Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání? [příspěvek v archivu]

Společnost Microsoft vydá 12. února 2008 prostřed­nictvím služby WSUS (Windows Server Update Services) aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 klasifikovanou jako balíček kumulativní aktualizace. Aktualizace instalace a dostupnosti aplikace Windows Internet Explorer 7 je úplný instalační balíček, který upgraduje počítače s aplikací Internet Explorer 6 na aplikaci Windows Internet Explorer 7. Další informace o aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 naleznete v článku znalostní báze Microsoft Knowledge Base číslo 940767. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base.

Kontrolní test

Pro pochopení předchozího odstavce potřebujete:

  1. úplné vysokoškolské právní vzdělání
  2. desetiletou intenzivní praxi s produkty společnosti Microsoft
  3. papíry na hlavu
screenshot

Ani po hodině marného snažení se mi upgradovat IE 6 na IE 7 prostě nedaří. Co to je proboha Cryptographic service, kde to vezmu a proč to potřebuju k instalaci webového prolížeče? :-( Lidi, jak vy to děláte, že jste u těch Windows ještě nezešíleli…?

Petr Staníček, 25. 2. 2008 000 14.19 • Rubrika: IT, Všeobecné14 komentářů u textu s názvem Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání?

14 komentářů k článku »Chcete novější verzi programu od Microsoftu? A máte právnické vzdělání?«

[1] Vložil(a): misch3 25. 2. 2008 v 14.57

„Cryptographic service“ je služba, která se stará o šifrování, elektronické podpisy, atd.

Prostě, když třeba aplikace chce aby uživatel něco podepsal svým certifikátem který má na čipové kartě typu ABC vložené ve čtečce typu XYZ připojené přes PS/2 konektor, tak se o tyhle detaily nemusí starat, a jen zavolá jednu z funkcí které zprostředkuje právě tenhle „Cryptographic service provider“ alias CSP.

Běžný uživatel se o to starat nemusí, protože tahle záležitost je odjakživa součástí Windows, a nemusí se nijak doinstalovávat. Což odpovídá na tu poslední otázku :-), i když ti to samozřejmě nijak nepomůže s otázkou „a co teď, jak mám ten IE7 teda nainstalovat?“ :-(.

[2] Vložil(a): misch3 25. 2. 2008 v 15.00

[1] A na dotaz „jak to ale ouvisí s IE7?“ rovnou odpovím, že Internet explorer potřebuje k úspěšné komunikaci přes SSL/TLS (https://…) pracovat s certifikáty a šifrovacími službami. A prohlížeš bez podpory https by neměl moc smysl.

Firefox to například řeší vlastní implementací (a není tudíž na CSP závislý), ale má to drobnou nevýhodu v tom, že pak nemůže například používat certifikáty které jsou nainstalované ve Windows, a člověk je pak nucen používat dvojí úložiště certifikátů :(.

[3] Vložil(a): lummox 25. 2. 2008 v 15.14

Zkus se mrknout na http://support.microsoft.com/kb/917925, část „Method 4“. Zmiňují tam tu tvou chybovou hlášku. Ale jestli to skutečně pomůže, to netuším.

[4] Vložil(a): lummox 25. 2. 2008 v 15.19

A jak to děláme, že jsme u těch Windows ještě nezešíleli? Inu, my lidé od Windows hodně pijeme…

[5] Vložil(a): Arthur Dent 25. 2. 2008 v 15.39

Odpověď prostá: Ve Windows je pravděpodobně trojan / rootkit, který čachruje s Cryptographic service, aby zamaskoval změny systémových souborů.

[2] Instalace IE7 používá Cryptographic service pro ověření pravosti instalačního souboru.

[3] Řešení je podrobně popsáno zde: http://support.microsoft.com/kb/822798

[6] Vložil(a): Pixy 25. 2. 2008 v 16.12

No, ať to bylo, jak chtělo, drahá Windows to nepřežila. Co nezvládl kulomet antispywaru a antiviru, dorazil buldozer CHKDSK při startu. Už nenabootovala ani v Safe modu. Čest jejich památce, už mi tu běží Wokna nová. Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…

[7] Vložil(a): Pavel Kout 25. 2. 2008 v 16.23

„Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…“ A ještě aktivovaný. Také jsem musel tuhle podstrčit Parallels takovou zálohu. Ano, také po nějakém Windows Update.

[8] Vložil(a): Arthur Dent 25. 2. 2008 v 18.18

[7] Jen pro upřesnění: POTOM není PROTO… ;) Ani u Pixyho POTOM nebylo PROTO. Příčina byla s největší pravděpodobností jinde (nejspíš jakýsi trojan, dle příznaků) a tragédii dokonal antispyware/an­tivir, co „léčí“ tím, že maže. A smazat si trojan, co na sebe přesměrovává systémové služby, zavání vždy průserem. :)

Problém je ten, že běžný uživatel na takové služby nenarazí, takže se existence šmejdstva v systému projeví až ve chvíli, kdy chce nějaký program takovou službu použít. Pohříchu to bývají nejčastěji aktualizace SW, které jsou velmi paranoidní a ověřují si, jestli se instalují opravdu tam kam mají…

[9] Vložil(a): Pavel Kout 25. 2. 2008 v 18.27

[8] Ovšem vysvětli mi, jak se k němu něco podobného mohlo dostat? Tutově má vlastní router s firewallem, Windows provozuje virtualizovaně na Mac OS X a určitě v nich neleze tam, kde by něco hrozilo. Ptám se vlastně proto, že jsem na tom podobně — degradoval jsem je na pouhý launcher pro IE6/IE7, provozuji je virtualizovaně via Parallels Desktop a když se mrknu po firewallech, jsou schovaná za providerem, mým routerem, systémovým firewallem a i za svým vlastním. Mohou se tedy nějak nakazit?

[10] Vložil(a): Pixy 25. 2. 2008 v 18.40

[9] IE je jedna velká díra. Tou proleze kdykoli cokoli.

[11] Vložil(a): Arthur Dent 25. 2. 2008 v 20.26

[9][10] Přesně tak. Navíc – dneska máš kompromitovaný leckdy i „solidní“ stránky…

[12] Vložil(a): Pavel Kout 25. 2. 2008 v 21.44

[11] Tos mě tedy šokoval. Dodnes jsem měl představu, že když se člověk s Windows chová umírněně, tak by nic chytnout neměl. Takže to tak není?

Tuhle jsem třeba řešil s Vilémem Málkem potíže s IE. Tvrdil jsem mu, že se mi na jeho webu objevuje nějaká varovná hláška (něco ve známém stylu „fakt si tohle chcete prohlédnout anebo si to raději čtyřikrát rozmyslíte a osmkrát zmáčknete tohle tlačítko?“). A on mi na to povídal, že to není možné a určitě mám Windows nachcípaná — přitom brouzdám jen po svém localhostu, testovacím serveru a Windows Update (nebo serveru Microsoft, když jsem stahoval Office viewery). Měl jsem to za zhola nemožné, ale teď jste mě nehezky vyděsili, hoši…

[13] Vložil(a): Hekko 25. 2. 2008 v 22.45

Dělám to jednoduše, neupdatuju :) Rozhodně ne tehdy, pokud mám slíbeno, že software „aktualizuje počítač na aplikaci“. ;)

Ale papíry na hlavu nemám, tak jsem to možná špatně pochopila.

[14] Vložil(a): Arthur Dent 26. 2. 2008 v 0.31

[12] A jsi si jist, že ten Windows Update, na který lezeš, je opravdu ten pravý Windows Update? Že ti žádný „man in the middle“ nehodil podvržené DNS záznamy? ;)

Ne, omlouvám se, to už je příliš paranoidní. Ale Viléma se musím zastat, ten za to nemůže… ;)

Váš komentář

Upozornění: Pokud vás téma tohoto příspěvku nezajímá, nebaví, dotýká se vás či vás dokonce uráží, tak prosím odejděte a pokud možno se nadále ve vlastním zájmu dalším podobným vyhýbejte. Hlavně se to prosím nesnažte autorovi sdělovat v komentářích, takové příspěvky nikoho nezajímají a budou nejspíš vymazány. Totéž platí pro vaše názory na osobu autora, na jiné přispěvatele, mluvení z cesty, ze spaní či pod vlivem omamných látek a další podobné výlevy nesouvisející s tématem článku. Jinými slovy, toto je prostor soukromého blogu určený pro komentování příspěvku publikovaného výše, nikoli k chatování a volné diskusi. Děkuji za pochopení.

Abyste mohli komentovat, musíte se přihlásit.