Beiträge von Schnuffel

Ahh okay, ich verstehe dich.

Der organisatorische Weg vom Download einer Software hinein in „unsere Verteil-Software“ ist aus meiner Sicht ja dem Admin überlassen. Es spricht auch nichts gegen die Nutzung von mind. 2 Versionen, für den Fallback. Aber das ist ja eine Detailbetrachtung der Patchfunktionalität.

Im Moment ist das Thema ja nur hypothetisch, solange sich niemand aktiv an der Konzeptentwicklung beteiligt.
Ich würde mich freuen, wenn du @Mombas dich an dem Thema beteiligst. Vielleicht unterstützt Sven auch.

Ich hätte gedacht erstmal einen groben Workflow der Patch Geschichte zu entwerfen. Wenn sich daraus Teile als „könnte man umsetzen“ erweisen, kann man das ganze Herüst in GIT anlegen und freiwillige Unterstützer suchen, die php, html können um den Webcrawler zu designen. Andere würden die Client-Serverstruktur in AutoIt basteln.

Ich weiß, dass das eigentlich mit einer Hochsprache programmiert werden sollte,

Aber warum soll man nicht mit AutoIt anfangen. Um das prinzipielle Vorgehen abzubilden reicht das voll und ganz. PhraseExpress hat auch in AutoIt angefangen und sich erst später portiert in eine Hochsprache. 😁

allein über die Architektur der Datenbank könnte ich stundenlang diskutieren,
um möglichst alle noch zu erwartenden Eventualitäten so umzusetzen, dass die DB jederzeit dafür erweiterbar wäre.

Ich denke auch, dass die Online/Offline Schnittstelle beim Enduser (Administrator) sein muss.
Ich würde nicht anfangen Software von Dritten zu hosten, versenden oder amderweitig anzubieten. Da überschreitet man in BRD schnell Gesetze.

In meiner aktuellen Idee der Umsetzung wird die Internetseite des Softwareherstellers nach der aktuellen Version durchforstet.

Diese wird mit folgenden Daten in der DB gespeichert:

Sinnvollerweise wird der Administrator selektiv über die Ihn interessierende Software informiert.
Dabei kann man sicher "alle" Versionen eines Herstellers integrieren. Von x86 x64 portabel usw. Von anderen Betriebssystemen wie Mac und Linux würde ich vorerst Abstand nehmen, die Datenspeicherung aber so anlegen, dass auch diese Versionen jederzeit implementiert werden können.
Gedacht war, dass der User für die von ihm gewählte Version direkt einen Downloadlink und/oder eine URL erhält, wo er sich diese Software in der aktuellen Version downloaden kann. Das dierekte Verteilen von Software an Administratoren sehe ich problematisch, da das Notwendige Vertrauen unsere exe auszuführen eigentlich gegen den Sinn der Sicherheit geht. Dem User muss ja die Möglichkeit gegeben werden, die Authenzität der gelieferten Software zu prüfen.

ich möchte gern den Tellerrand für diese Geschichte deutlich erweitern.
Ich bin der Überzeugung, dass Deutschland (vorerst) deutlich mehr IT-Sicherheit benötigt angesichts der Entwicklungen.

Da ich selbst in einem sicherheitsrelevanten Bereich arbeite, sehe ich täglich wie kompliziert und aufwendig die Integration von Sicherheit in Unternehmen sein kann. Da ist der empfohlene BSI-Grundschutz nur die Basis des notwendigen.

Dieses Projekt sehe ich daher als eine vertrauenswürdige (da Quelloffen) und nutzbare Möglichkeit diverse Themen in der IT zu verbessern.
Gerade der kleinere Mittelstand und die vielen tausend Administratoren sind oft mit der Thematik überfordert und dann fällt es halt hinten runter.
CryptoLocker und Co. sind dann die Folge.

Da man irgendwo anfangen muss, habe ich als erstes Thema für mich die Aktualität von eingesetzter Software im Visier.
Weitere Themen sind mir aber schon im Sinn.
Eigentlich eine All-In-One Lösung als Community Version.
Das geht von 0-Click Installation (ja ich kenne OPSI und andere) über automatisierte Rollen Installationen und Sicherheitsvorschläge bis hin zum Patch-Management von Treibern, BIOS Firmware und Config.
Das Themenfeld ist da "fast" unendlich.

Ich möchte niemanden erschrecken, aber ich sehe da durchaus die Möglichkeit mal etwas größeres auf die Beine zu stellen, von dem ganz Deutschland provitiert. Synergien mit schon bestehenden Gruppen sind da ja nicht ausgeschlossen.

Hi Sven,
über den Crawler habe ich mir noch gar keine Gedanken gemacht, da ich das mit einem kleinen autoit-Script von meinem PC aus mache.
Aber so ein Runner auf GitHub liest sich interessant. Hab ich aber überhaupt keine Erfahrung mit.

Das ist auch nur ein Teil des Projekts.
Entstanden ist das Ganze aus der Not, dass ich in der Arbeit kein direktes Internet habe um Software zu aktualisieren.
Daher habe ich mir in Powershell (AutoIt dürfen wir nicht anwenden) eine Anwendung geschrieben, die das "Patch-Management" der Clients erledigt.
Die aktuellen Anwendungen dazu lade ich manuell über das Internet und stelle sie dem Patch-Management zur Verfügung
Diesen Prozess will ich zusätzlich automatisieren.

Dabei kam mir der Gedanke dass das andere doch auch interessieren könnte.
Online Updater gibt es ja einige. Aber offline wird das schon zur Herausforderung.
Da ich "push" lieber mag als "pull", wurde dabei die Idee geboren, die Information über eine neue Version einer Software als Email zur Verfügung zu stellen.

Da kommt der Crawler ins Spiel. Ich bin da nicht der Experte. Die Funktionalität wäre zu überdenken.
Dabei crawled der einfach als cronjob das Netz nach in seiner DB bekannten URLs nach neueren Versionen von angebotener Software und schickt eine Email an eingetragene User, die dann für den jeweiligen User interessante Software als Email eine Aktualisierung meldet.
Der User geht auf die Seite des Herstellers und lädt sich die Aktualisierung, da er ja grundsätzlich keine direkte I-Net Verbindung hat.
Diese Software überführt er dann in sein "offline-System.
Da kommt das "Patch-Management" ins Spiel.
Ich finde, dass es auf dem Markt nichts für mich überzeugendes gibt, dass offline auf einfache Art Software in einer Workgroup / Domain-Umgebung für kleines Geld oder sogar kostenfrei (wenn ich weiter denke sind das auch Treiber und BIOS Config / Update) patcht.

Das ist der eigentliche Case um den es in AutoIt geht.
Die Funktionalität meine Powershell Scriptes in AutoIt umzusetzen und der Welt anzubieten.
Das wäre dann vermutlich eine Client-Server Architektur, in der ein zentraler PC die Software vorhält und die Clients prüfen und Updaten.
Da kann man sicher drüber diskutieren, welche Strategie da am sinnvollsten ist.

Hi SOLVE-SMART ,

liegt zur Zeit auf Eis.
Kann aber gerne reaktiviert werden als Community Version.
Ich hab nur rudimentäre Scripte zur RegEx Analyse der anbietenden Websites.

okay, danke für die ausführliche Anleitung.

Ich habe bisher nur andere von meinem Zeug partizipieren lassen ohne Schreibrechte.
Daher bin ich bisher nicht auf solche Probleme gestossen.

Wenn man kurz darüber nachdenkt ist es ja auch absolut logisch,
dass nicht jeder Contributor einfach so den main Branch editieren kann.

Hallo Sven,
ich hab mich grad mal in Git connected.
Ich stoße auf folgenden Fehler, wenn ich die Example.au3 editieren und pushen will:

Hi Bloody Beginner,

dann wäre es hilfreich, wenn du uns deinen bisherigen "umständlichen" Weg einfach mal postest.

Dann können wir sehen, ob sich dein Ansatz vereinfachen lässt.
Wie du bemerkt hast, wird dir hier kaum jemand fertige Lösungen schreiben.

ich denke das beist sich mit der Anwendung selbst. Der DCS Flightsimulator besetzt selbst auch die F-Tasten und einige weitere.

Ich würde mir an deiner Stelle erstmal, um Komplikationen zu vermeiden, mir Tasten oder Tastenkombinationen suchen, die das Spiel selbst nicht verwendet.

PS: die Steuerung eines Spiels mittels autoit ist ein BOT.

ich vermute dahinter: 3.3.18.0 (September 07, 2025) (Release)

ScriptBreaking change:

Added #3891: DllCall() performance optimisation.

getreu dem Motto: "Mut zur Lücke"

wenn es nicht auf Geschwindigkeit ankommt dann geht das auch rein mit GDI+

#include <GDIPlus.au3>
_GDIPlus_Startup()
Local $hImg1 = _GDIPlus_ImageLoadFromFile('1.png')
Local $hImg2 = _GDIPlus_ImageLoadFromFile('1.png')
Local $fDif
$iX = _GDIPlus_ImageGetWidth($hImg1)
$iY = _GDIPlus_ImageGetHeight($hImg1)
Dim $aImg = 0
For $x = 0 To 100
	For $y = 0 To 100
		$1 = _GDIPlus_BitmapGetPixel($hImg1,$x,$y)
		$2 = _GDIPlus_BitmapGetPixel($hImg2,$x,$y)
		$s = $1 - $2
		If $s < 0 Then $s *= -1
		$aImg += $s
	Next
Next
ConsoleWrite("Differenz: " & Floor($s / ($iX*$iY)) & @CRLF)
_GDIPlus_ImageDispose($hImg1)
_GDIPlus_ImageDispose($hImg2)
_GDIPlus_Shutdown()

weiterhin Sicherheitsupdates gegen gefundene Sicherheitslücken
Win 10 EOL 14.10.2025

auch ich reihe mich gerne ein in ein "herzlich willkommen"

mein "Schuß in den Wald" wäre .Net Framework fehlt.
Ist aber einfach nur geraten ...

Hat dein letzter Beitrag und die Antwort von AspirinJunkie nicht weitergeholfen?

siehe: .Net in WinPE

du solltest in die Politik gehen

Du bietest eine Lösung, die in diesem Thema niemand gesucht hat.
Anstatt das hinzunehmen, drehtst du die Behauptung einfach um und erwartest, dass wir dir beweisen, warum deine Aussage einfach Unsinn ist.
Daher meine Aussage "Nur weil du den Sinn einer DB nicht verstehen willst ..."

Aber weil es so sein muss...
Wenn du aus 1Mio Datensätzen ein einzelnes Textfeld als Ergebnis einer Abfrage haben möchtest, würdest du die gesamte Datei als Textdatei einlesen und dann zeilenweise nach der Datenzeile zu suchen?

Eine SQL Query macht das "on the fly" und liefert genau dieses Textfeld.
Ich werde jetzt nicht eine analytische Auswertung starten, was wieviel schneller ist.
Da geht es gar nicht in erster Linie um Geschwindigkeit.
Da sind Dinge wie multiuserfähig, jederzeit aktuelle Daten, im Traffic ausschließlich die Daten die gefordert sind, Redundanz durch Clusterfähigkeit (auch Metro), usw ...

Es gibt noch viele weitere Vorteile einer DB. Aber das ist jetzt schon off topic.

Eine weitergehende Diskussion werde ich in diesem Thema auch nicht führen.

... weil ich heut schlechte Laune habe:

Zitat

Aber klar, wer den Inhalt von Märchenbüchern in datenbanken speichern will.....

Nur weil du den Sinn einer DB nicht verstehen willst, musst du nicht abfällig darüber urteilen.

Datenbanken haben Ihren Sinn und werden nicht ohne Grund in der Häufigkeit angewendet.
Ich will hier aber keine Lobrede auf DB's halten und Feature aufzählen.

Es geht mehr darum, dass du wohl durchaus dein Defizit kennst, aber darauf beharrst, dass es eine probate Lösung ist.

Ich kann dir sagen: Ist es nicht

Wenn dir die Gründe dagegen nicht einfallen darfst du gerne ein Thema eröffnen und mit uns darüber sinnieren.

Hallo Schlapplabimbam,

ich habe jetzt nicht 6800 Zeilen Code durchgelesen.

Aber mir ist sofort aufgefallen, dass das hier nicht ganz stimmen kann
da müsste !u stehen

HotKeySet("!s", "_SearchFocus");Alt + s (Search)
HotKeySet("!s", "_SelectURL")  ;Alt + u (URL)

das Problem sind die heutigen Sicherheits Hürden. Diese nennt sich STARTTLS. Der Provider möchte erst eine authentifizierung und kommuniziert erst dann mit dir.