News Freier Text-Editor: Notepad++ 8.8.6 führt zahl­rei­che kleine Verbesserungen ein

[silentdragon95]

Das schlägt nichts umsonst etwas an - keiner was was alles in einem Installer alles mitgeliefert wird.

Nochmal: Hast du die Meldung gelesen? Da steht lediglich, dass SmartScreen die Anwendung noch nicht kennt, und dass sie nicht von einem "bekannten" (aka. von Microsoft zertifizierten) Entwickler stammt. Das hat rein gar nichts mit dem Inhalt des Installers zu tun.

In der Vergangenheit ist das wahrscheinlich nicht passiert, weil du das Update nicht sofort am ersten Tag heruntergeladen hast. Bei einem so weit verbreiteten Programm dürfte das recht schnell gehen, dass SmartScreen aufhört zu meckern.

 

[Ranayna]

Soweit ich weiss schlaegt Smart Screen an, weil der Installer nur mit einem selbst signierten Zertifikat signiert wurde.
In der Vergangenheit hat Smart Screen garnicht gemeckert, auch wenn der Installer garnicht signiert war.
Der Entwickler bekommt aber von keinem Anbieter ein Codesigning Zertifikat das auf den Namen seiner "Firma" ausgestellt ist, weil er alleine ist. Er koennte wohl eines auf seinen echten Namen ausgestellt bekommen, was er aber ablehnt. Was ich durchaus verstehen kann.

Anwendungen ueber die sich SmartScreen beschwert kann man manuell freigeben. Dazu in den Dateieigenschaften diesen Haken setzen und die Aenderungen anwenden.

 

[Snapuman]

Kann das "Blockauswahl"? Keine Ahnung wie das offiziell heisst. Aber in Npp kann man, bei gedrueckter ALT Taste, einen rechteckigen Textblock auswaehlen und manipulieren.
Muss man mal in CSV Dateien rumfummeln, ist das ein Segen, denn damit ist es trivial einfach eine Spalte zu entfernen oder hinzuzufuegen. Darauf moechte ich nicht verzichten.

I was today years old when I learned "Blockauswahl" - muchas gracias!

 

[Sonique]

Bester Text-Editor ever. Verwende ihn schon seit über 10 Jahren.
Besonders das "compare-plugin" ist für mich unverzichtbar geworden.
Blank operations..., beim suchen/ersetzen mit \r gleich mehrere Zeilen einfügen.... brauch ich täglich....

 

[netzgestaltung]

Früher hab ich immer PsPad dem Notepad++ gegenüber bevorzugt weil der besseres multihighlight in php/html/js konnte - dann mit sublime auf linux gewechselt und jetzt mit gedit glücklich. Dafür hab ich nun Notepad++ in einer remote arbeitsumgebung... immerhin besser als nichts - ich hoffe das mit den zertifikaten wird da nicht auch noch ein problem...

 

[Schinken42]

Das schlägt nichts umsonst etwas an

Doch. Und das ist bei schlicht unbekannten Programmen auch beabsichtigtes Verhalten und gut so.

- keiner was was alles in einem Installer alles mitgeliefert wird.
(...)

Da es Opensource ist kann es theoretisch jeder wissen, praktisch halt nur die die code lesen können. Sind aber immer noch mehr als genug.

 

[Mumbira]

Wird das noch von vielen benutzt?

Jaaa? 😀
Bei unserer Firma gehört das zu den standard tools und ist gar nicht weg zu denken. Ich glaub ich kenne keinen bei unserer Bude (1000+ Mitarbeiter am Standort) der NP++ nicht nutzt. Gerade die überragende Such- und Ersetzfunktion wird sehr geschätzt.

Für die meisten ist es vermutlich aber nur ein etwas besserer Texteditor mit Highlighting, Zeilenanzeige und guter Suchfunktion. Wirklich zum Schreiben von Code oder sowas nutzt den hoffentlich keiner bei uns.

 

[LakeMac]

Unsere Firma, mit etwas über 800 Mitarbeitern, ist vor Jahren von Notepad++ zu Sublime Text umgestiegen. Wir wollten nicht länger von politischen Statements, auf der download Seite belästigt werden.

Ich habe das damals angeregt und konnte mich damit auch durchsetzen. Die Kollegen scheinen sehr zufrieden mit Sublime Text. Nicht nur, aber auch, weil es ein Aussie Programm ist, was letztendlich ausschlaggebend in meiner Argumentation war zu wechseln.

Ich will nicht sagen, dass Notepad++ per se schlecht ist, aber sie sind unprofessionell in ihrer Außenwirkung. Spätestens jetzt, nach der Geschichte mit dem Zertifikat, wären sie auf jeden Fall rausgeflogen.

Ein eigens erstelltes Zertifikat, das zu allem Überfluss auch noch 8 Jahre gültig ist – kein Wunder, dass Microsoft sich queer gestellt hat. Wer denkt sich sowas aus? Das mag gut genug für den privaten Anwender sein, es reicht aber nicht mehr für große Firmen oder Konzerne.

 

[herrStreusalz]

Wird das noch von vielen benutzt?

Von mir auf jeden Fall, ich bins einfach gewöhnt

 

[Boerkel]

Nachdem der Windows-Editor ein wenig aufgebohrt wurde, ist NPP vielleicht etwas weniger oft im Einsatz. Aber trotzdem: Es ist ein gutes Zwischding zwischen zu einfachem Editor und größerem Entwicklungstool.

 

[orodigistan]

ich kann mir ein leben ohne n++ nicht vorstellen

 

[gruuli]

Warum kann das der Entwickler vor der Freigabe nicht prüfen bzw. den Installer auf eine Erlaubnis Liste setzen lassen?

Weil Signaturen oder Prüfungen bei AV Herstellern wie u.A. Win Sicherheit scheinbar teilweise viel Geld kosten.

 

[Azdak]

Da es Opensource ist kann es theoretisch jeder wissen, praktisch halt nur die die code lesen können. Sind aber immer noch mehr als genug.

Kurz, nein.
Dann muss man es noch selbst kompilieren und selbst dann ist man nicht zwingend save. Siehe zb die Backdoor in xz-utils, wo die Backdoor über die Testdaten rein kamen. Und es gibt noch mehr Möglichkeiten…

 

[Ranayna]

Dagegen hilt das Codesigning Zertifikat aber nicht.
Das Codesigningzertifikat belegt ja nur, dass das Installationspaket nach dem Signieren nicht manipuliert wurde. Es sagt uberhaupt nichts dazu aus was da drinsteckt.
Vertrauen musst du persoenlich demjenigen der den Installer zusammengepackt hast so oder so.

Zwar werden Codesigning Zertifikate nicht so frei (und kostenlos) vergeben wie zB SSL Zertifikate von Let's Encrypt, aber es kommt immer wieder mal eins davon weg und wird verwendet um Schadsoftware zu signieren.

 

[Skywatcher]

Aber in der Firma diskutiert und hadert unsere Securityabteilung immer noch wie sie vorgehen sollen mit dem Zertifikat. Wenn Notepad++ wegfaellt waere das schon ein herber Verlust.

Bei uns mit N++ an sich. Noch dürfen wir ihn benutzen. Mussten aber hoch und heilig schwierigen niemals Plugins zu installieren und zu benutzen. Denn die sind wohl die größte Sicherheitslücke in N++, es kann jeder einfach irgendwas als Plugin anbieten.

 

[Schinken42]

Kurz, nein.
Dann muss man es noch selbst kompilieren und selbst dann ist man nicht zwingend save. Siehe zb die Backdoor in xz-utils, wo die Backdoor über die Testdaten rein kamen. Und es gibt noch mehr Möglichkeiten…

Ist Opensource 100% sicher? Nein.

Deshalb ist die Aussage, "keiner" wisse was im Installer sei trotzdem falsch.

 

[Independent]

gibt es ein neueres state of the art Texteditor aktuell?

Ja, nennt sich Notepad++ 🤪

 

[Ranayna]

Mussten aber hoch und heilig schwierigen niemals Plugins zu installieren und zu benutzen.

Habt iht tatsaechlich Adminrechte? Ich habs grade ausprobiert. Ich sehe die Liste an Plugins, werde aber nach Admincredentials gefragt wenn ich welche davon installieren will.

Wenn ihr Adminrechte auf den Rechnern habt... Nun, dann ist Notepad++ nicht euer groesstes, bzw. einziges, Problem

 

[Azdak]

@Schinken42 ich wollte hier eigentlich keine Grundsatzdiskussion auslösen. Mich nervt nur dieses ständige "ist ja sicher, weil Open Source". Das ist einfach falsch.
Open Source ist wichtig und richtig! Es schützt aber primär nur vor handwerklichen Fehlern. Ich unterstelle Don Ho einfach mal, dass er/sie keine Mühe hätte eine Schwachstelle so einzubauen, dass sie sehr schwer zu finden wäre, wenn Don Ho denn wollen würde.
Genau so hilft uns das Code Singing auch nur primär, um Veränderungen durch Dritte zu erkennen. Hat @Ranayna ja auch schon angemerkt. Dennoch ist es ein weiterer wichtiger Baustein zu mehr Sicherheit.
Wissen wir, was wir bekommen, wenn wir es installieren? Nein, wir vertrauen! Machen wir ständig, nicht nur hier.
Wenn ich also Notepad++ nutzen will, warum denn dann nicht einfach den Haken setzen und installieren? Ich sehe da kein großes Problem drin, solange man es im vollen Bewusstsein dessen tut, was man da gerade tut.
Daher würde ich mich freuen, wenn ein paar Leuten klarer wird, was sie tun, wenn sie Software installieren. Dann nimmt hoffentlich dieser Blödsinn mit "Brain.exe" auch irgendwann ab.

 

[BrollyLSSJ]

gibt es ein neueres state of the art Texteditor aktuell?

Also Notepad++ gibt es ja nur für Windows. Für MultiOS gibt es aber noch PSPad, Text Editor Pro und NotepadNext. Letzterer versucht dabei Notepad++ auf einer neuen Basis nachzubilden. Ich nutze aktuell den Text Editor Pro, da er mir sehr gut gefällt. Aber so hat ja eh jeder ein anderen Geschmack.