Про запрос в uac для обновленияя не спорю… вопрос не общетеоретический, а конкретно про идею, что им помешало сделать хоть какой нибудь апдейтер? Пусть не идеальный, но хотябы рабочий…
>Если вирус запущен под правами пользователя, то он ничего не следает с операционной системой
Вы правда ничего не слышали про повышение привелегий в системе? Как вы тогда можете рассуждать про безопасность?
Еще один теоретик…
Ну где я писал про идеальную архитектуру ?????
Она такая какая есть, со всеми достоинствами и недостатками.
Просто некоторым людям сказали, что это круто и они нихрена не понимая и не рабираясь несут чушь.
Представим, что dll в юзерспейсе это реально зло…
А теперь посмотрим на винт пользователя и увидим просто дохрена мест куда ему позволено писать… у вирусов нет проблем записать себя на винт и запустится… так зачем создавать геморрой еще и для таких вещей как обновления?
Т.е. теоретически это защищает системв, а в реальности имеем крутою бронированную дверь и на распашку открытые окна…
Винда самая защищенная ??? Вот ведь наивный…
В винде убивает не то, что дырки латаются годами, и не то, что их просто дохрена… в винде убивает фееричность этих дырок… у меня есть текстоый файлик, в нем набрано 8 символов (не хитрые кода а печатные символы), так вот открыв папку с файлом просто проведя над ним курсором, даже не кликая на нег!!! вызывается креш эксплорера… т.е. чтобы заразить комп с виндой даже ничего запускать не надо.
Скинул такой файлик со сплоитом на флешку и все отключенные автораны и uac и прочие виндоперделки идут лесом… файлик запустится от простого просмотра в проводнике… вот такие дырки вымораживают реально…
А вы тут мне рассказывать будете про ее безопасность…
Хотя надо заметить что в общем случае панацеи нет, не представляю себе как можно написать несколько миллионов строк кода и не допустить ошибок…
Странные вы люди… Я разве говорил, что не понимаю почему именно так сделано в винде? Я прекрасно понимаю ситуацию… но это не отменяет тупизны программы без автоматического обновления. В нетбинсе, хроме и куче других программ это решили одним способом (возможно не самым лучшим). В других программах это решено другим способом.
В идее это не решено НИКАК. И вы находите кучу оправданий почему так и надо… Но отсутствие обновления не делат продукт лучше, даже если найти этому боле менее приличное оправдание…
А поповоду безопасности… вы правда верите, что это сильно нарушает реальную, а не теоретическую, безопасность винды? Вирусам ни uac, ни прочие примочки винды не мешают распространятся… Это как навешивать здоровые замки на дверь, оставляя окна открытыми на распашку… хотя что я вам тут пишу… для вас важнее теоретические аспекты… а как в реальности дело обстоит — мало волнует…
При чем здесь мои представления о чем-то?
Программа ставится в Program files. Оттуда и запускается.
Свои библиотеки, которые обновляются, она держит в AppData.
Так работает нетбинс. Все нормально обновляется и не парит пользователя.
Все браузеры пишут и юзают свои дополнения в AppData.
Так делают многие другие программы.
Еще раз. При чем тут мои представления о каких-то правилах?
Да при чем тут разные данные ??? Пусть при обновлении запросит админские права… А если джетбрейн не могут осилить апдейтер, пусть так честно и скажут… ну не таянут наши разработчики апдейтер сделать… наши разработчики только никому нафиг не нужные языки могут изобретать…
Чего про архитекткуру затирать-то?
У нетбинса нет проблем с обновлением, про архитектуру они не втирают фигню всякую…
А когда руки и опы и сделать ничего не можешь, тогда да… архитектура особенная… нельзя в юзерспейс ничего писать и т.д.
А вы понимаете?
Зачем нужна архитектура которая не дает нормальной безопасности, но при этом создает геморрой на каждом шагу пользователю?
Нет никакой проблемы часть программы, которая должна обновлятся, вынести в юзерспейс в виде библиотек. Давайте быть реалистами, а не теоретиками, безопасность и так дырявой по самое не могу винды это практически не нарушит…
А пользователю будет удобнее на много.
Блин, ну когда же производители вынут голову из собственной задницы, оглянутся во круг, посмотрят на конкурентов, на худой конец опросят пользователей и начнут ставить нормальные экраны?
Ведь разница между эти глянцевым говном и нормальной матрицей 50-70$ всего… а то и меньше…
Это разрешение хорошо для всяких вконтактиков и фильмов… а не для конкретных моделей ноутов.
Для нормальной, продуктивной работы лучше 1440х900 как у Air…
Понимаете разницу между «писать» и «устанавливать»?
В процессе установки нормально спростить админские права, а вот в процессе работы это уже фигня…
Нетбинс ставится в Program Files, но при этом нормально апдейтится не требуя админских прав.
Походу Джетбрейнам сил нехватило апдейтер сделать… все на новый (никомукроменихненужный) язык ушло…
А на какой стадии проекта вы можете подключиться?
Если проект в самом начале, только продуманы основные моменты игры и начата разработка, но рабочей альфы еще нет?
>Если вирус запущен под правами пользователя, то он ничего не следает с операционной системой
Вы правда ничего не слышали про повышение привелегий в системе? Как вы тогда можете рассуждать про безопасность?
Ну где я писал про идеальную архитектуру ?????
Она такая какая есть, со всеми достоинствами и недостатками.
Просто некоторым людям сказали, что это круто и они нихрена не понимая и не рабираясь несут чушь.
Представим, что dll в юзерспейсе это реально зло…
А теперь посмотрим на винт пользователя и увидим просто дохрена мест куда ему позволено писать… у вирусов нет проблем записать себя на винт и запустится… так зачем создавать геморрой еще и для таких вещей как обновления?
Т.е. теоретически это защищает системв, а в реальности имеем крутою бронированную дверь и на распашку открытые окна…
Винда самая защищенная ??? Вот ведь наивный…
В винде убивает не то, что дырки латаются годами, и не то, что их просто дохрена… в винде убивает фееричность этих дырок… у меня есть текстоый файлик, в нем набрано 8 символов (не хитрые кода а печатные символы), так вот открыв папку с файлом просто проведя над ним курсором, даже не кликая на нег!!! вызывается креш эксплорера… т.е. чтобы заразить комп с виндой даже ничего запускать не надо.
Скинул такой файлик со сплоитом на флешку и все отключенные автораны и uac и прочие виндоперделки идут лесом… файлик запустится от простого просмотра в проводнике… вот такие дырки вымораживают реально…
А вы тут мне рассказывать будете про ее безопасность…
Хотя надо заметить что в общем случае панацеи нет, не представляю себе как можно написать несколько миллионов строк кода и не допустить ошибок…
В идее это не решено НИКАК. И вы находите кучу оправданий почему так и надо… Но отсутствие обновления не делат продукт лучше, даже если найти этому боле менее приличное оправдание…
А поповоду безопасности… вы правда верите, что это сильно нарушает реальную, а не теоретическую, безопасность винды? Вирусам ни uac, ни прочие примочки винды не мешают распространятся… Это как навешивать здоровые замки на дверь, оставляя окна открытыми на распашку… хотя что я вам тут пишу… для вас важнее теоретические аспекты… а как в реальности дело обстоит — мало волнует…
Программа ставится в Program files. Оттуда и запускается.
Свои библиотеки, которые обновляются, она держит в AppData.
Так работает нетбинс. Все нормально обновляется и не парит пользователя.
Все браузеры пишут и юзают свои дополнения в AppData.
Так делают многие другие программы.
Еще раз. При чем тут мои представления о каких-то правилах?
Чего про архитекткуру затирать-то?
У нетбинса нет проблем с обновлением, про архитектуру они не втирают фигню всякую…
А когда руки и опы и сделать ничего не можешь, тогда да… архитектура особенная… нельзя в юзерспейс ничего писать и т.д.
Зачем нужна архитектура которая не дает нормальной безопасности, но при этом создает геморрой на каждом шагу пользователю?
Нет никакой проблемы часть программы, которая должна обновлятся, вынести в юзерспейс в виде библиотек. Давайте быть реалистами, а не теоретиками, безопасность и так дырявой по самое не могу винды это практически не нарушит…
А пользователю будет удобнее на много.
Ведь разница между эти глянцевым говном и нормальной матрицей 50-70$ всего… а то и меньше…
После этой фотки данный ноут даже рассматривать нет смысла…
Для нормальной, продуктивной работы лучше 1440х900 как у Air…
Очень интересно…
В процессе установки нормально спростить админские права, а вот в процессе работы это уже фигня…
Нетбинс ставится в Program Files, но при этом нормально апдейтится не требуя админских прав.
Походу Джетбрейнам сил нехватило апдейтер сделать… все на новый (никомукроменихненужный) язык ушло…
Нормальные программы не пишут в Program Files.
Хрому же это не мешает корректно обновляться не напрягая пользователей…
Вот на нем и можно попробовать…
А что сказать-то хотел?
ИМХО Пост явно не для хабра…
Если проект в самом начале, только продуманы основные моменты игры и начата разработка, но рабочей альфы еще нет?