"Schokolateij", "Google bläij-Store", "söhdtsch" ...
Ansonsten macht winget also nichts anders als Chocolatey oder AppGet. Und "natürlich" macht er die bisherigen Tools alle überflüssig. Natürlich. Passender XKCD dazu:
https://xkcd.com/927/
Ein Paketmanager steht und fällt damit, wie groß der Anteil an Paketen ist, die man selbst nutzen möchte und die im Paketmanager enthalten sind. Bei gängigen Linux-Distributionen und ebenso bei Smartphone-Betreibssystemen wird das konsequent durchgezogen und bei den meisten will man wenig bis gar nichts am Paketmanager vorbei installieren. Bei Windows funktioniert das nicht, weil halt in der Regel die Software ohne Paketmanager kommt und für den Anbieter ist es ein zusätzlicher Aufwand, sie über Paketmanager anzubieten. Bei Bezahlsoftware kommt noch der Aspekt hinzu, dass ich dem Store-Betreiber noch Geld anteilig abdrücken muss. Ich habe als Anbieter von Software also mehr Aufwand und weniger Gewinn, nur für den Komfortgewinn der Nutzer - und es funktioniert ja auch ohne Paketmanager. Also ist immer nur ein kleiner Teil an Software in den Paketmanagern enthalten. Und dann kann man es als User auch gleich sein lassen...
Microsoft würde sich selbst in den Fuß schießen, wenn sie Paketmanager erzwingen würden. Aber wenn sie es nicht erzwingen, werden Paketmanager immer nur eine Nischenlösung für einige Tools sein, in der Masse aber nicht groß Verbreitung bekommen. Daran wird auch winget in naher Zukunft wenig ändern. So zumindest meine Meinung dazu.
//EDIT: Ach ja, damit haben wir übrigens den PowerShell Package Manager für PowerShell-Pakete, NuGet für Programmiertools, WinGet für Anwendungen, Windows Store für Apps und Windows Update für Updates von Systemkomponenten und Microsoft-Programmen. Das sind nur die Paketmanager von MS. Dazu kommt noch apt für Ubuntu in der WSL und die optionalen Chocolatey und AppGet. Damit passt WinGet wirklich perfekt zum XKCD - ein weiterer Paketmanager, der kein Problem löst und neue schafft
Außerdem habe ich gerade mal nach dem Repository gesucht, das genutzt wird. Dafür wird offenbar dieses zentrale GitHub-Repository genutzt:
https://github.com/microsoft/winget-pkgs/tree/master/manifests Dort wiederum liegen aber nur YAML-Dateien. Die eigentlichen Pakete kommen weiterhin aus den Links, die dort eingetragen werden. Da MS zwar die Links bei Aufnahme überprüfen kann, danach aber nicht mehr, ist das wie ein riesiger Berg aus Fremd-PPAs bei Ubuntu. Mit dem Unterschied: Auf Ubuntu kann ich Fremd-PPAs immerhin noch einzeln aussuchen. Hier bekomme ich alles auf einmal. So wie ich das verstehe, müsste es immerhin unmöglich sein, mit einer eigenen Paketquelle fremde Pakete zu überschreiben (was bei Fremd-PPAs sonst möglich wäre), aber das vollautomatisierte Verteilen von Viren wird einfach, wenn ich mir irgendein dort verbreitetes Tool schnappe und den Server kompromittiere. Schon überträgt WinGet das vollautomatisch an alle "meine" Nutzer. Bei der Anzahl an Tools und daher der Anzahl an beteiligten Servern wird ein Hacker wohl nicht lange suchen müssen, bis er einen WebServer findet, der nicht vollständig durchgepatcht ist... Ein ziemliches Risiko, was man sich da reinholt - was zentrale Paketverwalter wie bei Linux und Co. nicht haben.
