我用Python编写了一个程序,经常被修改。我有十几个测试人员(希望这个数字会增加),他们在便携版本中使用该程序,并不要求他们安装任何东西。我最近尝试在程序中提供自动更新程序,这样他们就可以从上次更新中受益,而不会丢失他们的配置,或者需要手动下载新版本。
我想尽可能安全地进行,但是,考虑到更新程序可能存在的安全风险。这就是我提出的问题。
使用批处理文件是因为更新程序无法替换自身(操作系统似乎不太喜欢它,我不能责怪它)。
这非常有效。有些用户告诉我,https中的初始连接不起作用,这是非常令人费解的,但我不认为通过http做同样的事情是一个好主意,太容易改变zip文件。是吗?
也许我的步骤列表对于安全性来说确实是错误的。我希望得到你的想法和评论,关于应该放弃什么以及可以加强什么。
提前谢谢你,