Vista対策 その２

証明書を埋めればいいけど、その証明書はルートCAサーバの証明書が
インストール済みでないと警告は出るよ。
警告出てもUnknownじゃなきゃいいというなら、オレオレ証明書作ればいい

>ルートCAサーバの証明書がインストール済みでないと
インストロールするだけで良いのですか？kwsk

>警告出てもUnknownじゃなきゃいいというなら、オレオレ証明書作ればいい
そんなこともできるのですかkwsk

orz

つまり、、、SSLのサイトとかと同じ。
ベリサイン等から、コード署名証明書を金払って買ってくるのが確実
（事前にルート証明書はインストール済みだから）

やりたい環境がわからんので、、、オレオレも含めてコード署名とかコードサイニングでググるといいかも

会社とかでActiveDirectory使ってるなら、ポリシーで自作証明書を信頼するように設定できるけどね。

�d

難しいのでやっぱ、
＞ベリサイン等から、コード署名証明書を金払って買ってくるのが確実
でやってみようと思います。

＞（事前にルート証明書はインストール済みだから）
つまり、ベリサインがルート証明書を持ってくれてる分けですね。

後分からないのは、
・setup.exeに証明書を埋め込む方法
・setup.exeが変わる毎回購入ですか？
だけになりました。

載ってるサイトきぼんｗ

馬の骨証明書なら年1000円程度で取れるような時代だから
素直に発行してもらったらどう？

ベリサインは高いし個人では難しいので、thawte等の個人向けで安い（無料も？）とこ使うといいかも
証明書は発行元を証明するものなので、期限（1年）はあるけど同じ証明書でいくつでも署名できる。

とりあえずは、オレオレで一通りの流れを試してみては。
WindowsでC/C++でSDK使ってる、とかならこことかどうか
ttp://d.hatena.ne.jp/mizincogrammer/20081114/1226628956

了解です。

ただ、自分一度も証明書発行して貰ったこと無いし、exeに埋め込んだことないOTL

ベリサインでメール用の公開鍵を買ってOutlookにインスコしたことはあるんですが、
あれと全く同じじゃないですよね。

あ、ベリサインのサイトに書いてあるのかな、Windowsインストーラーに埋め込む方法まで?_?

>>117
�d。手順確認しました。ﾒﾓﾒﾓ。
例題ではCab1.CABに署名となってますが、setup.exeに署名すれば良いのですね。

＞ベリサインは高いし個人では難しいので、thawte等の個人向けで安い（無料も？）とこ使うといいかも
無料もあるんですか。でも、会社用途なので結局どっかから買ってしまいそう。

法人格なら価格どうこうより定番の verisign
薦めるよ経験的に

あっそーですか。
自分、定番のそこしか名前知りませんので選択肢ありません。
定番って殿様商売だなぁｗ

リダイレクト問題のverisignなんて信用していいのか

>>122
大丈夫

ttp://fareast-it.txt-nifty.com/blog/2007/03/vista_e29a.html

さらにVistaではProgram Files内のプログラムが自分の階層下に
iniファイル等でセーブデータを作る事が原則的にできなくなってしまいました。
iniファイルを利用するのは、複数ユーザーの事を考えるとあまり行儀のよい事ではないのは確かでしょうが、
ユーザー名のフォルダを用意すれば問題は解決するわけです。
なによりDocuments and SettingsやらUsersやレジストリ内のHKCU\Software\会社名\アプリ名\などといった
意味不明な場所にアプリケーションの設定情報が散らばり、
実質アプリ単位のバックアップが一般ユーザーには殆ど不可能という状態に比べれば、
特に他アプリとの連携を考えないならiniファイルを使った方がよほどマシと思えるのは私だけではないはずです。
HDDのサイズが肥大化し全バックアップという手段が現実的でなく、
アプリにインストール情報をバックアップする機能がない現状を考えると、
レジストリやユーザーフォルダを利用させるMSのスタイルはアタマがちょっとおかしいとすら感じられます。
そしてそこまでユーザーの利便性を損ねてまで得たセキュリティが
Program Files内のデータはとりあえず上書きされませんというだけのことです。
そんなことをする奴が過去にそれほどいたとは思えないし、仮にウイルスがデータ破壊をはじめたとしても、
Program Files内のプログラム本体など再インストールすれば済む問題で、
本当に重要な取り返しのつかないデータはそんな場所にありはしない！

どうしてもやりたいならならば、複数ユーザーで利用するカーネルに近いプログラムのみ
強い保護のある中にインストールさせ、一般ユーザーが使うゲームや趣味のアプリなどは
既存のルールのまま動作させるのが筋でしょう。Windowsフォルダ内にSystem Program等といったフォルダを
新規に作るなりすれば良いだけの話です。なぜ既存のルールを破壊してまで
実用性のないセキュリティ機能をユーザーに押しつけようとするのか。
全くユーザーが見えていない証拠です。

>アプリ単位のバックアップが一般ユーザーには殆ど不可能

冷静に考えれば、一派ユーザが Program Files 以下の exe + ini を
バックアップしたところで、exe をリストアできないのだから無意味だろうに。
でもってProgram Files以外に配置すりゃ、全部解決するのだし。

むしろ AppData\Local\VirtualStore 以下に各個人のデータが
集中しているのだから、一般ユーザが自分のデータをバックアップする上では
むしろ便利になっているだろうに。

>既存のルールを破壊してまで
これも「exe直下にiniを保存する」なんてルールはMSは定めてない罠。
ini 操作用APIは、iniをWindowsフォルダに置く仕様になっとるだろうに。

iniは3.xのころからの仕様

ini系のAPIはWindows95の頃から、使うなって注意書きがあるよ。

全部レジストリにってのがMSの方針

>>128
それは結構揺らいでいる。
各ＯＳ別のガイドラインをずっと見てみると揺らぎがよく分かる。
ガイドラインを遵守しようとしているプログラマの身にもなれ、このやろう。

その後出たヘジタンによるドトネト方針ではレジストリ無視する方向

アプリ開発者が寄ってたかって何にでも使いまくるから

じゃなくて、レジストリのファイルに対する優位が見られない、みたいな意見だった希ガス。

Microsoft Windows XP のユーザーの簡易切り替え : ビジネス アプリケーション構築のためのデザイン ガイド
http://msdn.microsoft.com/ja-jp/library/cc422011.aspx

＞大量のファイル ベースのデータは、 [Application Data] フォルダに格納する必要があります。
＞たとえば、Internet Explorer の一時インターネット キャッシュは、
＞ユーザー プロファイル内部に格納されますが、レジストリには格納されません。
＞
＞インストール時に、アプリケーションが HKCU と HKLM にまたがって
＞合計 128KB 以上のデータを格納してはいけません。
＞HK クラスのルートは除外されていることに注意してください。

>>125
超遅レスだけど、何か話がかみ合ってないね。
>>124の言うことには一理はあるでしょ。
端的に言えばMSルールに従うとポータブルにできない（exeの入ってるフォルダを
コピーするだけでは設定はコピーされない）ってことだから。

まあ、それならexeのディレクトリに書き込む権限がある場合はexeのディレクトリに
設定を保存するようにすればいいんだろうけど。

インストールしたフォルダに private フォルダ（別の名前でもいいが）とかを作成して、
その下だけは自由に読み書きできるような権限を与えるから好きに使え、がシンプルでいいんだけど、
OSメーカー的には、同じフォルダにインストールされたらどうするんだとか、
システム系のフォルダにインストールされたらどうするんだとか、いろいろ考えることがあるんだろうな。

副ストリームが当たり前に使えりゃ良いんだがバックアップ先とかポータブルでUSBメモリとか考えるとな。

アプリケーションの仮想化がフリーソフトでできれば便利そうなんだけどね。
ただ、下手すると違法コピーに利用されそうだが。

>134
>端的に言えばMSルールに従うとポータブルにできない（exeの入ってるフォルダを
>コピーするだけでは設定はコピーされない）ってことだから。

Program Filesフォルダにexe置く時点でポータブルじゃないだろ。
そもそもexeと設定ファイルを1箇所にまとめたい場合は、Google Chromeみたいに
exeもApplication Dataに置けと言ってるらしいが。

MSはアホだと思う
ガイドラインには従わないのが正解

Application Dataに置いたりしたらせっかくのUACが台無しじゃん。
googleみたいに監視ソフト常駐させるとか、本末転倒もいいとこだ。

＞Application Dataに置いたりしたらせっかくのUACが台無しじゃん。

ADにexeを置いたらUACが動かないって意味？？？

＞googleみたいに監視ソフト常駐

kwsk

EXEの場所に書き込みできないようにしてるのに
じゃあ書き込みできる場所にEXEを置こう、ってことだからなｗ

あ、その場所違いのExeが変なExeに書きかえられる危険が発生する、とｗ
なるほど。

c:\Users\hoge\AppData の下に
Local
LocalLow
Roaming
って３つディレクトリあるんだけど
どこにデータフォルダ作るのがいいの？

通常はLocalでいいよ
Roamingは別のPCでログインしても使えるようにするためにあるから
ネットワーク越しにコピーしても問題ないような小さいものならここでもいい
LocalLowはLocalに書き込めないアプリのためにある

>LocalLowはLocalに書き込めないアプリのためにある

どういうときにLocalに書き込めない状況になりますか

>>138
また話がかみ合ってないな。
exeがProgram Filesの下にあるかどうかは関係がない。
設定値の置き場所の話をしているのに

>>146
IEとかブラウザに多いが、low integrityなアプリ。

まあこの辺はそのアプリの上で別の人が作ったアプリが動くことがあるから
あえて自分でそうしてるんだと思うが。

これがVistaクオリティ

>144
実際のパスはGetSpecialFolderで取得しましょう。

>147
超遅レスだけど、iniその他がexeと同階層に置けないのは、Program Files等の一部のフォルダだけですよ。
>124はこれまでのルールを無視するなと言っているけど、そもそもiniをexeと同じフォルダに置くと言う事自体
MSのガイドラインを逸脱しています。
また、ガイドラインを逸脱するアプリは、Program Files以外のフォルダを作ってそこに置けば良いだけ。
（ポータブルなアプリであれば、元々Program Files以外に置く事を前提としているはず。）

なおexeと同じフォルダにiniを作るアプリで、Program Filesにしか置けないアプリも存在しますが、
そんなカスアプリはさっさと捨てた方が良いかと。

基本的にはプログラム＝Program Files、設定値はApplication Dataだな
アプリ単位でなく、ユーザ単位…というか、Usersごとバックアップ取れば済むようにすべき

っつーか
他のユーザーがログインして設定変えたらどうすんだろうなｗ

そういやini用APIって、スレッドセーフなんですかね。
もっともあの仕様では、ファイルが破壊されなかったとしても、
中身がモザイクになったりするだろうけど。

>>154
自分がシングルユーザー環境だから他のユーザーも同じだと決め付けてますww

Rubyバカにしてる子ってさ
変数に＄ついてる言語触ってるって事だよね

いちいちSHIFT＋４キーおして ＄ 打ちまくってる感触はどう？

∨∨∨∨∨∨∨∨∨∨
((((( IEとかブラウザに多いが、low integrityなアプリ。 )))))(キリッッキリッ!きリキリッッッ！！！！
ゴミ

Linuxでsetuidとか使うのもゴミなんか？

あげ