Hãy ngừng tải xuống các tệp .exe và cách an toàn hơn để cài đặt ứng dụng Windows

[T-X]

Linux làm điều này rất tốt, vậy tại sao không áp dụng chúng trên Windows?

Tất cả chúng ta đều đã từng cài đặt phần mềm trên máy tính Windows theo cách truyền thống – tải xuống các tệp.exe và tiến hành cài đặt. Và mặc dù điều đó vẫn không thay đổi, bạn không thể tùy tiện tải xuống và cài đặt bất kỳ tệp nào bạn tìm thấy.

Theo nghĩa này, trình quản lý gói có thể là một lựa chọn tốt. Có lẽ bạn chưa bao giờ sử dụng chúng trên Windows (hoặc có thể bạn đã sử dụng nhưng không nhận ra), nhưng chúng lại là những lựa chọn tốt đáng ngạc nhiên nếu bạn ưu tiên bảo mật trên máy tính Windows của mình.

1. Vậy chính xác thì trình quản lý gói là gì?

Trình quản lý gói trên Windows là một tiện ích tự động hóa, hay đúng hơn là tập trung hóa, quá trình cài đặt, nâng cấp, cấu hình và gỡ bỏ các chương trình máy tính. Chúng ta sử dụng nó thường xuyên trên Linux, nhưng bạn có thể sẽ không bao giờ động đến chúng trên Windows. Không giống như phương pháp truyền thống của Windows—nơi bạn tự tìm kiếm trình cài đặt trực tuyến, tải xuống tệp thực thi và nhấp chuột qua trình hướng dẫn cài đặt—trình quản lý gói cho phép bạn quản lý phần mềm chủ yếu thông qua dòng lệnh bằng cách sử dụng Command Prompt hoặc PowerShell.

Về mặt chức năng, nó hoạt động như một cửa hàng ứng dụng dành cho người dùng chuyên nghiệp và nhà phát triển, nhưng không có giao diện đồ họa. Bạn chỉ cần nhập lệnh, và công cụ sẽ xử lý phần còn lại bằng cách tìm các tệp chính xác từ kho lưu trữ đáng tin cậy, xác minh tính toàn vẹn của chúng và cài đặt chúng một cách âm thầm trong nền.

Thực tế, theo một cách nào đó, có lẽ bạn đã từng sử dụng trình quản lý gói rồi. Microsoft Store đáp ứng yêu cầu là một kho lưu trữ tập trung các ứng dụng và chương trình, ngoại trừ việc nó có giao diện đồ họa thay vì là một công cụ dòng lệnh. Khái niệm về trình quản lý gói theo nghĩa này đòi hỏi nó phải là một công cụ dòng lệnh chứ không phải là một cửa hàng ứng dụng có giao diện đồ họa, nhưng đây chỉ là một bài tập tư duy, để bạn có thể thấy cả hai điều này liên quan đến nhau như thế nào.

Có một vài phần mềm chủ chốt trong lĩnh vực này. Winget (Windows Package Manager), công cụ chính thức của Microsoft, hiện đã được cài đặt sẵn trên các phiên bản Windows 10 và 11 hiện đại, đang nhanh chóng trở thành tiêu chuẩn. Chocolatey là một lựa chọn thay thế lâu đời, được cộng đồng phát triển, với kho phần mềm khổng lồ, thường được các quản trị viên hệ thống ưa chuộng vì tính ổn định của nó. Scoop là một lựa chọn khác được thiết kế dành riêng cho các nhà phát triển, tập trung vào các ứng dụng di động không yêu cầu quyền quản trị hoặc sửa đổi registry hệ thống.

2. Tại sao chúng lại an toàn hơn?

Các trình quản lý gói của Windows đảm bảo an ninh chủ yếu dựa trên khái niệm "chuỗi tin cậy". Thông thường, nếu bạn muốn cài đặt thứ gì đó, bạn sẽ truy cập vào một trang web, hy vọng đó là nhà cung cấp hợp pháp chứ không phải là một bản sao lừa đảo tinh vi, và tải xuống trình cài đặt có thể dễ dàng bị can thiệp. Đó là lý do tại sao tôi nói ngay từ đầu rằng bạn không thể cài đặt bất kỳ tệp.exe nào bạn tìm thấy. Rất dễ dàng để phần mềm độc hại xâm nhập vào máy tính của bạn một cách mù quáng, và mặc dù phần mềm chống virus có thể giúp ích, nhưng nó không làm cho máy tính của bạn hoàn toàn bất khả xâm phạm, hoặc nó có thể làm tổn hại máy tính của bạn theo những cách khác.

Các trình quản lý gói loại bỏ quá trình "săn lùng và thu thập" đầy rủi ro này bằng cách hạn chế việc tải xuống chỉ từ các kho lưu trữ tập trung, đã được kiểm duyệt. Khi bạn yêu cầu một ứng dụng, công cụ không tải xuống tệp một cách mù quáng; nó tham khảo một bản kê khai — một "công thức" nghiêm ngặt được quản lý bởi cộng đồng hoặc thậm chí chính Microsoft — quy định chính xác tệp đó đến từ đâu và trông như thế nào.

Một phần quan trọng của quy trình này là xác minh mã băm. Mỗi tệp kê khai gói chứa một dấu vân tay mật mã duy nhất (thường là mã băm SHA-256) của trình cài đặt hợp lệ. Trước khi trình quản lý gói chạy bất kỳ tệp cài đặt nào, nó sẽ tính toán mã băm của tệp cục bộ và so sánh nó với tệp kê khai đáng tin cậy. Nếu tệp được tải xuống khác biệt dù chỉ một byte—do bị hỏng, tấn công trung gian hoặc máy chủ bị xâm phạm—mã băm sẽ không khớp và quá trình cài đặt sẽ bị hủy bỏ ngay lập tức. Điều này tạo ra một sự đảm bảo tự động, dựa trên toán học, rằng phần mềm bạn đang cài đặt chính xác là những gì người duy trì dự định.

Ngoài việc đảm bảo tính toàn vẹn của quá trình cài đặt, trình quản lý gói còn giúp giảm đáng kể bề mặt lỗ hổng bảo mật lâu dài của hệ thống thông qua việc vá lỗi nhanh chóng. Các vụ vi phạm bảo mật thường xảy ra không phải do người dùng cài đặt phần mềm độc hại, mà do họ đang sử dụng các phiên bản phần mềm hợp pháp đã lỗi thời và dễ bị tổn thương như Adobe Reader hoặc Zoom. Trình quản lý gói cho phép bạn cập nhật mọi chương trình trên máy tính chỉ bằng một lệnh. Quá trình cập nhật liền mạch này giúp người dùng dễ dàng áp dụng các bản vá bảo mật quan trọng ngay lập tức, vá các lỗ hổng mà tin tặc có thể khai thác.

3. Tôi có nên dùng một cái không?

Nếu bạn là người dùng thành thạo, nhà phát triển hoặc người thường xuyên thiết lập máy tính mới, thì câu trả lời chắc chắn là có. Bạn có thể viết kịch bản thiết lập máy tính mới—cài đặt trình duyệt, trình phát đa phương tiện, ứng dụng trò chuyện và công cụ phát triển—chỉ trong thời gian pha một tách cà phê. Và nó biến một công việc thường tốn nhiều thời gian và công sức thành một tác vụ chạy ngầm chỉ trong năm phút. Đối với những người dùng này, thời gian tiết kiệm được trong một "ngày thiết lập" duy nhất xứng đáng với việc học các lệnh.

Ngay cả khi bạn là người dùng thông thường, bạn vẫn có thể thấy giá trị của trình quản lý gói. Việc cập nhật phần mềm trên Windows trước đây vốn rất rời rạc, với mỗi ứng dụng chạy trình cập nhật ngầm riêng hoặc liên tục nhắc nhở bạn bằng các cửa sổ bật lên khi khởi chạy. Trình quản lý gói sẽ thống nhất sự hỗn loạn này. Chỉ cần chạy một lệnh nâng cấp mỗi tuần một lần, toàn bộ hệ sinh thái kỹ thuật số của bạn sẽ được vá lỗi, bảo mật và chạy các tính năng mới nhất mà không cần bạn phải truy cập trang web của nhà cung cấp hoặc nhấp chuột qua trình hướng dẫn cài đặt.

Nếu bạn chỉ quen dùng giao diện đồ họa và cảm thấy giao diện dòng lệnh khó sử dụng, hoặc nếu bạn chỉ dùng một số ít ứng dụng tự động cập nhật (như Google Chrome hoặc Steam), thì trình quản lý gói có thể khiến bạn cảm thấy phức tạp không cần thiết. Tuy nhiên, tôi nghĩ nó vẫn đáng để bỏ công sức ra. Hoặc có lẽ tôi chỉ là một người dùng thành thạo mà thôi.