Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání? [příspěvek v archivu]
Společnost Microsoft vydá 12. února 2008 prostřednictvím služby WSUS (Windows Server Update Services) aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 klasifikovanou jako balíček kumulativní aktualizace. Aktualizace instalace a dostupnosti aplikace Windows Internet Explorer 7 je úplný instalační balíček, který upgraduje počítače s aplikací Internet Explorer 6 na aplikaci Windows Internet Explorer 7. Další informace o aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 naleznete v článku znalostní báze Microsoft Knowledge Base číslo 940767. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base.
Kontrolní test
Pro pochopení předchozího odstavce potřebujete:
- úplné vysokoškolské právní vzdělání
- desetiletou intenzivní praxi s produkty společnosti Microsoft
- papíry na hlavu
Ani po hodině marného snažení se mi upgradovat IE 6 na IE 7 prostě
nedaří. Co to je proboha Cryptographic service, kde to vezmu a proč
to potřebuju k instalaci webového prolížeče? 
Lidi, jak vy to děláte, že jste u těch Windows
ještě nezešíleli…?
Petr Staníček, 25. 2. 2008 000 14.19 • Rubrika: IT, Všeobecné • 14 komentářů u textu s názvem Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání?
14 komentářů k článku »Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání?«
[1] Vložil(a): misch3 25. 2. 2008 v 14.57
„Cryptographic service“ je služba, která se stará o šifrování, elektronické podpisy, atd.
Prostě, když třeba aplikace chce aby uživatel něco podepsal svým certifikátem který má na čipové kartě typu ABC vložené ve čtečce typu XYZ připojené přes PS/2 konektor, tak se o tyhle detaily nemusí starat, a jen zavolá jednu z funkcí které zprostředkuje právě tenhle „Cryptographic service provider“ alias CSP.
Běžný uživatel se o to starat nemusí, protože tahle záležitost je odjakživa součástí Windows, a nemusí se nijak doinstalovávat. Což odpovídá na tu poslední otázku
, i když ti to samozřejmě nijak nepomůže
s otázkou „a co teď, jak mám ten IE7 teda nainstalovat?“ 
.
[2] Vložil(a): misch3 25. 2. 2008 v 15.00
[1] A na dotaz „jak to ale ouvisí s IE7?“ rovnou odpovím, že Internet explorer potřebuje k úspěšné komunikaci přes SSL/TLS (https://…) pracovat s certifikáty a šifrovacími službami. A prohlížeš bez podpory https by neměl moc smysl.
Firefox to například řeší vlastní implementací (a není tudíž na CSP závislý), ale má to drobnou nevýhodu v tom, že pak nemůže například používat certifikáty které jsou nainstalované ve Windows, a člověk je pak nucen používat dvojí úložiště certifikátů :(.
[3] Vložil(a): lummox 25. 2. 2008 v 15.14
Zkus se mrknout na http://support.microsoft.com/kb/917925, část „Method 4“. Zmiňují tam tu tvou chybovou hlášku. Ale jestli to skutečně pomůže, to netuším.
[4] Vložil(a): lummox 25. 2. 2008 v 15.19
A jak to děláme, že jsme u těch Windows ještě nezešíleli? Inu, my lidé od Windows hodně pijeme…
[5] Vložil(a): Arthur Dent 25. 2. 2008 v 15.39
Odpověď prostá: Ve Windows je pravděpodobně trojan / rootkit, který čachruje s Cryptographic service, aby zamaskoval změny systémových souborů.
[2] Instalace IE7 používá Cryptographic service pro ověření pravosti instalačního souboru.
[3] Řešení je podrobně popsáno zde: http://support.microsoft.com/kb/822798
[6] Vložil(a): Pixy 25. 2. 2008 v 16.12
No, ať to bylo, jak chtělo, drahá Windows to nepřežila. Co nezvládl kulomet antispywaru a antiviru, dorazil buldozer CHKDSK při startu. Už nenabootovala ani v Safe modu. Čest jejich památce, už mi tu běží Wokna nová. Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…
[7] Vložil(a): Pavel Kout 25. 2. 2008 v 16.23
„Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…“ A ještě aktivovaný. Také jsem musel tuhle podstrčit Parallels takovou zálohu. Ano, také po nějakém Windows Update.
[8] Vložil(a): Arthur Dent 25. 2. 2008 v 18.18
[7] Jen pro upřesnění: POTOM není PROTO… ;) Ani u Pixyho POTOM nebylo PROTO. Příčina byla s největší pravděpodobností jinde (nejspíš jakýsi trojan, dle příznaků) a tragédii dokonal antispyware/antivir, co „léčí“ tím, že maže. A smazat si trojan, co na sebe přesměrovává systémové služby, zavání vždy průserem. :)
Problém je ten, že běžný uživatel na takové služby nenarazí, takže se existence šmejdstva v systému projeví až ve chvíli, kdy chce nějaký program takovou službu použít. Pohříchu to bývají nejčastěji aktualizace SW, které jsou velmi paranoidní a ověřují si, jestli se instalují opravdu tam kam mají…
[9] Vložil(a): Pavel Kout 25. 2. 2008 v 18.27
[8] Ovšem vysvětli mi, jak se k němu něco podobného mohlo dostat? Tutově má vlastní router s firewallem, Windows provozuje virtualizovaně na Mac OS X a určitě v nich neleze tam, kde by něco hrozilo. Ptám se vlastně proto, že jsem na tom podobně — degradoval jsem je na pouhý launcher pro IE6/IE7, provozuji je virtualizovaně via Parallels Desktop a když se mrknu po firewallech, jsou schovaná za providerem, mým routerem, systémovým firewallem a i za svým vlastním. Mohou se tedy nějak nakazit?
[10] Vložil(a): Pixy 25. 2. 2008 v 18.40
[9] IE je jedna velká díra. Tou proleze kdykoli cokoli.
[11] Vložil(a): Arthur Dent 25. 2. 2008 v 20.26
[9][10] Přesně tak. Navíc – dneska máš kompromitovaný leckdy i „solidní“ stránky…
[12] Vložil(a): Pavel Kout 25. 2. 2008 v 21.44
[11] Tos mě tedy šokoval. Dodnes jsem měl představu, že když se člověk s Windows chová umírněně, tak by nic chytnout neměl. Takže to tak není?
Tuhle jsem třeba řešil s Vilémem Málkem potíže s IE. Tvrdil jsem mu, že se mi na jeho webu objevuje nějaká varovná hláška (něco ve známém stylu „fakt si tohle chcete prohlédnout anebo si to raději čtyřikrát rozmyslíte a osmkrát zmáčknete tohle tlačítko?“). A on mi na to povídal, že to není možné a určitě mám Windows nachcípaná — přitom brouzdám jen po svém localhostu, testovacím serveru a Windows Update (nebo serveru Microsoft, když jsem stahoval Office viewery). Měl jsem to za zhola nemožné, ale teď jste mě nehezky vyděsili, hoši…
[13] Vložil(a): Hekko 25. 2. 2008 v 22.45
Dělám to jednoduše, neupdatuju :) Rozhodně ne tehdy, pokud mám slíbeno, že software „aktualizuje počítač na aplikaci“. ;)
Ale papíry na hlavu nemám, tak jsem to možná špatně pochopila.
[14] Vložil(a): Arthur Dent 26. 2. 2008 v 0.31
[12] A jsi si jist, že ten Windows Update, na který lezeš, je opravdu ten pravý Windows Update? Že ti žádný „man in the middle“ nehodil podvržené DNS záznamy? ;)
Ne, omlouvám se, to už je příliš paranoidní. Ale Viléma se musím zastat, ten za to nemůže… ;)
Váš komentář
Upozornění: Pokud vás téma tohoto příspěvku nezajímá, nebaví, dotýká se vás či vás dokonce uráží, tak prosím odejděte a pokud možno se nadále ve vlastním zájmu dalším podobným vyhýbejte. Hlavně se to prosím nesnažte autorovi sdělovat v komentářích, takové příspěvky nikoho nezajímají a budou nejspíš vymazány. Totéž platí pro vaše názory na osobu autora, na jiné přispěvatele, mluvení z cesty, ze spaní či pod vlivem omamných látek a další podobné výlevy nesouvisející s tématem článku. Jinými slovy, toto je prostor soukromého blogu určený pro komentování příspěvku publikovaného výše, nikoli k chatování a volné diskusi. Děkuji za pochopení.
Abyste mohli komentovat, musíte se přihlásit.