Syzygy

Потенциально опастное действие. Данные диски расчитанны на Internet Explorer и пользуются его "фишками". Журналам надо руки отрывать за эти вещи.

Azathoth, а как вы предлагает журналам действовать? Выкладывать инструкции вида:
1. Скопируйте файл из папочки \Bla-bla-bla\Mega-bla-bla-bla\super-druper\megafiles\files\setups\gipersetup.exe
2. Запустите установку.

Чем принципиально мешает запускать с локального ресурса?! Если файл записался на винт, это уже достаточно, чтобы ему доверять. А если браузер позволяет писать всем куда угодно, то об этом уже надо задуматься…

Блин... Развели лабуду на пустом месте... Да еще нашли с кем спорить! С Syzygy!!!
Syzygy НАПИШИ РАСШИРЕНИЕ по типу FlashGot для добавления пункта ВЫПОЛНИТЬ для файлов с раширением EXE. Или в теме заказов расширений ДОБАВЬ ТАКОЙ ЗАКАЗ. И будет тебе счастье...

з.ы. Читаю ИгроМанию... Имею привычку еще с тех времен, когда ослом пользовался и о лисе не знал, не запускать EXE с диска, а скинуть на винт, а потом разбираться, что же это за хрень, хрен его знает, откуда у меня такая привычка. Обычно полезное я в папочку инсталлов себе складываю, а бесполезное и не запускаю даже. А видео оттуда у меня отлично запускается. А остальное меня как то не колышет. ИМХО, но все же.
з.з.ы. Нормальные журналы делают собственную оболочку для диска. В том числе и ИгроМания. И еще многие... Может у тебя журнал такой же полезный как ...хм... [вспомнил про ragnaar'а и выговор за упоминание некоего софта и промолчал] Я не говорю, что ИМ читать полезно, но у многих компьютерных журналов есть своя оболочка с установленным в системе браузером не свзанная или подключающаяся к Trident (движку осла).
з.з.з.ы. Упомянутый в других топиках троян - полный бред. Пользуйтесь NoScript и не ставьте левых расширений.
з.з.з.з.ы. Холиварный оффтоп в каждом 10м топике несколько заколебал... чес слово... Syzygy, когда будеш утверждать, что твоя [вырезано] лучше, чем наш [тоже, на всякий случай, вырезано], то просто ставь ссылочку на топик в холиварном топике, там и поругаемся всласть, нефиг портить топики оффтопом.

з.з.з.з.з.ы. По теме скандального рейтинга (только прошу, не надо ее продолжать)
ИМХО. Это вообще не рейтинг. Это ПРОСТО список лучших вещей. Сортируйте его как хотите. Хоть по названию, хоть по классу, хоть по номеру версии, хоть по половым признакам (ещели найдете). Заметте, написано не Top100 а The  100 best... Не так ли? Они их могли туда заносить вообще в любом порядке, номеров мест то нету! А вы их высчитываете... Поймите же вы, ЭТО НЕ РЕЙТИНГ, ЭТО СПИСОК ЛУЧШИХ ПРОДУКТОВ. ЛУЧШИХ!!! Нету в нем понятия ЛУЧШЕ или ХУЖЕ. Просто НЕТУ. Нет же, надо что-то подсчитать, развести вонь на 3 страницы... благо их RED заблокировал, до того как я ЭТОТ ВОТ ПОСТ туда закинул... или не благо... не важно.

з.з.з.з.з.з.ы. Кстати там есть список из 25 худших софтин за все время существования компов и инФернета. Вот это, действительно, отличный список.
http://www.pcworld.com/article/id,12570 … ticle.html
Да!!! ТУДА ПОПАЛО АЖ 3 ПОДЕЛКИ МЕЛКОМЯГКИХ!!! Microsoft Windows Millennium (2000), Microsoft Bob (1995) и Microsoft Internet Explorer 6 (2001). ВОТ! ТАК ИМ И НАДО!!!
Кстати, если никто не змаетил, то пункт "Want to comment on this story? Post your thoughts here." ПОПАЛ В САМ СПИСОК!!!

Azathoth

Я сам прекрасно разберусь, какое действие потенциально опасно. Ставить расширения направо и налево - это не потенциально опасно...

Оболочка данных дисков написана на ХТМЛ, а не на тормознутом флеше.

А может таким, как ты?
LattyF

Ты что ,это же потенциально опасное действие!  А вот если перепишешь вирус на винт, то можно смело запускать, никакой опасности. Ты чё, не понял ещё?

О, да, этого уже достаточно, чтобы его запустить.

Вообще, эта идея просто бредовая: записывать файлы на диск, чтобы уже с диска их запустить. Бред.

Lain_13
Понятно, ещё одни фанатик.
==> Игнор.

Syzygy

Как, как ты это сделал?

Просто напечатал. Я тоже так могу.
==> Игнор.

memini

О чём речь-то?

Azathoth ну чесслово "один я умный, а все остальные дураки"
Страница вот такого вида от этого вашего журнала

<html>
<body>
<a href="myproga.exe"> открыть </a>
</body>
</html>

а теперь установите Оперу прежде чем орать на каждом шагу и посмотрите что будет при открытии такой ссылки
а также посмотрите, как просто поменять действие для любого mime типа

Минус фокса в том, что он всегда предлагат сохранить файл, даже в случае
file://localhost/C<суффикс ссылки>

Tresh

И что Вы хотите мне этим доказать? Что это правильное поведение БРАУЗЕРА?
То, что фокс не запускает выполняемые файлы идет ему только в плюс. И обратного Вы мне не докажите. Для меня не является показателем что и как делает Опера. Для меня не является показателем что и как делает Фокс. Для меня является показатетелем здравый смысл. Если бы разработчики Фокса пожелали бы выполнять файлы с локального диска, то это было бы легко реализовано. Но они не пошли на этот шаг. Это отнюдь не глюк как Вы желаете его выставить. Это фича.
Действия Оперы тоже фича, позаимствованная у осла.

MIME Type Editor 0.2
http://www.extensionsmirror.nl/index.php?showtopic=179
...пофиксил совместимость (просто предельную версию поменял)...
...поставил себе...
...долго думал...
...даже если я указываю для application/x-msdownload открывать обычным приложением (из реестра берется) или прописываю путь "%1" - практически соответствует реестру, эта зараза все равно не хочет ни в какую выполнять его... вот же ж защитили!

...удалил тип... все есдино... даже распознается как Application, хотя если изменить в этом типе Application на другой, то будет определятся под другим именем... тем не менее все едино...

Azathoth в этом я только вижу неудобство использования. и не вижу попыток различия локальных и удаленных файлов. а что до фич в фоксе, то session saver тоже не сразу появился, например.

Не вижу тут никаких плюсов для домохозяек, которые вместо прямого запуска откроют файл в проводнике.
И здравого смысла в том, чтобы при открытии локального файла нужно было создавать его копию причем только в умолчально заданной папке
если стоит антивирус, то он отсечет вредоносный файл в любом случае.

Решение почти найдено!!!
Есть в файле browser.jar такие вот интересные строки (внутри него в content\browser\preferences\changeaction.js):

// We don't let users open .exe files or random binary data directly 
    // from the browser at the moment because of security concerns. 
    var mimeType = this._item.mimeInfo.MIMEType;
    if (mimeType == "application/object-stream" ||
        mimeType == "application/x-msdownload") {
      document.getElementById("openApplication").disabled = true;
      document.getElementById("openDefault").disabled = true;
      handlerGroup.selectedItem = document.getElementById("saveToDisk");

И вот еще интересные строки components\nsHelperAppDlg.js (это уже в папке с фоксом):

//@line 451 "/cygdrive/c/builds/tinderbox/Fx-Mozilla1.8-release/WINNT_5.2_Depend/mozilla/toolkit/mozapps/downloads/src/nsHelperAppDlg.js.in"
      var mimeType = this.mLauncher.MIMEInfo.MIMEType;
      if (mimeType == "application/octet-stream" || 
          mimeType == "application/x-msdownload" ||
          this.mLauncher.targetFile.isExecutable()) {
        rememberChoice.checked = false;
        rememberChoice.disabled = true;
      }
      else {
        rememberChoice.checked = !this.mLauncher.MIMEInfo.alwaysAskBeforeHandling;
      }
      this.toggleRememberChoice(rememberChoice);

КТО ИЩЕТ ТОТ ВСЕГДА НАЙДЕТ.
Syzygy! ТЫ НЕ ИСКАЛ! ВЕДЬ ТАК?

Великолепно, представляю твой компьютер... инкубатор вирусов, если всё подряд запускать на нём считается не опасно, вот где они (вредные программы) могут перекантоваться, размножиться и себя отослать куда-нибудь..
Syzygy, ещё какое опасное действие ставить только для того чтобы узнать для чего это "хреновина" нужна

Такс... Что-то мои пляски с бубном не помогли... Кто продолжит? Я считаю, что Фокс ДОЛЖЕН уметь запускать EXE файлы. Хотя это и потенциально опасно... Пусть предлагает хотя бы, а не так вот в наглую... В этом пункте я с Сизигией согласен.
з.ы. Я, кстати, тоже сам разбираюсь ЧТО запускать, а что НЕТ. Не люблю, когда за меня решают. Поэтому из принципа хочу научить ФФ запускать ЕХЕ.

В том и проблема, что человек часто ошибается при принятии подобных решений. А машина в таком случае обеспечивает очень хорошую страховку.

Страховать надо ненавязчиво — по дефолту запрещено, но если юзер хочет, то пусть сам отвечает за свои действия. А так получается «как бы безопасность». Просто юзер скопирует ссылку в буфер и запустит через Проводник. Вот и вся безопасность…

Гм, а с чего все взяли, что с нами разговаривает именно Syzygy, а не та кучка вирусов, что успела вырасти в исскуственный интелект?

Запуск файлов из браузера? По моему Syzygy не мог такого предложить. Или он не выспался.

Да, здесь согласен. Такие вещи нужно по дефолту отключать, но давать возможность изменить настройки. Хотя бы в about:config (если конечно там их уже нет ).

Точно, это Скайнет всё пиешет, и всех хочет себе подчинить

exlex
Моя сеть ИИ ничего на форум не пишет, я ей запретил.

Господа, мне кажется, что просто изначачльно подход был неверно выбран.
Если цель была сделать дизайнерский autorun для запуска setup'ов, то использовать нужно было не обычный интернетский HTML (в котором, естественно, запуск приложений запрещен должен быть), а специальный HTML-Application (файлы с расширением .hta), который, собственно, предназначен для создания дизайнерских оболочек на локальном компьютере.

Про HTML Application можно прочитать здесь и здесь. Главные фишки его в том, что, во-первых, там не будет ситуации с разными браузерами (используются только ресурсы Internet Explorer...), во-вторых, политика безопасности совершенно иная, как для exe файлов (т.е. вирус на .hta можно создать запросто).

Лично я с его помощью страницы делал. Всё работает как часы. Достаточно лишь первую страницу сделать .hta, а остальные оставить htm; в первой странице записать в поле <HTML> блок hta:

<HTA:APPLICATION ID="oHTA"
     APPLICATIONNAME="Мега-крутой запуск с CD"
     BORDER="thin"
     BORDERSTYLE="normal"
     CAPTION="yes"
     ICON="DATA/icon.ico"
     MAXIMIZEBUTTON="yes"
     MINIMIZEBUTTON="yes"
     SHOWINTASKBAR="yes"
     SINGLEINSTANCE="no"
     SYSMENU="yes"
     VERSION="3.0"
     NAVIGABLE="yes"
     WINDOWSTATE="normal"/>

Главное, указавать обязательно свойство NAVIGABLE="yes", чтобы последующие страницы открывались в том же окне.

Из нюансов:
1. Из-за NAVIGABLE в том же окне начинали открываться, собственно, и программы. Если автозапуск состоит лишь из одной странички, то лучше NAVIGABLE убрать просто и не париться, а иначе ссылку на прогу придётся делать через java-script и Windows Script Host, по типу:

<span class="aslink" onMouseOver="this.className='aslink_hover'" onMouseOut="this.className='aslink'" onClick="var s = new ActiveXObject('WScript.Shell'); s.Exec('DATA/starter.exe Resources/Как_правильно_мыть_слона.doc');">Глянуть документ</span>

где, собственно, для подсветки, в указанном примере, используются классы aslink и aslink_hover.
2. Все относительные пути в java-скриптах будут учитываться от папки, где был запущен начальный .hta файл.

По крайней мере таким методом у меня получалось довольно безболезненно делать нормальный autorun.
И firefox в данном случае вообще не придётся трогать.

Я правильно понял, что это только под IE? Тогда в чем смысл? Можно и в проводнике смотреть. А если его нет?

А если нет IE (минимум 5.5 вроде нужен), то такой пользователь, вероятно, и без авторана прекрасно разберётся с содержанием диска. Более серьёзно проблема здесь будет с Windows 98, т.к. там IE 5.0 установлен...
Конечно, этот метод далеко не панацея от всех болезней, но вроде он по-эффективней будет, чем запуск простых сетевых HTML'ов.
По крайней мере: java-script изначально разрешён; диалогов с кнопками "Открыть"/"Сохранить" нет.

А лучше конечно, если время есть, exe'шник писать.

На диске Ubuntu 5.10 Live авторан на основе k-meleon слелан, и оттуда exe-шники отлично запускаются.

Имхо, тут просто надо разграничить. Запуск из сети и с локальных ресурсов. Почему заблокирован запуск EXE из аттачей эл. писем? Да потому что они и так на локальном компе. И попадают туда из-за программы-клиента. От этого ни куда не денешься. Авторы фокса, очевидно, пошли тем же путем. Но браузер не может без разрешения пользователя скачать exe и положить его куда-нибудь. Иначе это будет браузер-дыра.

Имхо, авторы фокса борются не с причиной, а со следствием. Намного проще все запретить, чем грамотно настроить. Если файл уже есть на локальном ресурсе, значит этого захотел пользователь. Теже автораны намного опаснее, чем запуск из браузера, поскольку вообще никого не спрашивают и включены по дефолту.

LattyF
Не стоит забывать, что Fiorefox - это не менеджер файлов, а просто интернет проводник. К сведению тех, кто не знаком с программированием, что бы реализовать запуск файлов из лисы нужно написать дополнительный модуль, который это бы реализовывал, затем ещё и побеспокоиться о его кроссплатформенности (в линуксе под иксами скрипт на шеле просто не запустится), и т.д.

А нужен ли такой комбайн? И многим ли он интересен? Если кому надо, то почему бы самому не написать расширение?

Во вторых все почему то забыли, что файерфоксом пользуются ещё и в корпоративном секторе, а там под видом локальных дисков могут быть и сетевые, и там то такого маразма админам совсем не нужно (ну если он совсем не конченный идиот, который захотел, что бы пользователи из браузера могли запускать всё, что им заблагорасудится).

И последнее - зпрет на запуск файлов - это, ИМХО, не только причуда мозиллы, это требование к интернет технологиям вообще.

ladserg, в том то и дело, что он не запрещает запускать, а просто тупо пытается скачать файл, хотя он и так на локальном диске (даже если тот примонтирован — для прикладных программ проходит все прозрачно). И это однозначно опознается пользователями как глюк. Если что-то запрещено, то так и должно говориться:
«Запуск выполняемых файлов запрещен, поскольку такое действие потенциально небезопасно» и т. д. Для того чтобы сделать такое не надо даже плагина писать. Нужно лишь проверить, что файл выполняемый.

Фокс же в любом случае просто тупо пытается скачать файл с винта. На что создатели оболочек для журналов (например) явно не рассчитывают. А вы хотите популярности. Оперу ругаете.

А они вроде только на Осла и рассчитывают Как и многие веб-дизайнеры...

Для браузера что локально, что в сети, всё URL ресурсы, и он просто должен качать эти URL и всё, а движок должен обрабатывать - картинки рисовать, текст отображать, и т.д. Неизвестные файлы же просто копировать. Вообще то все браузеры так и делали всегда, просто дорогая MicroSoft пошла по пути облегчения жизни вирусо-писателям и реализовала запуск *.exe файлов из инета (это ещё когда осёл не был встроенным менеджером файлов в винде), ну ту же дурость и стали пренимать некоторые "конкуренты"

Ну это смотря на какого пользователя ориентироваться, у большинства пользователей винды стоят антивирусы, которые проверяют копируемые файлы на вирусы, и практика с копированием файлов повышают защиту их компьютера, признаться я сам таким образом отловил немало вирусов как с локально подключенных ресурсов так и с дисков весьма авторитетных журналов.

И опять же пользователи есть разные, напимер те, кого я встречал, скопируют с диска по папкам, а потом разбирают или ставят скопированный файлы.

Ну какой запрет, какой исполняемый файл в линуксе, макинтоше? А в Windows 3.11 (да есть и такие)? А графика, анимация, скрипты, архивы? Для браузера это просто ресурсы, а под линуксом вообще простой текстовый файл может быть исполняемым. Причём запускаемый файл может вообще не иметь расширения. Всё проверять?

Да и на кой это окно для тех, кто просто копирует эти файлы?

И не только фокс, ещё и links, lynx и ряд других, более взрослых браузеров. И как я уже объяснил, для URL ресурсов не значения - локальный или не локальный это ресурс.

Ну, тут уже писали про дружбу этих создателей с ослами, правда встречал и такие диски, где светилась большая лайба, мол нельзя запускать файлы из браузера, сначала копируйте файл на диск, проверьте на вирус и там уже выполняйте.

А другие создатели просто создают свою оболочку, откуда пользователь может как и запускать эти файлы, так и копировать на диск.

Не знаю на счёт оперы, я уже более двух лет её просто в глаза не видел, но если фокс всякую фигню будет исполнять, то мне придётся запретить его у себя на предприятии (на более чем двух стах компах), мне дешевле какой нибудь lynx поставить, чем отгребать потом проблем).

Кстати, в осле эту фишку уже отключили, обещали вообще убрать такую возможность.

Думаю дешевле придерживаться той практики, которая была принята ещё до осла, той условности, которой придерживаются другие браузеры. Зато если чётко знать, что в браузере только качать, в менеджере файлов выполнять, то можно добиться хоть какого то порядка. Да, безобразно, но зато единообразно, ну и спокойнее.

Достаточно проверить его «исполняемость» Других способов запустить файл «просто так» я не знаю.

Есть такой url-handler — file:///
Достаточно подправить его обработчик.

Что есть, то есть. Хотя достаточно просто посмотреть на реацию «чайника», который «жму, а оно не запускается». Вот ему очень долго придеться объяснять, что хорошо, а что плохо.

Кстати, ставить xpi с сайтов тоже потенциально опасно. И ведь есть окошко, если пытаешься ставить с недоверенных сайтов. А ведь намного проще было просто запретить ставить. Разве не так? Чем xpi отличается от исполнимых файлов? С точки зрения безопасности вообще ничем. Тот же вирус. А с локальных дисков они вообще ставяться сразу, без всяких окон. Mozilla свои расширения не подписывает, всегда красная надпись. О чем тут можно рассуждать?

xpi ставить получается можно, потому что это «своё», а вот sh запустить нельзя, потому что лень написать обработчик…

LattyF
Я уже писал выше, дело не только в запретах на выполнение, дело ещё и в обработчиках файлов, например у картинок один обработчик, у PDF другой (как правило отдельное ПО), для запуска файлов на выполнение нужно писать отдельный модуль-обработчик, который создавал бы процесс, передавал бы ему окружение среды, хандлеры окна и т.д. А затем инициировать запуск программы. Это только для MZ и PE файлов, а для ELF и a.out файлов, да ещё в иксах несколько иначе, там ещё и терминальный процесс надо создавать. Есть и ещё одно НО, не мало сайтов базируются на CGI сделанных при помощи тех же exe файлов написанных на C, C++, Basic, Pascal. И как же должен будет реагировать в случае выполнения вот такого URL:

http://my.site.ru/index.exe?view=full

?

Он что, страницу должен выполнять? Т.е. браузер должен создать процесс, передать ему системное окружение, хандлеры окна, загрузить в память файл index.exe (напоминаю, что в нашем случае это CGI программа, которая возвращает HTML код), ну и запустить программу на выполнение. И что мы получим?

Как обрабатываются файлы браузерами сейчас:

1. Если веб сервер передал браузеру тип файла, то смотрится список mime/type отношений, если браузер сам поддерживает этот mime/type (такие как plain/text, plain/html, image/gif, etc), то он сам его обрабатывает, картинку показывает, текст отображает, хтмл преобразует, форматирует, размечает, и собственно, тоже отображает.

2. Если веб сервер не передал тип файла, то смотрится локальный список соответствий расширений mime типам, затем смотрится соответствие программ и если браузер поддерживает этот тип, то он его обрабатывает.

3. Если браузер не умеет обрабатывать указанный тип файла, то он смотрит какая программа обрабатывает этот тип (в винде он просто у системы спрашивает, в линуксе он может спросит как у графической среды, например KDE, или может иметь свой список соответствий) и просто скармливает ей.

4. Ну и если у типа файла не нашлось ни папы, ни мамы, то он просто тупо предлагает его скачать.

О чём это я, ах да, откройте вот эту ссылку в соседнем окне, красивая такая собачка да? Представьте себе если браузер вместо показа этой картинки будет всегда предлагать выполнить, или выполнять?

Поверьте мне, как нелюбителю собачек, лучше и спокойнее когда файл выполняется руками, бог его знает что и как запустит браузер, или чего он откажется отображать как текст (если экзешник - CGI).

Что по поводу глюков и чайников, тот чайник, которого описали вы, видимо очень любит думать, иначе он бы вообще не додумался что файл должен выполняться браузером а не системой. Такому чайнику, ИМХО, нужен кипятильник.

Нормальная реакция, как минимум наших пользователей (а те такие чайники, что даже кипятильники тут бесполезны), не запускается в браузере - видимо и не должно, запустит в проводнике.

А то так и редактор edit заставят файлы по ссылке выполнять, или просмотрщик less(more).

По поводу изменения обработчика file://:

1. изменять его - это значит отходить от стандартов
2. file://, http://, ftp://, smb://, ldap://, etc - это всего лишь протоколы передачи данных, фиолетово каких, и обработкой этих данных они не занимаются, обработчику этих протоколов вообще фиолетово - картинка это или экзешник. Самый простой пример такого обработчика - консольная качалка wget, всё качает, но не более. Ну так вот, обработчик протокола скачал ресурс (любой) по указанному протоколу и отдаёт скачанное браузеру, который с этим (скачанным) что-то уже делает. Ну и что вы хотите менять в протоколе передачи данных file://? Это я о том, что модуль обработки данных по типам абсолютно не зависит от модуля получения этих самых данных.

Надеюсь теперь вы понимаете почему нет смысла менять обработчик протокола передачи данных file://?

И последнее, вернее два последних:

1. запуск файлов в лисе не запрещён, он просто не реализован (вернее нет обработчика этих типов).
2. сюда зайдите, а если это вам выполняться полезет?

ЭТО выполнятся полезть в принципе не может...
Потому, что сервер с того края сообщает, что это не выполнимый файл... А страничка. И хоть лбом апсетнку бейся. Не будет оно его качать и исполнять. При любом обращении к CGI сервер его отлавливает и выполняет CGI, а под его именем выдает то, что CGI сгенерировал. И СООБЩАЕТ ЧТО ЭТО СТРАНИЧКА-НАХ А НЕ ИСПОЛНИМЫЙ ФАЙЛ-НАХ!!!
В каждой операционке есть 1 комманда запуска исполнимых файлов. ОДНА! Дальше разбирается операционка, что с этим файлом делать. Так его запустить или открыть при помощи чего-то другого.
В фоксе есть явно обозначенные участки кода, отвечающие за блокирование элементов управления в окне открытия файлов. Правда их удаление не помогает... Странно... Может прописать активацию... Как нить попробую...
Я тоже считаю, что запускать что попало не стоит, но хочется сломать этот запрет... Просто из вредности... Такой уж я...
з.ы. Все таки попробую... Если что-то выйдет - отпишусь...

ladserg, ты издеваешься что ли? Ну давай я тебя тоже буду отсылать по учебным и справочным ресурсам. Кому от этого лучше-то станет? Еще по разику все прочитать? Может тогда лучше отдельный топик завести — «Вся документация по проблеме запуска файлов из браузера, которую вы только можете придумать»…

LattyF
Ладно, скажу проще - лично я против какой либо возможности запуска исполняемых файлов в браузерах. И останемся каждый при своём мнении.

IE Tab
Для перечисленных здесь сайтов всегда использовать "встроенный" IE
file:///*.exe

Я с ladsergом согласен. К чему браузеру такая возможность?

Осталось только выкинуть из Firefox'a Gecko и по секурности он переплюнет вообще всех. Будет скачивать страницы и сохранять на винт, а как их посмотреть-то мы всегда найдем, ведь так?

LattyF
ненадо демагогию разводить.. эти *.exe к сёрфингу по www ничего общего не имеют, если кому очччень нужно пусть сами извращаются

Да мы и так очччень извращаемся, когда фокс юзаем Чего только HandyCache вместо кеша фокса стоит…

LattyF:
>Если файл уже есть на локальном ресурсе, значит этого захотел пользователь.
например, пользователь nobody/guest- а ссылку будет открывать root/(как бишь его?) - и ага,- локальное повышение привилегий.
И потом, далеко не все что уже есть на диске, можно безболезненно запускать- reboot.com/format.exe/remoteadmin.exe(вроде в винде же есть что-то такое?) - мало-ли что можно придумать, что-бы навредить пользователю? (Я, например, назначение и 10% программ в C:\Windos\* не знаю- от программ для отправки списка mp3 в RIAA(для проверки "подлинности") при установке сервис-паков отказаться небось уже нельзя?

2ladserg:
примеры про Linux в основном, мимо- но правильной(IMXO) сути это не меняет

А где начало темы, что-то никак не могу найти? Мне тоже нужно запускать .ехе.