Здравствуйте, Евгений Музыченко, Вы писали:

SK>>Вы, как обычно, когда нет аргументов, смешно пытаетесь торопливо оскорбить.

ЕМ>Вот делать мне больше нечего, кроме как кого-то оскорблять.

Вы, как обычно, придаете излишнее значение незначащим деталям. Вот в данном случае ключевое слово было — "смешно".


ЕМ>Когда говорят "невозможно физически", это означает, что не существует известного способа это сделать. Еще это употребляется по отношению к отдельно взятой личности или небольшой группе, когда способ имеется, но он настолько сложен/затратен, что под силу лишь большой организованной группе людей, которой доступны значительные ресурсы.

Именно так — Не существует способа это сделать, не то что "известного" но в практических рамках этой вселенной даже теоретического способа. фундаментальные законы физики не разрешают путешествий во времени.

Всё, всё что Вам кажется "способом" обойти это — есть не что иное как кривые костыли, ослабляющие безопасность (то есть прямо дискредитирующие сертификаты как таковые).

ЕМ>В данном случае вполне очевидно, что ничего подобного нет. Клиент волен проверять валидность сертификата с любой разумной частотой, поэтому напирать на магические величины вроде 3.75

А в данном случае Вы (ожидаемо) ухватились за взятое для иллюстрации рандомное "3.75", при другом значении которого по Вашему мнению что-то принципиально изменится.
Ничего не изменится, если подставить 0.05sec или 7day. система сертификатов изначально порочна в корне.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>система сертификатов изначально порочна в корне.

Вы осознаете, что из этого утверждения автоматически вытекает "система любых способов удостоверения чего-либо изначально порочна в корне"? А также то, что Вы хотели бы жить в мире, где ничто не подлежит "стороннему" удостоверению, и единственным источником суждений о достоверности могут служить лишь собственные органы чувств?

Не спешите отвечать, подумайте хорошенько, иначе потом может стать неловко и стыдно.

Здравствуйте, Евгений Музыченко, Вы писали:

W>>Зачем к словам придираться, если смысл понятен по контексту.

ЕМ> Смысл в "разовой покупке" сертификата я могу усмотреть только в различных мутных комбинациях, которые имеют отношение в основном к продаже софта, но лишь косвенное — к его разработке и поддержке.

https://store.steampowered.com/about/
стим обновляется чуть ли не каждый день, но инсталлятор стима подписан 20 мая 2024, сертификатом который кторый был валиден до 10.10.2024

смысл разовой покупки в том, чтобы сделать подобный инсталлятор и забыть о ругательствах винды и браузеров при установке софта,
неподписанные exe вполне успешно запускаются в винде, а блокируют их лишь отдельные параноидальные антивирусы, и борьба с ними это меньшая боль

Здравствуйте, Bаня, Вы писали:

B>стим обновляется чуть ли не каждый день, но инсталлятор стима подписан 20 мая 2024, сертификатом который кторый был валиден до 10.10.2024

Сколько в мире таких стимов? Изменится ли ситуация, если их станет больше вдвое, вчетверо, в сто раз?

B>смысл разовой покупки в том, чтобы сделать подобный инсталлятор и забыть о ругательствах винды и браузеров при установке софта

Ровно до тех пор, пока винда поддерживает относительно либеральную политику. Напомню, что до некоторых пор примерно такая же политика поддерживалась в отношении модулей ядра, и многие разработчики под ядро тоже гордо говорили "сертификаты не нужны". Потом то же самое говорили разработчики под Android. И где они все теперь?

B>неподписанные exe вполне успешно запускаются в винде, а блокируют их лишь отдельные параноидальные антивирусы, и борьба с ними это меньшая боль

Даже при отсутствии параноидальных антивирусов такие EXE блокируют сами пользователи. Я вот исхожу из простого принципа: если не подписана какая-нибудь фривара, то это вполне можно понять; если же не подписан платный софт, то его разработчик определенно неадекватен, и таким софтом я буду пользоваться только от безысходности.

Здравствуйте, Евгений Музыченко, Вы писали:


ЕМ>Сколько в мире таких стимов? Изменится ли ситуация, если их станет больше вдвое, вчетверо, в сто раз?

ну онлайн инсталляторов всё больше и больше, начиная с хрома...

ЕМ>Ровно до тех пор, пока винда поддерживает относительно либеральную политику.

либеральную это какую? любой древний софт скачивается и устанавливается без проблем потому что и сертификат подписи и сам exe набрал репутацию в том числе и стараниями пользователей,
а запретить установку или запуск подписанных exe сертификаты которых давно истекли это выстрелить себе в ногу, windows S кто нибудь помнит?

ЕМ>Напомню, что до некоторых пор примерно такая же политика поддерживалась в отношении модулей ядра, и многие разработчики под ядро тоже гордо говорили "сертификаты не нужны". Потом то же самое говорили разработчики под Android. И где они все теперь?

рынок и условия безусловно периодически меняются, и те кто под эти условия подстраивается зарабатываю деньги, а те кто кричит "что принципиально не буду" сосут лапу

ЕМ>Даже при отсутствии параноидальных антивирусов такие EXE блокируют сами пользователи. Я вот исхожу из простого принципа: если не подписана какая-нибудь фривара, то это вполне можно понять; если же не подписан платный софт, то его разработчик определенно неадекватен, и таким софтом я буду пользоваться только от безысходности.

в каком таком выдуманном мире пользователь после установки софта лезет в папку программы и проверяет exe/dll на наличие подписи?

Здравствуйте, Bаня, Вы писали:

B>ну онлайн инсталляторов всё больше и больше, начиная с хрома...

Я про те, где неизменный инсталлятор, с неизменной старой подписью, тянет неподписанный софт.

B>либеральную это какую?

Позволяющую создавать процесс из неподписанного EXE и загружать в процесс неподписанную DLL. Пока это работает исключительно как костыль — система отслеживает, откуда взялись эти файлы, проверяет подпись процесса, который их притащил, и помечает в метаданных, как "доверенные". Это тот же механизм, который подавляет предупреждения при запуске софта из локальной сети, при подозрительных действиях скриптов на страницах сайтов и т.п. Все это работает ровно до того момента, как частота сообщений о зловредном софте, использующем эти каналы, превысит порог различимости, после чего очередное обновление винды превратит эту кухню в тыкву.

B>древний софт скачивается и устанавливается без проблем потому что и сертификат подписи и сам exe набрал репутацию в том числе и стараниями пользователей

Репутацию набрал сертификат, которым подписан инсталлятор. Отсутствие известного способа подделать подпись пока подтверждено математически. А чем подтверждено то, что инсталлятор с набравшим репутацию сертификатом не притащит зловредный код, кроме честного слова разработчика? Даже если разработчик остается честным и порядочным, в его инсталляторе или сервере, откуда он качает софт, могут быть уязвимости, которые могут использовать злоумышленники, как бандиты — полицейскую форму и удостоверения.

B>а запретить установку или запуск подписанных exe сертификаты которых давно истекли это выстрелить себе в ногу

Этого никто и не будет запрещать, если сертификаты не отозваны. Запрещено будет выполнение неподписанного кода — для этого, собственно, подписывание и предназначалось. Или это будет сопровождаться неподавляемым предупреждением, как сейчас предупреждения от UAC.

ЕМ>>Напомню, что до некоторых пор примерно такая же политика поддерживалась в отношении модулей ядра, и многие разработчики под ядро тоже гордо говорили "сертификаты не нужны". Потом то же самое говорили разработчики под Android. И где они все теперь?

B>те кто под эти условия подстраивается зарабатываю деньги, а те кто кричит "что принципиально не буду" сосут лапу

Это те, кто ради экономии $200-300 в год изобретает механизмы с "разовой покупкой" сертификата, "зарабатывают деньги"? Сколько они зарабатывают в год — $1000? $1500?

B>в каком таком выдуманном мире пользователь после установки софта лезет в папку программы и проверяет exe/dll на наличие подписи?

Не пользовательское это дело — подписи проверять. Их проверяет системный загрузчик в процессе подключения EXE/DLL к процессу. Сейчас эта проверка подперта костылем "доверия". Стоит одним легким движением убрать костыль, и ни один EXE/DLL, чья подпись не пройдет проверку, не загрузится — как минимум, без явного подтверждения пользователем.

Здравствуйте, Евгений Музыченко, Вы писали:

B>>либеральную это какую?
ЕМ>Позволяющую создавать процесс из неподписанного EXE и загружать в процесс неподписанную DLL. Пока это работает исключительно как костыль — система отслеживает, откуда взялись эти файлы, проверяет подпись процесса, который их притащил, и помечает в метаданных, как "доверенные". Это тот же механизм, который подавляет предупреждения при запуске софта из локальной сети, при подозрительных действиях скриптов на страницах сайтов и т.п. Все это работает ровно до того момента, как частота сообщений о зловредном софте, использующем эти каналы, превысит порог различимости, после чего очередное обновление винды превратит эту кухню в тыкву.

и сразу умрёт весь древний софт и игры которые до сих пор продлевали жизнь этой убогой связке x86+windows, кому после этого нужна будет винда с кипятильниками на кторых она работает?

B>>те кто под эти условия подстраивается зарабатываю деньги, а те кто кричит "что принципиально не буду" сосут лапу
ЕМ>Это те, кто ради экономии $200-300 в год изобретает механизмы с "разовой покупкой" сертификата, "зарабатывают деньги"? Сколько они зарабатывают в год — $1000? $1500?

ну так речь шла о тех кто не по финансовым ограничениям не может купить себе сертификат, и для них это выход пройти один раз все круги бюрократического ада и хоть на год получить сертификат для выстраивания работающего бизнеса(подписанный инсталлер, подписанные exe, код в неподписанных dll)

B>>в каком таком выдуманном мире пользователь после установки софта лезет в папку программы и проверяет exe/dll на наличие подписи?
ЕМ>Не пользовательское это дело — подписи проверять. Их проверяет системный загрузчик в процессе подключения EXE/DLL к процессу. Сейчас эта проверка подперта костылем "доверия". Стоит одним легким движением убрать костыль, и ни один EXE/DLL, чья подпись не пройдет проверку, не загрузится — как минимум, без явного подтверждения пользователем.

ну когда это произойдёт, то и будем решать проблему, а сейчас в чём проблема жить и зарабатывать без валидного сертификата?

Здравствуйте, Bаня, Вы писали:

B>и сразу умрёт весь древний софт

Для древнего софта можно сделать исключение, как оно сейчас делается и для остального.

B>и игры которые до сих пор продлевали жизнь этой убогой связке x86+windows, кому после этого нужна будет винда с кипятильниками на кторых она работает?

Чтоб такое писать, надо быть законченным идеалистом.

B>пройти один раз все круги бюрократического ада и хоть на год получить сертификат

Нет там никакого ада. Скучно, хлопотно, но вполне предсказуемо, в отличие от "продвижения", где месяцы хлопот и затрат могут не дать вообще ничего. Впрочем, для тех, кому жизнь не мила без приключений и риска, год "продвижения" действительно приятнее пары недель бюрократических процедур.

B>для выстраивания работающего бизнеса(подписанный инсталлер, подписанные exe, код в неподписанных dll)

Это Вы про тех, кому буквально вчера внезапно пришла в голову идея зарабатывать на продаже софта, а еще позавчера они занимались чем-то совсем другим?

B>ну когда это произойдёт, то и будем решать проблему, а сейчас в чём проблема жить и зарабатывать без валидного сертификата?

Я уже говорил: проблема в том, что все эти схематозы лишь приближают ужесточение правил. Пока способы обхода ограничений остаются отдельными, которые каждый придумывает для себя сам, на худой конец — тихо находит в сети по столь же отдельным упоминаниям, регуляторы могут очень долго не обращать на все это внимания. Но, когда это начинает регулярно и предметно обсуждаться, становятся широко известны готовые схемы, появляются продукты для облегчения их реализации, это неизбежно привлекает внимание, и через некоторое время приводит к очередному обороту той самой гайки.

Здравствуйте, Евгений Музыченко, Вы писали:

SK>>система сертификатов изначально порочна в корне.

ЕМ>Вы осознаете, что из этого утверждения автоматически вытекает "система любых способов удостоверения чего-либо изначально порочна в корне"?

Вы опять схватились за второстепенное, упустив суть. /Удивительная способность/.

ЕМ>А также то, что Вы хотели бы жить в мире, где ничто не подлежит "стороннему" удостоверению, и единственным источником суждений о достоверности могут служить лишь собственные органы чувств?

Мы живем в таком мире, нравится вам это или нет.

ЕМ>Не спешите отвечать, подумайте хорошенько, иначе потом может стать неловко и стыдно.

Попробуйте следовать своему совету.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Мы живем в таком мире

В том и дело, что мы живем в мире, где неизбежно вынуждены полагаться на чье-то авторитетное мнение, поскольку сами не в состоянии отслеживать все происходящие изменения и формировать собственное взвешенное мнение по каждому из них. Это имеет место даже в небольших оседлых сообществах, где все друг друга знают, и ничего принципиально нового не происходит годами.

Если вдруг в этом мире исчезнет возможность использовать более-менее авторитетные мнения при формировании отношения доверия, Вам в нем очень не понравится.

Здравствуйте, Евгений Музыченко, Вы писали:


SK>>Мы живем в таком мире

ЕМ>В том и дело, что мы живем в мире, где неизбежно вынуждены полагаться на чье-то авторитетное мнение, поскольку сами не в состоянии отслеживать все происходящие изменения и формировать собственное взвешенное мнение по каждому из них. Это имеет место даже в небольших оседлых сообществах, где все друг друга знают, и ничего принципиально нового не происходит годами.

Немного не так. Большинство людей не полагается на чье-то мнение, а делегируют "третьим лицам" второстепенные дела. Как правило их, эти второстепенные дела, можно охарактеризовать как "они не имеют на меня (прямого) влияния" и/или "я не могу повлиять на них (прямо или косвенно)".
Когда, если, эти второстепенные дела повышают приоритет до значимых, человек принимает меры разобраться самостоятельно в пределах своих квалификаций и компетенций.

ЕМ>Если вдруг в этом мире исчезнет возможность использовать более-менее авторитетные мнения при формировании отношения доверия, Вам в нем очень не понравится.

Не вижу отличий от текущего состояния мира.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Большинство людей не полагается на чье-то мнение, а делегируют "третьим лицам" второстепенные дела.

И что же делают эти люди при выборе тех "третьих лиц" — выбирают их сугубо наугад, или как-то оценивают, насколько им можно доверить даже второстепенное дело?

SK>Не вижу отличий от текущего состояния мира.

Ну поезжайте из той точки мира, где Вы сейчас находитесь, к примеру, в Мексику. Вернетесь — повторите. Или нет.

Здравствуйте, Евгений Музыченко, Вы писали:


SK>>Не вижу отличий от текущего состояния мира.

ЕМ>Ну поезжайте из той точки мира, где Вы сейчас находитесь, к примеру, в Мексику. Вернетесь — повторите. Или нет.

Нет смысла ехать. Там всё тоже самое что и у нас, просто в немного другой форме (отличается малозначимыми деталями).


У Вас, по сути, по существу, нет возражений. Вы просто пытаетесь запутать себя (и других) мелочами, придавая им некое "значение", а когда это не удается (Ваша картина мира трещит по швам), просто добавляете новые, слой за слоем.

Вот так и с сертификатами — фундаментальный недостаток (делающий их непригодными для ИТ) был скрыт под слоями словоблудия, а когда это переставало помогать, подставлялся очередной "костыль" и наносились новые слои bullshit.

Все проблемы от жадности и глупости

Здравствуйте, Евгений Музыченко, Вы писали:


B>>и сразу умрёт весь древний софт
ЕМ>Для древнего софта можно сделать исключение, как оно сейчас делается и для остального.

и как это технически на ваш взгляд можно реализовать?


B>>пройти один раз все круги бюрократического ада и хоть на год получить сертификат
ЕМ>Нет там никакого ада.

расскажите это Васе Пупкину из российского мухосранска который не ИП как ему сейчас купить сертификат, а то тут на форуме периодически спрашивают, а вы молчите.


B>>для выстраивания работающего бизнеса(подписанный инсталлер, подписанные exe, код в неподписанных dll)
ЕМ>Это Вы про тех, кому буквально вчера внезапно пришла в голову идея зарабатывать на продаже софта, а еще позавчера они занимались чем-то совсем другим?

я про тех кто раньше имел работающий бизнес а сейчас вынужден искать пути продолжения его работы.


B>>ну когда это произойдёт, то и будем решать проблему, а сейчас в чём проблема жить и зарабатывать без валидного сертификата?
ЕМ>Но, когда это начинает регулярно и предметно обсуждаться, становятся широко известны готовые схемы, появляются продукты для облегчения их реализации, это неизбежно привлекает внимание, и через некоторое время приводит к очередному обороту той самой гайки.

онлайн инсталляторы используют сами мелкомягкие, код в dll не ноу-хау,
поэтому ничего не будет, ограничение работы неподписанного кода это превращение винды в хромось.

Здравствуйте, Stanislaw K, Вы писали:

SK>так и с сертификатами — фундаментальный недостаток (делающий их непригодными для ИТ) был скрыт под слоями словоблудия

Я так и не понял, в чем именно заключается фундаментальный недостаток, и на каких основаниях Вы считаете его именно "фундаментальным", а не каким-нибудь мелким косяком.

Здравствуйте, Bаня, Вы писали:

ЕМ>>Для древнего софта можно сделать исключение, как оно сейчас делается и для остального.

B>и как это технически на ваш взгляд можно реализовать?

Так же, как и было реализовано до сих пор. В винде есть множество механизмов организации совместимости, за счет которых большое количество экземпляров кривого софта даже не догадывается о том, что они кривые. Нужные паттерны обнаруживаются по ряду известных признаков, работа кода корректируется на лету.

B>расскажите это Васе Пупкину из российского мухосранска который не ИП как ему сейчас купить сертификат

Обычные (OV) сертификаты, как известно, выдаются физлицам без проблем, проверка часто ограничивается пересылкой сканов документов, иногда на почту присылают письмо с кодом. Если в Мухосранске есть почта, у Васи не будет никаких проблем.

EV-сертификаты по определению выдаются на business entity, в число которых входит и ИП. Чтобы зарегистрировать ИП, Васе достаточно один раз сходить в налоговую. Если к Васе применимы понятия "заниматься бизнесом", "зарабатывать" и подобные, ему это не должно составить никакого труда. Если же он какой-нибудь маргинал, продающий софт в даркнете за крипту, его вообще не должен волновать вопрос подписывания кода.

B>я про тех кто раньше имел работающий бизнес а сейчас вынужден искать пути продолжения его работы.

За счет каких изменений, связанных с подписыванием кода, их бизнес раньше работал, а сейчас вдруг перестал? Я не вижу никаких препятствий к получению EV-сертификата на компанию или ИП. А физлицам их и десять лет назад не давали.

B>онлайн инсталляторы используют сами мелкомягкие

Это их вотчина, что хотят — то и воротят. Себе-то они этого явно не запретят.

B>поэтому ничего не будет, ограничение работы неподписанного кода это превращение винды в хромось.

Вы то ли забыли, то ли вообще не знали о том, что подобных заявлений о "невозможности" в прошлом было множество, и изрядное количество этого "невозможного" сейчас составляет нашу общую реальность.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Так же, как и было реализовано до сих пор. В винде есть множество механизмов организации совместимости, за счет которых большое количество экземпляров кривого софта даже не догадывается о том, что они кривые. Нужные паттерны обнаруживаются по ряду известных признаков, работа кода корректируется на лету.

я так понимаю что под множество механизмов вы имеете в виду дипиай скалинг с которым вы активно боретесь на форуме win api

B>>расскажите это Васе Пупкину из российского мухосранска который не ИП как ему сейчас купить сертификат
ЕМ>Обычные (OV) сертификаты, как известно, выдаются физлицам без проблем,

главное ведь утвердительно написать как известно, а ответить как именно в соответствующей теме

Автор: Victor Ivanidze
Дата: 23.07 11:36

видимо не судьба

B>>я про тех кто раньше имел работающий бизнес а сейчас вынужден искать пути продолжения его работы.
ЕМ>За счет каких изменений, связанных с подписыванием кода, их бизнес раньше работал, а сейчас вдруг перестал?

нет подписанного онлайн инсталлятора, а для новых версий продукта нет цифровой подписи, а без неё сейчас распространять продукт сложнее, нужно очень много пользователей которые будут убеждать винду что этот файл безопасный, но с каждой новой версией всё заново, почему см. сначала предложения

B>>поэтому ничего не будет, ограничение работы неподписанного кода это превращение винды в хромось.
ЕМ>Вы то ли забыли, то ли вообще не знали о том, что подобных заявлений о "невозможности" в прошлом было множество, и изрядное количество этого "невозможного" сейчас составляет нашу общую реальность.

ну и что такого кроме добавления цифровой подписи изменилось за 30лет? exe'шники из 90х нормально запускаются на последней винде

Здравствуйте, Bаня, Вы писали:

B>я так понимаю что под множество механизмов вы имеете в виду дипиай скалинг

Это лишь один из самых простых и косметических. Боюсь, Вы очень многого не знаете о винде.

B>главное ведь утвердительно написать как известно, а ответить как именно в соответствующей теме

Автор: Victor Ivanidze
Дата: 23.07 11:36

видимо не судьба

Это уже столько раз обсосано и здесь, и в других сообществах, что тем, кто не сумел найти описаний и инструкций, вряд ли что-то поможет.

ЕМ>>За счет каких изменений, связанных с подписыванием кода, их бизнес раньше работал, а сейчас вдруг перестал?

B>нет подписанного онлайн инсталлятора, а для новых версий продукта нет цифровой подписи, а без неё сейчас распространять продукт сложнее

Ничего не понял. Ситуация с получением сертификатов значимо не менялась уже больше десяти лет. Где Ваши "зарабатывающие бизнесмены" были все это время?

B>что такого кроме добавления цифровой подписи изменилось за 30лет? exe'шники из 90х нормально запускаются на последней винде

То и изменилось, что запускаются они через явное согласие пользователя (а в ряде случаев — и через столь же явную правку настроек). В этом изначально и был смысл любых цифровых подписей.

Вы, похоже, еще и про андроид-смартфоны особо не в курсе. Когда-то любой мог гордо сказать "в гробу я видел ваш андроид, вот щас прошью себе...", и тут же прошить. Потом появились подписанные загрузчики, и потребовалось получать ключ разблокировки у вендора. А теперь во многих аппаратах даже дампа не сделать без ключа от вендора. Microsoft в этом смысле еще чрезвычайно либерален.

Здравствуйте, Евгений Музыченко, Вы писали:


SK>>так и с сертификатами — фундаментальный недостаток (делающий их непригодными для ИТ) был скрыт под слоями словоблудия

ЕМ>Я так и не понял, в чем именно заключается фундаментальный недостаток,

Сертификат должен валидироваться (третьей стороной) при каждом предъявлении.

Невозможно закэшировать результат валидации.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Сертификат должен валидироваться (третьей стороной) при каждом предъявлении.

Во-первых, почему при каждом? Если сертификат валидируется при каждом предъявлении, его эффективность максимальна. Если не валидируется вообще, его эффективность нулевая. Если валидируется периодически, его эффективность отлична от нуля и меньше максимальной. На каком основании Вы упрямо утверждаете, что любое снижение частоты валидации со 100% до некоторого разумного значения образует "фундаментальный недостаток"?

Во-вторых, система контроля при помощи сертификатов очевидно имеет две стороны — выпускающую и проверяющую. Каким образом отсутствие проверок, или их недостаточная частота, на проверяющей стороне, при наличии возможности изменить ситуацию в любой момент, могут образовать "фундаментальный недостаток" всей системы?

SK>Невозможно закэшировать результат валидации.

Что значит "невозможно"? Это противоречит известным законам природы? Запрещено законами государства? Какое за это предусмотрено наказание, и как именно оно реализуется?

Вы твердо уверены в том, что правильно понимаете значение термина "фундаментальный"?

Например, если в электричках на какое-то время перестанут проверять билеты — будет ли это основанием объявить о "фундаментальном недостатке" самой системы продажи любых билетов?