Microsoft - хочешь чтобы программа корректно работала на Vista? Плати - 500$ каждый год.

Опубликовано вт, 23/06/2009 - 05:25 пользователем Psychedelic

Видимо это только цветочки.

Как оказалось не все пользователи и программисты знают об этом.

У меня есть бесплатная программа, решил ее адаптировать к Висте.

Программа может запускаться вместе с Windows - из автозагрузки.
И вот вдруг оказывается, что те программы, которые хотят запускаться вместе с Windows, и которым нужны администраторские права, должны быть подписаны т.н. цифровой подписью.
Все предыдущие версии Windows - не имели таких ограничений.
Кол. программ которым требуются права администратора - чистка реестра, проверка диска, антивирусы... их очень и очень много.

Что происходит с такими программами? При запуске с Windows они блокируются, и в трее отображается хинт, что программа заблокирована и не запущена, и каждый раз юзеру приходится заходить в то меню, и подтверждать запуск, сказать системе чтобы она запомнила эту программу и не спрашивала юзера каждый раз - нельзя. В итоге юзер забивает на это дело, - каждый раз прощелкивать по несколько программ..

Где взять подпись? Купить у VeriSign, причем подпись не берется раз и навсегда, а ее нужно обновлять периодически. Подписка на год стоит 500$.
Validity Period Price
1 Year $499
2 Year $895
3 Year $1295

Итого для разработчика: Если я пишу бесплатные программы (втч программы с открытым кодом) я еще должен платить дяде по 500 баксов каждый год чтобы программа могла работать корректно. Специальных условий для таких программ нет. Явна дискриминация.

Итого для юзера: теперь windows решает какие программы должны стартовать с ОС а какие нет. юзер не может сказать ОС - я хочу чтобы запускалась эта программа. Даже если программа написана для себя.

Некоторые скажут -
"Если на проге стоит цифровая подпись, то мол программа хорошая, не падает, не вирус не троян."
Нет, в цель подписи это не входит, цель только подтвердить аутеничность программы.

Далее:

Windows x64 и драйвера. Теперь невозможно поставить на ОС неподписанный драйвер, раньше при установке такого драйвера ОС спрашивала пользователя, а сейчас даже установить нельзя.
Ситуация: бесплатный драйвер с открытым кодом. На XP работал, на Висте нужно заплатить чтобы он работал.
Реакция автора - я не буду платить, т.к. я и так раздаю его бесплатно, да еще и с открытыми исходниками.

MS легко дали отлуп целому классу программ. Причем бесплатных программ.

Как вы думаете, если бы 15 лет назад сказали бы людям, что в ближайшем будущем, чтобы программа корректно работала на ОС windows, нужно будет дядям отдавать пол тысячи долларов каждый год.

Поверили бы люди?

Вот за это не нравиться мне их новая политика. А прикрываются они конечно же безопасностью, их любимое слово, хотя здесь очевидно что деньги играют большую роль.. Как депутаты, которые резко повысили в 3 раза цены на сигареты и говорят что это для того, чтобы повысить здоровье нации.

Что будет дальше, можно представить.

Комментарии

Опубликовано вт, 23/06/2009 - 06:07 пользователем Lord KiRon

Ну ... во первых выруби UAC нафиг и не будет проблем, во вторых VeriSign не самый лучший но точно самый дорогой сервис , так можно баксов за $100-200 найти на лет 5.
А вообще таки да.

Опубликовано вт, 23/06/2009 - 06:08 пользователем Velesich

Отключаешь защиту, ставишь что нужно, включаешь опять. Или не включаешь.
Или плюешь на порог офиса мелкомягких и ставишь себе линукс :)
Линуксоидов здесь много, на удивление.

Опубликовано вт, 23/06/2009 - 06:46 пользователем Pav

Цитата:
Линуксоидов здесь много, на удивление.

http://lib.rus.ec/awstats/

Цитата:

Операционные системы Хиты Процент
Windows 18505024 77.4 %
Неизвестный 4696089 19.6 %
Linux 324993 1.3 %
Macintosh 293275 1.2 %
Symbian OS 49446 0.2 %
BSD 6371 0 %
Unknown Unix system 3288 0 %
Sun Solaris 1098 0 %
OS/2 770 0 %
Sony PlayStation Portable 394 0 %
Остальные 301 0 %

1.7% наверное, очень много. :)
По теме, имею довольно много самописных программ (не системных), которые не лезут в реестр (ini файлы), с ними не имел никаких проблем в ХР, XP64, Vista, Vistа64.
PS
Не будем разводить священные войны, лично мне не нравится политика MS выкачивания денег из воздуха. Работал бы на линуксе, но народу нравится Win

Опубликовано ср, 24/06/2009 - 13:53 пользователем kirushik

Справедливости ради стоит отметить, что 19,6% процента неизвестных систем - это практически исключительно Никсы разных мастей.

Опубликовано вт, 23/06/2009 - 13:22 пользователем sleepflint

Velesich написал:

Линуксоидов здесь много, на удивление.

Ещё бы, сюда весь LOR бессмысленный и беспощадный ;) за книгами лазит :)

Опубликовано вт, 23/06/2009 - 06:11 пользователем Psychedelic

Цитата:
Ну ... во первых выруби UAC нафиг

Я не могу сказать пользователю - выключи защиту. сейчас у пользователей и так вирусофобия их запугали. Да и не корретно это по отношению к пользователю - это его право отключать UAC или нет.

Опубликовано вт, 23/06/2009 - 06:12 пользователем Psychedelic

Цитата:
так можно баксов за $100-200 найти на лет 5.

Я искал целый день и не нашел. Наиболее дешевое это 300$ на год у китацев.

Опубликовано вт, 23/06/2009 - 06:56 пользователем Lord KiRon

Долго не искал, но вот например:
http://www.instantssl.com/code-signing/code-signing.html
http://www.godaddy.com/gdshop/ssl/signing.asp?ci=13314&isc=cjcdplink
тут немного дороже чем я сказал но все же терпимо, а ту цену что я писал у нас на фирме по ней покупали где то пол года назад, не помню у кого.
Кстати "signing certificate" все же покупается один на все программы которые ты выпускаешь , это раздражает но не смертельно.

Опубликовано вт, 23/06/2009 - 06:27 пользователем BorLase

Psychedelic написал:
Вот за это не нравиться мне их новая политика. А прикрываются они конечно же безопасностью, их любимое слово, хотя здесь очевидно что деньги играют большую роль..

да уж... какая нафиг безопасность, если я преспокойно могу подписать троян? сертификат гарантирует лишь то, что InternetCrack.exe - это действительно InternetCrack.exe, а не WebmoneyHack.exe. И все - а что там в проге внутри, ему до лампочки.

Как ни крути, вывод один - M$ выводит из игры разработчиков бесплатных/дешевых программ...

Опубликовано вт, 23/06/2009 - 07:16 пользователем evgen007

BorLase написал:
да уж... какая нафиг безопасность, если я преспокойно могу подписать троян? сертификат гарантирует лишь то, что InternetCrack.exe - это действительно InternetCrack.exe, а не WebmoneyHack.exe. И все - а что там в проге внутри, ему до лампочки.

Может, я чего-то не понимаю, но если программа подписана, то потом же можно найти ее автора? В этом и есть безопасность. Вы же не станете подписывать вирус своим ключом.
Програмье становится все сложнее, и тенденция затруднить влезание в систему с напильником оправдана.
Может опять я чего-то не понимаю, но вот если бы это я был производитель мелкого софта, то я бы объединился с коллегами, образовал какую-нибудь GNU ассоциацию, создал бы свой Root CA и выдавал бы своим членам сертификаты, совершенно бесплатно. Естественно, проверив, кому именно я выдаю. Конечному пользователю только бы и надо было 1 раз установить сертификат этого CA на десктоп в Trusted Rood CA, чтобы потом можно было установить что угодно, подписанное членами этой ассоциации.

Опубликовано вт, 23/06/2009 - 07:20 пользователем Lord KiRon

Не поняли , ибо заплатить за сертификат может кто угодно.

Опубликовано вт, 23/06/2009 - 07:23 пользователем evgen007

А платить за него не с кредитной ли карты надо?

Опубликовано вт, 23/06/2009 - 07:38 пользователем Lord KiRon

Как угодно , хоть кредитка хоть PayPal хоть банковским переводом

Опубликовано вт, 23/06/2009 - 08:15 пользователем evgen007

Ну то есть, при нужде можно выяснить, кто именно заплатил за данный сертификат. Для этого и придумывалось.

Опубликовано вт, 23/06/2009 - 08:19 пользователем Lord KiRon

Придумывалось для того чтобы ты точно мог знать что данная программа от "дяди Васи" а не как не от "Дяди Пети" не более того.

Опубликовано вт, 23/06/2009 - 08:49 пользователем evgen007

Ну да. И гарантировано это знание привязкой сертификата к конкретному физ/юр дяде. Тому, который заплатил за него.
Если я правильно понимаю, как это должно работать, то не будет автоматически запускаться или устанавливаться неподписанный софт. Или будет, но с приседаниями. Если софт подписан, и содержит злоумышленный код, то дяде можно будет предъявить претензии.

Опубликовано ср, 24/06/2009 - 13:59 пользователем kirushik

Да ну ладно. В обычных банковских системах после десятка переводов концов сыскать годами не могут.
А тут ещё цифровые посредники, которые гораздо менее нагружены требованиями к подлинности личности.

Кроме того, нашли владельца сертификата. И что? Что будет после этого? Ему предъявят обвинение в том, что он подписал вредоносный код?
"А я не знал, меня друг попросил подписать, я и подписал. Нет, знаком только по ICQ. Откуда мне было знать!".
Максимум - отберут у такого чувака ключ. то есть он потеряет те же пару стоен долларов.
Собственно, такое периодически случается - тот же фишинг с человеком посередине вполне успешно использует легально подписанные "похожие на родные банковсие" ключи.

Опубликовано ср, 24/06/2009 - 14:45 пользователем evgen007

А что происходит после того, как выясняется, что это был фишинг? Легально подписанный ключ ведет к счету того, кто его купил. Сам сайт тоже оплачивается со счета.
Если не могут найти того, кто счета открыл, это не техническая проблема, а какая-то еще.

Аватар пользователя Mylnicoff

Опубликовано вт, 23/06/2009 - 06:28 пользователем Mylnicoff

Вообще я знаю нескольких людей, которые именно из-за этого снесли на купленных компах предустановленную там Висту и вернулись к старому доброму ЭксПи.

Опубликовано вт, 23/06/2009 - 07:35 пользователем BorLase

можешь добавить еще одного человека в список - это было первое, что я сделал после покупки ноута :)))

Опубликовано вт, 23/06/2009 - 06:38 пользователем DarkDante

Я давно ждал чего-то в этом роде, и потихоньку пересаживался на Линукс. Хотя пока Хр есть в свободном доступе эта проблема не так актуальна, все равно от Мелкомягких можно ждать новых сюрпризов (читай: подлостей)... Но с другой стороны они монополисты (ну или почти монополисты) на рынке ОС, и винить их в чем-то глупо. Да, они редиски, нехорошие дяди (, тети, и другие лица неопределенного пола), но деньги зарабатывают как умеют.

Опубликовано ср, 24/06/2009 - 16:31 пользователем der Fremde

DarkDante написал:
Я давно ждал чего-то в этом роде, и потихоньку пересаживался на Линукс. Хотя пока Хр есть в свободном доступе эта проблема не так актуальна, все равно от Мелкомягких можно ждать новых сюрпризов (читай: подлостей)... Но с другой стороны они монополисты (ну или почти монополисты) на рынке ОС, и винить их в чем-то глупо. Да, они редиски, нехорошие дяди (, тети, и другие лица неопределенного пола), но деньги зарабатывают как умеют.

Лучше б хорошие дяди (тети, и другие лица неопределенного пола), имеющие отношение к выработке законов, озаботились бы тем, чтоб мелеомягкие зарабатывали бы деньги с максимальной пользой для всего общества.

Опубликовано вт, 23/06/2009 - 07:05 пользователем Psychedelic

Цитата:
По теме, имею довольно много самописных программ (не системных), которые не лезут в реестр (ini файлы), с ними не имел никаких проблем в ХР, XP64, Vista, Vistа64.

А вы поставьте одну из этих прог в автозапуск, увидите.

Опубликовано вт, 23/06/2009 - 07:14 пользователем Pav

Цитата:
А вы поставьте одну из этих прог в автозапуск, увидите.

Наоборот, все что возможно из веток Run, RunОnce... выковыриваю, при необходимости сделать пару кликов палец не отвалиться.

Опубликовано вт, 23/06/2009 - 08:10 пользователем Psychedelic

Цитата:
Наоборот, все что возможно из веток Run, RunОnce... выковыриваю, при необходимости сделать пару кликов палец не отвалиться.

отвалиться не отвалиться, дело не в этом. А в том, что если программа проплачена - она запускается без спроса (втч это может быть и дерьмо какое-то), а если не проплачена ее нужно запускать самому, каждый раз при запуске Windows. Даже если это ваша программа и написали вы ее только для себя.
Замечаете разницу?
Уж лучше пусть я сам решу что будет у меня запускаться, а что нет - отредактировав список программ из автозагрузки, чем это будет решать за меня ОС.
А с бесплатными драйверами - окончательный завал, если не заплатил, не запуститься вообще. Даже если это ваш драйвер, и вы написали его для себя.

Опубликовано вт, 23/06/2009 - 08:10 пользователем Lord KiRon

Насчет драйверов не точно , во первых это только на 64-х битной , во вторых к signing оно вообще отношения не имеет ибо драйвера для 64-х битной надо слать мелкомягким и получать к ним .cat файл. А в третьих есть програмка которая грузит и "чужие" драйвера, напомню только названия , найду - напишу.

Опубликовано вт, 23/06/2009 - 08:13 пользователем Psychedelic

Цитата:
и получать к ним .cat файл

Вы точно уверены что это бесплатно? Я нет, т.к. помню читал не раз темы, в которых поднимался этот вопрос.

Опубликовано вт, 23/06/2009 - 08:20 пользователем Lord KiRon

Точно НЕ бесплатно. Увы.

Опубликовано вт, 23/06/2009 - 08:30 пользователем Psychedelic

Lord KiRon написал:
Точно НЕ бесплатно. Увы.

Цитата:
Точно НЕ бесплатно. Увы.

Значит это не меняет сути темы..

Опубликовано вт, 23/06/2009 - 08:38 пользователем Lord KiRon

Сути нет, а вот тему меняет - с "подписывания" програм на необходимость платить Микрософту за подписывание 64-х битных драйверов. Впрочем вы батенька поздно проснулись , когда виста только вышла то у всех девелоперов еще тот вой стоял.... не помогло ...

Опубликовано вт, 23/06/2009 - 08:50 пользователем Wictor

Ну Виста давно показала свою несостоятельность. А вот как с подписыванием программ и драйверов в 7-ке? Может одумались виндописатели?

Опубликовано вт, 23/06/2009 - 09:19 пользователем impankratov

А написать программку-утилитку, которая после одного клика запустит хоть тысячу процессов (по внесенному списку). Для драйверов не подходит, а для остального...
Очень буду удивлён, если до сих пор никто не такого не написал.

Опубликовано вт, 23/06/2009 - 09:19 пользователем computers

Мокрософт - она и есть мокрософт, что же вы хотите? ;) И нечего кивать на безопасность, тут сначала коммерция рулит, и конкуренция. Но вот зачем использовать Висту, когда ХР на 100% удовлетворяет, я не пойму. Если же по каким-то причинам так уж необходима Виста - ну, наука требует жертв, терпите :(. Или отключите защиту (тут говорили, что это некорректно по отношению к пользователю - а заставлять платить за бесплатные программы - корректно? И, кстати, если пользователь ставит программы, на которые система ругается - ну зачем же ему защита?).

Опубликовано вт, 23/06/2009 - 10:01 пользователем Psychedelic

Цитата:
Но вот зачем использовать Висту, когда ХР на 100% удовлетворяет, я не пойму

Но юзер любит разные свистелки-перделки.
И Microsoft сделали хитро суки - если хочешь играть в игры с direct x 10 - то только на висте.
Лично я не собираюсь переходить на свисту, Direct X 10 не сильно отличается от Direct X 9 - отличия в мелочах.
на данный момент наиболее быстрая и стабильная система - это XP x64 - вот на ней я еще посижу лет 5.

Опубликовано вт, 23/06/2009 - 12:15 пользователем pkn

Psychedelic написал:
Вот за это не нравиться мне их новая политика. А прикрываются они конечно же безопасностью, их любимое слово, хотя здесь очевидно что деньги играют большую роль..

Мне в принципе все эти межосевые разборки по барабану, поэтому не особо слежу и, соответственно, в нижеследующем не уверен. Тем не менее, если я правильно понимаю, то это (излишняя закрытость системы) - одна из причин, по которой в своё время сдохла-таки (туда ей и дорога) MacOS и была заменена *nix-ом. Майкрософт в своё время вырос на открытости системы, но последние лет пять-десять довольно активно закручивает гайки. Это он неправильное время для этого выбрал, потому что теперь и у Выньдовз есть серьёзный конкурент (Линукс), и даже у главной дойной коровы Майкрософта, MS Office, подрастает конкурент в виде Open Office. Так что мне так кажется, что мелкомягкие этими приседаниями в конечном счете сами себе на яйца наступят.

Опубликовано вт, 23/06/2009 - 13:15 пользователем sleepflint

pkn написал:

Мне в принципе все эти межосевые разборки по барабану, поэтому не особо слежу и, соответственно, в нижеследующем не уверен. Тем не менее, если я правильно понимаю, то это (излишняя закрытость системы) - одна из причин, по которой в своё время сдохла-таки (туда ей и дорога) MacOS и была заменена *nix-ом. Майкрософт в своё время вырос на открытости системы, но последние лет пять-десять довольно активно закручивает гайки. Это он неправильное время для этого выбрал, потому что теперь и у Выньдовз есть серьёзный конкурент (Линукс), и даже у главной дойной коровы Майкрософта, MS Office, подрастает конкурент в виде Open Office. Так что мне так кажется, что мелкомягкие этими приседаниями в конечном счете сами себе на яйца наступят.

Слухи о дохлости MacOS X сильно преувеличены. Более того после некоторых плясок с бубном её можно поставить и на не яблочный компьютер. И что она ( МакОС ) вам полхого сделала, если ей туда и дорога.

И в чём и когда она была эта таинственная "открытость" Майкрософта? Со времен MSDOS 3.0 таковой не припомню.

Linux конкурент Windows на серверах и в корпоративных решениях, но далеко не как домашний медиацентр, с блэкджеком и шлюхами. И для многих типов рабочих станций отсутствует необходимый софт ( CAD, графика, бухгалтерия, и.т.д. ). Банальных игрушек раз два и обчелся. OpenOfficeOrg пока увы УГ, но приходится пользоваться за неимением лучшего.

Но таки он наступит, вендекапец :)

Опубликовано вт, 23/06/2009 - 13:25 пользователем evgen007

Вряд ли. Это как кризис капитализма, долго будет тянуться.
Для большинства пользователей совершенно неинтересно, что там у них в коробке. Включил, работает. Как на авто - сел, поехал.
А чувство законной гордости оттого, что "научился ставить линукс" испытывает достаточно небольшая часть населения.

Опубликовано вт, 23/06/2009 - 13:40 пользователем sleepflint

evgen007 написал:
Вряд ли. Это как кризис капитализма, долго будет тянуться.
Для большинства пользователей совершенно неинтересно, что там у них в коробке. Включил, работает. Как на авто - сел, поехал.
А чувство законной гордости оттого, что "научился ставить линукс" испытывает достаточно небольшая часть населения.

Да что его ставить-то - бубунту воткнул, запустил, работает. Хуже другое, не всё программное обеспечение можно найти. Но прогресс налицо.

Опубликовано вт, 23/06/2009 - 13:43 пользователем evgen007

Я потому в кавычки и поставил. Понтов от процедуры все меньше, а кому дома на самом деле нужен сервер, тех немного.

Опубликовано вт, 23/06/2009 - 13:29 пользователем pkn

sleepflint написал:

Слухи о дохлости MacOS X сильно преувеличены.

ЕЯПП, MacOS X - это и есть *nux. Я говорил о сдохлости предыдущей, чисто яблочной.

Опубликовано вт, 23/06/2009 - 13:36 пользователем sleepflint

pkn написал:
sleepflint написал:

Слухи о дохлости MacOS X сильно преувеличены.

ЕЯПП, MacOS X - это и есть *nux. Я говорил о сдохлости предыдущей, чисто яблочной.

Да darwin ( ядро ) конечно *nix. Но MacOS X наследует наработки предыдущих версий и NeXTStep. Ну а то, что старые версии дохнут, так уж заведено в природе. :)

Опубликовано вт, 23/06/2009 - 13:44 пользователем ganzzz

Для телефонов тоже такая байда есть, (во всяком случае SE), поставил читалку, так собщения типа "Разрешить доступ к файловой системе?" выдовало сотнями, то-же с opera и icq, сетртификация у соньки тоже бабла стоит, и нет фига сертифицированых прог - аналогов не нашел...
Решил дело прошивкой мобилки, теперь аррлеты сам подписываю)))...
P.S. К чему я это, черный ход вссегда есть, иногда даже только им и можно пользоватся...

Опубликовано ср, 24/06/2009 - 04:18 пользователем ShurShur

Разве нельзя просто свой сертификат туда добавить?

Опубликовано ср, 24/06/2009 - 04:25 пользователем sergicus

Как я рад что я линуксоид.

А виндузятников жалко (особенно когда активируют встроенную в висту drm и има придется за всю музыку и фильмы платить)

Опубликовано ср, 24/06/2009 - 08:53 пользователем Psychedelic

Цитата:
Разве нельзя просто свой сертификат туда добавить?

Нельзя. это называется автоподпись. Виста верит только определенным поставщикам. Я пробовал создавать свою подпись, крепил ее к программе, добавлял в "Корневые доверенные центры сертификации." Да система перестает спрашивать теперь - что мол неизвечстный подписчик - она уже определяет мою программу как подписанную, и которой можно доверять, - при запуске спрашиват как и подписанные программы - "продолжить? " вместо "неизвестная программа хочет запуститься bla-bla".

Но при старте с автозапуска, опять блокирует собака как неподписанную. Парадокс, но деньги рулят.
Тупо правда? Т.е. пользователь не может сам для себя и только для своей системы создать сертификат - мол я доверяю вот этим программам пусть они работают корретно, дяди должны это сделать за деньги.

Опубликовано ср, 24/06/2009 - 09:16 пользователем evgen007

Возможно, это не деньги.
Это Вам надо изучить, как PKI работает. Для больших предприятий админы создают свою PKI -infrastructure, для организации VPN, например. Или внутрикорпоративных SSL соединений. Там все на сертификатах. Которые должны быть секретны от всего остального мира.
Не думаю, что MS уж так нагло залезло не в свое дело - от него начнут избавляться предприятия, с которых оно кормится.
А не перешлете мне свою программулину? У меня W7 стоит, интересно, как отреагирует.

Опубликовано ср, 24/06/2009 - 09:51 пользователем Psychedelic

Цитата:
Возможно, это не деньги.
Это Вам надо изучить, как PKI работает. Для больших предприятий админы создают свою PKI -infrastructure, для организации VPN, например. Или внутрикорпоративных SSL соединений. Там все на сертификатах. Которые должны быть секретны от всего остального мира.
Не думаю, что MS уж так нагло залезло не в свое дело - от него начнут избавляться предприятия, с которых оно кормится.
А не перешлете мне свою программулину? У меня W7 стоит, интересно, как отреагирует.

Система вроде бы полностью доверяет программе (те. работает как с подписанными программами). Но не хочет автозапускать. Если бы так можно было бы делать, то любой мог бы установить свой сертификат при инсталяции программы.
Нет программу не вышлю, она разобрана.

Опубликовано ср, 24/06/2009 - 10:24 пользователем evgen007

Оно должно быть возможно, просто надо знать, как.
Все эти ключи используются для шифровки. Предприятие просто обязано само создавать пару ключей для своего CA, иначе никакой безопасности не будет. А если может предприятие, то и отдельная личность тоже.

Опубликовано ср, 24/06/2009 - 10:41 пользователем Psychedelic

Цитата:
Оно должно быть возможно, просто надо знать, как.
Все эти ключи используются для шифровки. Предприятие просто обязано само создавать пару ключей для своего CA, иначе никакой безопасности не будет. А если может предприятие, то и отдельная личность тоже.

Незнаю, возможно это не касается автозапуска? Может это касается всего остального, кроме автозапуска?

Опубликовано ср, 24/06/2009 - 11:02 пользователем evgen007

Я тоже не знаю.
Если это для Вас важно - сходите на MS форумы. Они усиленно рекламируют свое произведение, так что обязательно с Вами поговорят, и это будет тот, кто знает точно.
X