¿Actualización automática agresiva?

7

¿Qué piensan ustedes que es la mejor práctica con respecto a la actualización automática? Google Chrome, por ejemplo, parece auto-actualizarse tan pronto como tiene la oportunidad sin preguntar y estoy de acuerdo con eso. Creo que la mayoría de los usuarios "normales" se benefician de que las actualizaciones sean un proceso transparente.

Una vez más, algunos usuarios más técnicos podrían verse ofendidos si actualizas su aplicación sin permiso, ya que veo que hay 3 opciones:

1) Tener una casilla de verificación al instalar que dice "permitir actualizaciones automáticas"

2) Solo tiene una preferencia en algún lugar que le permita "deshabilitar las actualizaciones automáticas" para que tenga que "buscar actualizaciones manualmente"

Me inclino por 2) porque 1) parece que podría alejar a los usuarios no técnicos y prefiero evitar las consultas de instalación si es posible. También estoy pensando en hacer que sea más fácil bajar de categoría si una actualización (cielo no permitido) causa problemas, ¿cuáles son sus pensamientos?

Otra pregunta, incluso si las actualizaciones automáticas son automáticas, tal vez deberían anunciarse. Si hay nuevas características, por ejemplo, de lo contrario, es posible que no se dé cuenta y las use

Una cosa que me asusta un poco son las implicaciones de seguridad, alguien podría, teóricamente, hackear mi servidor y enviar spyware / zombieware a todos mis clientes. Parece que el uso de firmas digitales para evitar ataques de intermediarios es lo mínimo que puede hacer, de lo contrario, podría estar conectado a una red que falsifique la dirección del servidor de actualización.

    
pregunta Homde 04.01.2011 - 14:20

8 respuestas

8

Como usuario de tecnología, no me importa terriblemente optar por no recibir actualizaciones, pero me imagino que verá un poco de variación en ese punto. ¿Espera que la mayoría de los usuarios de su aplicación estén inclinados hacia la tecnología? De lo contrario, habilitar las actualizaciones automáticas de manera predeterminada es una gran idea y me gustaría ir con la opción # 2. De lo contrario ... bueno, probablemente seguiría con la opción # 2 porque me gusta, pero es posible que desee sondear un subconjunto de su base de usuarios para encontrar su preferencia.

Con todo lo dicho, mi opción favorita es "buscar actualizaciones, pero avisarme cuándo descargarlas e instalarlas". De esta manera puedo evitar instalar una actualización si sé que solo estoy en la computadora durante 30 segundos para revisar el correo electrónico.

Sin duda, te será más fácil deshacer las actualizaciones si puedes, independientemente de la opción de actualización con la que vayas.

    
respondido por el Adam Lear 04.01.2011 - 14:28
6

Por extraño que parezca, el cuadro de diálogo de Windows Update tiene las opciones correctas (ignorando el potencial de problemas causados por el valor predeterminado):

  • Automático (actualizaciones descargadas e instaladas sin intervención del usuario [las palabras de Microsoft no mías]). Aunque esto está mal redactado y es engañoso, ya que el sistema se reiniciará sin darle la oportunidad de guardar el trabajo, etc. Este es uno de los motivos por los que no lo uso.
  • Descargue la actualización, pero deje que el usuario elija cuándo instalar (mi preferencia).
  • Notificar pero no descargar o instalar.
  • desactivado.

Esto le da a su usuario control total sobre el proceso desde el "silencio detrás de escena" hasta "lo actualizaré si recuerdo revisar".

El valor predeterminado dependerá de su audiencia y de cuán extensas y frecuentes sean sus actualizaciones. Podría ser aceptable instalar silenciosamente actualizaciones pequeñas y frecuentes, mientras que el usuario podría querer tener más control sobre actualizaciones más grandes.

No recomendaría la descarga silenciosa y actualizaría automáticamente si hay cualquier posibilidad de que el proceso haga que el usuario pierda datos. El valor predeterminado debe ser Notificar o Descargar .

    
respondido por el ChrisF 04.01.2011 - 14:39
4

Un programa cuyo estilo de actualización realmente noté que se hizo bien es la herramienta diff / merge Más allá de la comparación. Tiene un excelente, bueno -Una interfaz de usuario en general, y su sistema de actualización no decepciona. Básicamente, cuando se ejecuta, verifica silenciosamente el servidor de actualizaciones y si encuentra algo, pega una etiqueta de enlace que le informa de la actualización en el lado derecho de la barra de menús. Tranquilo, discreto, fuera de tu camino, pero imposible de perder. Si haces clic en él, te da un cuadro de diálogo de actualización. Presiona el botón y descarga, instala y reinicia el programa automáticamente.

No está completamente automatizado, pero prefiero eso. Su programa podría ser mucho peor que seguir el mismo modelo para las actualizaciones.

    
respondido por el Mason Wheeler 04.01.2011 - 15:25
2

Realmente depende de cómo se realizan las actualizaciones automáticas, ya que no hay nada peor que estar sentado tratando de hacer un trabajo y luego aparece una ventana emergente que le indica que debe reiniciarse debido a una actualización. Además, me he dado cuenta de que algunos programas que utilizan la descarga en segundo plano a veces usan demasiado ancho de banda y hacen que mi navegador web sea más lento cuando estoy tratando de investigar un poco en línea. Como tal, generalmente prefiero poder optar por la actualización automática a menos que sepa que es muy poco intrusivo. Firefox suele hacer un buen trabajo, ya que normalmente no me doy cuenta de que se está descargando una actualización y el proceso de instalación es bastante rápido y no me obliga a interrumpir ningún trabajo que ya esté en curso.

    
respondido por el rjzii 04.01.2011 - 14:33
2
  

¿Qué piensan ustedes que es la mejor práctica con respecto a la actualización automática?

Hablando con otros desarrolladores, descubrí que lo que sea que haga Adobe Reader, los irrita. Esa aplicación tiene configuraciones donde puede configurarla para que la revise cada vez que se inicie (predeterminada), una vez por semana o nunca. También hace ping a un servidor de revocación de certificados cada vez que se inicia, ya que los complementos para el lector gratuito requieren un certificado digital para cargar. Mi posición es que, dado que esa aplicación tiene una tasa de adopción tan generalizada en las corporaciones, entonces su comportamiento debe modelarse ya que ese comportamiento es aceptable para los administradores de redes corporativas.

Normalmente trabajo en aplicaciones .NET, y la versión de la actualización de la aplicación "compatible" con .NET se llama ClickOnce. Esto no funciona demasiado bien en Vista / Win7 ya que tiende a instalar actualizaciones "por usuario" (lo que significa que cada usuario termina con una instalación de actualizaciones por separado, así como la instalación original).

  

Una cosa que me asusta un poco son las implicaciones de seguridad, alguien podría, en teoría, hackear mi servidor y enviar spyware / zombieware a todos mis clientes. Parece que usando firmas digitales

ClickOnce requiere firmas digitales.

Mi opinión personal es que uno debería aprovechar la actualización integrada existente dentro de Windows. BITS ha existido desde WinXP y funciona razonablemente bien. Para las aplicaciones que se ejecutan en un entorno corporativo bloqueado típico, esto significa que su actualizador deberá ejecutarse como un servicio de Windows (porque necesitará derechos de administrador). La creación de BITS le permite también aprovechar WSUS que permite a las corporaciones determinar qué actualizaciones se instalan y cuándo.

    
respondido por el Tangurena 04.01.2011 - 15:26
1

Siento que siempre debería haber la opción de desactivar las actualizaciones automáticas, ya que, como muchos usuarios en áreas rurales, estoy en el acceso telefónico y no hay nada que odie más que tener algo que comenzar a descargar, lo que me impide tener suficiente. Ancho de banda para navegar por Internet o para no poder desconectarse de Internet para hacer una llamada telefónica porque esta actualización de 10 MB tarda entre 2 y 3 horas en descargarse. Mucho mejor poder elegir actualizar cuando llevo mi computadora portátil a un punto de acceso wi-fi y tampoco tengo que preocuparme por una conexión caída.

Por supuesto, el hecho de poder activar las actualizaciones automáticas también hace que sea más difícil eliminar copias ilegales de un programa, pero en mi opinión vale la pena no alienar a un grupo de usuarios.

    
respondido por el krazykat1980 18.01.2013 - 09:27
1

En nuestra empresa tenemos un estándar de seguridad muy alto. Nuestro departamento de TI interno no permite ninguna aplicación que se actualice, porque entonces no hay forma de que ellos puedan controlar qué hacen y qué versión está instalada donde. Quieren implementar cualquier actualización de software manualmente (a través de nuestro propio sistema de actualización de software) para que puedan examinarlas de antemano ante posibles problemas de seguridad.

¿Mucho trabajo adicional para ellos? Ciertamente.

¿No encontrarán nada de todos modos? Tal vez.

¿Contraproducente porque nos deja vulnerables a las explotaciones de día cero durante mucho más tiempo? No es mi departamento.

Pero el hecho es que muchas empresas trabajan de esa manera. Y cuando su producto no permita este flujo de trabajo de actualización, no lo considerarán.

    
respondido por el Philipp 18.01.2013 - 09:43
0

Me gustaría señalar que la actualización automática agresiva por defecto , cuando creces en una escala determinada (o cuando alquilas servidores realmente absymal) también puede desencadenar denegación de servicios si no lo está manejando a través de las soluciones p2p / torrent. Puede tener eso en cuenta al implementar la funcionalidad.

También: ¿estás planeando actualizaciones automáticas indoloras ? Espero que sí.

En mi humilde opinión, el dilema que presentas se rebela a su alrededor. De hecho, preguntar al usuario, con una pequeña casilla, en cada actualización, si desea subirse al carro, casi siempre está bien, en lo que respecta a la interfaz de usuario. Si el proceso de actualización real es rápido.

(Y bien, tiene que proporcionar una opción en los menús para desactivar las actualizaciones, ya que hay usuarios preocupados, bien, pero lo que realmente debería considerar son los escenarios empresariales donde la gente no está no se le permite actualizar cosas)

Pero el problema real surge cuando el pequeño "¿qué hay de actualizar?" el cuadro lo redirige al sitio del autor (a veces incluso a la url incorrecta) donde puede tener el placer de:

  • tamizar a través de las descargas,
  • encontrando el enlace correcto para su plataforma,
  • iniciando la descarga, esperando a que termine,
  • iniciar el instalador,
  • date cuenta de que debes cerrar el programa en el que intentas trabajar para que se actualice,
  • cerrándolo - bloqueando tu flujo de trabajo,
  • reiniciar el instalador,
  • sin pensar, haga clic en "Aceptar", de 5 a 8 veces
    • (todo esto con la esperanza de que no hayas elegido una ruta de instalación no estándar, la última vez)
  • iniciar la copia recién instalada del programa
  • preguntándote en qué andas, antes de unirte a todos estos alegres bailes de actualización.

Por lo tanto, mi teoría es que no es esa ventana emergente que molesta al usuario, sino el proceso real de actualización no realmente automático .

Es un defecto bastante extendido, y hay razones para eso, pero aún así: mala experiencia de usuario. Algunos ejemplos que me vienen a la mente: (también se actualizan MUCHO, amplificando el síntoma)

  • LibreOffice (tiene notificaciones de actualizaciones discretas y le permite descargar actualizaciones como un torrent, pero realmente no quiere manejar sus propias actualizaciones)
  • Filezilla
  • PDF Creator
  • Sumatra PDF Reader

μTorrent, en cambio, es un buen ejemplo de un proceso de actualización sin dolor. (y sí, lo tiene fácil, tiene una pequeña huella para comenzar y el enfoque principal en descargar cosas)

    
respondido por el ZJR 18.01.2013 - 14:35

Lea otras preguntas en las etiquetas