Im Upgradeprozess Verzicht auf Paket-Server ermöglichen

Ich wünsche mir auch im Upgradeprozess auf Paket-Server verzichten zu können. Für die kleinen Updates ist es ja möglich die Pakete selber hochzuladen, aber bei einem Upgrade z.B. von 3.1 auf 5.2 geht das meines Wissens nicht. Ich bin gezwungen die Paket-Server auch von externen Entwicklern einzutragen und von dort alles in einem Rutsch mit installieren zu lassen, sonst muss ich entweder vorher das PlugIn deinstallieren (Datenverlust) und danach wieder neu installieren oder darauf verzichten. Beides finde ich nicht gerade toll.

Ich finde das nicht nur aus Sicherheitsgründen wichtig und sinnvoll, sondern mich hat das auch schon vorher gestört, da ich im Upgradeprozess nicht sagen kann, welche Version ich maximal verwenden möchte. So teste ich die neue Version vorher und möchte dann auch mit genau diesem Stand in Produktion gehen. Wenn da dann just einen Tag vorher ein Update von irgendwas rein kommt, will ich das eventuell nicht sofort installieren, sondern lieber nachschieben, wenn das große Ding durch ist. Mit den Paket-Servern wird mir aber immer die aktuellste Version installiert.

Also, eigentlich sehe ich es nicht als meine Aufgabe zu sagen, wie das umzusetzen ist. Aber anstatt den Paket-Server aufzurufen bzw. die dafür nötigen Login-Daten, kann man im Upgradeprozess genauso Fenster zur Dateisuche öffnen, wo man das entsprechende Upgradepaketpaket angibt. Grundsätzlich denke ich, dass man das entsprechend programmieren kann.

Jedenfalls kann man meiner Ansicht nach als Hersteller nicht einerseits sagen, man soll auf die bösen fremden Paket-Server verzichten, weil die ja gehackt worden sein könnten und auf der anderen Seite muss ich sie aber bei jedem großen Upgrade benutzen.

Klar, ich kann auch alle PlugIns im Store kaufen, dann muss ich keine fremden Paket-Server nutzen, aber das habe ich genauso wie viele andere bisher nicht gemacht. Als Kunde muss ich mich ohnehin in einem Support-Forum des PlugIn Schreibers registrieren, wenn ich Support benötige. Und das dürfte bei den meisten die Regel sein. Dann kann ich auch gleich dort kaufen.

Am besten nutzen wir ohnehin alle die Cloud ...

Quote from MysteryCode

Das bringt dir aber auch nichts, sollte tatsächlich in einem Paket Schadcode enthalten sein. Dass das der Fall war, bezweifle ich bis zum Beweis weiterhin.

Ja, klar, auch das ist leider möglich. Aber die Wahrscheinlichkeit wird ja scheinbar für geringer gehalten.

Gibt es irgendwo eine Anleitung, wie man sich einen Updateserver einrichtet?

Naja, die Aussage stammt nicht von mir .

Quote from MysteryCode

Und wenn du es vorher händisch prüfst, kannst du es nach dem händisch prüfen auch über den eigentlichen Server installieren.

Na ja, dazu müsste man ja erst einmal wissen, was man prüfen kann/sollte. Wir kennen jetzt nur 3 Dateien/Codevarianten, die man sich ansehen kann. Beim nächsten mal ist es halt was anderes.

Einen Paket-Server selber einrichten, ist für mich auch keine Option. Scheint mir etwas sehr overdone wenn man keine PlugIns anbietet.