krigstask
А что ж не так с установщиками в .exe?

И почему тогда почти все так делают? Msi не найти вообще, хотя это как раз нормальный установщик, типа deb\rpm.

Ожидал чего-нибудь другого, честно говоря. Очень даже сомнительный недостаток.

Есть особо интуитивная магия: при наличии переменной окружения __COMPAT_LAYER=RunAsInvoker запрос на повышение привилегий не выводится.

Отредактировано Infocatcher (04-06-2012 13:21:35)

Просто вспомнилось.
Может и не установиться. Но большинству программ для установки в папку, доступную для записи, никаких особых прав не требуется.
А еще есть магия с именами файлов – то ли на setup, то ли на еще что-то такое всегда запрашиваются права администратора. Для совместимости со старым софтом.
И это не считая ленивых разработчиков, которые добавили совместимость с UAC, запросив сразу при запуске права администратора, не дожидаясь, когда они реально понадобятся.

Ну, для нормальной общесистемной установки права администратора нужны, это вполне логично. Но не исполняемые файлы же запускать!

Да, я в курсе. Даже в ебилдах такое есть, от чего я негодую.

И это тоже, конечно.

То есть подписей для установки под Винь, по твоему, уже не существует?
В Вине 7 можно вообще запретить установку и запуск не подписанного софта.

из deb и др. пакетов тоже можно любой нежелательный скрипт запускать.

Добавлено 04-06-2012 18:08:18
В Вине есть единые принципы обновления:
1) Проверка при запуске проги, скачка файла в %TEMP% и запуск.
2) Тоже самое, но маленькой прогой при загрузке системы.

Почему не все программисты нормально не могут реализовать этот простейший механизм? - это только их проблема, а не системы!

Отредактировано Keepun (04-06-2012 18:08:18)

Меня устраивает общая концепция пакетов в спецформате, обрабатываемом спецпрограммой. Не устраивает меня довесок к реализациям.

А можно и вообще установку программок запретить.

Эм-м-м… И что подразумевается под «проверкой»? Вот есть `setup.exe`. Как он проверяется?

Ну, песочница-то в Gentoo есть. Вот даже свидетельства её деятельности: https://bugs.gentoo.org/buglist.cgi?quicksearch=sandbox%20violation&list_id=1076573
Но вот за каким-то дьяволом есть возможность в ебилд впилить произвольные действия от root'а.

Наверно перепутал с ноутбуком, на котором вместо выключения хронически используется suspend to disk. Но за совет перезагружаться почаще спасибо

Отредактировано sentaus (04-06-2012 22:37:20)

Вот с таким подходом ботнеты, судя по всему, и рождаются. Если бы гугль ничего не знал на запросы "Firefox 0day", "Internet Explorer 0day" или "Adobe flash 0day", то я бы наверно поверил эти тезисам.

Они рождаются по совсем другим причинам.
По причине старой версии - 1%, если не меньше. 99% - глупость юзеров, которые скачивают файл не понятно откуда.

Лису можно 1 раз в 2-3 месяца обновлять и не парится...

А что это обычно той же Лисе дает?
"Вышла новая версия. Скачать?"

А причем тут еще какая-то мифическая проверка файла?
В Лине тоже самое - в репе пакеты подписаны (или хеши в Генте), чем и проверяется целостность.

Добавлено 05-06-2012 02:04:36

Изменить байт и сертификат проверку уже не проходит, о чем Винь 7 и предупреждает при запуске установки.

Отредактировано Keepun (05-06-2012 02:04:36)

да везде одно и то же

Люди ошибаются умышленно или нет, независимо от операционной системы и типа пакетов. Подпись же гарантирует только то, что сделал этот пакет конкретный человек/кантора.