विंगेट रेपो विकृत मैनिफेस्ट वाले डुप्लीकेट ऐप्स से पीड़ित है
पिछले हफ्ते माइक्रोसॉफ्ट विंगेट का पहला स्थिर संस्करण जारी किया, विंडोज के लिए इसका बिल्ट-इन पैकेज मैनेजर। यह टूल ऐप प्रबंधन को एक केंद्रीकृत रेपो से थोक में इंस्टॉल करके, उन सभी को एक बार में अपडेट करके, और उन्हें एक ही कमांड से अनइंस्टॉल करके स्वचालित करने की अनुमति देता है। रेपो जनता के लिए खुला है और उत्साही लोगों द्वारा बनाए रखा जाता है, इसलिए इससे विकृत ऐप पैकेज दिखाई देते हैं।
विज्ञापन
यदि आप विंगेट से परिचित नहीं हैं, तो यह एक ऑटोमेशन टूल है जो आपको कंप्यूटर पर सॉफ़्टवेयर स्थापित करने में तेजी लाने में मदद करता है। आपको बस सिस्टम को यह बताना है कि आपको कौन सा सॉफ्टवेयर चाहिए। इसके बाद, विंगेट नवीनतम संस्करण (या एक विशिष्ट रिलीज जो आपको चाहिए) ढूंढता है और इसे पृष्ठभूमि में चुपचाप स्थापित करता है। ऐप्स इंस्टॉल करने के अलावा, आप विंगेट का उपयोग पैकेजों के बारे में जानकारी खोजने, स्रोतों को प्रबंधित करने, ऐप्स को अपग्रेड करने, ऐप्स को अनइंस्टॉल करने आदि के लिए कर सकते हैं।
आप विंगेट डाउनलोड कर सकते हैं
GitHub पर परियोजना के भंडार से. माइक्रोसॉफ्ट ने विंडोज 10 पर सभी समर्थित संस्करणों में विंगेट को एकीकृत करने की भी योजना बनाई है। आप भी जुड़ सकते हैं विंडोज पैकेज मैनेजर इनसाइडर प्रोग्राम यदि आप स्टोर से स्वचालित अपडेट चाहते हैं, और आप इसे अपने विंडोज 10 के संस्करण पर चलाना चाहते हैं।विंगेट रेपो अब डुप्लिकेट ऐप्स से भर गया है, विकृत मैनिफेस्ट
माइक्रोसॉफ्ट के दिशानिर्देश राज्य कि स्वतंत्र सॉफ्टवेयर विक्रेता (आईएसवी) अपने आवेदन को विंगेट रजिस्ट्री में अपलोड करना चाहते हैं, वे अपने गिटहब पर एप्लिकेशन के मेनिफेस्ट को जमा करके ऐसा कर सकते हैं। मेनिफेस्ट अनुमोदन एक स्वचालित प्रक्रिया है। अपलोड किए गए मैनिफ़ेस्ट पूर्वनिर्धारित मानदंडों के एक सेट के विरुद्ध स्वचालित रूप से मान्य होते हैं।
विंगेट 1.0 की सार्वजनिक उपलब्धता के बाद, लोगों ने विंगेट के रेपो में शामिल होने के लिए बहुत सारे ऐप गिटहब में जमा करना शुरू कर दिया, जिसमें वे ऐप भी शामिल थे जो पहले से ही उपलब्ध थे।
इसके अलावा, कुछ पुल अनुरोधों में मैनिफेस्ट में गलत एप्लिकेशन नाम या "खराब" लिंक शामिल थे जहां से आवेदन प्राप्त किया जाना चाहिए। कई मामलों में, नई सबमिशन अधूरी जानकारी के साथ मौजूदा एप्लिकेशन के मैनिफेस्ट को अधिलेखित कर देगी।
ब्लीपिंग कंप्यूटर इस तरह के मैनिफेस्ट के उदाहरण प्रदान करता है। NitroPDF के PrimoPDF ऐप की मेनिफेस्ट फ़ाइलें कथित तौर पर विकृत हैं पैकेज पहचानकर्ता ("नाइट्रोपीडीएफआईएनसीनाइट्रोपीडीएफपीटी लिमिटेड। PrimoPDF") और URL डाउनलोड करें।
समस्या कितनी गंभीर है, इसका एक और अच्छा उदाहरण ठीक से तैयार की गई मेनिफेस्ट फ़ाइल है जिसे योगदानकर्ताओं द्वारा अधिलेखित किया गया था, लेकिन अधूरी जानकारी के साथ।
अच्छी बात यह है कि विकृत मैनिफेस्ट को जल्दी से वापस कर दिया गया था, लेकिन भविष्य में ऐसी घटनाओं को रोकने के लिए एक तंत्र होना चाहिए।
समुदाय सुझाव देता है कि मॉडरेटरों की एक टीम को मेनिफेस्ट फ़ाइलों को स्वीकृत होने और सभी के लिए उपलब्ध होने से पहले जांचना चाहिए।
Microsoft के Demitrius Nelon, विंगेट के विकास के पीछे एक प्रमुख व्यक्ति ने इस मुद्दे को स्वीकार किया है और वह इसे टीम के साथ लाने की योजना बना रहा है। वह आता हे अपने स्वयं के समाधान के साथ:
"विकल्पों में से एक को 'नई' निर्देशिका में 'नए' मेनिफेस्ट पर 'दूसरे' अनुमोदनकर्ता की आवश्यकता हो सकती है।"
उन्होंने यह भी कहा कि टीम मैनिफेस्ट के लिए डुप्लीकेट चेक सिस्टम बनाने पर विचार कर रही है। नेलोन ने बताया कि उनका इरादा लोगों को मैनिफेस्ट जमा करने के लिए बहुत अधिक घर्षण और समय की देरी से बचने का है।
