Převážná většina uživatelů nevěnuje příliš pozornosti způsobu, jakým se do jejich počítačů instalují nejrůznější aplikace. Není ani divu, když jsou po léta doslova „trénováni“ k tomu, aby vyhledali internetovou stránku, z ní si stáhli soubor EXE či MSI a poté v průvodci instalací klepali na tlačítka Další a Dokončit.
Tento případ instalací aplikací je sice velmi jednoduchý, ale někdy dost časově náročný, protože vyžaduje vaši přítomnost.
Chceme vám proto v tomto seriálu představit velmi slibný projekt s názvem Chocolatey, který instalaci aplikací na počítač usnadňuje, protože vám umožní provést jejich instalaci, aniž byste museli procházet nespočetným množstvím oken.
A co zabezpečení?
Používání Chocolatey je z pohledu uživatele skutečně velmi pohodlné pro zajištění instalace nejrůznějších aplikací, nicméně na druhou stranu je třeba také dodat, že co se týče zabezpečení vašeho počítače, není právě příliš ideální. Instalace programů pomocí Chocolatey předpokládá, že autorovi balíčku důvěřujete.
Samozřejmě vám nikdo nebrání, abyste činnost nástroje Chocolatey sledovali, abyste viděli, jak instaluje programy, z jakých webů stahuje jednotlivé instalační soubory, ovšem to jde proti samé podstatě tohoto nástroje, protože se tím potlačuje používání Chocolatey jako utility pro automatickou instalaci aplikací.
Základní model pro zajištění důvěryhodnosti pravděpodobně bude počítat s tím, že získávání instalačních souborů z vlákna komunity Chocolatey nebude tím nejlepším řešením pro velké firmy, ab ani pro menší organizace. Jinými slovy to znamená, že bude třeba Chocolatey vyladit tak, aby používal soukromé vlákno kontrolované firmou, přičemž se v tomto vláknu budou nacházet pouze balíčky ověřené IT oddělením firmy.
Právě vzhledem k ne právě ideálnímu zajištění bezpečnosti se Reynolds nechal slyšet, že v příštích verzích Chocolatey dojde k poměrně zásadním změnám. Během příštího roku se počítá s tím, že důvěryhodní členové komunity začnou sledovat výchozí vlákno a budou všechny balíčky před jejich přidáním pečlivě kontrolovat. Ověřené balíčky pak budou obsahovat šifrovaný podpis toho, kdo balíček shledal důvěryhodným.
V příštích verzích nástroje Chocolatey se setkáte i s prohledávacím algoritmem, který bude zjišťovat přítomnost škodlivého obsahu. Uživatelé dále budou moci rozhodovat, komu budou důvěřovat, a to prostřednictvím možnosti přijmutí nebo odepření balíčků obsahujících podpisy veřejným klíčem – stejně jako je tomu u správců balíčků v Linuxu.