Здравствуйте, pvirk, Вы писали:

P>Пытались облегчить им жизнь, дав возможность установки троянов?
Это вопрос уже к MS.

Здравствуйте, x64, Вы писали:

Q>>Может быть вы не поняли о чем речь? Я нажал кнопку/ссылку "установить" на web-странице, после чего без предупреждений на машину был закачан и запущен exe-файл.
x64>Да всё нормально, успокойся. Google использует технологию ClickOnce, которая, собственно, и была для того разработана, чтобы пользователь мог ставить/запускать приложения по ссылке с Web-страницы.
Это я понял, но что мешает по этой же технологии троянцев распространять? Там хоть подпись есть? Статья на вики слишком краткая, и, кстати, система на которой я это делал -- свежая установка.

И хорошо, что это только в IE, но вы же пытаетесь мне доказать, что это нормально, значит и в других браузерах хорошо, если было бы?

Подтверждаю. Идет скачивание и установка, сразу после нажатия кнопки. Хотя все политики безопасности вкл.

о кликОнсе на мсдне http://msdn.microsoft.com/ru-ru/vbasic/ms789088
Защита приложений ClickOnce http://msdn.microsoft.com/ru-RU/library/76e4d2xw.aspx

Сертификаты подписи кода
--------------------------------------------------------------------------------

Чтобы опубликовать приложение с использованием развертывания ClickOnce, необходимо подписать манифесты приложения и развертывания для приложения парой открытого и закрытого ключа. Средства для подписи манифеста доступны на странице Подпись в конструкторе проектов. Дополнительные сведения см. в разделе Страница "Подписывание" в конструкторе проектов. Можно также подписывать манифесты при помощи файла ключей во время процесса публикации в окне мастер публикации. Кроме того, приложение Пакет средств разработки программного обеспечения (SDK) для Windows содержит средство подписи файлов, SignTool.exe (программа подписывания), которое позволяет подписать манифест.

После подписи манифестов сведения об издателе, основанные на подписи Authenticode, показываются пользователю в диалоговом окне разрешений во время установки, чтобы пользователь мог убедиться, что приложение получено из надежного источника.

Дополнительные сведения о ClickOnce и сертификатах см. в разделе ClickOnce и технология Authenticode.

Q>Там хоть подпись есть?

Да, конечно.
Смотри английскую статью.

Q>Статья на вики слишком краткая, и, кстати, система на которой я это делал -- свежая установка.

Ну не знаю, я тоже на свежей проверял.
В смысле настройки безопасности я не менял.
Может у тебя сборка какая-нибудь вместо оригинального дистрибутива?

Q>...значит и в других браузерах хорошо, если было бы?

Да, почему нет?
И, кстати, для Firefox оно уже есть (плагин).
Если кому-то нужна безопасность, пусть включает это в настройках.

Здравствуйте, x64, Вы писали:

Q>>Там хоть подпись есть?
x64>Да, конечно.
x64>Смотри английскую статью.
Уже сказали, еще можно жить. Хотя это зависит от того, как это сертификат получается.

Q>>Статья на вики слишком краткая, и, кстати, система на которой я это делал -- свежая установка.
x64>Ну не знаю, я тоже на свежей проверял.
x64>В смысле настройки безопасности я не менял.
x64>Может у тебя сборка какая-нибудь вместо оригинального дистрибутива?
Самый обычный WinXP Pro, SP3. И установка чистая на 100% (виртуальный диск VMWare, сохраненный сразу после установки с копии лицензионного CD).

P>Подтверждаю. Идет скачивание и установка, сразу после нажатия кнопки.

Странно то, что ни на Windows XP с IE 6, ни на Windows 7 с IE 8 никакими настройками мне так и не удалось добиться того, чтобы установщик Google Chrome запустился без предупреждения. Как вы это делаете?

P>Хотя все политики безопасности вкл.

Это которые в свойствах Internet Explorer на вкладке "Безопасность"? Или есть ещё какие-то?