Winget: Microsoft vuole rendere più sicura l'installazione dei pacchetti software

Winget è una sorta di “gestore di pacchetti” software per Windows che permette l’installazione automatica da riga di comando di qualunque programma: ad oggi ne abbiamo contati oltre 2.200 comprese le applicazioni Win32 e quelle scaricabili dal Microsoft Store.

Chiamato anche Windows Package Manager, Winget si rivela particolarmente utile perché consente di installare e disinstallare qualunque programma con un unico semplice comando.
Utilizzando uno script come quello che abbiamo sviluppato è possibile scaricare e installare uno dopo l’altro più programmi, cosa particolarmente utile quando si avvia per la prima volta un PC.

Winget è installabile manualmente scaricando il pacchetto d’installazione da GitHub oppure facendo riferimento al Microsoft Store. A breve, stando alle informazioni che arrivano da Microsoft, Winget sarà integrato in Windows 10 e forse – diciamo noi – costituirà la spina dorsale per il Windows di prossima generazione.

Gli sviluppatori Microsoft hanno realizzato Winget con un’architettura aperta: il repository usato dall’applicazione risiede su GitHub e fino ad oggi era aperto a qualunque programmatore che poteva subito rendere disponibili le proprie applicazioni.

Di recente si è però verificato un incidente che è stato immediatamente segnalato a Microsoft: il repository è stato danneggiato con la pubblicazione di file manifest (dichiarano il contenuto di ciascun pacchetto software) contenenti informazioni errate o duplicati di programmi già ospitati in archivio. I tecnici dell’azienda di Redmond hanno annullato le modifiche applicate al repository ripristinando la situazione precedente ma annunciano oggi importanti cambiamenti perché situazioni del genere non abbiano a ripetersi.

Il team di sviluppo ha preso la decisione di fermare il processo di invio automatico in favore di un meccanismo di revisione manuale per ridurre il numero di invii doppi e di manifest contenenti metadati errati. I moderatori della comunità su GitHub dovrebbero assistere il team nel processo di revisione con i criteri per diventare moderatori che sono attualmente oggetto di discussione.

Il vantaggio è che su Winget non si dovrebbero più avere problemi nel download e nell’installazione di qualsiasi programma; di contro, però, potrebbe volerci più tempo prima che nuovi aggiornamenti delle app siano effettivamente disponibili per gli utenti finali.