Форум: "Прочее";
Текущий архив: 2009.10.18;
Скачать: [xml.tar.bz2];
ВнизАвтозапуск на Vista и цифровая подпись Найти похожие ветки
← →
Кто б сомневался © (2009-06-21 15:53) [0]Прювет всезнающий all.
Вобщем, есть программа которой нужны админские права, она должна запускаться из авторана. В Висте появилась новая фича - что подобные программы блокируются. Для того чтобы они не блокировались, программа должна иметь цифровую подпись.
кто нибудь занимался этим? Как\где взять эту подпись, сколько она стоит, и что для этого нужно делать (и всем ли программам дают её)?
← →
Кто б сомневался © (2009-06-21 17:08) [1]Возможно есть какие то варианты обхода этой блокировки автозапускающихся программ?
← →
Рамиль © (2009-06-21 17:19) [2]Сделать службой.
← →
DVM © (2009-06-21 17:25) [3]
> Возможно есть какие то варианты обхода этой блокировки автозапускающихся
> программ?
Тогда зачем было делать блокировку.
> Как\где взять эту подпись, сколько она стоит, и что для
> этого нужно делать (и всем ли программам дают её)?
VeriSign.com
← →
Кто б сомневался © (2009-06-21 17:55) [4]
> Рамиль © (21.06.09 17:19) [2]
>
> Сделать службой.
Кажись неподписанные службы тоже блокируются.
← →
Styx (2009-06-21 18:01) [5]
> Возможно есть какие то варианты обхода этой блокировки
http://www.prnwatch.com/rus/prio.html
В конце - Silent elevation
← →
Кто б сомневался © (2009-06-21 18:02) [6]Мда нехило, я думал только раз нужно купить подпись.. Вот молодцы ребята. придумали себе зарплату на чистом месте... :)
Validity Period Price
1 Year $499
2 Year $895
3 Year $1295
← →
Кто б сомневался © (2009-06-21 18:26) [7]А есть где нибудь тестовые сертификаты?
← →
Медвежонок Пятачок © (2009-06-21 18:44) [8]Есть и не тестовые (например твои личные сертификаты вистовой учетки).
Только толку-то от них.
Виста же не просто проверяет ЭЦП, а наверняка проверяет подпись вполне определенным владельцем, которому его сертификат в свою очередь выдан опеделенным ишшьюером.
← →
Кто б сомневался © (2009-06-21 19:07) [9]Попробовал Silent elevation - та программа ставит службу, которая запускается под системной учеткой, и подымает права той программы, которая отметилась как Silent elevation.
Короче нифига. Не работает, также блокирует. Может я не так что-то делаю? Ведь она вроде для этого и предназначена.
← →
Кто б сомневался © (2009-06-21 19:10) [10]Как то все тупо сделано.
VeriSign прежде чем дать сертификат должны - VeriSign will collect information about you and your company for authentication.
А если программа бесплатная, и нет компании, что тогда делать?
← →
Кто б сомневался © (2009-06-21 19:18) [11]Народ, а можно так сделать чтобы программа не блокировалсь в тихую, а чтобы юзера хотя бы спрашивали, как обычно когда он запускает программу, которой требуются админские права? Мол разрешить запуск или нет.?
← →
DVM © (2009-06-21 20:08) [12]
> Народ, а можно так сделать чтобы программа не блокировалсь
> в тихую
манифест в ресурсы специальный надо на запрос прав
← →
Кто б сомневался © (2009-06-21 20:11) [13]
> манифест в ресурсы специальный надо на запрос прав
Я в курсе. В манифесте прописан запрос на админские права.
При старте такой программы юзером - у юзера спрашивают разрешение.
Но если программа стартует с автозагрузки, она блокируется (если нет цифр. подписи)
← →
DVM © (2009-06-21 20:16) [14]
> Кто б сомневался ©
Я не уверен, но там этих манифестов разных довольно таки много разных. Может есть какая специальная его форма именно для твоего случая.
Т.е. я так понял манифест уже есть в ресурсах?
А если убрать?
← →
Кто б сомневался © (2009-06-21 20:34) [15]Нельзя его убрать, программе нужны админские права.
Я не уверен что есть такой вариант с манифестом, вроде раньше не замечал.
Да и сейчас уже пол дня собираю информацию по этому поводу, пока не заметил подобного.
Там (в большинстве источников) основной вариант запускать через планировщик задач..
← →
Кто б сомневался © (2009-06-21 20:41) [16]итак вопросы:
1, А если программа бесплатная, и нет смысла за деньги брать цифровую подпись - предусмотрены ли эти условия у Microsoft? Можно ли такую программу запустить из автозагрузки, под админом?
Судя по всему нет.
2, Можно ли сделать чтобы при запуске из автостарта, программа не блокировалась (я понимаю что в трее пишется собщение, но это не то), а система спрашивала запускать ее или нет?
3, можно ли программно отключить\включить UAC, - с вопросом юзеру или без него - неважно, главное программно, чтобы юзер не лазил в настройки. ?
← →
Кто б сомневался © (2009-06-21 20:43) [17]да я хочу заметить ,все эти траблы с автозапуском, при включенном UAC, если его вырубить ,прога стартует с папки автозагрузки без проблем.
← →
Игорь © (2009-06-21 21:46) [18]
> Кто б сомневался © (21.06.09 18:26) [7]
http://www.abylonsoft.com/help/hilfe_createcert.htm
← →
Кто б сомневался © (2009-06-21 21:52) [19]Ну с вопросом 2 - можно запустить вторую программу, которая не под админом, а она запустит уже мою, система спросить запускать или нет. но блин, корявый вариант, юзер все время будет подверждать запуск....
вопросы из [16] еще актуальны и без ответа.
← →
Дмитрий С © (2009-06-22 02:21) [20]OpenSSL + pvk.exe + SignTool.exe = ЦП.
Правда, чтобы не подписывать сертификат в ЦС, его нужно будет раздать всем сотрудникам (можно через групповую политику, если речь идет о домене)
← →
TIF © (2009-06-22 04:08) [21]> Кто б сомневался © (21.06.09 18:02) [6]
> Мда нехило, я думал только раз нужно купить подпись.. Вот
> молодцы ребята. придумали себе зарплату на чистом месте.
> .. :)Validity Period Price1 Year $4992 Year
> $8953 Year $1295
Недавно видел на одном из сайтов Microsoft: $399, кажется ничего сто раз платить не надо, специально для тех кто собрался подписывтаь прог-у для висты в верисигне
← →
test © (2009-06-22 09:30) [22]TIF © (22.06.09 04:08) [21]
Окончательно M$ зарвался
← →
Cobalt © (2009-06-22 10:29) [23]> test © (22.06.09 09:30) [22]
За программу кто-то должен отвечать.
А если на ней еще и стоит цифровая подпись MS, то она тоже за неё впрягается, мол программа хорошая, не падает, не вирус не троян.
Это всё стоит зарплаты проверяющих.
← →
brother © (2009-06-22 10:30) [24]> не падает, не вирус не троян.
О_о они это прверяют?
← →
Медвежонок Пятачок © (2009-06-22 10:33) [25]А если на ней еще и стоит цифровая подпись MS, то она тоже за неё впрягается, мол программа хорошая, не падает, не вирус не троян.
+ проверка целостности. (гарантия что файл непатченный с момента подписания)
← →
test © (2009-06-22 11:58) [26]Cobalt © (22.06.09 10:29) [23]
То есть я пишу шаровару и продать ее не могу пока не заплачу 455 уе мелкософту?
Они так шароварщиков убьют, допустим Sierre или Oracle эту сумму легко потянут, а остальные как бы за обочинной?
← →
Медвежонок Пятачок © (2009-06-22 12:00) [27]а они про шароварщиков что-то знают?
а они должны о них как то заботится как мы об автовазе?
:)
← →
test © (2009-06-22 12:03) [28]Медвежонок Пятачок © (22.06.09 12:00) [27]
Если на M$ остануться только крупные конторы с сертификатами соответствия, то M$ потом сам будет приплачивать чтобы мелкие подтянулись, пример рядом Apple все тоже самое 10-15 лет назад и полный абзац как результат.
← →
Медвежонок Пятачок © (2009-06-22 12:04) [29]ну тогда тебе остается только приготовить мешок для денег и ждать.
← →
test © (2009-06-22 12:07) [30]Медвежонок Пятачок © (22.06.09 12:04) [29]
Как раз притягательность была что любой школьник может "супер" шаровару написать и продавать. Теперь с усложнением этого процесса, класс программ отваливается от M$, свято место пусто не бывает найдут другую ОСь.
← →
Медвежонок Пятачок © (2009-06-22 12:08) [31]Знакомая сказка. Ищут пожарные, ищут милиция .....
← →
Anatoly Podgoretsky © (2009-06-22 12:25) [32]> Cobalt (22.06.2009 10:29:23) [23]
В цель подписи это не входит, а только подтвердить аутеничность программы.
← →
Плохиш © (2009-06-22 12:26) [33]Молодцы в мелком софте. Нефиг фсякой дермошареваре в автозагрузке делать.
← →
brother © (2009-06-22 12:30) [34]> Нефиг фсякой дермошареваре в автозагрузке делать.
а как быть с прогами "для себя"?
← →
test © (2009-06-22 12:33) [35]Плохиш © (22.06.09 12:26) [33]
Например по работе надо сервис в автогруз и 24/7, в МелкийСофт с 455 амер рублями идти сразу после написания?
← →
Anatoly Podgoretsky © (2009-06-22 12:34) [36]> test (22.06.2009 12:07:30) [30]
Странно и как только мои программы еще работают?
← →
Anatoly Podgoretsky © (2009-06-22 12:34) [37]> test (22.06.2009 12:07:30) [30]
Странно и как только мои программы еще работают?
← →
brother © (2009-06-22 12:35) [38]> Странно и как только мои программы еще работают?
ну если даже программы от Анатолия работать не будут, тут уже все(
← →
test © (2009-06-22 12:43) [39]Anatoly Podgoretsky © (22.06.09 12:34) [36]
Именно сервисы именно 24/7 именно в автогруз? /*хотя конечно масло маслянное*/
Не нравиться мне их новая политика.
← →
Медвежонок Пятачок © (2009-06-22 12:45) [40]а что, для них более подходящей платформы нет кроме висты?
← →
test © (2009-06-22 12:59) [41]Медвежонок Пятачок © (22.06.09 12:45) [40]
Вот тут утверждают что нет.
Медвежонок Пятачок © (22.06.09 12:08) [31]
Знакомая сказка. Ищут пожарные, ищут милиция .....
← →
Плохиш © (2009-06-22 13:01) [42]
> brother © (22.06.09 12:30) [34]
> а как быть с прогами "для себя"?
Тут, вроде, уже два варианта было.
> test © (22.06.09 12:33) [35]
>
> Плохиш © (22.06.09 12:26) [33]
> Например по работе надо сервис в автогруз и 24/7, в МелкийСофт
> с 455 амер рублями идти сразу после написания?
Чё там в [20] написано?
И вроде здесь упоминалось про 399 доларов, откуда ещё 56 взялось?
Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?
← →
Anatoly Podgoretsky © (2009-06-22 13:05) [43]> test (22.06.2009 12:43:39) [39]
Какие еще сервисы из автозагрузки.
> Вобщем, есть программа
← →
test © (2009-06-22 13:09) [44]Плохиш © (22.06.09 13:01) [42]
>>И вроде здесь упоминалось про 399 доларов, откуда ещё 56 взялось?
На проезд))
>>Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?
Потому что внутренний сервис, платить программеру и МС пошитают накладным владельцы, крайним останеться программмер с ТЗ "Чтобы было".
Anatoly Podgoretsky © (22.06.09 13:05) [43]
Я разници не вижу, вместо того чтобы прозрачно показать что она делают ставят отлуп целому классу программ.
← →
boa_kaa © (2009-06-22 13:24) [45]- Пороть, - ласково и убежденно пояснил немец. - Пороть ежедневно. За провинность и в качестве назидания. Только так!
(с) Андрей Белянин. Тайный сыск царя Гороха
← →
Empleado © (2009-06-22 13:33) [46]А еще можно поставить свой CA (желательно начиная с W2003Srv, лучше Ent, но можно и Std) и раздавать свои сертификаты бесплатно не только в собственном домэне, но и сторонним потребителям.
Вот, кстати, только не знаю, не будет ли считаться "изменой" лицензионному соглашению, если мои сертификаты с подписями и т.д. я буду распространять параллельно с моими программами за пределы моего домэна, чтобы быть импортированными при первом же использовании программы, например ... Это надо уточнить.
← →
Styx_ (2009-06-22 13:47) [47]
> Потому что внутренний сервис
Внутренний вполне можно подписать доменным CA
> Вот, кстати, только не знаю, не будет ли считаться "изменой"
> лицензионному соглашению, если мои сертификаты с подписями
> и т.д. я буду распространять параллельно с моими программами
> за пределы моего домэна, чтобы быть импортированными при
> первом же использовании программы, например ... Это надо
> уточнить.
Если будет - что мешает выписать сертификат в том же OpenSSL или других приведённых в этой ветки продуктах...
← →
Кто б сомневался © (2009-06-22 14:07) [48]
> Недавно видел на одном из сайтов Microsoft: $399, кажется
> ничего сто раз платить не надо, специально для тех кто собрался
> подписывтаь прог-у для висты в верисигне
я вчера весь день провозился с этой лабудой, - не прав ты, везде идет подписка на какой то срок. Год -два три.
Т.е. каждый год нужно отваливать VeriSign 500 баксов (та же цена и за обновление подписи). Есть конечно другие "проверяющие", китайские - чуть дешевле.
> Дмитрий С © (22.06.09 02:21) [20]
>
> OpenSSL + pvk.exe + SignTool.exe = ЦП.
Только эту подпись можно засунуть себе в .. Она игнорируется вистой также как и без подписи. вчера пробовал подписывать свою прогу.
мой вопрос:
> 1, А если программа бесплатная, и нет смысла за деньги брать
> цифровую подпись - предусмотрены ли эти условия у Microsoft?
> Можно ли такую программу запустить из автозагрузки, под
> админом?
Нет. Microsoft легким жестом перекрыла кислород таким программам. Явная дискриминация.
Хотя нет, - заплати - и год можешь свободно запускаться из автозагрузки.
Вчера много инфы мне попалось по этому поводу. Открытые бесплатные драйвера вообще невозможно поставить на висту x64 без ЦП, а большинство разработчиков, которые пишут подобное категорически отказываются платить 500$ за подпись каждый год, они и так дают свой продукт бесплатно и openSource.
Короче ниша OpenSource и бесплатных программ начинает жестко ущемляться.
← →
Медвежонок Пятачок © (2009-06-22 14:08) [49]Вот тут утверждают что нет.
Как насчет старого проверенного win2003?
Там этой надобности нет
← →
Кто б сомневался © (2009-06-22 14:11) [50]Нет меня просто бесит тот факт ,что операционка решает за меня, какие программы можно запустить, а какие нет.
Причем я не могу ей указать - что вот эту программу я разрешаю запускать с автозапуска. нет там такого.
← →
Кто б сомневался © (2009-06-22 14:21) [51]Как вы думаете, если бы 15 лет назад сказали бы людям, что в ближайшем будущем, чтобы программа корректно работала на ОС windows, нужно будет дядям отдавать пол тысячи долларов каждый год.
Поверили бы люди?
← →
Styx_ (2009-06-22 14:41) [52]
> Только эту подпись можно засунуть себе в .. Она игнорируется
> вистой также как и без подписи. вчера пробовал подписывать
> свою прогу.
Так а Вы сертификат, которым подписывали, добавляли в "Корневые доверенные центры сертификации"?
← →
Eraser © (2009-06-22 14:45) [53]> [4] Кто б сомневался © (21.06.09 17:55)
>
> > Рамиль © (21.06.09 17:19) [2]
> >
> > Сделать службой.
>
>
> Кажись неподписанные службы тоже блокируются.
не блокируются.
← →
Кто б сомневался © (2009-06-22 14:57) [54]
> Так а Вы сертификат, которым подписывали, добавляли в "Корневые
> доверенные центры сертификации"?
Добавлял куда то, открылось стандартное окно итп.
Дело не в этом, ну что я юзеров буду просить добавить сертификат что-ли?
>
> Eraser © (22.06.09 14:45) [53]
>
> > [4] Кто б сомневался © (21.06.09 17:55)
> >
> > > Рамиль © (21.06.09 17:19) [2]
> > >
> > > Сделать службой.
> >
> >
> > Кажись неподписанные службы тоже блокируются.
>
> не блокируются.
Если бы служба могла запускать повышать права при запуске программы, но это не так. Вчера проверял на prio.
← →
Кто б сомневался © (2009-06-22 15:04) [55]
> Styx_ (22.06.09 14:41) [52]
>
>
> > Только эту подпись можно засунуть себе в .. Она игнорируется
>
> > вистой также как и без подписи. вчера пробовал подписывать
>
> > свою прогу.
>
> Так а Вы сертификат, которым подписывали, добавляли в "Корневые
> доверенные центры сертификации"?
Только что попробовал добавить. В Корневые доверенные центры сертификации.
Перезагрузился, - программа заблокирована все равно. Не работает вариант.
← →
Кто б сомневался © (2009-06-22 15:06) [56]
> Styx_ (22.06.09 14:41) [52]
Windows Defender - пишет "нет класификации".
У тех программ которые запустились из авторана, - пишет в этом поле - Разрешено. может что-то подкрутить надо?
← →
Кто б сомневался © (2009-06-22 15:08) [57]что самое интересное, в свойствах файла, в закладке цифровая подпись - он пишет "Эта ЦП действительна" (раньше не писал). но блокирует при автозапуске.
Чувствую что где то рядом ответ..
← →
Eraser © (2009-06-22 15:33) [58]> [54] Кто б сомневался © (22.06.09 14:57)
> Если бы служба могла запускать повышать права при запуске
> программы, но это не так. Вчера проверял на prio.
вы о чем, у службы системные права по-умолчанию, зачем ей что-то поднимать? )
← →
Кто б сомневался © (2009-06-22 16:11) [59]Вы не поняли. Служба у которой системные права, запускает программу, которой требуются админские права. Но сейчас этот вариант не прокатывает (я догадываюсь что он был до SP1?).
← →
test © (2009-06-22 16:58) [60]Кто б сомневался © (22.06.09 16:11) [59]
Запускай ее внутри программы?
CreateProcess
← →
test © (2009-06-22 16:58) [61]test © (22.06.09 16:58) [60]
В смысле, как процесс от имени и под управлением сервиса.
← →
Кто б сомневался © (2009-06-22 17:52) [62]Расшифруй. что значит процесс от имени сервиса?
← →
test © (2009-06-22 20:54) [63]Ты поднимаешь свой сервис, твой сервис создает процесс под своими правами, дальше ты его сервисом отслеживаешь. CreateProcess на win32. Он у тебя запускается с правами твоего сервиса, помойму так.
← →
Eraser © (2009-06-22 22:14) [64]> [59] Кто б сомневался © (22.06.09 16:11)
имея системные права можно запустить хоть черта лысого с любыми правами. вопрос только в том, откуда получить токен нужного пользователя. запустить от имени текущего инетрактивного пользователя вообще не проблема. но я бы смотрел в сторону более простого решения.
← →
Кто б сомневался © (2009-06-22 22:57) [65]Блин, ну я ж об это говорил, - пробовал. существует такая программа - Prio - в этой же теме кто то советовал. Там как раз для этого она и предназначена, и создается спец службу, для того чтобы запускать программы под админом и автоматом с Windows.
Но она их не запускает. Все сделал как там написано (там особо и делать то ничего не надо) - служба работает, а прога не запускается.
← →
Кто б сомневался © (2009-06-22 22:58) [66]Да, я смотрел - служба под SYSTEM стартует и работает.
Но блин не запускает. Незнаю.
← →
Кто б сомневался © (2009-06-22 23:01) [67]Вот пост, может кто попробует.
> Styx (21.06.09 18:01) [5]
> http://www.prnwatch.com/rus/prio.html
> В конце - Silent elevation
Только условие - прога должна быть с манифестом, в котором требуются права админа (там где спрашивается - разрешить запуск bla-bla?). Без прав проги и так запускаются с автозапуска.
← →
Холивар (2009-06-23 01:02) [68]
> Styx (21.06.09 18:01) [5]
>
>
> > Возможно есть какие то варианты обхода этой блокировки
>
> http://www.prnwatch.com/rus/prio.html
> В конце - Silent elevation
Сервис и перехват запуска. А если кто-то подредактирует с правами админа %APPDATA%\prio.ini. Тоесть дырка явная.
← →
Холивар (2009-06-23 01:09) [69]
> Кто б сомневался © (22.06.09 14:21) [51]
>
> Как вы думаете, если бы 15 лет назад сказали бы людям, что
> в ближайшем будущем, чтобы программа корректно работала
> на ОС windows, нужно будет дядям отдавать пол тысячи долларов
> каждый год.
>
> Поверили бы люди?
Всегда можно написать стартер который запоминает логин/пароль админа, сохраняет их в своём ini. файле и запускает процесс с токеном безопасности админа.
← →
Холивар (2009-06-23 01:14) [70]Открытые бесплатные драйвера вообще невозможно поставить на висту x64 без ЦП
А что, сложно скинутся и купить один сертификат для всех писателей открытых драйверов?
← →
Кто б сомневался © (2009-06-23 14:07) [71]
> А что, сложно скинутся и купить один сертификат для всех
> писателей открытых драйверов?
Сомневаюсь.
Если бы так можно было бы делать, уже давно бы сделали..
← →
Anatoly Podgoretsky © (2009-06-23 14:28) [72]Доверия к такому сертификату 0, а точнее отричательное.
← →
Styx_ (2009-06-23 15:31) [73]
> Только условие - прога должна быть с манифестом, в котором
> требуются права админа (там где спрашивается - разрешить
> запуск bla-bla?). Без прав проги и так запускаются с автозапуска
А если такого манифеста не будет, а в PRIO поставить elevation?
> Сервис и перехват запуска. А если кто-то подредактирует
> с правами админа %APPDATA%\prio.ini. Тоесть дырка явная.
>
Само собой. Но... за всё есть своя цена :)
← →
Кто б сомневался © (2009-06-23 17:39) [74]
> А если такого манифеста не будет, а в PRIO поставить elevation?
Если его не будет, значит программе не нужны админские права. Такие программы могут стартовать и без выкрутасов - с Run ветки. Но мне нужны именно админские права. Кол. таких программ, очень и очень большое, от клинеров до антивирусов итд.
← →
Кто б сомневался © (2009-06-23 17:40) [75]
> Anatoly Podgoretsky © (23.06.09 14:28) [72]
>
> Доверия к такому сертификату 0, а точнее отричательное.
А вообще так можно сделать?
← →
Styx_ (2009-06-23 17:41) [76]
> А если такого манифеста не будет, а в PRIO поставить elevation?
> Если его не будет, значит программе не нужны админские права.
> Такие программы могут стартовать и без выкрутасов - с Run
> ветки. Но мне нужны именно админские права. Кол. таких программ,
> очень и очень большое, от клинеров до антивирусов итд.
Так Вы проверяли, какие права она в этом случае получит
← →
Кто б сомневался © (2009-06-23 23:59) [77]
> Так Вы проверяли, какие права она в этом случае получит
А так попробовать. Это я уже смогу через два дня, когда домой приеду, там виста.
← →
Кто б сомневался © (2009-06-24 19:42) [78]Я вот не пойму, почему я не могу создать свой сертификат, только для своей ОС. чтобы он был полностью доверенный?
Ведь для больших предприятий админы создают свою PKI -infrastructure, для организации VPN, например. Или внутрикорпоративных SSL соединений. Там все на сертификатах. или может я что-то путаю?
← →
test © (2009-06-24 19:59) [79]Кто б сомневался © (24.06.09 19:42) [78]
У M$ кончались деньги, Билл ушел никто толком как продавать кроме Била не знает. Придумывают сферические веслипеды для вакуума.
← →
Кто б сомневался © (2009-06-24 20:09) [80]Нет ну админы преприятий то могут создавать свои сертификаты? Бесплатные, т.к. свои. Как они их создают или нет? или там как то по другому?
Почему то когда создал свой сертификат, и добавил его в Корневые доверенные центры сертификации - то система стала видеть программу как подписанной, и доверять ей. Но при автозапуске блокирует!
← →
TIF © (2009-08-13 23:17) [81]
> Кто б сомневался © (21.06.09 18:02) [6]> Мда нехило,
> я думал только раз нужно купить подпись.. Вот > молодцы
> ребята. придумали себе зарплату на чистом месте.> .. :)Validity
> Period Price
> 1 Year $499
> 2 Year $895
> 3 Year $1295
> TIF © (22.06.09 04:08) [21]
> Недавно видел на одном из сайтов Microsoft:
> $399, кажется ничего сто раз платить не надо, специально
> для тех кто собрался подписывать прог-у для висты в верисигне
Вот это где я видел...
http://innovateon.com/pageLayout.aspx?pageID=VistaCertBuild
Ну сейчас я нашёл новую информацию, более подробную:
Сертификация приложений
Антон Шепитько
antonsh@microsoft.com
http://download.microsoft.com/documents/rus/events/materials/Net_Architecture_Day/2009-04-08/05_Win7%20Certification.pdf
Сертификация под Windows Vista
Works With
• Подтверждает базовый уровень совместимости и надежности работы приложения в ОС Windows Vista.
Тестирование проводится самостоятельно
• Услуги тестирующей организации не нужны - 0 USD (!)
• Стоимость VeriSign Organizational Certificate - 99 USD
Certified For
• Подтверждает строгое соответствие приложения стандартам совместимости, надежности, безопасности и производительности Microsoft. Тестирование проводится в независимой тестирующей организации
• Услуги тестирующей организации VeriTest или Wipro – 1000 USD
• Стоимость VeriSign Microsoft Authenticode - 399 USD
В принципе, наскрести 99$ - не проблема :) Однако...
Ну и дальше там про переход от висты к семёркеWindows 7 Logo - Требования
Не проверяйте версию ОС
Кхе... То бишь exe-файл приписывается к Windows 7 намертво :-( То есть если программа делается для XP, Vista & 7, то для каждой ОС нужно делать свой exe и отдельного его тестировать. Хм. Хотя если мы протестировали для висты, а в win7 всё то же самое, то убиваем сразу двух зайцев %-\ Тьфу ты, намудрили :)
← →
Холивар (2009-08-14 03:52) [82]>>test © (22.06.09 13:09) [44]
>>>>Если сервис такой нужный и экономит много монетов, то почему бы и не зарегистрировать его?
>>Потому что внутренний сервис, платить программеру и МС пошитают накладным владельцы, крайним останеться программмер с ТЗ "Чтобы было".
Здесь тоже проблем нет, такие задачки легко решаются. Если человек хочет дёшево и быстро - пишешь dll которая из инсталятора(запускаемого с правами админа) сносит UAC(в том числе физически файл, чтоб никто не мог запустить) и прочие "нехорошие сервисы, которые мешают работать". И предлагает перезагрузку. После перезагрузки UAC-а нет, проблемы нет.
А захотят дорого и правильно - путь тоже есть.
← →
Холивар (2009-08-14 03:53) [83]
> Styx_ (22.06.09 13:47) [47]
>
>
> > Потому что внутренний сервис
>
> Внутренний вполне можно подписать доменным CA
>
> > Вот, кстати, только не знаю, не будет ли считаться "изменой"
> > лицензионному соглашению, если мои сертификаты с подписями
> > и т.д. я буду распространять параллельно с моими программами
> > за пределы моего домэна, чтобы быть импортированными при
> > первом же использовании программы, например ... Это надо
> > уточнить.
>
> Если будет - что мешает выписать сертификат в том же OpenSSL
> или других приведённых в этой ветки продуктах...
Хм, а что мешает в инсталятор запихнуть сертификат и втихую установить без согласия пользователя?
Страницы: 1 2 3 вся ветка
Форум: "Прочее";
Текущий архив: 2009.10.18;
Скачать: [xml.tar.bz2];
Память: 0.69 MB
Время: 0.008 c