Здравствуйте, Евгений Музыченко, Вы писали:
B>>либеральную это какую?
ЕМ>Позволяющую создавать процесс из неподписанного EXE и загружать в процесс неподписанную DLL. Пока это работает исключительно как костыль — система отслеживает, откуда взялись эти файлы, проверяет подпись процесса, который их притащил, и помечает в метаданных, как "доверенные". Это тот же механизм, который подавляет предупреждения при запуске софта из локальной сети, при подозрительных действиях скриптов на страницах сайтов и т.п. Все это работает ровно до того момента, как частота сообщений о зловредном софте, использующем эти каналы, превысит порог различимости, после чего очередное обновление винды превратит эту кухню в тыкву.
и сразу умрёт весь древний софт и игры которые до сих пор продлевали жизнь этой убогой связке x86+windows, кому после этого нужна будет винда с кипятильниками на кторых она работает?
B>>те кто под эти условия подстраивается зарабатываю деньги, а те кто кричит "что принципиально не буду" сосут лапу
ЕМ>Это те, кто ради экономии $200-300 в год изобретает механизмы с "разовой покупкой" сертификата, "зарабатывают деньги"? 
Сколько они зарабатывают в год — $1000? $1500?
ну так речь шла о тех кто не по финансовым ограничениям не может купить себе сертификат, и для них это выход пройти один раз все круги бюрократического ада и хоть на год получить сертификат для выстраивания работающего бизнеса(подписанный инсталлер, подписанные exe, код в неподписанных dll)
B>>в каком таком выдуманном мире пользователь после установки софта лезет в папку программы и проверяет exe/dll на наличие подписи? 
ЕМ>Не пользовательское это дело — подписи проверять. Их проверяет системный загрузчик в процессе подключения EXE/DLL к процессу. Сейчас эта проверка подперта костылем "доверия". Стоит одним легким движением убрать костыль, и ни один EXE/DLL, чья подпись не пройдет проверку, не загрузится — как минимум, без явного подтверждения пользователем.
ну когда это произойдёт, то и будем решать проблему, а сейчас в чём проблема жить и зарабатывать без валидного сертификата?
