Установка в C:\Program Files\

Страницы: 1
RSS
Установка в C:\Program Files\, Сделайте нормальную установку в стандартное место
 
Сделайте наконец уже нормальную установку в C:\Program Files\. И чтобы Квик не хранил все временные файлы в директории с программой (что мешает делать Виндоуз). Храните как все в AppData.
 
Добрый день.
Настройки и временные файлы хранить в любом месте на компьютере
пользователя. Можем предложить такой вариант:
1) Создайте на компьютере папку, где будут храниться все
настройки и ключи доступа, например C:\rdpQUIK\
2) Положите туда файлы настроек:
ip.cfg
qrypto.cfg
info.ini
3) если хотите чтобы ключи лежали в этой же папке, то укажите в файле
qrypto.cfg строки:
PUBRING=pubring.txk
SECRING=secring.txk
и положите файлы pubring.txk и secring.txk
Если ключи будут лежать в другой папке (например в папке C:\key\), то
укажите путь к ним, например так:
PUBRING=\\tsclient\C\key\pubring.txk
SECRING=\\tsclient\C\key\secring.txk
Если ключи будут лежать на другом диске, то его придется прикрепить как
описано выше.
4) Далее создаете свою папку с QUIK, в
которой нет ничего кроме dll и exe файлов и файла info.chm (больше
ничего не нужно)
На рабочем столе ярлык к запуску QUIK
В свойствах этого ярлыка, в поле «Рабочая папка»; (в англ винде поле
называется «Start in»;) пишем примерно такой путь: \\tsclient\C\rdpQUIK
По указанному адресу будут храниться только исполняемые файлы, а на
рабочих местах пользователей файлы настроек и ключи доступа.
Вас устроит такое решение?
 
Это проблема всех пользовательских систем Windows начиная с Vista, где по-умолчанию заблокирована учетная запись Administrator.
На серверной линейке Windows таких проблем нет, никогда не было и не будет. Там все по старому.

У меня на Windows Server 2008, 2012 и 2016 (текущая, аналог десятки) все ставится в Program Files по умолчанию и работает отлично.

Помню, что и на десятку ставил без проблем, НО необходимо это делать (запускать) правым кликом "с правами администратора". Обновления тоже работают только при запуске с правами админа.
Пробуйте.

Или переходите на сервер. В нем пользовательского дерьма поменьше и все по делу.
 
Цитата
Anastasia Gordienko написал:
Вас устроит такое решение?
А добавить одну единственную настройку в программу что мешает?
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.

Чтобы сразу при установке Quik ставился в папку  %ProgramFiles(x86)%, работал без админ прав и писал рабочие файлы в  папку %AppData%, как все нормальные приложения.
 
Цитата
Suntor написал:
Цитата
Anastasia  Gordienko   написал:
Вас устроит такое решение?
А добавить одну единственную настройку в программу что мешает?
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.
Добрый день.

А нужно ли это пользователям? С подобными вопросами приходят крайне редко. Поэтому предложенный вариант вполне подходит для вашей задачи.

Цитата
Чтобы сразу при установке Quik ставился в папку  %ProgramFiles(x86)%, работал без админ прав и писал рабочие файлы в  папку %AppData%, как все нормальные приложения.
В какую директорию устанавливать QUIK решает брокер при сборке дистрибутива, но как правило это всегда ProgramFiles.
Запуск от имени администратора можно решить зайдя в свойства ярлыка и установки признака "запускать это программу от имени администратора"
 
Цитата
A.T. написал:
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.
Лучше в каком-либо файле настроек можно было бы прописать путь к папке, где хранятся данные. Если не прописано, то в текущей папке, как это сделано сейчас.
 
Цитата
Egor Zaytsev написал:
Цитата
Suntor   написал:
Цитата
Anastasia  Gordienko   написал:
Вас устроит такое решение?
А добавить одну единственную настройку в программу что мешает?
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.
Добрый день.

А нужно ли это пользователям? С подобными вопросами приходят крайне редко. Поэтому предложенный вариант вполне подходит для вашей задачи.
Цитата
Чтобы сразу при установке Quik ставился в папку  %ProgramFiles(x86)%, работал без админ прав и писал рабочие файлы в  папку %AppData%, как все нормальные приложения.
В какую директорию устанавливать QUIK решает брокер при сборке дистрибутива, но как правило это всегда ProgramFiles.
Запуск от имени администратора можно решить зайдя в свойства ярлыка и установки признака "запускать это программу от имени администратора"
Вот только я не хочу, чтобы ваш Квик работал с правами администратора. Я очутился, чтобы он работал с нормальными правами.
 
Цитата
Victor Beregovoy написал:
Цитата
Egor Zaytsev   написал:
Цитата
Suntor   написал:
Цитата
Anastasia  Gordienko   написал:
Вас устроит такое решение?
А добавить одну единственную настройку в программу что мешает?
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.
Добрый день.

А нужно ли это пользователям? С подобными вопросами приходят крайне редко. Поэтому предложенный вариант вполне подходит для вашей задачи.
Цитата
Чтобы сразу при установке Quik ставился в папку  %ProgramFiles(x86)%, работал без админ прав и писал рабочие файлы в  папку %AppData%, как все нормальные приложения.
В какую директорию устанавливать QUIK решает брокер при сборке дистрибутива, но как правило это всегда ProgramFiles.
Запуск от имени администратора можно решить зайдя в свойства ярлыка и установки признака "запускать это программу от имени администратора"
Вот только я не хочу, чтобы ваш Квик работал с правами администратора. Я очутился, чтобы он работал с нормальными правами.
Добрый день.

В таком случае установите QUIK/перенесите из ProgramFiles в другую директорию.  
 
Цитата
А нужно ли это пользователям? С подобными вопросами приходят крайне редко. Поэтому предложенный вариант вполне подходит для вашей задачи.
Данная тема и наше обсуждение в ней говорят об обратном... а главное, вопросы безопасности вашего ПО это ваша забота, а не пользователей. Многие пользователи вообще не озабочены тем, под какой учёткой они работают и чем это грозит. Во всяком случае до того момента, пока их не взломают и они не потеряют деньги.
Цитата
В какую директорию устанавливать QUIK решает брокер при сборке дистрибутива, но как правило это всегда ProgramFiles.
Запуск от имени администратора можно решить зайдя в свойства ярлыка и установки признака "запускать это программу от имени администратора"
Да не будет брокер исправлять ваши технические недоработки. Брокер пропишет папку «%ProgramFiles(x86)%\ИМЯБРОКЕРА», а тех. поддержка скажет запускать под админом. Всё, конец истории. Потом, в один прекрасный момент ломанут Quik, и будет такой скандал «всесоюзного масштаба»... Вам оно надо? ну вот честно?...

Цитата
Egor Zaytsev написал:
Цитата
Victor Beregovoy   написал:
Вот только я не хочу, чтобы ваш Квик работал с правами администратора. Я очутился, чтобы он работал с нормальными правами.
В таком случае установите QUIK/перенесите из ProgramFiles в другую директорию.
Да не должны пользователи этим заниматься. Что за глупости. Пользователь должен запустить установщик/инсталлятор, прощёлкать кнопочкой шаги и больше ничего не делать. После этого приложение должно запускаться под обычным пользователем без всяких админ прав. Что за бред вообще, запускать прикладное, да ещё и сетевое!, приложение в системе с администраторскими правами? это же глупость несусветная... а главное проблему исправить можно за 5 минут с вашей стороны и закрыть огромную дыру в безопасности.
 
Добрый день.

Как уже сказали дистрибутив готовит Ваш брокер, он сам решает в какую директорию устанавливать QUIK по умолчанию.
Если все же рабочее место устанавливается в ProgramFiles, то в ярлыке можете прописать рабочую директорию, и рабочие     файлы QUIK будут сохраняться именно там.
 
Добавим, что  файлы конфигурации (*.wnd, *.ini, *.cfg) переместите в рабочую директрию, а также файлы с ключами.
 
Цитата
Egor Zaytsev написал:
Как уже сказали дистрибутив готовит Ваш брокер, он сам решает в какую директорию устанавливать QUIK по умолчанию.
Если все же рабочее место устанавливается в ProgramFiles, то в ярлыке можете прописать рабочую директорию, и рабочие     файлы QUIK будут сохраняться именно там.
Как я уже написал, брокер установит как обычное приложение в «%ProgramFiles(x86)%\ИМЯБРОКЕРА» и затем скажет запускать под админом... Брокер не будет переписывать за вас установщик/инсталлятор, переделывать ярлыки, перетаскивать файлы и пр.. В результате вы получите армию пользователей запускающих Quik под админ-учёткой. Чем это грозит грозит с точки зрения безопасности неверно расписывать не нужно.

Цитата
Egor Zaytsev написал:
Добавим, что  файлы конфигурации (*.wnd, *.ini, *.cfg) переместите в рабочую директрию, а также файлы с ключами.
Я уже давно это сделал. Вопрос состоит в том, зачем это делать каждому пользователю? Если можно за 5 минут закрыть эту дыру в безопасности.
Есть всего два объяснения этой глупости: некомпетентность разработчиков или намеренные действия. Даже не знаю что хуже.
 
Добрый день.

Цитата
Как я уже написал, брокер установит как обычное приложение в «%ProgramFiles(x86)%\ИМЯБРОКЕРА» и затем скажет запускать под админом..
Брокер может так настроить и указать для ярлыка рабочую директорию и тогда пользователю не придется запускать из под админа.
 
Цитата
Egor Zaytsev написал:
Добрый день.
Цитата
Как я уже написал, брокер установит как обычное приложение в «%ProgramFiles(x86)%\ИМЯБРОКЕРА» и затем скажет запускать под админом..
Брокер может так настроить и указать для ярлыка рабочую директорию и тогда пользователю не придется запускать из под админа.
Но ведь брокеры этого не делают!... вот в чём проблема. По двум своим брокерам я могу сказать, что они этого не делают. И подозреваю, что и остальные не делают.
Вы тогда либо выпускайте чёткие инструкции для брокеров, о том как им правильно конфигурировать установщик, либо сами сделайте по умолчанию этот установщик с правильными настройками.
 
Цитата
Suntor написал:
Цитата
Egor Zaytsev   написал:
Добрый день.
Цитата
Как я уже написал, брокер установит как обычное приложение в «%ProgramFiles(x86)%\ИМЯБРОКЕРА» и затем скажет запускать под админом..
Брокер может так настроить и указать для ярлыка рабочую директорию и тогда пользователю не придется запускать из под админа.
Но ведь брокеры этого не делают!... вот в чём проблема. По двум своим брокерам я могу сказать, что они этого не делают. И подозреваю, что и остальные не делают.
Вы тогда либо выпускайте чёткие инструкции для брокеров, о том как им правильно конфигурировать установщик, либо сами сделайте по умолчанию этот установщик с правильными настройками.
Добрый день.

Мы не можем сделать умолчательный установщик один для всех брокеров.
Так как у каждого брокера свои критерии для сборки дистрибутивов, которые могут включать различные плагины,
которых нет у других брокеров.
Также возможно не все компиляторы умеют собирать дистрибутив с предустановленной опцией рабочей директории из настроек ярлыка.
 
Цитата
Egor Zaytsev написал:
Мы не можем сделать умолчательный установщик один для всех брокеров.
Так как у каждого брокера свои критерии для сборки дистрибутивов, которые могут включать различные плагины,
которых нет у других брокеров.
Также возможно не все компиляторы умеют собирать дистрибутив с предустановленной опцией рабочей директории из настроек ярлыка.
Да причём тут вообще плагины... речь идёт про рабочую папку, где Quik файлы настроек хранит. Обычно эту папку прописывают в %AppData%\ИМЯПРОГРАММЫ, потому что она для этого в Windows и сделана. А времена когда приложения писали файлы с настройками в ProgramFiles прошли вместе с Win98 ещё 20 лет назад.

Вы эту папку можете прописать в настройках самого Quik, установщик Quik вообще трогать не надо. Брокер пусть меняет под себя установщик как ему душе угодно, путь программы для установки меняет как хочет, плагины добавляет как хочет, только директорию рабочих файлов и файлов настроек пусть не трогает, она должна по умолчанию стоять %AppData%\Quik. Более того, запретить брокерам вообще менять эту настройку, как критическую для безопасности.

Ну и главное, есть такая штука, как сертификация приложений на совместимость с ОС Windows. Компания Microsoft для этих целей выпускает целый набор инструментов (Windows ACK).
Для начала, вы можете ознакомится с информацией вот на этой странице:
  Certification requirements for Windows Desktop Apps (https://msdn.microsoft.com/en-us/library/windows/desktop/mt674655(v=vs.85).aspx)
А именно, обратить внимание на пункт:
  10. Apps must install to the correct folders by default
Подпункт (выделено красным):
  10.1 Your app must be installed in the Program Files folder by default For native 32-bit and 64-bit apps in %ProgramFiles%, and %ProgramFiles(x86)% for 32-bit apps running on x64. User data or app data must never be stored in this location because of the security permissions configured for this folder.

Все эти вещи нужно было делать ещё много лет назад. Но раз уж так случилось, что Quik сделан так, как он сделан, то... хотя бы приведите его к удобоваримому виду в части безопасности!
 
Сантор, прекратите "бузить не по делу", пожалуйста. Квик один из самых "безопасных" терминалов. Перенесли папку QUIK на флешку и носите ее на веревочке на шее. всё работает в любой папке, все переносится в любое место простым копированием (переносом). Чего ещё Вам надо? Перенесите ее туда куда Вы считает безопасным и всё у Вас будет по "высшему разряду". Я, например, великолепно работаю под линуксом с квиком в вайне. мне вот Ваши изобретения не нужны. и Ваши заботы о моей безопасности тоже не интересны. С уважением к Вам, Алексей
 
Добрый день.

Мы не можем заставить брокера собирать дистрибутив в том или ином виде.
Может дать рекомендации,а будет он их выполнять или нет, мы проследить и настаивать не можем.
 
Цитата
Алексей Дуванов написал:
Перенесли папку QUIK на флешку и носите ее на веревочке на шее. всё работает в любой папке
Портабильная версия никакого отношение не имеет к тому, что мы тут обсуждаем. Никто не запрещает настроить Quik на запуск с флешки и на ней же файлы хранить с настройками.

Цитата
Алексей Дуванов написал:
Чего ещё Вам надо?
Чтобы Quik соответствовал минимальным требованиям безопасности для приложений Windows. Когда вас взломают, поймёте это...
Цитата
Egor Zaytsev написал:
Мы не можем заставить брокера собирать дистрибутив в том или ином виде.
Может дать рекомендации,а будет он их выполнять или нет, мы проследить и настаивать не можем.
Настройка хранения рабочих файлов в папке профиля пользователя %AppData%\Quik не имеет отношения ни к брокеру, ни к установщику.
Это настройка, которая должна быть внутри Quik.exe... также как настройка пути к *.wnd файлам.
Примерно вот так:
 
Цитата
Suntor написал:
Настройка хранения рабочих файлов в папке профиля пользователя %AppData%\Quik не имеет отношения ни к брокеру, ни к установщику.
Это настройка, которая должна быть внутри Quik.exe... также как настройка пути к *.wnd файлам.
Примерно вот так:
   
Ваше пожелание зарегистрировано. Мы постараемся рассмотреть его и сообщить Вам результаты анализа. Впоследствии, по результатам анализа, будет приниматься решение о реализации пожелания в будущих версиях ПО.
 
Цитата
Suntor написал:
Флажок  «Хранить рабочие файлы в папке пользователя», и чтоб по умолчанию  стоял, и пользователи даже о нём и не знали, и всё работало без танцев с  бубнами.

Suntor  написал:Это настройка, которая должна быть внутри Quik.exe...

Suntor написал:
Да не должны пользователи этим заниматься. Что за глупости. Пользователь должен запустить установщик/инсталлятор, прощёлкать кнопочкой шаги и больше ничего не делать.
"Пощёлкайте" Windows или настройте его наконец. Это значительно проще чем изменить программу и ознакомить тысячи пользователей и айтишников с существенными изменениями в её логике.
Разъясните, пожалуйста, как вы предлагаете устанавливать и запускать на одном компьютере Quik от разных брокеров, если по умолчанию всё будет сохраняться в одинаковую для всех Quik директорию?

Цитата
Egor Zaytsev написал:
Ваше пожелание зарегистрировано. Мы постараемся рассмотреть его и сообщить Вам результаты анализа. Впоследствии, по результатам анализа, будет приниматься решение о реализации пожелания в будущих версиях ПО.
Просьба к разработчикам. Пожалуйста, не делайте по умолчанию запись в одинаковую директорию. По умолчанию оставьте всё как сейчас.
 
Цитата
sting написал:

Цитата
Egor Zaytsev   написал:
Ваше пожелание зарегистрировано. Мы постараемся рассмотреть его и сообщить Вам результаты анализа. Впоследствии, по результатам анализа, будет приниматься решение о реализации пожелания в будущих версиях ПО.
Просьба к разработчикам. Пожалуйста, не делайте по умолчанию запись в одинаковую директорию. По умолчанию оставьте всё как сейчас.
Добрый день.

Пожелание анализируется, как будет результат сообщим.
 
Цитата
sting написал:
"Пощёлкайте" Windows или настройте его наконец.
Что вы мне предлагаете «пощёлкать» в Windows?... запускать сетевое приложение под админом, как некоторые горящие головы из тех. поддержки неких брокеров предлагают... за такие советы увольнять надо. А я с эти сталкивался уже не раз. И создаётся впечатление, что в тех. поддержках многих солидных банков работают какие-то недоучившиеся студенты, вообще не имеющие представление о том, что они делают.

Цитата
sting написал:
Разъясните, пожалуйста, как вы предлагаете устанавливать и запускать на одном компьютере Quik от разных брокеров, если по умолчанию всё будет сохраняться в одинаковую для всех Quik директорию?
Легко. Сейчас, когда вы ставите Quik от разных брокеров, то они ставятся в папки с разными именами %ProgramFiles(x86)%\ИМЯБРОКЕРА. То-есть:

%ProgramFiles(x86)%\QUIK_VTB24
%ProgramFiles(x86)%\QUIK_BCS
%ProgramFiles(x86)%\QUIK_FINAM

Туда же засунуты и рабочие файлы, чего делать нельзя. Их нужно переместить в папку %AppData%\ИМЯБРОКЕРА. Чтобы было два набора папок:

%ProgramFiles(x86)%\QUIK_VTB24
%ProgramFiles(x86)%\QUIK_BCS
%ProgramFiles(x86)%\QUIK_FINAM
%AppData%\QUIK_VTB24
%AppData%\QUIK_BCS
%AppData%\QUIK_FINAM

Вот и всё. Именно так это и должно быть по правилам сертификации приложений для Windows с точки зрения безопасности! Ссылки я приводил выше.
И именно так у меня сейчас настроено вручную через ярлыки запуска. А  должно настраиваться по умолчанию без дополнительных действий со стороны  пользователя.
Тем более, что настройка через ярлык — половинчатое решение, и оно не работает при обновлении программы на новую версию. Так как в Quik нет вызова UAC. См. ниже в сообщении.

Цитата
sting написал:
Просьба к разработчикам. Пожалуйста, не делайте по умолчанию запись в одинаковую директорию. По умолчанию оставьте всё как сейчас.
Ну как они по вашему это бы сделали, что за глупости.
Вы сначала разберитесь в теме, что мы тут обсуждаем, а потом делайте категоричные заявления.
 
Цитата
Anastasia Gordienko написал:
На рабочем столе ярлык к запуску QUIK
В свойствах этого ярлыка, в поле «Рабочая папка»;
...
Вас устроит такое решение?
Цитата
Egor Zaytsev написал:
Если все же рабочее место устанавливается в ProgramFiles, то в ярлыке можете прописать рабочую директорию, и рабочие     файлы QUIK будут сохраняться именно там.

К сожалению, у этого способа есть недостаток. А именно, не работает обновление версий из Quik запущенного таким способом.
Выдаёт такую вот «прелесть»:


Понятно почему, потому что Quik запущен под обычным пользователем, и у него нет прав делать запись в системную папку программы в %ProgramFiles(x86)%.
Файлы же скачиваются в папку %APPDATA%\QUIK_ИМЯБРОКЕРА\spool\frontend. В итоге либо вручную делать резервные копии старой версии и вручную переписывать все файлы в %ProgramFiles(x86)%\QUIK_ИМЯБРОКЕРА, либо запускать под администратором Quik на время обновления, что неправильно.

Соответственно. В Quik (или даже в update.exe) необходимо добавить вызов UAC для поднятия привилегий на время обновления программы, с запросом пароля, как это обычно и делается.
Добавьте это к зарегистрированному ранее пожеланию.
 
Цитата
Suntor написал:
Что вы мне предлагаете «пощёлкать» в Windows?.
Тоже что и вы:
Цитата
Suntor написал:
Да не должны пользователи этим заниматься. Что за глупости. Пользователь должен запустить установщик/инсталлятор, прощёлкать кнопочкой шаги и больше ничего не делать
Обратитесь в Microsoft, пусть он вам сделает удобную (на уровне "пощёлкать") менюшку по настройке прав доступа.;)
Цитата
Suntor написал:
Легко.
Про то как сейчас я знаю. Ответа на мой вопрос не вижу. Думаю, потребуются дополнительные проверки путей и интерактивные вопросов при установке/настройке и/или изменения в формате файлов с данными. Необходима будет "защита от дурака". ПО от разных брокеров обычно заменяется не одновременно. У нас так. Есть шанс задать ручками неправильный путь. А теперь представьте, что произойдёт если пути пересекутся. Если ПО перестанет сразу же работать, то пол беды. А если будут искажаться данные, а Quik будет продолжать работать? Ну и где ваше "легко". И это то что видно сразу. В жизни обычно большее разнообразие.

Цитата
Suntor написал:
Ну как они по вашему это бы сделали, что за глупости.
Сделать можно по разному.

Цитата
Suntor написал:
Именно так это и должно быть по правилам сертификации приложений для Windows с точки зрения безопасности!
Именно с точки зрения безопасности хранить все данные всех программ в одном и стандартном месте не безопасно, да и неудобно тоже. Постоянные заплатки по безопасности и ошибкам показывают, что не надо ссылаться на рекомендации этой компании как на эталон безопасности.
 
Цитата
Suntor написал:
Цитата
Anastasia  Gordienko   написал:
На рабочем столе ярлык к запуску QUIK
В свойствах этого ярлыка, в поле «Рабочая папка»;
...
Вас устроит такое решение?
Цитата
Egor Zaytsev   написал:
Если все же рабочее место устанавливается в ProgramFiles, то в ярлыке можете прописать рабочую директорию, и рабочие     файлы QUIK будут сохраняться именно там.
К сожалению, у этого способа есть недостаток. А именно, не работает обновление версий из Quik запущенного таким способом.
Выдаёт такую вот «прелесть»:
   

Понятно почему, потому что Quik запущен под обычным пользователем, и у него нет прав делать запись в системную папку программы в %ProgramFiles(x86)%.
Файлы же скачиваются в папку %APPDATA%\QUIK_ИМЯБРОКЕРА\spool\frontend. В итоге либо вручную делать резервные копии старой версии и вручную переписывать все файлы в %ProgramFiles(x86)%\QUIK_ИМЯБРОКЕРА, либо запускать под администратором Quik на время обновления, что неправильно.

Соответственно. В Quik (или даже в update.exe) необходимо добавить вызов UAC для поднятия привилегий на время обновления программы, с запросом пароля, как это обычно и делается.
Добавьте это к зарегистрированному ранее пожеланию.
Здравствуйте,

Добавили Ваши уточнения.
 
Цитата
sting написал:
Обратитесь в Microsoft, пусть он вам сделает удобную (на уровне "пощёлкать") менюшку по настройке прав доступа.;)
Обязательно, завтра же позвоню Биллу Гейтсу, и лично попрошу переделать Windows под мои нужды...

Цитата
sting написал:
Про то как сейчас я знаю. Ответа на мой вопрос не вижу.
Вы спросили, как будут устанавливаться Quik'и от разных брокеров, я вам написал. Перечитайте ещё раз более внимательно.

Цитата
sting написал:
А теперь представьте, что произойдёт если пути пересекутся.
Вы у себя на компьютере нажмите Win+R, и в появившееся окно введите строчку «%APPDATA%», затем нажмите Enter.
В открывшимся окне проводника, увидите длинный список папок от всех программ, которые установлены на вашей машине.
Там в этой папочке можно найти и историю браузеров, и Skype звонков, и даже настройки всяких инструментов Яндекса.
Это такая специальная папка в профиле пользователя, куда пишут рабочие файлы приложения... так устроена система Windows.

Обычный пользователь, об этой папке даже не знает. И глупые вопросы, типа «что произойдёт если пути пересекутся» не задаёт.
Потому что умные люди, которые пишут приложения и разрабатывают операционные система, сами задают все пути и всё конфигурируют.

А вот как раз ситуация, когда сами пользователи начинают настраивать ярлыки какие-то у себя, прописывать какие-то права, вот эта ситуация как раз и неправильная.
И вот именно в этом случае, как раз «пути пересекутся» и «ПО сразу же перестанет работать».

Всё же предлагаю вам хотя бы немного разобраться в теме безопасности ОС и в целом программировании приложений...
 
Проблема достаточно глобальная, наблюдаю как разработчики многих популярных программ "плывут крышей" и устанавливают свой софт по-дефолту в C:/Users/..., что естественно не правильно.

Выше я писал про отличие пользовательской линейки ОС Windows от серверной.

В серверной есть учетная запись Администратора. Точно такая же как была в Windows NT, 2000 и XP. Начиная с Висты и Семерки в пользовательских операционках её блокируют в целях пресловутой "безопасности". Чтобы народ массово не сидел под Админом, не цеплял вирусы по неопытности и сетевые черви не плодились дальше. Поэтому Microsoft принудительно отключила аккаунт админа в новых пользовательских осях. Но в серверных (на которых не работают миллионы ушастых неопытных пользователей) все по старому. Для удобства и по необходимости.

Аналогично с MacOS X.

Однако аккаунт админа в Семерках и т.п. всё равно есть (а как без него?!), но он скрыт и деактивирован. Чтобы под ним работать постоянно и никогда не испытывать неудобств его надо сначала включить. Смотрите на интернете сами.

Вариант, который предполагается по-умолчанию в пользовательских Windows, это запуск инсталлятора от имени админа (правой кнопкой мыши, второй пункт). Потому что только админ может модифицировать и записывать в директории /Program Files/

Встатать-то Quik встанет, но есть проблема. Запускать его тоже придется всякий раз от имени адина, потому как нужны права на запись (сохранение окон, котировок и т.п.). Особенно, если quik захочет обновиться.

По идее, что касается сохранения окон, котировок, файлов конфигурации -- они по проекту должны как раз храниться в пользовательской директории /Users/ (потому что по идее у каждого пользователя они могут быть свои).

Поскольку у Quika и обновления, и файлы конфигурации, и прочие временные файлы, все хранятся в одном и том же месте (не расчитано на разнообразие для разных пользователей), это приводит к проблемам, которые проще всего решить устанавиливая quik каждому в папку /Users/

Если хотите /Program Files/ то переходите на серверную ось, или включайте аккаунт админа в пользовательской, обновляйте операционку и не шарьте по сомнительным сайтам, чтобы не подцепить вирус, который потенциально сможет сотворить с вашими данными что угодно.

И это возможно. Я уже лет 10 работаю только под админом, не испытываю никаких неудобств и не пользуюсь антивирусами (что есть сильно раздутое маркетинговое давление и всегда тормознутый компьютер), вовремя обновляюсь и контролирую все сам. Никаких проблем. Правда для этого надо было еще 8 лет потратить, чтобы научиться делать эти самые вирусы и знать тонкости различных операционных систем как и поведение обычных пользователей как свои пять пальцев, но это уже совсем другая история.  
 
Вроде начало было хорошее, если не придираться к некоторым ошибкам... но последний абзац убил просто:

Цитата
A.T. написал:
Я уже лет 10 работаю только под админом...

Я вам сочувствую.

Цитата
A.T. написал:
...не испытываю никаких неудобств и не пользуюсь антивирусами (что есть сильно раздутое маркетинговое давление и всегда тормознутый компьютер), вовремя обновляюсь и контролирую все сам. Никаких проблем. Правда для этого надо было еще 8 лет потратить, чтобы научиться делать эти самые вирусы и знать тонкости различных операционных систем как и поведение обычных пользователей как свои пять пальцев, но это уже совсем другая история.

А от появления разных эксплойтов, в том числе неопубликованных и тех для которых ещё не выпущены обновления системы, вы как защищаетесь? магией?

П.С. Я вам открою страшную тайну. В клиентских (да вообще во всех) версиях Windows пользователи просто добавляют себя в группу администраторов (делается одной галочкой в настройках), и на этом вся безопасность с блокировкой админской учётки заканчивается.
 
Цитата
Suntor написал:
Цитата
A.T.   написал:
...не испытываю никаких неудобств и не пользуюсь антивирусами (что есть сильно раздутое маркетинговое давление и всегда тормознутый компьютер), вовремя обновляюсь и контролирую все сам. Никаких проблем. Правда для этого надо было еще 8 лет потратить, чтобы научиться делать эти самые вирусы и знать тонкости различных операционных систем как и поведение обычных пользователей как свои пять пальцев, но это уже совсем другая история.
А от появления разных эксплойтов, в том числе неопубликованных и тех для которых ещё не выпущены обновления системы, вы как защищаетесь? магией?
Абсолютно надуманная проблема. И еще более раздутые страхи. В феерических масшабах. Настоящий эксплойт сознания масс. Особенно, если мы говорим о домашнем/стачном/или мини-офисном окружении. Если вы имеете в виду среду средней/крупной корпорации, то да. Уследить за всем даже автоматически очень сложно. Но я в контексте Квика описываю именно домашнее/мини-офисное десктопное применение Windows Server.

Существует ровно три варианта заражения операционной системы.

1. Вирус, тонее червь, или намеренная рукотворная атака ломится по сети. Локальной или глобальной (интернет). Надежда у взломщика только на непропатченную удаленную (remote) уязвимость. Для стандарного ПО (наиболее распространенного), которое прослушивает порты, это оочень редкая ситуация. Оcобенно если не пользоваться, к примеру, левыми FTP-серверами (как это любит делать каста ненавистников IIS или линуксоиды, засевшие за Виндой). Все остальные порты, включая типичные системные 135-138 и 445 -- режутся или тем же домашним роутером или файерволом, который в совренном Windows невозможно отключить. Значит режутся все потенциальные черви, основанные на ошибках в этих сервисах (со времен червя LoveSun-2004 мало что изменилось). Равно как неопубликованные/невыпущенные, как вы пишите. Которые сами являются достаточной редкостью. Это крайне редкая ситуация (один на 10 лет). Более того, вся практика показывает, что взломщики сильно отстают от действительно свежих и горячих уязвимостей. А вот увидеть атаки полугодовой, годичной и даже пятилетней давности - обычное дело. Поэтому главное -- своевременное регулярное обновление. Это снимает 99% проблем. И это не пустые слова.

2. Значит эти неопубликованные/невыпущенные должны быть впарены пользователя насильно. Через почту просят открыть якобы очень люпытный файл. Или дают скачать очень нужный PDF (для примера), а впаривают .exe или .scr (надеюсь, вы в курсе, и объяснять не надо?). Уже запущенная зараза творит в системе и локальной сети, что хочет. Тут надо иметь опыт избавления и зависит от ситуации (если уж случилось). Поэтому бекапы регулярно! И использовать e-mail клиент (почтовую программу), а не браузер для почты. Нормальная почтовая программа не загружает даже картинок без явной команды пользователя, а запуск любых файлов из аттача дваджы переспрашивает. Я использую Forte Agent. По своему опыту, могу сказать, что бекапы скорее спасают от физических проблем с диском и выстпают в качестве архивов, а когда я ловил вирус и приходилось восстанавливать - уже не припомню.

3. То же самое, что в предыдущем пунке, но через левые флешки "от друзей". Лечится мертвым запретом любого Autorun на любых носителях.

И конечно работа только с файловым менеджером типа Total Commander включенным показом любых скрытых и системных файлов. Глаз автоматически привыкает и видит любой подвох без усилий.


>П.С. Я вам открою страшную тайну. В клиентских (да вообще во всех) версиях Windows пользователи просто >добавляют себя в группу администраторов (делается одной галочкой в настройках), и на этом вся безопасность с >блокировкой админской учётки заканчивается.

Может быть, просто не сталкивался, поскольку много лет Windows Server. Но обязательно проверю.
Насколько я себе отметил, тот "Администратор", что в пользовательских системах, не является действиетльно полным Администратором именно из-за навязанной Майкрософтом политики безопасности. Например, может ли он легко манипулировать любым содержимым директорий /Program Files и /Windows ?
 
Цитата
Suntor написал:
Цитата
Алексей Дуванов   написал:
Перенесли папку QUIK на флешку и носите ее на веревочке на шее. всё работает в любой папке
Портабильная версия никакого отношение не имеет к тому, что мы тут обсуждаем. Никто не запрещает настроить Quik на запуск с флешки и на ней же файлы хранить с настройками.
Цитата
Алексей Дуванов   написал:
Чего ещё Вам надо?
Чтобы Quik соответствовал минимальным требованиям безопасности для приложений Windows. Когда вас взломают, поймёте это...
Цитата
Egor Zaytsev   написал:
Мы не можем заставить брокера собирать дистрибутив в том или ином виде.
Может дать рекомендации,а будет он их выполнять или нет, мы проследить и настаивать не можем.
Настройка хранения рабочих файлов в папке профиля пользователя %AppData%\Quik не имеет отношения ни к брокеру, ни к установщику.
Это настройка, которая должна быть внутри Quik.exe... также как настройка пути к *.wnd файлам.
Примерно вот так:
   
Добрый день,

     Мы рассмотрели Ваше пожелание. По итогам его анализа сообщаем Вам,
     что реализация пожелания признана потенциально целесообразной.
     Если по результатам дальнейшего анализа, включающего юридические
     аспекты, анализ на непротиворечивость с общей политикой компании,
     никаких возражений не возникнет, мы постараемся включить Ваше
     пожелание в план доработок при выпуске одной из следующих версий
     нашего ПО.
 
Версия 7.23.2.5
Сделал все как вы описали: в Program Files оставил .exe, .dll, .cmd, .hlp, .chm.
В пользовательскую папку перенес .wnd, .cfg, .ini, .dat, .log, .bin, .ik, newfiles, .txk ключи, все папки (WNDSAV, archive, keys, spool).
Сделал ярлык, где указал рабочей пользовательскую папку.

Запускаю ярлыком под пользователем — программа падает:
General Protection Fault
Internal exception happened. Please send /dmp/"info_20190213_130514.dmp" file to quiksupport@arqatech.com
Дамп: https://www.upload.ee/files/9563267/info_20190213_131625.dmp.7z.html
Запускаю ярлыком из-под админа — работает (после закрытия правда создает scripts.dat в Program Files, несмотря на то, что рабочая папка другая).

Внимание вопрос! Запуск разрешен только из Program Files, прав админа у пользователя нет.
Как запустить пользователю запустить quik?
 
Цитата
Lekon написал:
Версия 7.23.2.5
Сделал все как вы описали: в Program Files оставил .exe, .dll, .cmd, .hlp, .chm.
В пользовательскую папку перенес .wnd, .cfg, .ini, .dat, .log, .bin, .ik, newfiles, .txk ключи, все папки (WNDSAV, archive, keys, spool).
Сделал ярлык, где указал рабочей пользовательскую папку.

Запускаю ярлыком под пользователем — программа падает:
General Protection Fault
Internal exception happened. Please send /dmp/"info_20190213_130514.dmp" file to  quiksupport@arqatech.com
Дамп:  https://www.upload.ee/files/9563267/info_20190213_131625.dmp.7z.html
Запускаю ярлыком из-под админа — работает (после закрытия правда создает scripts.dat в Program Files, несмотря на то, что рабочая папка другая).

Внимание вопрос! Запуск разрешен только из Program Files, прав админа у пользователя нет.
Как запустить пользователю запустить quik?
Здравствуйте!


Ваше обращение получено, проблема изучается. Постараемся в ближайшее время дать ответ.
Установить QUIK в корень диска C (например)
 
Цитата
Lekon написал:
Сделал все как вы описали: в Program Files оставил .exe, .dll, .cmd, .hlp, .chm.
Бгг.

Первое правило квика: -никогда не ставить в ProgramFiles :)

Даже если дурацкий инсталлятор это сделал, лучше перенести все в _не_системный путь.
С:\BROKERNAME\QUIK вполне подойдет. И никаких проблем.
 
Цитата
Egor Zaytsev написал:
Цитата
Lekon написал:
Версия 7.23.2.5
Сделал все как вы описали: в Program Files оставил .exe, .dll, .cmd, .hlp, .chm.
В пользовательскую папку перенес .wnd, .cfg, .ini, .dat, .log, .bin, .ik, newfiles, .txk ключи, все папки (WNDSAV, archive, keys, spool).
Сделал ярлык, где указал рабочей пользовательскую папку.

Запускаю ярлыком под пользователем — программа падает:
General Protection Fault
Internal exception happened. Please send /dmp/"info_20190213_130514.dmp" file to   quiksupport@arqatech.com  
Дамп:   https://www.upload.ee/files/9563267/info_20190213_131625.dmp.7z.html  
Запускаю ярлыком из-под админа — работает (после закрытия правда создает scripts.dat в Program Files, несмотря на то, что рабочая папка другая).

Внимание вопрос! Запуск разрешен только из Program Files, прав админа у пользователя нет.
Как запустить пользователю запустить quik?
Здравствуйте!


Ваше обращение получено, проблема изучается. Постараемся в ближайшее время дать ответ.
Установить QUIK в корень диска C (например)
Добрый день,
     
      Мы хотели бы порекомендовать вам более простое решение - либо       оставить терминал в Program Files и работать с ним из-под       администратора, либо вообще перенести всю папку целиком в другое       место, например, C:\QUIK, и работать с ним из-под обычного       пользователя.
 
Цитата
Egor Zaytsev написал:
более простое решение - либо оставить терминал в Program Files и работать с ним из-под администратора, либо вообще перенести всю папку целиком в другое место, например, C:\QUIK, и работать с ним из-под обычного пользователя.
Тоже хочется вам более простое решение - либо отправьте баг-регрессию программистам, сломавшим работу терминала в соответствии с стандартными правилами безопасности Windows, по которым работают 99% остальных программ, либо признайте свою "творческую альтернативность".
 
Цитата
Lekon написал:
Цитата
Egor Zaytsev написал:
более простое решение - либо оставить терминал в Program Files и работать с ним из-под администратора, либо вообще перенести всю папку целиком в другое место, например, C:\QUIK, и работать с ним из-под обычного пользователя.
Тоже хочется вам более простое решение - либо отправьте баг-регрессию программистам, сломавшим работу терминала в соответствии с стандартными правилами безопасности Windows, по которым работают 99% остальных программ, либо признайте свою "творческую альтернативность".
Добрый день.
Дистрибутив собирает брокер, собрать дистрибутив можно на установку в любую директорию Windows.
 
В любую, просто работать с обычными правами из Program Files не будет. Да и из любой другой, где нет права на запись.
То что QUIK теперь стал пытаться писать некоторые файлы в свою директорию, несмотря на прописанный путь в ярлыке — это вина брокера?
А мне то казалось, кто-то захардкодил пути и позабыл что папка пользовательских файлов может быть явно указана.
 
Цитата
Lekon написал:
В любую, просто работать с обычными правами из Program Files не будет. Да и из любой другой, где нет права на запись.
То что QUIK теперь стал пытаться писать некоторые файлы в свою директорию, несмотря на прописанный путь в ярлыке — это вина брокера?
А мне то казалось, кто-то захардкодил пути и позабыл что папка пользовательских файлов может быть явно указана.
Какие именно файлы он стал писать в свою директорию, уточните?
Страницы: 1
Читают тему (гостей: 1)
Наверх