Actualizaciones automaticas

[quim]

Saludos al foro y mis mejores deseos para todos para este nuevo año 2025

He utilizado por años el magnífico sistema que propuso en su dia Biel Maimó, para las actualizaciones automáticas de nuestros programas via internet
https://bielsys.blogspot.com/2009/04/ac ... ca-de.html

Con las ultimas actualizaciones de Windows 11 y algunas de Windows 10 me encuentro con una serie de restricciones que estos sistemas van imponiendo en cuanto a seguridad

Entiendo que para actualizar un programa via internet existen almenos 2 enfoques :

1) Instalador externo (inno setup, nsis, ...)

• Comprobar via red que la version remota sea posterior a la version local
  Bajar un programa instalador, que elimine nuestra app exe, escriba la nueva y lance de nuevo nuestro programa
  Para ello, dicho instalador preguntará al usuario si acepta y que necesita cerrar el programa en ejecución para poder proceder
  Si el usuario deniega, entonces la actualización no prospera
  Un ejemplo lo tenemos con las actualizaciones del editor Notepad++, que nos avisa de una nueva versión pero que si no la aceptamos, no se actualiza
  Como ventaja al aceptar la nueva instalación, es que el proceso se podrá realizar sin problemas de firewall, advertencias, etc

2) Actualizar a la 'Biel'

• Comprobar por FTP si existe nueva version (por ejemplo, por comparacion de fecha del exe y tamaño)
  Bajar por FTP el exe del programa renombrado, por ejemplo anteponiendo "_"
  Lanzar un ejecutable con ShellExecute (Biel lo escribe en C) y al mismo tiempo cerrar con un PostQuitMessage nuestro programa en ejecucion
  El anterior exe borra el programa en ejecución, renombra el programa bajado quitando "_" inicial y llama a ejecutar la nueva versión
  Hasta ahora, este sistema aportaba la ventaja de que las actualizaciones no dependen de la aceptacion del usuario

Todas las operaciones del metodo 2 activan varias alertas al usuario, hay que autorizar en el firewall que se puedan ejecutar los exe
Cada vez los sistemas Windows son más restrictivos con estas prácticas, hay que dar muchas explicaciones a los usuarios, plantearse firmar digitalmente nuestros programas, etc

En definitiva, abro debate... como actualizan sus programas ?

Saludos

[Carles]

Bon dia Quim i bon any,

El proceso de actualización está directamente relacionado a como tu lo quieres hacer desde tu propia aplicación. Desde bajarte un zip, un installer, renombrar exe,… lo que que ha cambiado radicalmente bastante es el extremado control en conseguir ese paquete/actualización/installer ya que podeis observar que a la minima los antivirus saltan.

Una de las maneras es firmando tus exes con algún certificado de programa y colgarlo para su distribución con alguna web que no tenga mala reputación. Puedes bajártelo desde algún servidor privado,… al final el cuello de botella donde se va a tener la mayoría de problemas es cuando lo recibas en tu ordenador y el antivirus salta.

El problema aquí es que un certificado de programa es muy caro, es lo que hay. Yo lo que he probado últimamente es firmarlo usando el e-DNI. Puedes consultar las propiedades del programa y aparece toda la información y lo mas importante, el antivirus no salto tanto. La mayotia quizás no lo haya utilizado nunca, pero puedes actualizar tu password SOLO desde las máquinas donde renuevan los DNI's. El proceso es rapido y no tiene dificultad.

No conozco otra manera para “saltarse” ese control del antivirus que da continuamente esos falsos positivos…. (sin tener que poner excepciones en el propio antivirus claro).

C.

[quim_]

Gracias Charly Bon any !!

Efectivamente, el cuello de botella está en que si la aplicación no está firmada digitalmente y con una Autoridad reconocida, todo lo que hagas al final va a tener que ser autorizado por el usuario para que se pueda ejecutar si o si, a través de firewall o del propio antivirus

En esto las aplicaciones web basadas en un navegador, superan este tipo de inconvenientes, ya que la actualización es 'invisible' al usuario

Seguiremos investigando ...

Saludos

[Carles]

Quim,

Has probado de firmar con el dni para prueba ?

C.

[quim_]

Quim,

Has probado de firmar con el dni para prueba ?

C.

No lo he probado. El tema de mi DNI personal para una aplicacion tipo ERP de empresa, no me parece muy adecuado. Toca comprar uno adecuado y como dices es caro

Además cualquier programa que intente 'comunicar con el exterior' via FTP, etc para obtener la actualización, también salta la liebre de Windows Defender o cualquier otro aunque vaya firmado y el usuario tiene que autorizar el firewall para su uso

Me gustaria saber cómo lo hacen programas tipo Visual Studio Code, que al cerrar, ves una ventanita de conexión que actualiza rápidamente cualquier cambio de version, supongo que al ser aplicaciones 'empaquetadas' con Electron o similar, lo tienen mas facil

En fin, no quiero ser persimista pero creo que vamos asistiendo al asesinato de los exe de libre distribución, en detrimento de las store de las multinacionales

[Cesar_SCS]

Si es un .exe para windows porque molesta el mismo windows?

[paquitohm]

Si es un .exe para windows porque molesta el mismo windows?

Si es un .apk para Android porque molesta al mismo Android ?
Si es un .... ?

Se supone que el tema va por seguridad. Quien no ha sufrido un ramsonware o conoce a alguien o tiene un cliente al que le ha pasado ?
Se trataria de que quieren que el .exe este certificado para conocer de que empresa viene y asi saber si es seguro.

Pero claro, la seguridad hoy dia es la excusa para meterse hasta el fondo de la cocina o debajo de la cama.
Sin ir mas lejos hoy Trump insiste en quedarse con Groenlandia "por seguridad":
ADMINISTRACIÓN TRUMP
Trump se reafirma en su interés en Groenlandia: «La necesitamos por razones de seguridad nacional»

[Cesar_SCS]