Microsoft заботится о нас. Иногда даже чересчур

← →
Игорь Шевченко © (2010-04-03 18:36) [0]

Может и баян, но тем не менее два часа от этой заботы я потерял:
http://ischevchenko.blogspot.com/2010/04/uac.html

← →
McSimm © (2010-04-03 19:19) [1]

Вот оно как.

Прочитал, но не уверен, что все понял. Может ли программист умышленно заставить систему требовать административных прав для инсталлятора или это полностью возложено на ОС ?

Просто утомляют инсталляторы, которые сначала долго жужжат, а потом выясняется, что прав ему не хватило и надо его было запускать от имени администратора.

← →
tesseract © (2010-04-03 19:21) [2]

Оригинальное исследование работы UAC. Такая реакция на имя исполнительного файла есть ИМХО защита от полиморфиков. Хорошо бы такое "позволение" вырубалось.

ЗЫ: Такой подход используется например в Касперском и TrendMicro - ИМХО дыра в защите.

← →
AlexDan © (2010-04-03 19:23) [3]

Вообщем, реклама блога Игоря Шевченко). неплохо, фотография замечательня), где-то год его прийдётся заполнять, информации мало естественно).. да, в инсталляторах думал отказаться от слова сетап, но как-то не хочется отходить от привычного..)

← →
Игорь Шевченко © (2010-04-03 19:24) [4]

McSimm © (03.04.10 19:19) [1]

> Может ли программист умышленно заставить систему требовать
> административных прав для инсталлятора

Да, может. В моем случае - не хочет :) Достаточно переименовать и все работает как задумано. Программа не выполняет никаких действий, приписываемых обычным инсталляторам, не лезет в реестр (больше чем любая программа на Delphi), не создает файлов/каталогов, работает исключительно с базами данных.

← →
tesseract © (2010-04-03 19:30) [5]

> не лезет в реестр

Давно вот мучает вопрос - "пачиму!". Есть только одна мысля - Delphi делает код который изначально проверят доступ к системным папкам или создаёт потоки со странными SecurityAttributes или просто считывает свои ресурсы из exe файла с правами на запись - что вызывает бешенство антивиров?

← →
McSimm © (2010-04-03 19:37) [6]

> > Может ли программист умышленно заставить систему требовать
> > административных прав для инсталлятора
>
>
> Да, может.

Ну, почеиу же они этого не делают? Даже в "серьезных" продуктах, вроде инсталлятора апача или wm клиента

Почему так много программистов уверены, что все работают под админом?

(внимание, вопросы риторические)

← →
Игорь Шевченко © (2010-04-03 19:37) [7]

tesseract © (03.04.10 19:30) [5]

> Есть только одна мысля - Delphi делает код который изначально
> проверят доступ к системным папкам или создаёт потоки со
> странными SecurityAttributes или просто считывает свои ресурсы
> из exe файла с правами на запись

Ничего из перечисленного стандартная программа не делает. Более того, простая программа (форма, кнопка, два ствола) с именами setup, install, update не вызывает возбуждения у UAC

← →
Игорь Шевченко © (2010-04-03 19:38) [8]

McSimm © (03.04.10 19:37) [6]

> Ну, почеиу же они этого не делают?

Наверное потому, что не хотят изменять работающие инсталляторы в угоду Висте или Win7 ?

← →
tesseract © (2010-04-03 19:41) [9]

> ичего из перечисленного стандартная программа не делает.

Свои DFM из ресурсов она в любом случае считывает.

← →
DVM © (2010-04-03 19:46) [10]

> Игорь Шевченко © (03.04.10 18:36)

Вообще факт известный. И даже тут как то мельком немного обсуждался на заре появления UAC.

← →
Игорь Шевченко © (2010-04-03 19:54) [11]

DVM © (03.04.10 19:46) [10]

Вообще я не в курсе. Ткнешь ссылкой - буду признателен

tesseract © (03.04.10 19:41) [9]

> Свои DFM из ресурсов она в любом случае считывает.

В этом случае на считывание DFM из ресурсов UAC/Антивирус возбуждался бы на любой delphi-йской программе.

← →
DVM © (2010-04-03 20:02) [12]

> Игорь Шевченко © (03.04.10 19:54) [11]

> И даже тут как то мельком немного обсуждался на заре появления
> UAC.

Я боюсь не найду, давно было, помню АП там еще там в обсуждении участвовал. Про инсталляторы или про UAC тема была.

Суть в том, что есть некий набор признаков для инсталлятора. Очевидно, что когда для программы преодолевается некий критический порог, то ее начинают подозревать в том что она инсталлятор.

Нужно сочетание признаков, иногда и на имя может не среагировать если других признаков нет.

← →
DVM © (2010-04-03 20:04) [13]

> Игорь Шевченко © (03.04.10 19:54) [11]

Видно, что то в твоей программе "не понравилось" UAC. Что именно сложно сказать.

← →
tesseract © (2010-04-03 20:08) [14]

> UAC/Антивирус возбуждался бы на любой delphi-йской программе.

Оно так и делает :-)

← →
DVM © (2010-04-03 20:10) [15]

> tesseract © (03.04.10 20:08) [14]

> Оно так и делает :-)

В каком смысле? Проверять проверяет, но вопросы же не задает.

← →
Игорь Шевченко © (2010-04-03 20:13) [16]

DVM © (03.04.10 20:04) [13]

> Видно, что то в твоей программе "не понравилось" UAC

Меня взгляды UAC при разработке своих программ не очень интересуют. А возможность отладки, наоборот, интересует. А когда происходит конфликт между взглядами UAC и отладкой, интерес перерастает сначала в недоумение, потом в раздражение :)

> Что именно сложно сказать.

Так это же самое интересное! Кстати, раз пошла такая пьянка^^^^^^дискуссия, нет ли какого-то способа заставить UAC показать, что именно ему не нравится ? Ну или как-то в Eventlog писать с конкретным диагнозом ? Хотя просмотр EventLog в Windows 7 занятие само по себе не для слабонервных.

← →
tesseract © (2010-04-03 20:17) [17]

> Проверять проверяет, но вопросы же не задает

"Это приложение хочет изменить ля-ля-ля на вашем диске".

> что именно ему не нравится

Думал, что это должно быть в SDK. Видимо ошибался.

← →
DVM © (2010-04-03 20:20) [18]

> Игорь Шевченко © (03.04.10 20:13) [16]

> нет ли какого-то способа заставить UAC показать, что именно
> ему не нравится ?

Я уже задумывался над этим, но не нашел способа, кроме как последовательного сужения круга поиска. Но это не поможет, если UAC детектирует наличие в файле какой то сигнатуры (которая там может получиться совершенно случайно похожей на инсталлятор).

← →
DVM © (2010-04-03 20:22) [19]

> tesseract © (03.04.10 20:17) [17]

> "Это приложение хочет изменить ля-ля-ля на вашем диске".

у меня нет такого

← →
DVM © (2010-04-03 20:32) [20]

> Игорь Шевченко ©

А решение вероятно простое, всегда добавлять в программу requestedExecutionLevel и UAC точно будет знать какие права программе нужны.

← →
Anatoly Podgoretsky © (2010-04-03 20:33) [21]

> Игорь Шевченко (03.04.2010 18:36:00) [0]

Странно, что ты не знал этого. Это же общеизвестный файл и такие программы должны запускаться с правами TrustedInstaller поскольку им даются особые полномочии. И одна из вещей это автоопределение инсталлера. Я бы самым первым бы подумал, а не провокатор ли я, с таким то именем.

Видимо и на старуху бывает проруха.

← →
Anatoly Podgoretsky © (2010-04-03 20:34) [22]

> McSimm (03.04.2010 19:19:01) [1]

Это действительно неприятно, и это надо учитывать в своих поделках, что бы про нас тоже так не думали.

← →
Anatoly Podgoretsky © (2010-04-03 20:37) [23]

> Игорь Шевченко (03.04.2010 19:24:04) [4]

Крупным планом, это ты сильно преувеличил, крупным планом должно быть именно крупным планом.

← →
Anatoly Podgoretsky © (2010-04-03 20:40) [24]

> DVM (03.04.2010 20:02:12) [12]

Ну как я мог такую тему пропустить? Не мог.

← →
Игорь Шевченко © (2010-04-03 20:41) [25]

Anatoly Podgoretsky © (03.04.10 20:33) [21]

> Странно, что ты не знал этого.

У меня Windows 7 не так давно.

> Это же общеизвестный файл и такие программы должны запускаться
> с правами TrustedInstaller поскольку им даются особые полномочии.
>

Это определяется только именем программы ? То есть, я обзываю программу IAmNotAnInstallerOrSetup и она начинает требовать прав ? :)

В таком случае это паранойя (кстати, проверил, будучи переименована в такое имя, программа действительно выдает предупреждение UAC)

Пгорамма не является, блин, инсталлятором с точки зрения Windows! Она не выглядит, как инсталлятор, не лает, как инсталлятор и не кусается как инсталлятор! :)

Я бы код выложил, не будь он коммерческим

← →
Anatoly Podgoretsky © (2010-04-03 20:42) [26]

> Игорь Шевченко (03.04.2010 20:13:16) [16]

Как бы мне не нравились сообщения Микрософт, но иногда действительно некоторые сообщения вызывают раздражение, не указанием например имени файла.

← →
Anatoly Podgoretsky © (2010-04-03 20:43) [27]

> tesseract (03.04.2010 20:17:17) [17]

Вот именно что то, но что не говорят.

← →
DVM © (2010-04-03 20:44) [28]

> Игорь Шевченко ©

Убедитесь в том, что в манифесте приложения указан параметр requestedExecutionLevel

Приложение должно работать в режиме Standard User
Параметр requireAdministrator требует повышения привилегий
Параметр asInvoker поддерживает режим Standard User
Отсутствие параметра requestedExecutionLevel приводит к включению механизмов обеспечения совместимости:
Перенаправление операций с файлами и реестром
Определение программ установки
Вызов Program Compatibility Assistant

http://mcp.itcommunity.ru/blogs/itproteamua/archive/2009/8/17.aspx

← →
DVM © (2010-04-03 20:45) [29]

> DVM © (03.04.10 20:44) [28]

Это шаги по проверке программы на Compatible with Windows 7

← →
Игорь Шевченко © (2010-04-03 20:46) [30]

DVM © (03.04.10 20:32) [20]

Ты понимаешь, какая фигня, даже старая версия программы, почти полтора года назад скомпилированная D2006 под XP при запуске выдает такое же предупреждение. Мне в нее тоже манифест добавлять ? Или просить заказчиков - вы не обращайте внимания, это случайно сигнатура в моей программе совпала с одной из известной в MS, но это фигня, программа не вносит никаких изменений в ваши файлы и в ваш реестр, вы мне поверьте на слово...

Тебе сказать, куда меня после таких заявлений заказчики пошлют ? :)

← →
Игорь Шевченко © (2010-04-03 20:47) [31]

DVM © (03.04.10 20:44) [28]

У приложения нету манифеста :) Ну то есть вообще нету

← →
DVM © (2010-04-03 20:48) [32]

> Игорь Шевченко © (03.04.10 20:46) [30]

> почти полтора года назад скомпилированная D2006 под XP при
> запуске выдает такое же предупреждение.

Ну никто же не занимался обеспечением ее совместимости с W7. А для этого нужен манифест.

Как вариант сделать им манифест и положить в папку с программой.

← →
DVM © (2010-04-03 20:50) [33]

> Игорь Шевченко © (03.04.10 20:47) [31]

> У приложения нету манифеста :) Ну то есть вообще нету

Обязан быть получается. Иначе программа не совместима с W7 теоретически.

← →
Anatoly Podgoretsky © (2010-04-03 20:53) [34]

> Игорь Шевченко (03.04.2010 20:41:25) [25]

Я удивился потому, что об этом писалось не один раз.

← →
Anatoly Podgoretsky © (2010-04-03 20:55) [35]

> Игорь Шевченко (03.04.2010 20:46:30) [30]

А почему бы и нет, только не в нее, а можно рядом. Что позволяет это делать даже для чужих программ.

← →
Anatoly Podgoretsky © (2010-04-03 20:57) [36]

> Игорь Шевченко (03.04.2010 20:46:30) [30]

Знаешь я видел инсталяторы с подобным заявление, и даже с требованием устанавливать в голову диска, а не в Program Files с обоснованием мол это ограничение ОС, а на самом деле просто автор хочет писать в папку с программой.

← →
Игорь Шевченко © (2010-04-03 21:03) [37]

DVM © (03.04.10 20:48) [32]

Сделал манифест, по http://msdn.microsoft.com/en-us/library/bb756929.aspx
положил рядом с программой.

ArgoInstaller.exe.manifest

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity version="1.0.0.0"
processorArchitecture="X86"
name="ArgoInstaller"
type="win32"/>
<description>Argo database installation application</description>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>

так оно мне теперь в FAR/В проводнике говорит, что "Запрошенная операция требует повышения" и на запускает вообще. Даже запроса UAC не выдает.

Что интересно - программа, скомпилированная на D2006 выдает запрос UAC, а потом сообщает, что не может быть запущена, так как не найден rtl100.bpl
то есть, "автообнаружение инсталлятора идет даже до проверки наличия DLL для импортируемых ссылок"

← →
DVM © (2010-04-03 21:18) [38]

> так оно мне теперь в FAR/В проводнике говорит, что "Запрошенная
> операция требует повышения" и на запускает вообще. Даже
> запроса UAC не выдает.

Мда, тогда действительно странный случай какой то. Даже не знаю что еще может быть.

← →
Anatoly Podgoretsky © (2010-04-03 21:19) [39]

> Игорь Шевченко (03.04.2010 21:03:37) [37]

И похоже имя имеет приоритет перед манифестом.

← →
DVM © (2010-04-03 21:22) [40]

> Игорь Шевченко © (03.04.10 21:03) [37]

Единственное, что еще можно попробовать - это закатать манифест в файл. Вряд ли поможет, но ожидать можно всего.

← →
Игорь Шевченко © (2010-04-03 21:32) [41]

DVM © (03.04.10 21:22) [40]

Они честно пишут:

"Before a 32 bit process is created, the following attributes are checked to determine whether it is an installer:

1. Filename includes keywords like "install," "setup," "update," etc.
2. Keywords in the following Versioning Resource fields: Vendor, Company Name, Product Name, File Description, Original Filename, Internal Name, and Export Name.
3. Keywords in the side-by-side manifest embedded in the executable.
4. Keywords in specific StringTable entries linked in the executable
5. Key attributes in the RC data linked in the executable.
6. Targeted sequences of bytes within the executable."

1. Имя файла содержит ключевое слово Install
2. Ресурса с версией нет.
3. Манифеста нет.
4. StringTable стандартная для Delphi (1 элемент)
5. В RCData куча форм
6. Последовательностей аж 941568 :)

Раз эта проверка выполняется before 32-bit process is created, тогда понятно, почему сообщения про отсутствующие импорты выдаются после UAC - импорты разрешаются, когда процесс уже создан.

← →
Anatoly Podgoretsky © (2010-04-03 21:40) [42]

> Игорь Шевченко (03.04.2010 21:32:41) [41]

И это объясняет, почему не просит повышения.
Сначала мы говорим, что это инсталятор, а потом в манифесте, что повышение не требуется.
Ты же все мозги свихнул Микрософту :-)

← →
Smile (2010-04-03 21:42) [43]

Windows 7 у меня не установлен, поэтому посоветовать что-либо не смогу. А вот спросить, если не возражаете, очень хочу))

"Снизошла на нас благодать Microsoft, сделали они User Access Control, чтобы каждое действия злого вируса сопровождалось запросом, а разрешить ли ему проникать на компьютер со своими злонамеренными целями или не разрешить."

Как часто возникают эти запросы? Единожды, при первом запуске ПО, или при каждом запуске. Дело в том, что некоторые фаерволы при запуске "измененного" после очередной компиляции моего программного продукта задают подобные вопросы (запросы: разрешить или запретить). Меня это, в принципе не волнует, так как возникает единожды.

Если это "разовые" запросы UAC, то мне, кажется, что гораздо проще описАть действия пользователей в инструкции по установке (эксплуатации) этого ПО, чем пытаться каким-либо способом обойти "несуществующие" препятствия.
Возможно, что я чего не догнал, поскольку не общался с Windows 7
))

← →
Anatoly Podgoretsky © (2010-04-03 21:43) [44]

> Игорь Шевченко (03.04.2010 21:32:41) [41]

Игорь может тебе сходить ко мне на сайт http://podgoretsky.com/ftp/Docs/Microsoft/ там есть несколько статей по Севен и Висте, смотреть и подпапки.
Бережно собраные и уложеные в одно место. Если ты их не читал, то будет полезно.

← →
DVM © (2010-04-03 21:47) [45]

> Игорь Шевченко © (03.04.10 21:32) [41]

> 6. Targeted sequences of bytes within the executable."

Засада здесь мне кажется. Раз на программу просто названную install UAC не ругается.

← →
Anatoly Podgoretsky © (2010-04-03 21:48) [46]

> Smile (03.04.2010 21:42:43) [43]

UAC пользователю не мешает, при условии правильно написаных программ, пользователь возможно никогда их не увидит. Другое дело администратор, но это сильно мешает при первичной установке и настройке системы, когда этих действий множествл. Касательно установки это привелегия администратора, пользователю там делать нечего, поэтому инструкции по установке для них не требуется.

← →
Anatoly Podgoretsky © (2010-04-03 21:49) [47]

> Smile (03.04.2010 21:42:43) [43]

Кстати в Виндоус 7 количество запросов регулируемое настройками, много запросов в Висте

← →
Игорь Шевченко © (2010-04-03 21:51) [48]

Smile (03.04.10 21:42) [43]

> Единожды, при первом запуске ПО, или при каждом запуске.

При каждом запуске.

> Если это "разовые" запросы UAC, то мне, кажется, что гораздо
> проще описАть действия пользователей в инструкции по установке
> (эксплуатации) этого ПО, чем пытаться каким-либо способом
> обойти "несуществующие" препятствия.

У пользователя все должно проходить чисто, гладко и без вопросов. С моей стороны вполне поможет переименование EXEшника, мне интересно, как и почему.

Anatoly Podgoretsky © (03.04.10 21:43) [44]

Их я точно не читал, спасибо, может, и будет полезно.

DVM © (03.04.10 21:47) [45]

> Засада здесь мне кажется. Раз на программу просто названную
> install UAC не ругается.

Так вот узнать бы, что именно не нравится.

← →
Piter © (2010-04-03 21:53) [49]

Игорь Шевченко © (03.04.10 18:36)
Может и баян, но тем не менее два часа от этой заботы я потерял:
http://ischevchenko.blogspot.com/2010/04/uac.html

баян, баян. Я об этом создавал тему на мастаках где-то с год назад. Правда, я это обнаружил на Vista, но в общем тот же UAC

← →
Игорь Шевченко © (2010-04-03 21:54) [50]

Anatoly Podgoretsky © (03.04.10 21:43) [44]

Э...оно у тебя в .doc и на буржуйском...Опенофис так забавно эти .doc открывает.

На буржуйском в MSDN полно всего :)

← →
Anatoly Podgoretsky © (2010-04-03 22:11) [51]

> Игорь Шевченко (03.04.2010 21:54:50) [50]

Одна книга из четырех. Ну а буржуйский разве для тебя проблема? Зато без искажений переводчиками.

← →
Игорь Шевченко © (2010-04-03 22:18) [52]

DVM © (03.04.10 21:22) [40]

> Единственное, что еще можно попробовать - это закатать манифест
> в файл. Вряд ли поможет, но ожидать можно всего.

Помогло, спасибо.

← →
Anatoly Podgoretsky © (2010-04-03 22:21) [53]

> Игорь Шевченко (03.04.2010 22:18:52) [52]

Очень интересно, видимо из за порядка обработки.

← →
Игорь Шевченко © (2010-04-03 22:24) [54]

Anatoly Podgoretsky © (03.04.10 22:21) [53]

Видимо от того, что политикой MS считается, что обычный пользователь не должен выполнять setup. Поэтому его надо предупредить UAC-ом. А файл манифеста рядом - ну так ясное дело, коварный пользователь пытается надуть UAC и замаскировать setup под мирно пашущее приложение...

← →
TUser © (2010-04-03 22:44) [55]

А много ли тут людей живет при включенном UAC? Имхо, это - зло, правда я как пользователь с этим злом не работал, только при установке было.

← →
DVM © (2010-04-03 22:54) [56]

> TUser © (03.04.10 22:44) [55]

> А много ли тут людей живет при включенном UAC?

Я живу с включенным. Честно говоря, уже привык и неудобств не испытываю. Да и в Windoiws 7 он вроде не такой надоедливый как в Vista.

← →
Игорь Шевченко © (2010-04-03 22:57) [57]

TUser © (03.04.10 22:44) [55]

Я живу при включенном. А как иначе ? Вдруг злой троян просочится и натворит своих нехороших дел ?

← →
TIF © (2010-04-03 23:06) [58]

Гм. Удивительно оживлённое обсуждение... Казалось бы уже сто раз про UAC перетирали, и Руссинович 3 года назад статью о нём с упоминанием автодетекта инсталляторов опубликовал, после выхода висты
http://technet.microsoft.com/ru-ru/magazine/2007.06.uac.aspx

Кстати, в XP тоже есть такой механизм, но менее "умный": реагирует лишь на имена setup.exe или install.exe

← →
Anatoly Podgoretsky © (2010-04-03 23:09) [59]

> Игорь Шевченко (03.04.2010 22:24:54) [54]

Это не политикой Микрософта, это основы безопасности и распределения прав. Это привелегия администратора.
Злодея быстро разоблачили.

← →
Anatoly Podgoretsky © (2010-04-03 23:11) [60]

> TUser (03.04.2010 22:44:55) [55]

Ну я работаю. Вообще то это великая вещь. Особенно при работе с ИЕ8 - оно включает защищенный режим. Возможности вирусов резко понижаются. Надо быть дураком, чтобы отключать его.

← →
Anatoly Podgoretsky © (2010-04-03 23:13) [61]

> DVM (03.04.2010 22:54:56) [56]

Он такой же надоедливый, но оно настраиваемое и по умолчанию стоит не самый жесткий режим. И мне кажется они снизили безопасность, поэтому вместо двух запросов только один. Во всяком случае не особо мешало и в Висте и я не помню случаев, чтобы оно беспокоило пользователей.

← →
Игорь Шевченко © (2010-04-03 23:19) [62]

TIF © (03.04.10 23:06) [58]

"Подавляющее большинство программ установки требует административных прав, поэтому загрузчик образов, который инициирует запуск исполняемого файла, содержит код обнаружения установщиков для выявления устаревших версий установщиков. Часть алгоритмов используемой загрузчиком эвристики довольно проста: он ищет слова “setup”, “install” или “update” в имени файла образа или внутренней информации о версии. Более сложные алгоритмы включают просмотр в исполняемом файле последовательностей байтов, обычно применяемых сторонними разработчиками в служебных программах – установочных оболочках."

Программа не является программой установки, не использует приемов установочных оболочек, называется IAmNotInstaller.exe

С какого хрена для нее требуется повышение прав ?

> Кстати, в XP тоже есть такой механизм

Какой механизм ?

← →
Рамиль © (2010-04-03 23:19) [63]

> TUser © (03.04.10 22:44) [55]

Много.
А зло это не UAC, а программисты с административными правами на компах не имеющие понятия о правах доступа. Поубивав бы...

← →
Игорь Шевченко © (2010-04-03 23:25) [64]

Статья по теме нашлась:
http://blogs.msdn.com/cjacks/archive/2009/06/18/pca-changes-for-windows-7-how-to-tell-us-you-are-not-an-installer-take-2-because-we-changed-the-rules-on-you.aspx

← →
Anatoly Podgoretsky © (2010-04-03 23:32) [65]

> Игорь Шевченко (03.04.2010 23:19:02) [62]

Не верит, считает что обманывает. Да я бы тоже не поверил, нас на слабо не возьмешь.

← →
Игорь Шевченко © (2010-04-03 23:42) [66]

а вот и сура из Корана:
http://technet.microsoft.com/en-us/library/dd638326(WS.10).aspx

← →
Суслик_ © (2010-04-03 23:55) [67]

Можно вопрос?

У кого есть конкретный пример того, что UAC это хорошо?

Это я к тому, что может его просто отключить и жить спокойно. Да, вот так по-ламерски рубануть и решить проблему )))

← →
Anatoly Podgoretsky © (2010-04-03 23:57) [68]

> Суслик_ (03.04.2010 23:55:07) [67]

Он совсем не мешает.

← →
Игорь Шевченко © (2010-04-03 23:59) [69]

Суслик_ © (03.04.10 23:55) [67]

> У кого есть конкретный пример того, что UAC это хорошо?

Какого рода пример тебе нужен ? Девочка Маша жила с включенным UAC и жизнь ей принесла много пряников сладких и немерянную кучу рулеза, а мальчик Петя отключил UAC, к нему втихую внедрился вирус, пока он сидел на порносайте, и каждый день просил послать платную СМС на короткий номер, отчего Петя разбил копилку, порезался осколками и умер от заражения крови ? Таких примеров в тырнете, как звезд на небе.

← →
Piter © (2010-04-04 00:03) [70]

TIF © (03.04.10 23:06) [58]
Кстати, в XP тоже есть такой механизм, но менее "умный": реагирует лишь на имена setup.exe или install.exe

не XP, а Vista

← →
TIF © (2010-04-04 00:03) [71]

> Программа не является программой установки, не использует
> приемов установочных оболочек, называется IAmNotInstaller.
> exeС какого хрена для нее требуется повышение прав ?

Windows не обладает ИИ, не понимает конструкции "not installer" и не может перебрать по винтикам каждый байт исполняемого файла и сделать однозначный вывод: это инсталлятор, а вот это - не инсталлятор. У разработчиков иногда настолько непредсказумая фантазия, что копирование кучки файлов в папку документов тоже обзывается инсталляцией. Вдобавок для глубоко сканирования запускаемой программы потребуется заметное время. Допустим разобраться, читает ли программа из Program Files или ещё собирается туда что-то записать? Реализовать-то всю эту сдачу анализов можно, только юзеры начнут вопить, что "винда тормозная, долго думает". И их можно понять

Вот и получается развилка:
1) на скорую руку заметив подозрительное слово в названии программы предложить запустить её с правами администратора, чтобы при одобрении этого запуска пользователем она возможно успешно смогла сделать свои делишки и пользователь радостно сказал "круто, эта программа совместима с моей новенькой вин7"
ИЛИ
2) окошечко не показывать, авось пронесёт, авось это не инсталлятор и без админских прав он спокойно отработает без ошибок. Только если вдруг прогноз не сбудется, то юзер отошлёт в адрес win7 нехорошее слово. И это с точки зрения Microsoft гораздо хуже

Поэтому паранойя (видеть инсталляторы там, где их возможно нет) побеждает. А на разработчиков наложена обязанность явно указывать, где у них инсталлятор, а где какая-то другая неведомая зверюшка

> Какой механизм ?

Вывода окошечка для запуска с повышенными правами (от имени другого пользователя)

← →
Piter © (2010-04-04 00:06) [72]

Суслик_ © (03.04.10 23:55) [67]
Это я к тому, что может его просто отключить и жить спокойно

ну собственно на своем компьютере каждый делает то, что хочет. У меня XP, живу под "продвинутый пользователь", стоит NOD версии 2.x, обновляю винду периодически, пользуюсь и своевременно обновляю FF... я заразу годами не видел.

Некоторым друзьям просто пофиг. Начинаются всякие глюки с компом - тупо полное форматирование и перестановка винды. Фильмы качаются по мере необходимости, музыка проигрывается из вконтакте, важных документов нету - чем не вариант.

А с точки зрения программистов UAC надо понимать и знать, естественно. Ибо включен он у многих.

← →
Суслик_ © (2010-04-04 00:07) [73]

Конкретный пример внедрения вредоносной программы хочу услышать.

← →
TIF © (2010-04-04 00:08) [74]

> не XP, а Vista

Не виста, а именно что XP! ;-)

В висте алгоритм как раз поумнее стал и реагирует на вхождение слов setup/install в имя файла.

← →
Игорь Шевченко © (2010-04-04 00:16) [75]

TIF © (04.04.10 00:03) [71]

Ты ветку внимательно читаешь ?
Пост [7] перечитай.

Суслик_ © (04.04.10 00:07) [73]

> Конкретный пример внедрения вредоносной программы хочу услышать.

Конкретный пример внедрения у присутствующих в ветке ? А в остальном интернете всякую лажу пишут, чтобы засорить тебе мозги и ты ей не веришь ?

← →
Суслик_ © (2010-04-04 00:19) [76]

Игорь, перефразирую, чем я рискую, отключая UAC?

Ты в общем в своей ветке ответил тему, что UAC тебя предостерегал от какой-то ерунды. Разве нет? Вот и у меня сложилось ощущение, что ничего реально полезного он не делает.

У тебя есть примеры *из лично практики* того, что UAC делает что-то реально полезное?

← →
TIF © (2010-04-04 00:26) [77]

> Ты ветку внимательно читаешь ? Пост [7] перечитай.

Честно говоря параллельно слежу за пасхальным богослужением :), но вроде ничего пока не пропустил

> Ничего из перечисленного стандартная программа не делает.
> Более того, простая программа (форма, кнопка, два ствола)
> с именами setup, install, update не вызывает возбуждения
> у UAC

Ключевое слово - "простая". На бедную кодом программу UAC не возбуждается

PS: на всякий пожарный
Ключевые слова в свойствах тоже ничего особенного не содержат?
Keywords in the following Versioning Resource fields: Vendor, Company Name, Product Name, File Description, Original Filename, Internal Name, and Export Name.

← →
TIF © (2010-04-04 00:45) [78]

> Ключевое слово - "простая". На бедную кодом программу UAC
> не возбуждается

Тьфу. Всё ж гораздо проще :) Надо было сразу догадаться

Для нового проекта Delphi (в данном случае речь про новые версии, в частности про Delphi 2010) создаёт файл ресурса с включенным туда по умолчанию стандартным манифестом (то бишь в котором прописан параметр запроса прав обычного пользователя - asInvoker)

Если же снять галочку enable runtime themes в опциях нового проекта и скомпилированный таким образом exe переименовать в ArgoInstaller.exe, то появится то самое окно повышения прав UAC

← →
Игорь Шевченко © (2010-04-04 00:46) [79]

TIF © (04.04.10 00:26) [77]

> Ключевые слова в свойствах тоже ничего особенного не содержат?
>
> Keywords in the following Versioning Resource fields: Vendor,
> Company Name, Product Name, File Description, Original
> Filename, Internal Name, and Export Name.

в посте [41] написано, где и что есть.

Суслик_ © (04.04.10 00:19) [76]

> Игорь, перефразирую, чем я рискую, отключая UAC?

Тебе это надо лично от меня услышать ? :)

Мне пофиг, отключишь ты UAC или нет. Вот честно. Если ты задашь этот же вопрос гуглю, возможно, у него будет другое мнение.

> У тебя есть примеры *из лично практики* того, что UAC делает
> что-то реально полезное?

Да, он меня предупреждает, когда программа пытается сделать что-то, по его, UAC-а мнению, не то, что ей должно делать, это заставляет меня или напрячься, как в сегодняшнем случае, или посмотреть, а нужную ли я программу запускаю.

Но дело, как ты понимаешь, не в моих настройках UAC и не в твоих настройках UAC, а в настройках UAC наших заказчиков. Если наши программы будут задавать вопросы у них на компьютерах, это послужит лишним поводом для пробуждения их злобной химеры подозрительности.

← →
Игорь Шевченко © (2010-04-04 00:53) [80]

> Для нового проекта Delphi (в данном случае речь про новые
> версии, в частности про Delphi 2010) создаёт файл ресурса
> с включенным туда по умолчанию стандартным манифестом (то
> бишь в котором прописан параметр запроса прав обычного пользователя
> - asInvoker)

То есть, ты хочешь сказать, что ларчик просто открывается, достаточно убить файл .res старого проекта, и заставить среду его пересоздать ?

Спасибо, так оно и есть!

← →
Германн © (2010-04-04 00:56) [81]

> Игорь Шевченко © (03.04.10 18:36)
>
> Может и баян, но тем не менее два часа от этой заботы я
> потерял:
> http://ischevchenko.blogspot.com/2010/04/uac.html
>

Из http://ischevchenko.blogspot.com/2010/04/uac.html
Компилирую в Delphi 2010

Из http://delphimaster.net/view/15-1268326974/
но проверить этот факт я уже не смогу - триал протух

Купил что ли?
:)

← →
Eraser © (2010-04-04 00:57) [82]

> [79] Игорь Шевченко © (04.04.10 00:46)

> Но дело, как ты понимаешь, не в моих настройках UAC и не
> в твоих настройках UAC, а в настройках UAC наших заказчиков.
> Если наши программы будут задавать вопросы у них на компьютерах,
> это послужит лишним поводом для пробуждения их злобной
> химеры подозрительности.

просто в MS перестраховались и правильно сделали, это лучше, чем ситуация, когда инсталлятор вроде бы отработал без ошибок, а программа не установлена корректно из-за отсутствия прав. думаю в эпоху появления висты многие дистрибутивы требовали админских прав.

← →
Суслик_ © (2010-04-04 00:59) [83]

> Игорь Шевченко © (04.04.10 00:46) [79]

> Но дело, как ты понимаешь, не в моих настройках UAC и не
> в твоих настройках UAC, а в настройках UAC наших заказчиков.
> Если наши программы будут задавать вопросы у них на компьютерах,
> это послужит лишним поводом для пробуждения их злобной
> химеры подозрительности.

Хорошо, еще раз перефразирую )))

Как лично ты в своих *коммерческих* разработках уживаешься с этим явлением, как UAC - что ты такого делаешь, что твой клиент доволен, не отключая UAC?

← →
Германн © (2010-04-04 01:01) [84]

А в целом сабж от меня очень далёк. Надеюсь что моё старое ПО (и инсталляторы тоже) не придётся переписывать под ОС Виста и выше. Надеюсь что ХР не умрет еще очень долго.
Для вышеупомятого моего ПО. Или же спрос на него сократится до нуля.
:)

← →
Игорь Шевченко © (2010-04-04 01:01) [85]

Суслик_ © (04.04.10 00:59) [83]

Вот, мучаюсь, как ты можешь видеть по этой ветке :) Основные приложения работают, проверены, а на подобную граблю честно первый раз наступил и удивился. Так, с миру по нитке, голому рубашка сшилась, спасибо всем участникам, особенно TIF и DVM

← →
Суслик_ © (2010-04-04 01:14) [86]

так пошел, читать TIF и DVM, т.к. топик я не читал )))

Собсно заинтересовала тема меня тем, что все поголовно мигрируют на новые версии виндоуз. Виста минула - у нас, вроде вообще 1 инсталляция на висте была )) А вот семерка вроде идет хорошо.

Поэтому тоже мучаюсь.

ЗЫ А вот интересно UAC что думает о названии sdfsldfjsldfjksldfjsldfkjsldfj.exe? )) Надо попробовать.

← →
DVM © (2010-04-04 01:23) [87]

> Игорь Шевченко © (04.04.10 00:53) [80]

> То есть, ты хочешь сказать, что ларчик просто открывается,
> достаточно убить файл .res старого проекта, и заставить
> среду его пересоздать ?
>
> Спасибо, так оно и есть!

Я уже давно пришел к выводу, что лучше всего создавать этот Res самому. Зато под контролем все будет. И манифест и иконки проекта и прочее туда кладу сам.

← →
Игорь Шевченко © (2010-04-04 01:34) [88]

DVM © (04.04.10 01:23) [87]

Delphi туда кладет свою информацию, которую использует во время выполнения. Как ты с этим вопросом справляешься ?

← →
DVM © (2010-04-04 01:45) [89]

> Игорь Шевченко © (04.04.10 01:34) [88]

Да там особенного и нет ничего, если открыть его в редакторе ресурсов.

Там:
1) Иконка проекта
2) Манифест
3) Информация о версии
4) Все что угодно мое собственное
5) Ну еще по мелочам.

Собственно сложность представляет только инкремент версии. Для этого у меня есть специальная утилитка (подобрана где то на просторах интернета с исходником на делфи), которая инкрементирует номер билда в RC файле.

Собственно сборка у меня чаще всего происходит BAT файлами, в которых, скначала инкремент версии в RC,затем компиляция RC в RES, затем компиляция проекта.

Имхо так удобнее, т.к. информацию о версии можно подставлять откуда то централизованно, иконку чтоб поменять домтаточно ее положить в папку нужную, то же с остальными ресурсами и манифестом. И главное RC файл легко читать.

← →
Суслик_ © (2010-04-04 02:07) [90]

Игорь, извиняй. Я зря не почитал топик. Прочел. Оч. полезно было.
Пойду включу УАК и буду с ни бороться по правилам - ниже пояса не бить, и т.д.

← →
Игорь Шевченко © (2010-04-04 02:11) [91]

DVM © (04.04.10 01:45) [89]

Я имею в виду ресурс DVCLAL

← →
Германн © (2010-04-04 02:53) [92]

> AlexDan © (03.04.10 19:23) [3]
>
>..., фотография
> замечательня

У ИШ есть более замечательные фото. В частности на одном из ранних ММП. Имхо. :)

← →
Eraser © (2010-04-04 06:14) [93]

> [89] DVM © (04.04.10 01:45)

чтобы прикрепить манифест не обязательно полностью избавляться от штатных res. достаточно просто прикрепить свой res да и все.

← →
[true]TRIx © (2010-04-04 10:52) [94]

Тс. так оно и есть. Слез с семерки на Убунту из-за поддержки + виртуалбокс с XP =)

← →
DVM © (2010-04-04 11:01) [95]

> Eraser © (04.04.10 06:14) [93]

А я избавлялся не ради манифеста. К тому же так может получиться 2 манифеста разных.

> Игорь Шевченко © (04.04.10 02:11) [91]
> DVM © (04.04.10 01:45) [89]
>
> Я имею в виду ресурс DVCLAL

Я читал об этом ресурсе DVCLAL, что типа его нельзя удалять. Потом взял попробовал удалил. Никаких проблем не образовалось. Ну и оставил так.
Никаких сторонних компонент я не использую, использую только свои, да и большинстве своем они создаются в RunTime.

← →
Anatoly Podgoretsky © (2010-04-04 11:44) [96]

> Piter (04.04.2010 00:06:12) [72]

Продвинутый пользователь это почти администратор, ему почти все разрешено, в том числе и инсталяция программ.

← →
Anatoly Podgoretsky © (2010-04-04 11:47) [97]

> Суслик_ (04.04.2010 00:07:13) [73]

Тебе конечно пример успешного внедрения. Неужели ты не слышал про вирусные эпидемии, про авторанчики и флешки, про СМС вымогатели? Какие тогда тебе еще примеры нужны. Заражение из Интернет с включеным UAC и выключеным сильно различаются, там где происходит заражение с выключеным, такого не происходит из-за защищеного режима при включеным UAC, просто не позволяет тихо писать на диск.

← →
Anatoly Podgoretsky © (2010-04-04 11:52) [98]

> Суслик_ (04.04.2010 00:19:16) [76]

Реальный пример приводили в конференции microsoft.public.ru.russian.windows.vista на примере "заражения" специально созданой страницы. Без UAC происходила запись на диск, с ним нет. Это по Интернет, по остальным программам еще проще при запуске у тебя спрашивают ты ли запустил, и если ответ положительный то предлагают повысить права. В семерке возможно будет один вопрос, в зависимости от ее настроек.

← →
Anatoly Podgoretsky © (2010-04-04 11:56) [99]

> Игорь Шевченко (04.04.2010 00:46:19) [79]

Конечно послужит, если это будет обычная пользовательская программа, и я бы на их месте такую программу выкинул бы, на всякий случай, зачем играть в рулетку. Другое дело инсталятор.

← →
Anatoly Podgoretsky © (2010-04-04 12:02) [100]

> Суслик_ (04.04.2010 00:59:23) [83]

Я лично ничего не делаю, но я и пробую писать в HKLM всегда назначаю правла ReadOnly, я не пытаюсь писать в Program Files и подобные места, только читаю. Для записи есть специальные пользовательские папки. И программы работают, даже те, что написаны во времена Win9x
Только одну программу поместило в песочницу, а это прозрачно для пользователя.

← →
Anatoly Podgoretsky © (2010-04-04 12:05) [101]

> Германн (04.04.2010 01:01:24) [84]

Летом уже будет прекращена поддержка для XP SP2
После прекращения поддержки продукт начинает умирать с высокой скоростью.
Потому что его прекращает поддерживать не только МС, но и процие производители.

← →
Anatoly Podgoretsky © (2010-04-04 12:09) [102]

> DVM (04.04.2010 01:45:29) [89]

А почему не хочешь разделить сей файл на две части, по границе 3/4

← →
DVM © (2010-04-04 12:30) [103]

> Anatoly Podgoretsky © (04.04.10 12:09) [102]

> А почему не хочешь разделить сей файл на две части, по границе
> 3/4

Разделит то можно, а смысл какой? Мне кажется никаких удобств не добавит.

← →
Anatoly Podgoretsky © (2010-04-04 13:41) [104]

> DVM (04.04.2010 12:30:43) [103]

Вообще то не рекомендуется редактировать файл ресурса проекта

← →
Суслик__ (2010-04-04 13:43) [105]

> Anatoly Podgoretsky © (04.04.10 12:02) [100]
>
> > Суслик_ (04.04.2010 00:59:23) [83]
>
> Я лично ничего не делаю, но я и пробую писать в HKLM всегда
> назначаю правла ReadOnly, я не пытаюсь писать в Program
> Files и подобные места, только читаю. Для записи есть специальные
> пользовательские папки.

Ну я тоже так делаю в общем-то в последней версии.
Собсно вопрос то у меня жизненный. Я как раз апдейт сейчас делаю, все реализовал из сказанного. Может еще чего надо, чтобы у пользователя проблем не было?

← →
Anatoly Podgoretsky © (2010-04-04 13:49) [106]

> Суслик__ (04.04.2010 13:43:45) [105]

Конечно надо, надо работать с включеным UAC и под разными пользователями, как минимум администратор и пользователи. Под продвинутым тестировать не требуется.

← →
Суслик__ (2010-04-04 13:54) [107]

> Anatoly Podgoretsky © (04.04.10 13:49) [106]

Т.е. практика - критерий истины.
Предлагаешь потестировать. Ну это, конечно, делать будут.
Вопрос, что может заранее что-то можно сказать. Про HKLM понятно, про Program files понятно. Может что еще известно заранее?

> Вопрос, что может заранее что-то можно сказать. Про HKLM
> понятно, про Program files понятно. Может что еще известно
> заранее?

http://www.edbott.com/weblog/?p=1602

← →
iZEN (2010-04-04 14:04) [109]

Виндоюзеры-девелоперы продолжают кушать протухший кактус. Иногда в нём появляются иголочки, направленные внутрь — в самый центр ядра. Ж))

iZEN (04.04.10 14:04) [109]
Сам на чем сидишь?

> Суслик__ (04.04.2010 13:54:47) [107]

И работать всегда под пользователем с включеным UAC - то есть быть как можно ближе к реальной пользовательской среде.
И не про Program files конечно речь, а про все папки, писать надо только в предусмотренные для этого папки.
Советую также ознакомиться с правилами написания под Висту и семерку. Адрес приведен. При желании можно найти и перевод, оно гуляет по Сети.

← →
iZEN (2010-04-04 14:08) [112]

> test © (04.04.10 14:06) [110]
>
> iZEN (04.04.10 14:04) [109]
> Сам на чем сидишь?

> uname -a
FreeBSD selena.fire 8.0-STABLE FreeBSD 8.0-STABLE #0: Thu Apr 1 17:01:23 VOLST 2010 root@selena.fire:/usr/obj/usr/src/sys/SELENA amd64

iZEN (04.04.10 14:08) [112]
У меня флешку не читает, FreeBSD 8.0 huble подскажи а! ))

← →
iZEN (2010-04-04 14:11) [114]

> test © (04.04.10 14:09) [113]
>
> iZEN (04.04.10 14:08) [112]
> У меня флешку не читает, FreeBSD 8.0 huble подскажи а! ))

А у меня читает. ЧЯДНТ?

> Игорь Шевченко (04.04.2010 14:01:48) [108]

Ну это далеко не полный список, тут нет даже запуска определеного круга программ, Обращения к реестру к запрещеным веткам, изменение пунктов главного меню, например перемещения в другую папку и так далее.

iZEN (04.04.10 14:11) [114]
Есть диск на 250 гигов внешний, никак не могу его смонтировать. Как посмотреть какая у него разметка, что скармоивать mount?

> iZEN (04.04.2010 14:08:52) [112]

А пишешь для кого, или тоже только для FreeBSD ?

← →
iZEN (2010-04-04 14:19) [118]

> Anatoly Podgoretsky © (04.04.10 14:17) [117]
>
> > iZEN (04.04.2010 14:08:52) [112]
>
> А пишешь для кого, или тоже только для FreeBSD ?

Java же.

← →
Жук (2010-04-04 14:20) [119]

← →
iZEN (2010-04-04 14:21) [120]

> test © (04.04.10 14:14) [116]
>
> iZEN (04.04.10 14:11) [114]
> Есть диск на 250 гигов внешний, никак не могу его смонтировать.
> Как посмотреть какая у него разметка, что скармоивать mount?

% gpart list

> test (04.04.2010 14:14:56) [116]

Отвлекаемя от темы, офтопим, заведи отдельную тему.

Удалено модератором

> iZEN (04.04.2010 14:19:58) [118]

А так ты засланец.

iZEN (04.04.10 14:21) [120]
Спасибо.

← →
Суслик__ (2010-04-04 14:27) [126]

> Anatoly Podgoretsky © (04.04.10 14:07) [111]
>
> > Суслик__ (04.04.2010 13:54:47) [107]
>
> И работать всегда под пользователем с включеным UAC - то
> есть быть как можно ближе к реальной пользовательской среде.
>
> Советую также ознакомиться с правилами написания под Висту
> и семерку. Адрес приведен.

Где приведен? Ткни, что называется, носом.

> Anatoly Podgoretsky © (04.04.10 13:41) [104]

Да я посмотрел на других - все налево и направо редактируют. И вроде же грамотные люди. А так как я тоже хотел, то и стал так делать.

Дело в том что делфи так и норовит туда запихнуть еще один манифест, что только проблемы вызывает.

> DVM (04.04.2010 16:17:08) [128]

Не видал что бы направо и налево, зато видал пострадавших.

> Anatoly Podgoretsky © (04.04.10 16:20) [129]

> зато видал пострадавших.

Приведите пример когда редактирование этого файла приведет к проблемам.

> DVM (04.04.2010 16:24:10) [130]

Очень просто, данный файл управляется Дельфи, решение всегда было делать отдельный ресурс.

странно что в Делфи не сделали удобный визуальный инструмент для правки манифеста. вроде ж RAD.
ограничились абстрактным флажком enable runtime themes..

> Anatoly Podgoretsky © (04.04.10 16:31) [131]

Она не лезет в этот файл, когда он создан не ей и лежит не рядом с файлом проекта а в другой папке. По крайней мере ни одной попытки модифицировать мой файл не было.

Игорь, Вы почти не изменились с тех пор, как мне удалось вынуть у Вас сигарету
в 2004 г., сравнив в файле.swf с YurikGL :)) Помните?

Майкрософт слишком сильно заботится.
Вот, к примеру, создатели FireFox не так сильно.
И от них как-то приятнее, от их незаботы.

Майкрософт - это яркий пример глобалистского и буржуйского эгоизма,
приведшего весь мир и Россию, в частности, к современному т.н. "кризису".

Билл, который Гейтс, будет гореть в "геене огненной".
Брать по 9000 руб. за "7" - это грех.

> Брать по 9000 руб. за "7" - это грех.

Вас заставляют покупать ? Кругом полно бесплатных линуксов - жри, не хочу.

> Игорь Шевченко (05.04.2010 19:46:17) [137]

Ему за Билл Гейтса обидно :-)

> Игорь Шевченко (05.04.2010 19:52:19) [139]

А я то думал, что у него благородные цели.

Копир © (05.04.10 18:53) [135]

Мандрива
http://www.mandriva.ru/
FreeBSD
http://www.freebsd.org/ru/
OpenSUSE
http://ru.opensuse.org/OpenSUSE_11.2

Все имеют свои репозитории с кучей софта, PlayOnLunix позволяет запускать игры в том числе последнии(только вот лицензионные требует), Wine уже версии 1.0 так что шибко необходимый софт никуда не уйдет, поддержка программ DOS, поддержка программ NES. Языки программирования вплоть до BrainF*ck. OO теперь версии 3, прекрасно понимает MS Office.

Ну хочет Стив Балмер изничтожить изнутри МС, это их внутреннее семейное дело. Что то с них требовать невозможно, они так видят.

> test © (05.04.10 22:59) [142]
> Все имеют свои репозитории с кучей софта

Ну глупость-же :)
Репозитарии с некоторыми наработками, которые воспроизводят некоторые возможности коммерческого софта :)

> Копир © (05.04.10 18:53) [135]
> Билл, который Гейтс, будет гореть в "геене огненной".
> Брать по 9000 руб. за "7" - это грех.
За ту сисему защиты реестра которую они придумали вообще грех брать деньги..)

AlexDan © (05.04.10 23:34) [145]

А какую систему защиты реестра они придумали и как надо было сделать, чтобы брать деньги было не грехом ?

> как надо было сделать, чтобы брать деньги было не грехом
> ?

Брать деньги - всегда грех!
Не брать деньги - грех ещё больший!

← →
vrem (2010-04-06 17:14) [148]

Шевченко строит из себя молодого - ? как то не солидно наверно..
а раз(правда молодые) не подсказывают правильные слова, то и вообще смешно выглядит. уважаемый шевченко - раз сам не можешь строить из себя молодого - как вы вообще решился строить из себя на основании чужих слов?
что это вообще? можете скажешь?
а сказать возможно любое, и сделать это просто - как я позавчера в фильме видел -
- папа, что было под столом?(был какой то... после которого папу в психушку отвезли)
- тёмная волная отрицательных мыслей, которая превозмогла меня, я испугался потерять..
так что это такое? молодильные яблочки с гнильцой идут как настоящие - почему?

>vrem

Это про наркотики?

vrem (06.04.10 17:14) [148]

http://azps.ru/handbook/m/mshl158.html

> Копир © (05.04.10 18:48) [134]
> Игорь, Вы почти не изменились с тех пор, как мне удалось
> вынуть у Вас сигарету
> в 2004 г., сравнив в файле.swf с YurikGL :)) Помните?

Что я пропустил?

Microsoft заботится о нас. Иногда даже чересчур Найти похожие ветки