Door jh81: tsja, als iedereen te vertrouwen was met computers dan was een automatische update functie natuurlijk niet nodig. dan keek iedereen netjes met regelmatig op software websites om te zien of er updates waren. Dan zou iedereen netjes dagelijks de updates installeren. Dan heb je nog steeds een zeikende researcher die zegt dat de leverancier van de app 'm zou kunnen trojannen. Ik zie geen generieke manier voor eindgebruikers om zich te beschermen tegen een maliciuous leverancier van een app die je besloten hebt te gebruiken. (het hele crypto circus van signed updates e.d. is bedoelt om te garanderen dat de update echt van leverancier afkomstig is. - het scenario van een aandachtzoekende researcher is dat die leverancier malicious zou kunnen zijn/worden . ja - open source - stel voor dat de eindgebruiker iedere update zelf audit. En zelf compileert .Het is tenslotte _zo_ makkelijk code auditen . En de compiler/interpreter leverancier is trusted - sorry Ken T. ). Misschien moet ie zich volgende week ...