News Freier Text-Editor: Notepad++ 8.8 bringt Fehlerbehebungen, aber auch Neues

[LotusXXL]

Außerdem ist die Argumentation dafür, das es ja hilft Bugs zu finden. Nur sehen wir ja z.B. bei Windows, wo ja schon seit etlicher Zeit großflächig Telemetrie eingesammelt wird, dieses Versprechen nicht wirklich eingelöst wird.

Dafür, dass Windows auf zig Millionen Rechnern installiert ist, unter den unterschiedlichen Bedingungen und Umgebungen, ist die Fehlerquote -insgesamt gesehen- doch recht überschaubar.

Immer diese Schwarzmalerei.

Telemetriedaten helfen definitiv beim Beheben von zumindest schwerwiegenden Fehlern. Und schwerwiegende Fehler gibt es mit Windows eher selten. Jedenfalls heutzutage.

 

[andy_m4]

das beantwortet nicht, ob die Telemetrie erfolgreich verwendet wird.

Naja. Erfolgreich hieße ja, das die Qualität zunimmt und nicht abnimmt.
Natürlich kann man sich immer noch rausreden mit: "Ohne Telemetrie wäre es noch schlechter". Aber das ist dann auch eine unbelegte Behauptung.

Dafür, dass Windows auf zig Millionen Rechnern installiert ist, unter den unterschiedlichen Bedingungen und Umgebungen, ist die Fehlerquote -insgesamt gesehen- doch recht überschaubar.

Jaja. Ich weiß. Alles nur bedauerliche Einzelfälle. ;-)
Microsoft weiß schon, warum sie für Windows keinen Bugtracker (wie viele Open-Source-Projekte) haben. Da würde nämlich sofort offensichtlich, wie grottig das System wirklich ist.

Meiner Erfahrung nach reagiert Microsoft auf Bugmeldung so gut wie gar nicht. Egal ob die nun per Mail oder via Telemetrie (oder beides) gemeldet werden. Teilweise sind Bugs jahrelang drin.

Anders bei gut gepflegter Open-Source-Software. Erst vor 2 Monaten hatte ich den Fall, das ich ein Problem im (Open-Source-)Grafiktreiber hatte. Also Bug gemeldet und innerhalb eines Tages hatte ich eine Antwort. Und das ganz ohne Telemetrie! Und ohne das ein Multimillarden-Konzern dahinter steht.

Nachvollziehbar ist es. Denn attraktiv ist es natürlich vor allem neue Features zu produzieren, weil das Verkaufsargument ist. Und mit neuen Features kommen auch immer neue Bugs.
Bugs beheben dagegen kostet Geld/Ressourcen. Man kann die Qualität natürlich nicht völlig aus dem Ruder laufen lassen, aber der Anreiz Bugs zu beheben ist eher schwach.

Telemetriedaten helfen definitiv beim Beheben von zumindest schwerwiegenden Fehlern.

Ja. Sie könnten helfen. Ich bezweifle aber aus o.g. Gründen, das die im nennenswerten Stil dafür genutzt werden.

Die erfahren von den schweren Bugs wohl auch erst aus den IT-News. :-)

Übrigens, um mal den Bogen zurück zu Visual Studio Code zu schlagen. Die haben ja zumindest auf ihrer github-Seite einen Bugtracker (weiß nicht, ob da alle Bugs drin stehen aber zumindest die, die über github gemeldet werden).
Und Du kannst Dich ja mal ein wenig durch die Bugs durchbrowsen. Also ich hab keinen gefunden, wo irgendwie was steht "Dank Telemetrie konnten wir den Bug einkreisen" oder so. Stattdessen heißt es oft "starte mal code mit --verbose" oder auch "schick mal Logfiles". Ähm what? Ich denke, ihr habt bis unters Dach Telemetrie und fragt dann nach Logfiles?

 

[BeBur]

Wow, super missgünstig. Bugs die per Telemetrie gefunden und entfernt werden landen halt potentiell nicht auf Github. Generell werden weniger als 0,1% aller Menschen github issues erstellen zu VSCode Bugs. Das sind einfach zwei verschiedene Kanäle die sich begünstigen und ohne Nachteil für den Nutzer.

Meiner Erfahrung nach reagiert Microsoft auf Bugmeldung so gut wie gar nicht.

So über "Microsoft" zu sprechen ergibt keinen Sinn. Das ist ein riesiger Konzern und zwischen VSCode und Windows liegen locker 10+ Hierarchieebenen.

Facebook kann gleichzeitig schrecklich sein und React.js, PyTorch oder Jolly dennoch gut und unterstützenswert.

 

[andy_m4]

Bugs die per Telemetrie gefunden und entfernt werden landen halt potentiell nicht auf Github

Wie gesagt: Telemetrie ist potentiell ein Privacy-Problem. Da hätte ich schon in irgendeiner Form ein Wirksamkeitsnachweis.
Einfach nur zu behaupten (ohne es zu belegen) das es hilft, reicht mir da nicht.

So über "Microsoft" zu sprechen ergibt keinen Sinn. Das ist ein riesiger Konzern und zwischen VSCode und Windows liegen locker 10+ Hierarchieebenen.

Mag ja alles sein. Aber da ich keine genauen Informationen habe, muss ich mit dem arbeiten was ich habe. Und da liefert Microsoft eben kein so gutes Bild ab.
Wenn Du da anders lautende Informationen hast, nur her damit.

Wenn Microsoft offen und transparent wäre, wäre das auch viel leichter nachzuvollziehen. Man könnte auch einfach mal grundsätzlich sagen, das ein Konzern der sich so zugeknöpft gibt, eher nicht so vertrauenswürdig ist.

 

[BeBur]

Wenn Du da anders lautende Informationen hast, nur her damit.

Ich habe nichts negatives von VSCode gehört. Es ist open source und sie pflegen github issues und den Artikel zu ihrer Telemetrie fand ich auch gut. Von daher geben die ein gutes Bild ab, finde ich. Wüsste spontan nicht, wieso jemand wechseln sollte nur weil "Microsoft ist böse, jede Software von denen ist also böse" oder so.

 

[andy_m4]

den Artikel zu ihrer Telemetrie fand ich auch gut.

Welchen Artikel?
Die Frage die ich gestellt habe war ja, wie stark hilft die Telemetrie tatsächlich die Qualität der Software zu verbessern.

Microsoft ist böse, jede Software von denen ist also böse

Naja. Von böse würde ich nicht unbedingt sprechen. Aber Microsoft hat ja auch eine gewisse Vorgeschichte.
Und es war auch Microsoft, die sowas wie Aktivierung und Telemetrie überhaupt in diesen massenhaften Größenordnungen überhaupt populär gemacht haben. Und klar, dann werden die halt logischer auch kritisch beäugt.

Und wie gesagt: Ich möchte die potentielle Nützlichkeit von Telemetrie auch gar nicht in Abrede stellen. Nur reicht mir das im Zweifel halt nicht.

Ich stehe auf dem Standpunkt, das ich eine Software nutzen können möchte, ohne das ich Sorge haben muss das die Dinge nachhause telefoniert. Und ich ständig aufpassen muss, das ich auch ja kein Häkchen übersehen hab.
Ich finde das auch eine völlig legitime Haltung.

Und klar kann man auch anderer Meinung sein. Du hast Dich ja eher für Telemetrie ausgesprochen und das ist ja auch ok. Und dann sollte es genauso ok sein, wenn ich die Gegenposition vertrete.

 

[n/a]

Mir scheint, das wird ein Windows vs. Linux Bashing Thread...

Es ist klar, Windows ist proprietär (es lässt sich nicht gerne in die Karten schauen) und es wird versucht, damit Geld zu verdienen... aber beides sind für mich keine "Todsünden"

Was das Sammeln und Auswerten von Telemetriedaten betrifft, solange es anonymisiert, nicht ausufernd und zweckmäßig damit umgegangen wird, ist es für mich ok

Zur Softwarequalität von Windows kann ich verständlicherweise nicht viel sagen 🤣

 

[andy_m4]

aber beides sind für mich keine "Todsünden"

Das hat auch so niemand behauptet.

Was das Sammeln und Auswerten von Telemetriedaten betrifft, solange es anonymisiert, nicht ausufernd und zweckmäßig damit umgegangen wird, ist es für mich ok

Das kann man ja schlecht nachprüfen. Darum wäre ja eine gewisse Transparenz wichtig.
Und Geld verdienen wollen oder proprietär zu sein steht dem ja auch nicht entgegen und taugen daher nicht als "Ausreden".
Und insbesondere wenn ich Geld ausgebe, will ich ja normalerweise besser gestellt und nicht schlechter gestellt gegenüber kostenlosen Alternativen sein. Wozu gebe ich sonst das Geld aus?

 

[LotusXXL]

Notepad++ liegt aktuell in der Version 8.8.3. vor.
Diese Version sollte man aber "mit Vorsicht" genießen, Infos dazu gibt es hier:
https://www.deskmodder.de/blog/2025...-cve-2025-49144-zertifikat-und-mehr/#comments

Und hier:
https://notepad-plus-plus.org/news/v883-self-signed-certificate/

Darum geht es:

Es wurde jetzt auch ein selbst-signiertes Zertifikat bereitgestellt.

Da es viele Fehlalarme von Antiviren-Programmen in der vorherigen Version gab, wird ab jetzt ein Zertifikat von einer selbst-signierten Zertifizierungsstelle (CA) dabei sein. Dieses Zertifikat kann dann manuell installiert werden. Manuell deshalb, da ein „normales“ Zertifikat einfach zu teuer ist.

 

[Ranayna]

Ein Code-Signing Zertifikat ist teuer?

Ich weiss ja nicht, aber ich halte um die 100 Dollar im Jahr nicht fuer teuer. Ich waere ueberrascht wenn die Entwickler mehr fuers Webhosting bezahlen muessen.
Es muss ja nicht gleich das "vergoldete" von DigiCert sein.

EDIT: Never mind, scheint nicht primaer um die Kosten zu gehen, sondern um den Validierungsprozess. Und ja, das kann echt nervtoetend sein.

 

[andy_m4]

Ich weiss ja nicht, aber ich halte um die 100 Dollar im Jahr nicht fuer teuer.

Naja. Irgendwo ists ja auch eine Prinzipienfrage. Wenn man schon Open-Source-Software macht und die umsonst abgibt, hat man natürlich nicht Bock für diesen Code-Signing-Blödsinn Geld auszugeben.

 

[LotusXXL]

Ob es dabei ums Geld geht, ist nicht ersichtlich. Wahrscheinlich auch.

Das Hauptproblem an der Sache scheint zu sein, dass "Don Ho" nicht der reale Name des Entwicklers ist und der reale Name aber für den Signierungsprozess angegeben werden muss. Dazu ist "Don Ho" wohl nicht bereit.

Jetzt sollen die Benutzer mit einem sehr fragwürdigen Workaround das Problem aus der Welt schaffen.
Jedenfalls die Benutzer, die die Version 8.8.2 nicht installieren konnten, weil Windows "gemeckert" und einen Riegel davor geschoben hat.

Ich hatte das Problem nicht, deshalb sehe ich keine Notwendigkeit, die Version 8.8.3 zu installieren.

 

[MaverickM]

Gründet man eben eine Firma und lässt darüber signieren... Als wenn das ein Problem wäre.

 

[n/a]

Also, in UniGetUI ist es drin:

 

[andy_m4]

Gründet man eben eine Firma und lässt darüber signieren... Als wenn das ein Problem wäre.

Auch hier wieder das gleiche Problem:
Warum sollte sich ein Hobby-Entwickler auch noch die Arbeit machen, wenn er schon ein Programm unentgeltlich zur Verfügung stellt, nur um den Vorgaben von Microsoft zu entsprechen.
Da hätte ich auch kein Bock drauf.

 

[n/a]

... Update lief auch durch

 

[Evil E-Lex]

Jetzt sollen die Benutzer mit einem sehr fragwürdigen Workaround das Problem aus der Welt schaffen.

Fragwürdig sind die Code-Signing-Zertifikate selbst. Das ist nichts als Zirkus, ohne jeden Sicherheitsgewinn.

 

[n/a]

Na ja, Git Commits sollten schon signiert sein, damit man vom selben Committer ausgehen kann...

Aber bei Softwarepaketen ist das einfach nur noch nervig... Entweder, man vertraut der Quelle oder nicht (imho)

 

[MaverickM]

Warum sollte sich ein Hobby-Entwickler auch noch die Arbeit machen, wenn er schon ein Programm unentgeltlich zur Verfügung stellt, nur um den Vorgaben von Microsoft zu entsprechen.
Da hätte ich auch kein Bock drauf.

Dann soll er es halt gleich bleiben lassen. Windows Binaries einstellen und fertig.

Entweder ich mache etwas ordentlich oder gar nicht. Das Argument "er macht das als Hobby" zählt nicht. Niemand zwingt ihn, das zu machen.

 

[n/a]

Es IST doch richtig, ohne Signatur... Verstehe die Aufregung nicht...