アカウント名:
パスワード:
GOM Playerがどうだったかは知りませんが、コードサイニング証明書をつけていれば、アップデート実行前のコードの発行元を確認するダイアログで気づくことができたでしょう。こういうときのための証明書です。
どこかのブラウザのように、Program Filesではなくユーザーディレクトリに実行ファイルをインストールした上で、ユーザーの許可なくアップデートするような真似をしているところもありますが、そんなことはすべきでないということがわかる例ですね。#なぜアレが許されているのか…。
普通はアップデータにデジタル署名を行って、第三者の実行ファイルが実行されないようにするはずですが…秘密鍵も盗まれたのでしょうか?
今のChromeはProgram Filesにインストールするようになりましたね。尤も管理者権限のサービスを使って自動的にアップデートしますけど。
個人環境にインストールするほうとProgramFilesにインストールするほうと両方配布してるよ
おっとClickOnceの悪口はそこまでだ。# Chromeに見当外れの批判がいつまでも絶えないなあ。
いやしかし、Click Onceって一体何だったんだろうか?気持ち悪いというイメージしか無いんだが
社内ユースに限って言えばかなり便利ですよ。配布の手間がかなり省けました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
ちゃんとコードサイニング証明書つけるべき (スコア:3, 参考になる)
GOM Playerがどうだったかは知りませんが、コードサイニング証明書をつけていれば、
アップデート実行前のコードの発行元を確認するダイアログで気づくことができたでしょう。
こういうときのための証明書です。
どこかのブラウザのように、Program Filesではなくユーザーディレクトリに実行ファイルをインストールした上で、
ユーザーの許可なくアップデートするような真似をしているところもありますが、そんなことはすべきでないということがわかる例ですね。
#なぜアレが許されているのか…。
Re:ちゃんとコードサイニング証明書つけるべき (スコア:1)
普通はアップデータにデジタル署名を行って、第三者の実行ファイルが実行されないようにするはずですが…
秘密鍵も盗まれたのでしょうか?
Re: (スコア:0)
今のChromeはProgram Filesにインストールするようになりましたね。尤も管理者権限のサービスを使って自動的にアップデートしますけど。
Re: (スコア:0)
個人環境にインストールするほうとProgramFilesにインストールするほうと両方配布してるよ
Re: (スコア:0)
おっとClickOnceの悪口はそこまでだ。
# Chromeに見当外れの批判がいつまでも絶えないなあ。
Re: (スコア:0)
いやしかし、Click Onceって一体何だったんだろうか?
気持ち悪いというイメージしか無いんだが
Re:ちゃんとコードサイニング証明書つけるべき (スコア:1)
社内ユースに限って言えばかなり便利ですよ。
配布の手間がかなり省けました。