Ist das auch noch bei Win7-Zertifikierung der Fall? Bei Vista hat ja MS einiges Probiert (z.B. zwang den
MSI-Installer zu verwenden) welches wieder verworfen wurde.
Meines Wissens nach ja. Page hashing beim Signieren ist im übrigen zwar für Sicherheitssoftware Pflicht, aber auch für jedes andere Programm sinnvoll.
Ist eigentlich ein Windows bzw. Anwendungsprogrammierfehler. TMediaplayer ist eigentlich nur mehr oder minder ein Dummer Wrapper um die MCI-
Api. Und wenn diese Fehlerhaft funktioniert ist hier nicht Delphi/die
VCL schuld.
Auslegungssache - "Lowlevel" APIs können und dürfen sowas noch nicht umsetzen. Das sehe ich nicht als fehlerhaft, im Gegenteil. Etwa wenn
API-Code zentral in einen Dienst ausgelagert ist, der mehrere User bedient.
Für mich gehört so etwas in die
VCL, weil eine Komponente wie TMediaPlayer immer (wahrscheinlich auch Auslegungssache) auf entsprechend hoher Ebene im Userkontext verwendet wird bzw. geau dafür konzipiert ist (Stichwort
RAD).
Da sind sie aber in guter Gesellschaft. Hab hier SW von einem Großkonzern (Jahresumsatz bald im 3stelligen Mrd.-Bereich) und der schafft das auch nicht all die ganzen DLLs und Exes die er verbreitet zu signieren.
Was es nicht besser macht. Und wie dort steht - ich habe auch einige andere Hersteller angeschrieben - alle anderen haben sich zumindest herabgelassen zu antworten (und auch alle zumindest Einverständnis gegeben, dass ich für unsere Redistribution selber signieren darf) - Emba nicht.