Boah, dass ist echt übel.
Nein, wirklich, das ist echt übel.
[IRONIE]Und wenn jemand sich die exe per mail zugeschickt hat und nun jedesmal Outlook öffnet um das Programm zu starten?
Durchstöberst du dann auch die emails?
[/IRONIE]
Es gibt Programme, die sollen die Festplatte durchsuchen können, aber irgendein x-beliebiges Programm, das darf von mir aus in seinem Programme-Ordner lesen! (ich meine wirklich nur lesen! und nicht schreiben!) und ansonsten in einem selbst angelegten user.home-Applications-Programmname-Ordner schreiben. Auch noch auf temp, aber das wars dann auch.
Sollte ein Programm so einen Mist versuchen, dann sollte jeder auch nur ansatzweise vernünftige Virenscanner, dass Ding auf den Mond verbannen. Ansonsten solltest du dein Geld zurückverlangen.
Das sich UAC bei solchen Geschichten (Schreiben im Programmverzeichnis) meldet, sollte allerdings klar sein. Selbst unter Windows XP (als nicht Admin-Surfer) dürfte das nicht problemlos gehen.
Ich kann bygones nur beipflichten und sich tatsächlich zu überlegen ob ein Umstieg auf Webstart nicht die vernünftigste Lösung wäre.
Sprich einmalig eine jar herunterladen, die ein Fenster öffnet und den Benutzer ermuntert sich das Ding als Webstart zu installieren.
bleib doch erstmal ganz gechillt
1) egal ob unix oder win ... es wird keine benachrichtigung kommen ... java wird lediglich eine exception werfen *welche man einfach unterdrücken kann* ...
wenn java also nicht bewusst mit erhöten rechten gestartet wird ... dann wird es von sich aus auch nicht danach fragen und bei allem wo es dann nun mal keinen zugriff hat eine exception auslösen ...
2) was bitte hat es damit zu tun ob du das file umbennenst ? größe prüfen ... hash bilden ... und fertig ... egal wie das file heißt *wobei wenn man sich schon die mühe macht einen exe-wrapper zu verwenden *hab mir mal jsmooth angesehen ... eig ganz gutes grund-konzept und mehr funktionen als launch4j ... aber : last modified : 2007 ... danke ... aus* sicher kein 0-8-15 **** drauf kommen würde das EXE am ende zu ändern *so fern überhaupt fähig dazu**
3) das mit e-mails halte ich für einen self-pwn ...
ganz erlich : nutzt du überhaupt ein e-mail programm ? und lädst du dir deine mails via POP3 / IMAP runter ... OHNE das eine kopie auf dem server bleibt ? ... nein ? ... naja egal ... diejenigen die sowas machen sind selbst schuld ...
generell : wozu brauche ich ein e-mail programm was meinen rechner mit mails zu müllt , die originale auf dem server löscht ... und dann auch noch verdammt unsicher ist ? ....
ich halte daher die anspielung auf e-mails als übertrieben ... wer sowas macht ist selbst schuld ...
*btw : binär-daten werden in emails nach MIME in Base64 dargestellt ... ergo : müsste man die mail erstmal durch n Base64-decoder laufen lassen um an die "eigentlichen" daten zu kommen*
4) web-start
hmm .. halte ich persönlich für noch dümmer ...
begründung : außer M$ IE ist KEIN browser in der lage java zu laden und zu installieren wenn es nicht vorhanden ist -> ActiveX ...
alle anderen browser müssen ziemlich dumm mit JS in nem loop warten bis der browser das neue plugin als registriert anzeigt ... was meist erst nach nem re-launch verfügbar ist ...
die meisten exe-wraper sind dazu in der lage zu checken ob auf dem system java vorhanden ist ... und ob es in der richtigen mindest-version installiert ist *sogar bis aufs update genau* ... sollte java nicht gefunden werden ... oder die vorhandene version niedriger als die mindest-version ... so wird eine meldung ausgegeben und meist auch gleich im browser eine seite geöffnet *bzw bei jsmooth wenn ichs richtig verstanden habe sogar dierekt runtergeladen* ...
auch kann man einer EXE durch ein entsprechendes manifest UAC ermöglichen ... ohne das man selbstständig "Als Admin Starten" wählen muss ...
außerdem ist web-start in meinen augen nichts weiter als die verlagerung von applets in den applet viewer ... denn es läuft eh alles in einer sand-box ... um das zu umgehen braucht man ein signiertes JAR ...
eine APP hingegen hat keine sand-box und kann mit den user-rechten alles machen ... was in den meisten fällen benötigt wird *schreib-rechte , hardware-zugriff , etc* ...
5) deine persönlich einstellung gegenüber sicherheit
persönlich finde ich eine solche haltung ziemlich affig ... und wie oft musste ich schon lesen : "ich gestatte keinem programm schreibrechte" ...
schön ... dann formatier deine kiste ... reis alle laufwerke raus ... und schmeißt es einzeln von ner brücke ...
ganz erlich ... du erlaubst KEINE programm schreibrechte ... frage : wie kommt dann dein OS auf die platte ? merkste was ? wenn man so "phreaky" ist ... und einer software nicht die rechte gibt die diese braucht um ordentlich zu arbeiten ... dann sollte man diese nicht nutzen ...
beispiel : dein browser hat auch schreib-rechte auf deine platte : cache , verlauf , cookies ... und da kann meist noch ne ganze menge mehr müll bei sein als in ner java app von nem hobby-progger ...
erlich ... was sich manche denken ... und was bringt es am ende : nichts ... leute hört einfach mit dieser kindergartens*****e auf ... es wird langsam lächerlich
@topic
klar wäre es an sich besser den user mit nem dialog zu fragen wo der launcher ist ...
klar wäre es besser am besten alles zu ändern ... und von anfang an richtig zu machen ...
aber kann es sein das die meisten die hier flamen die posts von TO nicht gelesen haben ? *bzw verstanden ?*
TO hat *nach mehrfacher nachfrage* folgendes problem *mal ganz grob zusammengefasst*
TO hat eine app ... welche über einen "externen" launcher gestartet wird ...
dieser launcher verwendet "Runtime.exec()" um unabhängig von der app zu sein ...
auch hat TO gesagt das der launcher leider nicht über eine möglichkeit verfügt diesen selbst zu updaten oder irgendeine verbindung zur restlichen app hat ...
nun die frage : wie updated TO den launcher ?
und die meisten bekommen das einfach nicht auf die reihe ... zu verstehen was TO will ... stattdessen kommen so lustige posts wie : "nimm web-start" ... oder : "mein gott ist das ein s*****t" ... aber erlich : das ist TOTSCHLAG-argumente ...
und erlich : ich wette das JEDER von euch ähnliche fehler gemacht hat ... und daraus genau so lernen musste wie TO ...
also bleibt gechillt und regt euch nich drüber auf was TO mit seiner software macht die eh nur ein paar freunde von ihm nutzen werden ...