Свежие комментарии

Title Comment
1) да, ходит проверять

1) да, ходит проверять сертификаты в сеть. на кывт в shareware недавно была ветка по твоей проблеме, там кто-то решал интеграцией промежуточных ключей в ключ для подписи, что бы винда за ними не ходила в интернеты или что-то в этом роде. я так, пролистал, может оно и не срослось. Так же в той ветке или рядом было про то, какие сертификаты предустановлены в windows, а какие нет, т.е. можно купить серт у крупного вендора, чью корневые сертификаты предустановлены в windows и тогда похода в сеть не будет (но смотреть что бы не оказалось что через пол-года корневой заэкспайрился, а новый не приехал с апдейтами)

2) установи на семерку fiddler -- увидишь куда пошли http запросы.
http://blog.stealthpuppy.com/windows/avoiding-explorers-secu

http://blog.stealthpuppy.com/windows/avoiding-explorers-security-warning...
Они в MSIE настраиваются, да, но там снизу ещё статьи, что винда считает интранетом, а что нет. Учитывая что мы в виртуальной машине колбасимся, думаю, что многое ещё будет зависеть от того, как прокинуты сетевые адаптеры, нат это или мост, как подключены диски.
В общем, по ссылке, вроде всё понятно, относительно.
Любопытно. Остается спрашивать реверсеров или кого-то изнутр

Любопытно. Остается спрашивать реверсеров или кого-то изнутри MS.
Пока рабочая гипотеза - 'Win7 Compatible Logo' (и, вероятно,

Пока рабочая гипотеза - 'Win7 Compatible Logo' (и, вероятно, какая-то БД по ним в пузе винды): http://alextutubalin.livejournal.com/290976.html

Другого признака, который бы предсказывал что будет с 95%-й вероятностью (необъясненное исключение одно, Вебмани) - наука в моем лице обнаружить не сумела.
Про Security-зоны я просто не понимаю. Они же в MSIE настраи

Про Security-зоны я просто не понимаю. Они же в MSIE настраиваются, правильно? После того, как я все зоны убрал в Low - Securty Warning осталась.

А дистрибутив - локально свареный и подписанный, с сайта не скачивался.
Давайте таки попробуем сначала зоны убрать вниз по безопасно

Давайте таки попробуем сначала зоны убрать вниз по безопасности, так мы выясним в какой зоне находится файлик, а потом, когда я добирусь до нормальных интернетов, я смогу восстановить тот, как я насексовался с этим запуском с сетевых в своей сети.
Вы дистрибьютив на диск когда клали, вы его откуда скачали, со своего сайта?
Я глуп и туп, но там нет никаких галок у файла: <img src=htt

Я глуп и туп, но там нет никаких галок у файла:

(это взгляд из виртуальной машины на "сеть")

Этот самый ACDSee и мой - выглядят одинаково, за исключением ключа, коим подписано.
Свойства обозревателя, вкладка безопасность, мучаем зоны. Н

Свойства обозревателя, вкладка безопасность, мучаем зоны.
На exe от acdsee уже может стоять галка о том, что он безопасный, а на ваш exe может стоять R\O и оно не могёт подправить свойство, напримерю.
У меня проблема (в голове) в

У меня проблема (в голове) в том, что с этого самого диска разные инсталляторы ведут себя по-разному. И я для своего - хочу добиться поведения "как у AcdSee"
Я понимаю, что оно ничего не

Я понимаю, что оно ничего не объясняет, но от первого окошка для исполняемых файлов с сетевого диска может помочь добавление его в IE security zones в trusted sites или local intranet.
Хотя это место весьма глючное, увы(KB303650).
Не. Запустил свой инсталлятор (с 1-м диалогом) с сети, поста

Не. Запустил свой инсталлятор (с 1-м диалогом) с сети, поставил варез.
Запускаю опять с сети - опять первый диалог. Если перетащить на локальный диск, то все хорошо с первого раза.
А я так понимаю, что это форматы отдачи таймстемпов сервером

А я так понимаю, что это форматы отдачи таймстемпов сервером. На файл в любом разе цепляется один.
Задача же - удостоверить, что подписывали не просроченным сертификатом и все.
Там еще есть два формата таймстампов, один старый, один новы

Там еще есть два формата таймстампов, один старый, один новый, как их прикрутить оба - я так и не понял((

А еще меня продолжительное время интересует, как налепить на файл два сертификата, или сернтификат два раза подписать - вообще нигде не документировано.
> Можно ли для таймстампинга использовать произвольный times

> Можно ли для таймстампинга использовать произвольный timestamp сервер?

Вроде, можно. Чтоб проверить наверняка - выключается инет и переводится время (на виртуалке желательно, так можно много чего сломать) на несколько лет вперед.
http://lipingshare.com/Asn1Editor/ GUI дампилка; консольная

http://lipingshare.com/Asn1Editor/ GUI дампилка; консольная есть asn1parse из openssl
Не может ли быть, что другие програмы, которые не выдают 1го

Не может ли быть, что другие програмы, которые не выдают 1го диалога, уже запускались/известны системе?
У меня 1е окно выдается только на 1м запуске откомпилировнной фиговины, а дальше запускает молча.
Ну а после

Ну а после SysInternal'овского streams -d всё равно не исчезает?
Ну а как я буду добавлять издателя на юзерской машине ?

Ну а как я буду добавлять издателя на юзерской машине ?
+1 впрочем добавление издателя может и не помочь в свое врем

+1
впрочем добавление издателя может и не помочь
в свое время вяло поковырял вопрос и забросил, не до того было
На тестовой машине - никакого личного сертификата нигде нет.

На тестовой машине - никакого личного сертификата нигде нет.

Ну и я естественно ничего такого "от ACDSee" не таскал, во-первых, у меня его нету....
Не, в Trusted Publishers - пусто. В Trusted Root - лежит Ve

Не, в Trusted Publishers - пусто.

В Trusted Root - лежит Verisign Class 3, от которого растет Certification Path и у моего вареза ("плохой") и у ACDSee ("хороший")
Лёх - по моему счастье случилось! крайняя ночная сборка SASp

Лёх - по моему счастье случилось!
крайняя ночная сборка SASplanet научилась генерить
нормальные JNXсы для Гармина
Выделяешь кусок карты, выбираешь нужные масштабы для карты (сразу несколько а можно и поодному)
обзываешь карту и жмякаешь кнопарь
на выходе получаешь несколько JNX файлов, которые тупо льёшь на флешку навигатора
и они нормально кажутся!
Фирмварь ясно дело надо патчить
JNX файлы сами режутся на куски при превышении ограничений стандарта
никаких теперь танцев с конверторами и прочими Global Mapper
Насколько я понял просмотрев установленные сертификаты в IE,

Насколько я понял просмотрев установленные сертификаты в IE, доверенными могут быть не только издатели сертификатов, но и издатели софта, т.е. как раз личный сертификат.
и http://msdn.microsoft.com/en-us/library/windows/hardware/f

и
http://msdn.microsoft.com/en-us/library/windows/hardware/ff553504%28v=vs...
Короче, я запросил аудиенции в Информатике (все дистрибутивы

Короче, я запросил аудиенции в Информатике (все дистрибутивы, скачаные с их сайта - ведут себя хорошо с первого раза).

Если посоветуют что-то конкретное и не секретное - отпишусь, естественно.
http://msdn.microsoft.com/en-us/library/ms172241.aspx

http://msdn.microsoft.com/en-us/library/ms172241.aspx
Я вот специально в посте привел Certificate Chain для ACDSee

Я вот специально в посте привел Certificate Chain для ACDSee ("хороший" инсталлятор) и для своего вареза ("плохой"). Эти чейны одинаковы, с точностью до последнего сертификата разработчика (только он и отличается).
Оно смотрит по хэшу .exe файла. Ключ помогает, но не заменяе

Оно смотрит по хэшу .exe файла. Ключ помогает, но не заменяет. Новая версия всегда первые несколько раз вызывает ругань.
Вот <a href="http://msdn.microsoft.com/en-us/library/ms99641

Вот тут есть упоминание:

If the certificate used to sign the application manifests is generated by a trusted root certificate authority, but the specific publisher certificate is not in the trusted publishers store, then the user will still be prompted, but with a slightly friendlier prompt than when the issuer of the publisher certificate is unknown (see Figure 3).

Похоже, есть зависимость не только от сертификата CA, но и от сертификатов разработчиков. Можно посмотреть их через IE в разделе Сервис - Свойства обозревателя - Содержание -Сертификаты
Foxit Reader уж всяко качают мегатоннами. А у FF - ключу уже

Foxit Reader уж всяко качают мегатоннами.
А у FF - ключу уже полгода или около того, то бишь по ключу статистика должна была накопиться.

Трафик попробую посмотреть, интересно.

Pages

Subscribe to comments_recent_new