simplix
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AngelNet, timsky
Для шапки можно, если что-то пропущу - уточните вопрос, отвечу на него редактированием этого сообщения.
В некоторых моих проектах целостность файлов проверяется по собственному сертификату. Он оставался в системе, чтобы в будущем можно было проверить подлинность вручную в свойствах файла - открытый ключ уникальный и подпись позволяет забыть о контрольных суммах. Если сертификат не куплен у официального центра, его нужно добавлять в доверенные, чтобы тот распознавался системой как купленный - собственно в этом и была причина добавления.
Вообще запуск любого исполняемого файла с правами администратора означает доверие его автору, так как программа может сделать что угодно; так и здесь программа добавляла свой сертификат, как и сама операционная система автоматически добавляет официальные сертификаты около полутысячи центров сертификации, каждый из который выпускает бесконечное множество дочерних. Однако это почему-то никого не беспокоит, как и закрытость исходного кода Windows и многие другие факторы. Создаётся впечатление, что недовольные этой ситуацией сидят на линуксе, в котором лично проверили каждую строчку кода...
Примерно в середине 2016 года появился проект SmartFix, который было запланировано перевести на другие языки для нерусскоговорящих пользователей, к нему был куплен официальный сертификат. Работает он аналогично собственному за тем исключением, что проверить его подлинность можно без первоначального запуска файла и необходимости добавления своего сертификата в доверенные, для меня это было важно. Этим же сертификатом, раз уж он есть, и начали подписываться другие проекты, включая UpdatePack7R2. Другие проекты переподписываются планомерно, по мере их обновления, так как никакой срочности в этом нет.
Если говорить конкретно о UpdatePack7R2, он давно не добавляет в систему свой сертификат, но это может сделать WinKernel в его составе при специфических условиях - если рабочая система активирована патчем ядра. WinKernel просто давно не обновлялся, в этом пока нет необходимости, а без него будет BSOD. UpdatePack7R2 содержит только оригинальные, публичные немодифицированные обновления. То, что они официальным способом распакованы для лучшего сжатия, не может считаться модификацией, т. к. установка обновления из папки аналогична установке msu-файла. Корректное отключение телеметрии после установки обновлений я не считаю модификацией по понятным причинам.
|
Надо в отдельную тему какую-то переходить с обсуждением сертификатов. 
? 
, майкрософт с ее закрытым кодом справится с захватом любого пк как два пальца говорится об дорогу 
