No se si quizas tu sepas que todos los servidores de messenger, independientemente de donde te conectes, estan en los Estados Unidos.De esta forma el trafico de estos servidores es supervisado por la NSA norteamericana ya que esta en territorio de los USA, violando la privacidad de las personas que lo utilizan, y contribuyendo a realizar un proyecto de espionaje a nivel mundial (http://www.echelonwatch.org/).

Existe un acuerdo secreto entre la NSA y Microsoft para la colaboracion mutua.Dicho acuerdo hace que algunos 'agujeros' de seguridad de Microsoft Windows e Internet Explorer existan, entre otros la clave de la NSA en la encriptacion usada en Internet Explorer.Tambien incluye algo muy interesante acerca de como la clave de windows paso a ser alfanumerica y de donde se saco la idea, y una clave NSAKEY que permitiria leer mensajes encriptados desde una maquina windows(por la NSA) aunque tambien hay otra clave de encriptacion de Microsoft que permite lo mismo.

Si eliminais la clave(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Crypto graphy) del registro de windows, este no funcionara debido a que no puedes prescindir de la criptografia necesaria para Internet Explorer y Windows, como la conversion del numero de serie, ¿pero y si yo no quiero usar la criptografia? ¿Ademas yo no envio nada encriptado, o si? Pues nada, entonces usa LINUX que es de codigo fuente disponible igual que navegadores como Mozilla.

Y otra cosa ¿no os habeis dado cuenta que Microsoft regala el Messenger y su Internet Explorer (imprescindible para el sistema de archivos desde la version Windows 95 OSR2)? pues tambien tienen su trampa, como os he comentado.Sin Internet explorer Windows no funciona, no existe una forma limpia de quitar Internet Explorer a un Windows posterior al Windows version 95OSR1(lo dicho es para otros como Windows 2000, 2003, etc) como se podia haber demostrado en el juicio anti-monopolio contra Microsoft (no entrego el codigo fuente de Windows).Sobre el Messenger como dije antes su trafico es supervisado (texto y transferencias de archivos) y ademas ya no seguiran siendo gratis muchos de los accesorios (incluso Internet Explorer y las actualizaciones) ya que se exige que este 'regalo' solo sea para usuarios registrados, a traves de la validacion de copia.¡Hay que desconfiar de los regalos de los extraños, como los papas enseñan a sus hijos!.

Salu2

P.D: Propongo un par de retos y vosotros podeis elegir el premio (yo os propongo para los ganadores una copia del codigo fuente completo de Windows, pero...primero conseguid al menos uno):
-Lograr desinstalar de Windows el Internet Explorer de forma limpia (a poder ser).
-Eliminar la criptografia por completo de Windows e Internet Explorer.

Naturalmente despues de cada uno de estos retos Windows debe funcionar bien (o funcionar,al menos)

El primero es imposible, Windows precisa de las librerías de IE para el renderizado interno de páginas web (mshtml.dll).

Y el segundo, bueno, no tengo ni idea.

y ademas ya no seguiran siendo gratis muchos de los accesorios (incluso Internet Explorer y las actualizaciones) ya que se exige que este 'regalo' solo sea para usuarios registrados, a traves de la validacion de copia.¡Hay que desconfiar de los regalos de los extraños, como los papas enseñan a sus hijos!.


yo no creo que justo ahora se le ocurra hacerte pagar por IE, no esta bien parado ni delante de firefox ni de Opera, y si tuvieras que pagar por tenerlo mucha gente cambiaria de navegador.

en cuanto a lo de descargas para usuarios registrados, bueno, es entendible asi nos hacen la verficacion WGA.
si no queres, no instalas el WGA.Sirve para tener acceso a descargas, para mi, entendible (en este punto recordar, es XP y es de pago,por muchas copias piratas que circulen, es entendible que el fabricante quiera verificar la licencia).

los accesorios?
windows media player? hay alternativas a patadas
windows live messenger? lo mismo
IE? lo mismo

nadie te obliga a usar los programas que vienen con windows



Pues nada, entonces usa LINUX que es de codigo fuente disponible igual que navegadores como Mozilla


esta frase remata el asunto, me parece una publicidad a firefox y linux.

-Lograr desinstalar de Windows el Internet Explorer de forma limpia (a poder ser).

El primero es imposible, Windows precisa de las librerías de IE para el renderizado interno de páginas web (mshtml.dll).
El Windows 98, 98SE y Me era tan fácil eliminar el iexplorer que consistia en coger unos archivos del Win95 y pegarlos en cualquiera de ellos (tenias que entrar en el modo a prueba de fallos)... te preguntaba, decias que si, reiniciavas y listo, ya no había iexplorer.

En el 2000 también era muy sencillo, había una aplicación que te lo hacía automáticamente (y por cierto se volvía mucho más estable en W2000 después de ello).

En el XP es algo más complejo, pero también hay herramientas para facilitar el trabajo (aunque la mayor parte no eliminan completamente el iexplorer). Un buen ejemplo es nLite (http://nlite.softonic.com/), pero no es el único. Y siempre hay la opción de hacerlo manualmente, aunque en este caso hay que pelearse con el registro ... y como te salga mal olvidate recuperar ese windows salvo que controles la repoya. Pero aun hay otra opción y es ocultar el iexplorer, no lo eliminas pero de cara al usuario es como si no existiese.


los accesorios?
windows media player? hay alternativas a patadas
windows live messenger? lo mismo
IE? lo mismo

nadie te obliga a usar los programas que vienen con windows

Cita:
Pues nada, entonces usa LINUX que es de codigo fuente disponible igual que navegadores como Mozilla
esta frase remata el asunto, me parece una publicidad a firefox y linux.
100% de acuerdo. Yo por ejemplo no uso el Windows Media, ni el Messenger... y aunque a alguno cueste creerlo, sigo vivo y sin necesidad de usar ni Linux ni nada de Mozilla... A Linux flaco favor que le hacen con este tipo de publicidad, el que no tiene puta idea se lo creera todo, pero al que conozca algo se dara cuenta de que es puro fanatismo. Además Linux no es más que el más que el más famoso y conocido de los SO opensource, hay otras alternativas, muchas de las cuales le dan un repaso en muchos aspectos, como los BSD.

Mirad, como muy bien puntualiza 4v, nadie te obliga a usar un Windows, además ahora hay modelos de PCs a patadas con otro SO que no es Windows (aunque comercialmente hablando no tienen mucho exito por el momento con la salvedad del EeePC, y aun en este caso se venden más con XP o se instalad despues que con Xandros Linux). Por ahora nadie obliga a usar Windows.

Un Saludo

Hola de nuevo,
La solucion al primer reto podria ser la que menciona gondar_f, pero yo me referia a windows xp, 2003, vista y server 2008 (de todas formas si lo desea puedo enviarle el codigo fuente de windows:D).De todas formas el problema de esto es que no es una forma limpia (desinstalar, eliminar claves del registro..y que funcione).La opcion de usar nlite es buena, pero no es a lo que me referia y no se si quedaria alguna clave en el registro y no solo seria la ocultacion de los programas (no lo he probado).

El segundo reto de la criptografia se ha pasado por alto, supongo que se admite que no hay forma.Lo que lleva a la pregunta de ¿cuantos usan encriptacion habitualmente?¿Para que lo lleva de forma obligatoria?

Os agradezco los comentarios y no pretendo hacer publicidad de Linux, ni cuestiono que se puedan usar otras aplicaciones distintas de las que trae Windows, pero solo intento que reflexioneis sobre ello.

Me sorprende que no os llame la atencion el acuerdo secreto entre la Nsa y Microsoft y la interceptacion del trafico que pasa por sus servidores.:confused:

Salu2:rolleyes:

P.D: No me considero fanatico, y estoy a favor de todas las alternativas comerciales o libres, pero os recuerdo que en las primeras instalaciones de windows 95 tu podias elegir que accesorios instalar (eso es libertad de eleccion).

P.D: No me considero fanatico, y estoy a favor de todas las alternativas comerciales o libres, pero os recuerdo que en las primeras instalaciones de windows 95 tu podias elegir que accesorios instalar (eso es libertad de eleccion).


es cierto, pero a un usuario medio probablemente le fastidiaria tener que elegir durante la instalacion si quiere esto o otro, es mas practico que instale todo y despues si queres no lo usas o lo desinstalas, para mi eso es libertad de eleccion.



Me sorprende que no os llame la atencion el acuerdo secreto entre la Nsa y Microsoft y la interceptacion del trafico que pasa por sus servidores.


A esta altura, de MS no me sorprende nada

por cierto, no se para q Nlite, si desde agregar y quitar programas:

http://img151.imageshack.us/img151/8455/18636581oh3.jpg

Te aseguro que quitar Internet explorer no es tan facil.¿Por que no lo intentas?Seguro que te sorprende:rolleyes:
Salu2

Claro, con eso sólo quitas unos pocos de accesos directos, es parte del sistema

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Yo es que no le veo sentido, como dice gondar_f no lo uso y punto...

Vamos a ver, almas en pena, ¿si no hubiera IE, como os íbais a descargar el Firefox?

Si no hubiera IE, Firefox no existiría, otros navegadores reinarían

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Vamos a ver, almas en pena, ¿si no hubiera IE, como os íbais a descargar el Firefox?

En realidad si se puede... usando sockets :P

Un saludo.

Mosaic fue mucho anterior a Firefox ........
Ademas Explorer es una arreglillo de Microsoft con Spyglass Mosiac

¿Sí, hystd? ¿Y cómo te ibas a descargar el programa que usa sockets? ¿Qué oigo? ¿Qué lo programas tú? ¿Y de dónde sacas el compilador? ¿Eh? ¿Eh? ¿Eh? ¿Eh? ¿Eh? ¿Eh? ¿Eh? ¿Eh?

No le provoques.... :D :D :D

hystd nació con el compilador debajo del brazo

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Hola de nuevo, no es ninguna broma lo de los retos.Para aquellos que lo logren, dispongo y buscare la forma de darles el codigo fuente de windows; para que sigan investigando...
De todas formas se que un post del tipo 'Codigo fuente de Microsoft aqui' no tendria cabida, pero si alguno consiguiera el reto que sepa que tengo el codigo fuente de Microsoft y ademas soy OEM System Builder de Microsoft.

Salu2;)

De todas formas se que un post del tipo 'Codigo fuente de Microsoft aqui' no tendria cabida, pero si alguno consiguiera el reto que sepa que tengo el codigo fuente de Microsoft y ademas soy OEM System Builder de Microsoft.Ya, y yo soy Zapatero, para demostrártelo, verás como en el próximo discurso me tocaré la oreja derecha en cuanto diga la palabra "economía".

No pretendo una discusion sobre si tengo o no el codigo fuente (al final pongo un ejemplo), centrate en la cuestion del espionaje de la Nsa y Microsoft a los usuarios, y en el problema que supone no poder eliminar Internet Explorer que tambien favorece el espionaje de datos(los servidores de Microsoft, incluso los que estan en español,estan todos en USA), ademas de la encriptacion obligatoria de forma insegura por parte de Microsoft (y obligada).
Salu2;)

Este es uno de los archivos en C que componen el codigo fuente de Windows
/*++

Copyright (c) 1995 Microsoft Corporation

Module Name:

ierrdlg.cxx

Abstract:

Contains immplimentation of generic Windows Dialog
Manipulation Code. This Code will support several
basic operations for putting up dialog UI.

Contents:
LaunchDlg
LaunchAuthPlugInDlg
MapWininetErrorToDlgId
(AuthDialogProc)
(OkCancelDialogProc)
(CertPickDialogProc)

Author:

Arthur L Bierer (arthurbi) 04-Apr-1996

Revision History:

04-Apr-1996 arthurbi
Created

--*/

#include <wininetp.h>
#include "ierrui.hxx"
#include "iehelpid.h"
#include <persist.h>
#ifdef UNIX
#include <unixui.h>
#endif /* UNIX */


// NOTE- This is not a path delmiter. It is used
// to separate NT DOMAIN\USERNAME fields.
#define DOMAIN_DELIMITER '\\'
#define ARRAYSIZE(a) (sizeof(a)/sizeof(a[0]))


//
// private prototypes
//

INT_PTR
CALLBACK
AuthDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
);

INT_PTR
CALLBACK
OkCancelDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
);

INT_PTR
CALLBACK
InsertCDDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
);


VOID
UpdateGlobalSecuritySettings(
IN DWORD dwCtlId,
IN DWORD dwFlags
);




//
// public functions
//


DWORD
LaunchAuthPlugInDlg(
AUTHCTX * pAuthCtx,
HWND hWnd,
DWORD dwError,
DWORD dwFlags,
InvalidPassType *pipAuthUIInfo
)
/*++

Routine Description:

Creates and Launches a Security Plug-In supported Dialog.
The PlugIn will register a callback function that can be called
by WININET to put up a custom authentication Dialog.

The PlugIn is expected to make a "DialogBox" call and return
its results using WININET error code conventions.


Arguments:

lppvContext - pointer to context pointer

hWnd - Parent Window handle to show the dialog from.

dwError - Error code that caused this authentication to come up,
should always be ERROR_INTERNET_PASSWORD_INVALID.

dwFlags - A special flags assoicated with this authentication.

pPwdCacheEntry - A Password cache entry structure.

pipAuthUIInfo - Username/Password structure to return the result.


Return Value:

DWORD
ERROR_SUCCESS - Success.

ERROR_CANCELLED - User clicked "Cancel" or "No" in the dialog.

ERROR_BAD_FORMAT - We faulted while trying to calldown to the plugin.
--*/

{
DEBUG_ENTER((DBG_INET,
Dword,
"LaunchAuthPlugInDlg",
"%#x, %#x, %d (%s), %#x, %#x",
pAuthCtx->_pvContext,
hWnd,
dwError,
InternetMapError(dwError),
dwFlags,
pAuthCtx->_pPWC
));

DWORD error = ERROR_SUCCESS;

//
// If this Authentication Scheme Handles Its Own UI, then we need
// to Defer to Its Own Dialog Code.
//

if (pAuthCtx->GetFlags() & PLUGIN_AUTH_FLAGS_CAN_HANDLE_UI)
{
// Digest context handles its own ui.
if (pAuthCtx->GetSchemeType() == AUTHCTX::SCHEME_DIGEST)
{
error = ((DIGEST_CTX*) pAuthCtx)->PromptForCreds(hWnd);
}
else
{
__try
{
// The package handles it's own UI, possibly generating an auth
// header.

// Since AuthenticateUserUI calls into GetSecAuthMsg which
// calls into InitializeSecurityPackage we use the same method
// embbeded in PLUG_CTX methods of checking the return code of the
// SSPI call against SEC_E_OK to know if the auth context can transit
// to AUTHSTATE_CHALLENGE.
SECURITY_STATUS ssResult;
ssResult = SEC_E_INTERNAL_ERROR;

error = AuthenticateUserUI
(&pAuthCtx->_pvContext, hWnd, dwError, dwFlags, pipAuthUIInfo,
pAuthCtx->GetScheme(), &ssResult);


// Transit to the correct auth state.
if (ssResult == SEC_E_OK || ssResult == SEC_I_CONTINUE_NEEDED)
{
if (pAuthCtx->GetSchemeType() == AUTHCTX::SCHEME_NEGOTIATE)
((PLUG_CTX*)pAuthCtx)->ResolveProtocol();

// Kerberos + SEC_E_OK or SEC_I_CONTINUE_NEEDED transits to challenge.
// Negotiate does not transit to challenge.
// Any other protocol + SEC_E_OK only transits to challenge.
if ((pAuthCtx->GetSchemeType() == AUTHCTX::SCHEME_KERBEROS
&& (ssResult == SEC_E_OK || ssResult == SEC_I_CONTINUE_NEEDED))
|| (pAuthCtx->GetSchemeType() != AUTHCTX::SCHEME_NEGOTIATE && ssResult == SEC_E_OK))
{
pAuthCtx->_pRequest->SetAuthState(AUTHSTATE_CHALLENGE);
}
}
}


__except (GetExceptionCode() == EXCEPTION_ACCESS_VIOLATION
? EXCEPTION_EXECUTE_HANDLER
: EXCEPTION_CONTINUE_SEARCH )
{
DEBUG_PRINT(HTTP,
ERROR,
("AuthenticateUserUI call down Faulted, return failure\n"));

error = ERROR_BAD_FORMAT;
goto quit;
}
ENDEXCEPT
}
}
else
{
//
// I don't expect to be called in this case
//

INET_ASSERT(FALSE);
}

quit:

DEBUG_LEAVE(error);

return error;
}


DWORD
LaunchDlg(
IN HWND hWnd,
IN LPVOID lpParam,
IN DWORD dwDlgResource,
IN DLGPROC pDlgProc
)
/*++

Routine Description:

Creates and Launches the appropriate dialog based on
the dialog resource passed in.

Arguments:

hWnd - Parent Window handle to show the dialog from.

lpParam - Void pointer which will become the lParam value passed
the dialog box proc.

dwDlgResource - the dialog resource id.

pDlgProc - Pointer to Function to use for this dialog.

Return Value:

DWORD
ERROR_SUCCESS - Success.

ERROR_CANCELLED - User clicked "Cancel" or "No" in the dialog.
--*/

{
DEBUG_ENTER((DBG_INET,
Dword,
"LaunchDlg",
"%#x, %#x, %d %x",
hWnd,
lpParam,
dwDlgResource,
pDlgProc
));

DWORD error = ERROR_SUCCESS;
INT_PTR result = 0;

if ( dwDlgResource == IDD_NTLM_AUTH
|| dwDlgResource == IDD_REALM_AUTH)
pDlgProc = AuthDialogProc;

INET_ASSERT(pDlgProc);

//
// Launch the Dialog Box, and wait for it to complete
//

result = DialogBoxParamWrapW(GlobalResHandle,
MAKEINTRESOURCEW(dwDlgResource),
hWnd,
(DLGPROC) pDlgProc,
(LPARAM) lpParam);

if ( result == FALSE || result == -1)
{
error = ERROR_CANCELLED;
goto quit;
}


quit:

DEBUG_LEAVE(error);

return error;
}

DWORD
MapWininetErrorToDlgId(
IN DWORD dwError,
OUT LPDWORD lpdwDlgId,
OUT LPDWORD lpdwDlgFlags,
OUT DLGPROC *ppDlgProc
)

/*++

Routine Description:

Maps a Wininet Error Code to an internal Dlg Resource Id.

Arguments:

dwError - A Wininet defined error code with an expected
assoicated dlg.

lpdwDlgId - Pointer to location where Dlg Id result will be returend.
This ID can be used for creating a Dlg Resource.

lpdwDlgFlags - Pointer to DWORD flags used to store various capiblites
for Dialog.

Return Value:

DWORD
Success - ERROR_SUCCESS

Failure - ERROR_INVALID_PARAMETER

Comments:

none.

--*/

{
typedef struct {
DWORD dwWininetError;
DWORD dwDlgId;
DLGPROC pDlgProc;
DWORD dwDlgFlags;
} ErrorToDlgIdMappingType;


ErrorToDlgIdMappingType MapErrorToDlg[] = {
{ ERROR_INTERNET_SEC_CERT_CN_INVALID, IDD_BAD_CN, OkCancelDialogProc, (DLG_FLAGS_CAN_HAVE_CERT_INFO | DLG_FLAGS_IGNORE_CERT_CN_INVALID) },
{ ERROR_INTERNET_SEC_CERT_DATE_INVALID, IDD_CERT_EXPIRED, OkCancelDialogProc, (DLG_FLAGS_CAN_HAVE_CERT_INFO | DLG_FLAGS_IGNORE_CERT_DATE_INVALID) },
{ ERROR_INTERNET_MIXED_SECURITY, IDD_MIXED_SECURITY, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_HTTP_TO_HTTPS_ON_REDIR, IDD_HTTP_TO_HTTPS_ZONE_CROSSING, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_HTTPS_TO_HTTP_ON_REDIR, IDD_HTTPS_TO_HTTP_ZONE_CROSSING, OkCancelDialogProc, 0 },
{ ERROR_HTTP_REDIRECT_NEEDS_CONFIRMATION, IDD_HTTP_POST_REDIRECT, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_CHG_POST_IS_NON_SECURE, IDD_WARN_ON_POST, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_POST_IS_NON_SECURE, IDD_WARN_ON_POST, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_INVALID_CA, IDD_INVALID_CA, OkCancelDialogProc, (DLG_FLAGS_CAN_HAVE_CERT_INFO | DLG_FLAGS_IGNORE_INVALID_CA)},
{ ERROR_INTERNET_CLIENT_AUTH_CERT_NEEDED, IDD_CERTPICKER, CertPickDialogProc, 0 },
{ ERROR_INTERNET_BAD_AUTO_PROXY_SCRIPT, IDD_SCRIPT_ERROR, OkCancelDialogProc, 0 },
{ ERROR_INTERNET_UNABLE_TO_DOWNLOAD_SCRIPT, IDD_FAILED_DOWNLOAD, OkCancelDialogProc, (DLG_FLAGS_BRING_TO_FOREGROUND)},
{ ERROR_INTERNET_HTTPS_HTTP_SUBMIT_REDIR, IDD_HTTPS_TO_HTTP_SUBMIT_REDIRECT,OkCancelDialogPr oc, 0 },
{ ERROR_INTERNET_INSERT_CDROM, IDD_INSERT_CDROM, InsertCDDialogProc, 0 },
{ ERROR_INTERNET_SEC_CERT_ERRORS, IDD_SEC_CERT_ERRORS, OkCancelDialogProc, DLG_FLAGS_CAN_HAVE_CERT_INFO },
{ ERROR_INTERNET_SEC_CERT_REV_FAILED, IDD_REVOCATION_PROBLEM, OkCancelDialogProc, DLG_FLAGS_CAN_HAVE_CERT_INFO },
};


INET_ASSERT(lpdwDlgId);
INET_ASSERT(lpdwDlgFlags);

*lpdwDlgId = 0;
*lpdwDlgFlags = 0;
*ppDlgProc = 0;

for ( DWORD i = 0; i < ARRAY_ELEMENTS(MapErrorToDlg); i++ )
{
if ( dwError == MapErrorToDlg[i].dwWininetError )
{
*lpdwDlgId = MapErrorToDlg[i].dwDlgId;
*lpdwDlgFlags = MapErrorToDlg[i].dwDlgFlags;
*ppDlgProc = MapErrorToDlg[i].pDlgProc;
return ERROR_SUCCESS;
}
}

INET_ASSERT(FALSE);
return ERROR_INVALID_PARAMETER;
}


//
// private functions.
//

BOOL
CALLBACK
ResizeAuthDialogProc(
HWND hwnd,
LPARAM lparam
)
{
// passed lpRect contains top and bottom for inserted region, move all elements
// below the top down by bottom-top
LPRECT lpInsertRect = (LPRECT) lparam;
RECT ChildRect;
HWND hwndParent;

hwndParent = GetParent(hwnd);
if(!hwndParent)
return FALSE;

GetWindowRect(hwnd, &ChildRect);
if(ChildRect.top >= lpInsertRect->top) {
ScreenToClient(hwndParent, (LPPOINT) &ChildRect.left);
SetWindowPos(hwnd, 0, ChildRect.left, ChildRect.top + (lpInsertRect->bottom - lpInsertRect->top), 0, 0, SWP_NOZORDER|SWP_NOSIZE);
}
return TRUE;
}

INT_PTR
CALLBACK
AuthDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
)

/*++

Routine Description:

Handles authentication dialog

Arguments:

hwnd - standard dialog params

msg - "

wparam - "

lparam - "

Return Value:

BOOL
TRUE - we handled message

FALSE - Windows should handle message

--*/

{
const static DWORD mapIDCsToIDHs[] =
{
IDC_SITE_OR_FIREWALL, IDH_AUTH_SERVER_FIREWALL,
IDC_SERVER_OR_PROXY, IDH_AUTH_SERVER_FIREWALL,
IDC_USERNAME_TAG, IDH_SUBPROPS_RECTAB_LOGINOPTS_USER_ID,
IDC_USERNAME, IDH_SUBPROPS_RECTAB_LOGINOPTS_USER_ID,
IDC_PASSWORD_TAG, IDH_SUBPROPS_RECTAB_LOGINOPTS_PASSWORD,
IDC_PASSWORD, IDH_SUBPROPS_RECTAB_LOGINOPTS_PASSWORD,
IDC_DOMAIN_TAG, IDH_AUTH_DOMAIN,
IDC_DOMAIN_FIELD, IDH_AUTH_DOMAIN,
IDC_SAVE_PASSWORD, IDH_AUTH_SAVE_PASSWORD,
IDC_REALM_TAG, IDH_AUTH_REALM,
IDC_REALM_FIELD, IDH_AUTH_REALM,
0,0
};

static BOOL fLastCredentialsFromStore = FALSE;
WCHAR wszTmp[MAX_FIELD_LENGTH];

InvalidPassType *ipt;
PLOCAL_STRINGS plszStrings = FetchLocalStrings();

switch (msg)
{

case WM_INITDIALOG:

INET_ASSERT(lparam);

CHAR szUsername[MAX_FIELD_LENGTH],
szPassword[MAX_FIELD_LENGTH];

CHAR *pUsr, *pDmn, *ptr;

ipt = (InvalidPassType *)lparam;

SetForegroundWindow(hwnd);

(void)SetWindowLongPtr(hwnd,
DWLP_USER,
lparam);

// First determine if credential persistence is available.
if (g_dwCredPersistAvail == CRED_PERSIST_UNKNOWN)
g_dwCredPersistAvail = InetInitCredentialPersist();

if (g_dwCredPersistAvail == CRED_PERSIST_NOT_AVAIL)
ShowWindow(GetDlgItem(hwnd, IDC_SAVE_PASSWORD), SW_HIDE);

// If any credentials are passed in, use them.
if (*ipt->lpszUsername && *ipt->lpszPassword)
{
// Flag that credentials did not come from
// persistent store and copy values.
fLastCredentialsFromStore = FALSE;
memcpy(szUsername, ipt->lpszUsername, ipt->ulMaxField-1);
// memcpy(szPassword, ipt->lpszPassword, ipt->ulMaxField-1);
*szPassword = '\0';
}
else
{
// Otherwise, get any persisted credentials for this domain or realm.

// Current credentials are originally blank.
*szUsername = '\0';
*szPassword = '\0';

// Attempt to get credentials from persisted store.
if (g_dwCredPersistAvail)
{
if (InetGetCachedCredentials(ipt->lpszHost, ipt->lpszRealm,
szUsername, szPassword) == ERROR_SUCCESS)
{
#ifdef UNIX
/* If the user had not selected to store the password,
* we will save the password as NULL, but still save the
* username and domain. So, if the password is null, we
* don't check the button (this is ok because if somebody
* wants to save a null password, it will come out as
* null, but the button is not checked. Do you really
* want ie to tell you that you saved a null password ?)
*/
if (!*szPassword) {
fLastCredentialsFromStore = FALSE;
CheckDlgButton(hwnd, IDC_SAVE_PASSWORD, BST_UNCHECKED);
}
else
#endif /* UNIX */
{
// Record that credentials were retrieved.
CheckDlgButton(hwnd, IDC_SAVE_PASSWORD, BST_CHECKED);
fLastCredentialsFromStore = TRUE;
}
}
else
{
// Credentials were not retrieved.
fLastCredentialsFromStore = FALSE;
CheckDlgButton(hwnd, IDC_SAVE_PASSWORD, BST_UNCHECKED);
}
}
}

// If credential persistence is available, the save checkbox
// is now visible. If credentials were retrieved from persistent
// store then fLastCredentialsFromStore will now be set to TRUE
// and the save check box will be checked. Otherwise,
// fLastCredentialsFromStore will now be set to FALSE.

// If the authentication type is NTLM, crack the domain\username stored
// in ipt->lpszUsername into its constituent parts (domain and username).
if (ipt->eAuthType == NTLM_AUTH)
{
// Scan Domain\Username for backslash.
pUsr = strchr(szUsername, DOMAIN_DELIMITER);

// Found backslash - replace with '\0'.
if (pUsr)
{
*pUsr = '\0';
pUsr++;
pDmn = szUsername;
}
// No backslash found - take as username.
else
{
pUsr = szUsername;
pDmn = NULL;
}

// Set user and domain fields.
SetWindowTextWrapW(GetDlgItem(hwnd,
IDC_DOMAIN_OR_REALM), plszStrings->szDomain);

// Blindly convert to unicode even tho' we don't know
// the code page
wszTmp[0] = TEXT('\0');
SHAnsiToUnicode (pUsr, wszTmp, ARRAYSIZE(wszTmp));
SetWindowTextWrapW (GetDlgItem(hwnd,IDC_USERNAME), wszTmp);

// Indicate field is domain.
// Blindly convert to unicode even tho' we don't know
// the code page
wszTmp[0] = TEXT('\0');
SHAnsiToUnicode (pDmn, wszTmp, ARRAYSIZE(wszTmp));
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_DOMAIN_FIELD), wszTmp);

// Hide IDC_REALM_FIELD which overlays IDC_DOMAIN_FIELD
ShowWindow(GetDlgItem(hwnd,IDC_REALM_FIELD), SW_HIDE);
}

// Otherwise if auth type is basic or digest, simply display username.
else if (ipt->eAuthType == REALM_AUTH)
{
// Set user and realm fields.
// Blindly convert to unicode even tho' we don't know
// the code page
wszTmp[0] = TEXT('\0');
SHAnsiToUnicode (szUsername, wszTmp, ARRAYSIZE(wszTmp));
SetWindowTextWrapW(GetDlgItem(hwnd,IDC_USERNAME),
wszTmp);

// Blindly convert to unicode even tho' we don't know
// the code page
wszTmp[0] = TEXT('\0');
SHAnsiToUnicode (ipt->lpszRealm, wszTmp, ARRAYSIZE(wszTmp));
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_REALM_FIELD),
wszTmp);

// Indicate field is realm.
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_REALM),
plszStrings->szRealm);

// qfe 4857 - long realm names are truncated
if(ipt->lpszRealm && lstrlen(ipt->lpszRealm) > 20) {
RECT WndRect;
RECT RealmRect;
// about 20 chars will fit per line, but bound it at 6 lines
int cy = min(6, (lstrlen(ipt->lpszRealm) / 20));

//resize window, text box, reposition all lower elements in callback

GetWindowRect(GetDlgItem(hwnd,IDC_REALM_FIELD), &RealmRect);
cy *= RealmRect.bottom - RealmRect.top; // Scale box taller
SetWindowPos(GetDlgItem(hwnd,IDC_REALM_FIELD), 0, 0, 0, RealmRect.right- RealmRect.left, RealmRect.bottom- RealmRect.top + cy, SWP_NOZORDER|SWP_NOMOVE);

GetWindowRect(hwnd, &WndRect);
SetWindowPos(hwnd, 0, 0, 0, WndRect.right - WndRect.left, WndRect.bottom - WndRect.top + cy, SWP_NOZORDER|SWP_NOMOVE);

RealmRect.top = RealmRect.bottom;
RealmRect.bottom +=cy; // RealmRect contains the inserted region
EnumChildWindows(hwnd, ResizeAuthDialogProc, (LPARAM) &RealmRect);


}
}

// Set password field.
SetWindowText (GetDlgItem(hwnd,IDC_PASSWORD), szPassword);

// Indicate Site or Firewall as appropriate.
if (ipt->fIsProxy)
{
SetWindowTextWrapW (GetDlgItem(hwnd,IDC_SITE_OR_FIREWALL),
plszStrings->szFirewall);
}
else
{
SetWindowTextWrapW (GetDlgItem(hwnd,IDC_SITE_OR_FIREWALL),
plszStrings->szSite);
}

// Finally indicate site/proxy.
SetWindowText (GetDlgItem(hwnd,IDC_SERVER_OR_PROXY),
ipt->lpszHost);

(void)SendMessage(GetDlgItem(hwnd,IDC_USERNAME),
EM_LIMITTEXT,
(WPARAM)ipt->ulMaxField-1,
0L);

(void)SendMessage(GetDlgItem(hwnd,IDC_PASSWORD),
EM_LIMITTEXT,
(WPARAM)ipt->ulMaxField-1,
0L);

// If we already have a username, select
// current password and put caret at end.
if (*szUsername)
{
SendMessage(GetDlgItem(hwnd, IDC_PASSWORD),
EM_SETSEL, 0, -1);

SetFocus(GetDlgItem(hwnd, IDC_PASSWORD));
}
// Otherwise, select username
else
{
SendMessage(GetDlgItem(hwnd, IDC_USERNAME),
EM_SETSEL, 0, -1);

SetFocus(GetDlgItem(hwnd, IDC_USERNAME));
}

// Return FALSE since we are always setting the keyboard focus.
return FALSE;

case WM_COMMAND:
{

WORD wID = LOWORD(wparam);
WORD wNotificationCode = HIWORD(wparam);
HWND hWndCtrl = (HWND) lparam;
DWORD cbUsr, cbPass, cbDmn;

ipt =
(InvalidPassType *) GetWindowLongPtr(hwnd,DWLP_USER);

switch (wID)
{
case IDOK:

INET_ASSERT(ipt);
INET_ASSERT(ipt->ulMaxField > 0 );
INET_ASSERT(ipt->lpszUsername);
INET_ASSERT(ipt->lpszPassword);

if (ipt->eAuthType == REALM_AUTH)
{
// Basic or digest auth - not much to do.
cbDmn = 0;

// Does not include null.

cbUsr = GetWindowTextWrapW(GetDlgItem(hwnd,IDC_USERNAME),
wszTmp,
ARRAYSIZE(wszTmp));

INET_ASSERT(MAX_FIELD_LENGTH >= ipt->ulMaxField);
// Convert this blindly to ANSI
SHUnicodeToAnsi(wszTmp, ipt->lpszUsername, ipt->ulMaxField);
}

// NTLM auth - separate domain and username if necessary.
else if (ipt->eAuthType == NTLM_AUTH)
{
// Does not include null.



cbDmn = GetWindowTextWrapW(GetDlgItem(hwnd,IDC_DOMAIN_FIEL D),
wszTmp,
ARRAYSIZE(wszTmp));

// Convert this blindly to ANSI
SHUnicodeToAnsi(wszTmp, ipt->lpszUsername, ipt->ulMaxField);
// Domain was typed in.
if (cbDmn)
{
// Check for backslash.
ptr = strchr(ipt->lpszUsername, DOMAIN_DELIMITER);
if (!ptr)
{
// No backslash - append one.
*(ipt->lpszUsername + cbDmn) = DOMAIN_DELIMITER;
*(ipt->lpszUsername + cbDmn + 1) = '\0';
}
// Found a backslash.
else
{
// Strip after backslash.
cbDmn = (DWORD)(ptr - ipt->lpszUsername);
*(ptr+1) = '\0';
}

cbDmn++;
}

// Get the username and append to domain.
cbUsr = GetWindowTextWrapW(GetDlgItem(hwnd,IDC_USERNAME),
wszTmp,
ARRAYSIZE(wszTmp));

// Convert this blindly to ANSI
// BUGBUG - should i
SHUnicodeToAnsi(wszTmp, ipt->lpszUsername + cbDmn, (ipt->ulMaxField - cbDmn));

}


// Get the password.
cbPass = GetWindowTextWrapW(GetDlgItem(hwnd,IDC_PASSWORD),
wszTmp,
ARRAYSIZE(wszTmp));

SHUnicodeToAnsi(wszTmp, ipt->lpszPassword, ipt->ulMaxField);


// If save box checked, persist credentials.
if (IsDlgButtonChecked(hwnd, IDC_SAVE_PASSWORD) == BST_CHECKED)
{
InetSetCachedCredentials(ipt->lpszHost, ipt->lpszRealm,
ipt->lpszUsername, ipt->lpszPassword);
}
else
{
#ifndef UNIX
// Otherwise remove the credentials from persisted
// store, but only if necessary.
if (fLastCredentialsFromStore)
{
// Current and original credentials are same. Remove
// credentials.
InetRemoveCachedCredentials(ipt->lpszHost, ipt->lpszRealm);
}
#else
/*
* On Unix, we need to save the username/domain and not
* the password in this case
*/
{
InetSetCachedCredentials(ipt->lpszHost, ipt->lpszRealm,
ipt->lpszUsername, NULL);
}
#endif /* UNIX */
}

EndDialog(hwnd, TRUE);
break;

case IDCANCEL:

EndDialog(hwnd, FALSE);
break;
}

return TRUE;
}

case WM_HELP: // F1
WinHelp((HWND) ((LPHELPINFO) lparam)->hItemHandle,
"iexplore.hlp",
HELP_WM_HELP,
(ULONG_PTR)(LPSTR)mapIDCsToIDHs);

break;

case WM_CONTEXTMENU: // right mouse click
WinHelp( hwnd,
"iexplore.hlp",
HELP_CONTEXTMENU,
(ULONG_PTR)(LPSTR)mapIDCsToIDHs);
break;
}

return FALSE;
}
VOID
UpdateGlobalSecuritySettings(
IN DWORD dwCtlId,
IN DWORD dwFlags
)

/*++

Routine Description:

Updates several Global flags, and writes the update to the registry.
The update is based on dwCtlId which is a dialog resource id.

The update ALWAYS turns OFF the flag, since the only of turning
it back on is to use the Ctl Pannel/Internet/Security PropSheet.

Arguments:

dwCtlId - Dialog ID to base update on.

dwFlags - Flags assoicated with the dialog.

Return Value:

VOID
none.


--*/

{
switch ( dwCtlId )
{
case IDD_BAD_CN:
// case IDD_BAD_CN_SENDING:

//
// BUGBUG [arthurbi] these are grouped together,
// they should be seperate.
//

GlobalWarnOnBadCertRecving = FALSE;
GlobalWarnOnBadCertSending = FALSE;

InternetWriteRegistryDword("WarnOnBadCertSending",
(DWORD)GlobalWarnOnBadCertSending);

InternetWriteRegistryDword("WarnOnBadCertRecving",
(DWORD)GlobalWarnOnBadCertRecving);


break;


case IDD_HTTP_TO_HTTPS_ZONE_CROSSING:
case IDD_HTTPS_TO_HTTP_ZONE_CROSSING:

GlobalWarnOnZoneCrossing = FALSE;


InternetWriteRegistryDword("WarnOnZoneCrossing",
(DWORD)GlobalWarnOnZoneCrossing);

break;

case IDD_WARN_ON_POST:

GlobalWarnOnPost = FALSE;


InternetWriteRegistryDword("WarnOnPost",
(DWORD)GlobalWarnOnPost);

break;

case IDD_HTTP_POST_REDIRECT:

GlobalWarnOnPostRedirect = FALSE;

InternetWriteRegistryDword("WarnOnPostRedirect",
(DWORD)GlobalWarnOnPostRedirect);

break;

}
}


BOOL
SetCertDlgItem(
HWND hDlg,
DWORD dwIconCtl,
DWORD dwTextCtl,
DWORD dwString,
BOOL fError
)
/*++

--*/
{
INET_ASSERT(hDlg);

//
// The default dialog code always load icons sized 32x32. To get 16x16
// we have to LoadImage to the correct size and then set the icon via
// a windows message.
//

HICON hicon = (HICON)LoadImage(GlobalResHandle,
MAKEINTRESOURCE(fError ? IDI_WARN : IDI_SUCCESS),
IMAGE_ICON, 16, 16, 0);

if (hicon)
{
HICON hiconOld = (HICON)SendDlgItemMessage(hDlg, dwIconCtl,
STM_SETIMAGE,
(WPARAM)IMAGE_ICON,
(LPARAM)hicon);

if (hiconOld)
DestroyIcon(hiconOld);
}

//
// The dialog displays the error string by default. Replace this with the
// success string if an error didn't occur.
//

if (!fError)
{
WCHAR sz[512];

if (LoadStringWrapW(GlobalResHandle, dwString, sz, ARRAY_ELEMENTS(sz)))
SetDlgItemTextWrapW(hDlg, dwTextCtl, sz);
}

return TRUE;
}

BOOL InitSecCertErrorsDlg(
HWND hDlg,
PERRORINFODLGTYPE pDlgInfo
)
/*++

--*/
{
INET_ASSERT(pDlgInfo);

//
// Get the errors that occured from the hInternetMapped object.
//

DWORD dwFlags;

if (pDlgInfo->hInternetMapped)
{
dwFlags = ((HTTP_REQUEST_HANDLE_OBJECT*)pDlgInfo->hInternetMapped)->GetSecureFlags();
}
else
{
dwFlags = -1; // Display all errors.
}

//
// If an error occured set the ignore flag so if the users selects to bypass
// this error it gets ignored the next time through. Then initialize the
// dialog icons and text.
//

if (dwFlags & DLG_FLAGS_INVALID_CA)
{
pDlgInfo->dwDlgFlags |= DLG_FLAGS_IGNORE_INVALID_CA;
}

SetCertDlgItem(hDlg, IDC_CERT_TRUST_ICON, IDC_CERT_TRUST_TEXT,
IDS_CERT_TRUST, dwFlags & DLG_FLAGS_INVALID_CA);

if (dwFlags & DLG_FLAGS_SEC_CERT_DATE_INVALID)
{
pDlgInfo->dwDlgFlags |= DLG_FLAGS_IGNORE_CERT_DATE_INVALID;
}

SetCertDlgItem(hDlg, IDC_CERT_DATE_ICON, IDC_CERT_DATE_TEXT,
IDS_CERT_DATE, dwFlags & DLG_FLAGS_SEC_CERT_DATE_INVALID);

if (dwFlags & DLG_FLAGS_SEC_CERT_CN_INVALID)
{
pDlgInfo->dwDlgFlags |= DLG_FLAGS_IGNORE_CERT_CN_INVALID;
}

SetCertDlgItem(hDlg, IDC_CERT_NAME_ICON, IDC_CERT_NAME_TEXT,
IDS_CERT_NAME, dwFlags & DLG_FLAGS_SEC_CERT_CN_INVALID);

//
// Set the focus to the "No" button and return FALSE so the default dialog
// code doesn't set the focus to "Yes".
//

SetFocus(GetDlgItem(hDlg, IDCANCEL));

return FALSE;
}


INT_PTR
CALLBACK
OkCancelDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
)

/*++

Routine Description:

Supports Yes/No, Ok/Cancel decisions for the authentication UI.

Arguments:

hwnd - standard dialog params

msg - "

wparam - "

lparam - "

Return Value:

BOOL
TRUE - we handled message

FALSE - Windows should handle message

--*/

{
BOOL fRet = FALSE;
PERRORINFODLGTYPE pDlgInfo;

switch (msg)
{

case WM_INITDIALOG:

INET_ASSERT(lparam);

(void)SetWindowLongPtr(hwnd,
DWLP_USER,
lparam);

pDlgInfo = (PERRORINFODLGTYPE)lparam;

if (IDD_SEC_CERT_ERRORS == pDlgInfo->dwDlgId)
{
fRet = InitSecCertErrorsDlg(hwnd, pDlgInfo);
}
else if (IDD_REVOCATION_PROBLEM == pDlgInfo->dwDlgId)
{
DWORD dwFlags = 0;

if (pDlgInfo->hInternetMapped)
dwFlags = ((HTTP_REQUEST_HANDLE_OBJECT*)pDlgInfo->hInternetMapped)->GetSecureFlags();
if (dwFlags & DLG_FLAGS_SEC_CERT_REV_FAILED)
pDlgInfo->dwDlgFlags |= DLG_FLAGS_IGNORE_FAILED_REVOCATION;
}
else
{
#ifdef UNIX
/* Unix Does not support Context-sensitive help.
* Don't show the More Info button
*/
//UnixAdjustButtonSpacing(hwnd, pDlgInfo->dwDlgId);
UnixRemoveMoreInfoButton(hwnd, pDlgInfo->dwDlgId);
#endif /* UNIX */

fRet = TRUE;
}

// set this dialog as foreground if necessary
if(pDlgInfo->dwDlgFlags & DLG_FLAGS_BRING_TO_FOREGROUND)
{
SetForegroundWindow(hwnd);
}

break;

case WM_COMMAND:
{

WORD wID = LOWORD(wparam);
WORD wNotificationCode = HIWORD(wparam);
HWND hWndCtrl = (HWND) lparam;

pDlgInfo =
(PERRORINFODLGTYPE) GetWindowLongPtr(hwnd,DWLP_USER);

switch (wID)
{
case ID_CERT_EDIT:

//
// BUGBUG why can't we do this on WM_INITDIALOG?
//

if ( wNotificationCode == EN_SETFOCUS)
{
//
// clear any selection, caused by it being the first
// edit control on the dlg page.
//

if ( ! (pDlgInfo->dwDlgFlags & DLG_FLAGS_HAS_DISABLED_SELECTION) )
{
SendDlgItemMessage(hwnd,ID_CERT_EDIT,EM_SETSEL,(WP ARAM) (INT)-1,0);
pDlgInfo->dwDlgFlags |= DLG_FLAGS_HAS_DISABLED_SELECTION;
}
}

break;

case ID_TELL_ME_ABOUT_SECURITY:
{
//
// Launches help for this button.
//

//
// BUGBUG remove the constant "iexplore.hlp"
//
UINT uiID = 1;

switch (pDlgInfo->dwDlgId)
{
case IDD_CONFIRM_COOKIE:
uiID = IDH_SEC_SEND_N_REC_COOKIES;
break;

case IDD_HTTP_TO_HTTPS_ZONE_CROSSING:
uiID = IDH_SEC_ENTER_SSL;
break;

case IDD_HTTPS_TO_HTTP_ZONE_CROSSING:
uiID = IDH_SEC_ENTER_NON_SECURE_SITE;
break;

case IDD_INVALID_CA:
uiID = IDH_SEC_ENTER_SSL_W_INVALIDCERT;
break;

case IDD_BAD_CN:
uiID = IDH_SEC_SIGNED_N_INVALID;
break;

case IDD_MIXED_SECURITY:
uiID = IDH_SEC_MIXED_DOWNLOAD_FROM_SSL;
break;

}
WinHelp(
hwnd,
"iexplore.hlp",
HELP_CONTEXT,
(ULONG_PTR)uiID
);
break;
}


case ID_SHOW_CERTIFICATE:

//
// If this dialog supports this behavior, then launch
// a show certficate dlg.
//

if ( (pDlgInfo->dwDlgFlags & DLG_FLAGS_CAN_HAVE_CERT_INFO) &&
wNotificationCode == BN_CLICKED)
{
INTERNET_SECURITY_INFO ciSecInfo;


if (ERROR_SUCCESS == ((HTTP_REQUEST_HANDLE_OBJECT *)pDlgInfo->hInternetMapped)->GetSecurityInfo(
(LPINTERNET_SECURITY_INFO) &ciSecInfo))
{



ShowSecurityInfo(
hwnd,
&ciSecInfo
);

CertFreeCertificateContext(ciSecInfo.pCertificate) ;
}
}

break;

case IDOK:
case IDYES:

INET_ASSERT(pDlgInfo);
INET_ASSERT(pDlgInfo->dwDlgId != 0);

//
// Save flags, and change any global vars,
// and registry values if needed.
//

if (pDlgInfo->hInternetMapped)
{
HTTP_REQUEST_HANDLE_OBJECT *pHttpRequest;

pHttpRequest = (HTTP_REQUEST_HANDLE_OBJECT *)
pDlgInfo->hInternetMapped;

pHttpRequest->SetSecureFlags(
pDlgInfo->dwDlgFlags
);
}

//
// If the user checked the "overide" check-box
// let us map it, and force a general
// override of all errors of this type.
//

if ( IsDlgButtonChecked(hwnd, IDC_DONT_WANT_WARNING) == BST_CHECKED )
{
UpdateGlobalSecuritySettings(
pDlgInfo->dwDlgId,
pDlgInfo->dwDlgFlags
);
}

EndDialog(hwnd, TRUE);
break;

case IDCANCEL:
case IDNO:

EndDialog(hwnd, FALSE);
break;
}

fRet = TRUE;
break;
}
}

return fRet;
}

#define ARRAYSIZE(a) (sizeof(a)/sizeof(a[0]))

BOOL
InitCookieDialog(HWND hwnd,PCOOKIE_DLG_INFO pcdi)
/*++
Fills in all of the fields and resizes the cookie dialog correctly

Returns TRUE, unless the pcdi is invalid
--*/
{
RECT rctDlg, rctDetails;
INT cy;
WCHAR szExpires[256] = L"";
WCHAR szWarn[1024];
SYSTEMTIME st;


INET_ASSERT(pcdi);
if (!pcdi ||
!pcdi->pszServer ||
!pcdi->pic->pszName ||
!pcdi->pic->pszData ||
!pcdi->pic->pszDomain ||
!pcdi->pic->pszPath )
return FALSE;

SetWindowLongPtr(hwnd, DWLP_USER, (LONG_PTR) pcdi);

// do init here. do we need to do a load loadicon??

// must limit the size of the window

GetWindowRect(hwnd, &rctDlg);
GetWindowRect(GetDlgItem(hwnd, IDC_COOKIE_INFO), &rctDetails);

pcdi->cx = rctDlg.right - rctDlg.left;
pcdi->cy = rctDlg.bottom - rctDlg.top;
cy = rctDetails.top - rctDlg.top;

SetWindowPos(hwnd, HWND_NOTOPMOST, 0, 0,
pcdi->cx, cy,
SWP_NOMOVE | SWP_NOZORDER);

if( pcdi->pic->dwFlags & INTERNET_COOKIE_IS_SESSION )
LoadStringWrapW(GlobalResHandle, IDS_SESS_COOKIE, szWarn, sizeof(szWarn));
else
LoadStringWrapW(GlobalResHandle, IDS_PERM_COOKIE, szWarn, sizeof(szWarn));
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_TYPE), szWarn);


SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_SERVER),
pcdi->pszServer);

// Convert to W before setting these fields
WCHAR wszTmp[INTERNET_MAX_URL_LENGTH];

if(SHAnsiToUnicode(pcdi->pic->pszName, wszTmp, ARRAYSIZE(wszTmp)))
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_NAME),wszTmp);

if(SHAnsiToUnicode(pcdi->pic->pszData, wszTmp, ARRAYSIZE(wszTmp)))
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_DATA),wszTmp);

if(SHAnsiToUnicode(pcdi->pic->pszDomain, wszTmp, ARRAYSIZE(wszTmp)))
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_DOMAIN),wszTmp);

if(SHAnsiToUnicode(pcdi->pic->pszPath, wszTmp, ARRAYSIZE(wszTmp)))
SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_PATH),wszTmp);

if (pcdi->pic->dwFlags & INTERNET_COOKIE_IS_SECURE)
LoadStringWrapW(GlobalResHandle, IDS_YES, szExpires, sizeof(szExpires));
else
LoadStringWrapW(GlobalResHandle, IDS_NO, szExpires, sizeof(szExpires));

SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_SECURE),
szExpires);


if(pcdi->pic->pftExpires &&
FileTimeToSystemTime(pcdi->pic->pftExpires, &st) )
{
LCID lcid = GetUserDefaultLCID();
WCHAR szDate[64];
WCHAR szTime[64];
WCHAR szDateFormat[] = L"ddd',' MMM dd yyyy";
WCHAR szTimeFormat[] = L"HH':'mm':'ss";

GetDateFormatWrapW(lcid, 0, &st, szDateFormat, szDate, 64);
GetTimeFormatWrapW(lcid, 0, &st, szTimeFormat, szTime, 64);

StrCpyNW(szExpires, szDate, 64);
StrCatBuffW(szExpires, L" ", ARRAYSIZE(szExpires));
StrCatBuffW(szExpires, szTime, ARRAYSIZE(szExpires));
}
else
LoadStringWrapW(GlobalResHandle, IDS_COOKIE_EXPIRES_ENDSESSION, szExpires, sizeof(szExpires));

SetWindowTextWrapW(GetDlgItem(hwnd, IDC_COOKIE_EXPIRES),
szExpires);


// BUGBUGHACK - we actually should be called with the clients hwnd as parent -zekel 15MAY97
// then we wouldnt have to do this. this avoids the window coming up behind a browser window.
// of course they can still switch out, and close the browser, which will fault.
SetForegroundWindow(hwnd);

return TRUE;
}

#define COOKIE_DONT_ALLOW 1
#define COOKIE_ALLOW 2
#define COOKIE_ALLOW_ALL 4

INT_PTR
CALLBACK
CookieDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
)

{

DWORD dwEndDlg = 0;
BOOL fReturn = FALSE;
PCOOKIE_DLG_INFO pcdi;

switch (msg)
{

case WM_INITDIALOG:

INET_ASSERT(lparam);

if(!InitCookieDialog(hwnd, (PCOOKIE_DLG_INFO) lparam))
{
dwEndDlg = COOKIE_DONT_ALLOW;
}

fReturn = TRUE;
break;

case WM_COMMAND:
{

pcdi = (PCOOKIE_DLG_INFO) GetWindowLongPtr(hwnd,DWLP_USER);

switch (LOWORD(wparam))
{
case IDYES:

if (BST_CHECKED == IsDlgButtonChecked(
hwnd, IDC_COOKIE_ALLOW_ALL))
{
dwEndDlg = COOKIE_ALLOW_ALL;
pcdi->dwStopWarning = 1;
}
else
{
dwEndDlg = COOKIE_ALLOW;
}

fReturn = TRUE;
break;


case IDNO:

dwEndDlg = COOKIE_DONT_ALLOW;

fReturn = TRUE;
break;

case IDC_COOKIE_HELP:
//
// TODO: we want to get some help here
//

fReturn = TRUE;
break;

case IDC_COOKIE_DETAILS:

//
// Fold out the bottom of the dialog
//

SetWindowPos(hwnd, HWND_TOP, 0, 0,
pcdi->cx, pcdi->cy,
SWP_NOMOVE | SWP_NOZORDER);

EnableWindow(GetDlgItem(hwnd, IDC_COOKIE_DETAILS), FALSE);

fReturn = TRUE;
break;

case IDC_COOKIE_ALLOW_ALL:

if (BST_CHECKED == IsDlgButtonChecked(
hwnd, IDC_COOKIE_ALLOW_ALL))
EnableWindow(GetDlgItem(hwnd, IDNO), FALSE);
else
EnableWindow(GetDlgItem(hwnd,IDNO), TRUE);

fReturn = TRUE;
break;

}
}

break;

}

if(dwEndDlg)
{
if(COOKIE_ALLOW_ALL == dwEndDlg)
{
InternetWriteRegistryDword(vszAllowCookies, 1);
vfAllowCookies = COOKIES_ALLOW;
}

EndDialog(hwnd, (dwEndDlg == COOKIE_DONT_ALLOW) ? ERROR_HTTP_COOKIE_DECLINED : ERROR_SUCCESS);
}

return fReturn;
}


INT_PTR
CALLBACK
InsertCDDialogProc(
HWND hwnd,
UINT msg,
WPARAM wparam,
LPARAM lparam
)

{
PERRORINFODLGTYPE pDlgInfo;
DWORD dwDlgEnd = 0;
HTTP_REQUEST_HANDLE_OBJECT* phro;
CHAR szName[MAX_PATH];
CHAR szVolumeLabel[MAX_PATH];
BOOL fCD;

// Cache container info struct.
BYTE buf[2048];
DWORD cbCoI = 2048;
LPINTERNET_CACHE_CONTAINER_INFO pCoI = (LPINTERNET_CACHE_CONTAINER_INFO) buf;

LPSTR pszUrl;
BOOL fReturn = FALSE;

switch (msg)
{
// On dialog initialize.
case WM_INITDIALOG:
{
INET_ASSERT(lparam);

// Get the http request object.
pDlgInfo = (PERRORINFODLGTYPE)lparam;
(void)SetWindowLongPtr(hwnd, DWLP_USER, lparam);

phro = (HTTP_REQUEST_HANDLE_OBJECT*) pDlgInfo->hInternetMapped;

// Set the dialog window text with the container name.
pszUrl = phro->GetURL();
if (pszUrl && GetUrlCacheContainerInfo(pszUrl, pCoI, &cbCoI, 0))
SetWindowText(GetDlgItem(hwnd,IDC_CD_NAME), pCoI->lpszVolumeTitle);

fReturn = TRUE;
break;
}

// User entered info.
case WM_COMMAND:
{
pDlgInfo = (PERRORINFODLGTYPE) GetWindowLongPtr(hwnd,DWLP_USER);
INET_ASSERT(pDlgInfo);

switch (LOWORD(wparam))
{
case IDC_USE_CDROM:
dwDlgEnd = ERROR_INTERNET_FORCE_RETRY;

// Signal that dialog is no longer active.
fCD = InterlockedExchange((LONG*) &fCdromDialogActive, (LONG) FALSE);
INET_ASSERT(fCD);
fReturn = TRUE;
break;

case IDC_CONNECT_TO_INTERNET:

// Delete all containers with the same volume label.

// Get the http request object.
phro = (HTTP_REQUEST_HANDLE_OBJECT*) pDlgInfo->hInternetMapped;

// Set the dialog window text with the container name.
pszUrl = phro->GetURL();

// Get the container info for this url.
if (pszUrl && GetUrlCacheContainerInfo(pszUrl, pCoI, &cbCoI, 0))
{
// Found a volume label:
if (*pCoI->lpszVolumeLabel)
strcpy(szVolumeLabel, pCoI->lpszVolumeLabel);
else
*szVolumeLabel = '\0';

// Start an enumeration of containers.
DWORD dwOptions, dwModified;
dwOptions = dwModified = 0;
HANDLE hConFind = FindFirstUrlCacheContainer(&dwModified,
pCoI, &(cbCoI = 2048), dwOptions);
if (hConFind)
{
// If the volume label of the first container found
// match the volume label of the associated url then
// delete this container.
if ((*pCoI->lpszVolumeLabel == '\0')
|| (!strcmp(szVolumeLabel, pCoI->lpszVolumeLabel)))
{
DeleteUrlCacheContainer(pCoI->lpszName, 0);
}
// Similarly, delete each container which
// is found to have a matching volume label.
while (FindNextUrlCacheContainer(hConFind,
pCoI, &(cbCoI = 2048)))
{
if ((*pCoI->lpszVolumeLabel == '\0')
|| (!strcmp(szVolumeLabel, pCoI->lpszVolumeLabel)))
{
DeleteUrlCacheContainer(pCoI->lpszName, 0);
}
}
FindCloseUrlCache(hConFind);
}
}
dwDlgEnd = ERROR_CANCELLED;

// Signal that dialog is no longer active.
fCD = InterlockedExchange((LONG*) &fCdromDialogActive, (LONG) FALSE);
INET_ASSERT(fCD);
fReturn = TRUE;
break;
}
}

break;
}

if (dwDlgEnd)
EndDialog(hwnd, dwDlgEnd);

return fReturn;
}

Y me pregunto yo... Si trabajas para microsoft, porque ibamos a resolver un reto asi para ti, que seguramente luego lo utilices para tapar dicha posibilidad de desinstalacion.


Un saludo

¿C?

Por cierto, ¿eso no te lo habrás pillado en algún SDK, verdad?

Espero que Nost este contento, ahora creo que comprende que no es de ningun SDK, pero ese no es el tema, pienso que la noticia que he dado es importante y mereceria estar en el foro de noticias.¿verdad?
Ya he dicho que el tema no es sobre el codigo fuente de Windows.
Salu2:rolleyes:

Bueno, y todo esto para que lo movamos a noticias, pues no.

http://www.gruposat.com/internautas/codigoswindows3.gif

Aunque el de Vista es, como dijeron en Nueva Zelanda "obviously genuine." :D :D :D

http://blogs.pcworld.co.nz/pcworld/tux-love/vista_source.gif

PD: Tanto yo como mis compañeros te hemos respondido varias veces a tu cuestion. Molestate en leer

Se "sabe" desde hace mucho tiempo de este tipo de acuerdos, ahora lo que hacen falta son pruebas. Hay muchos distintos, aunque la mayoría de los que oí hablar estaban relacionados con la interceptación de las comunicaciones, la recolección de datos de los usuarios y el acceso a las máquinas de forma remota.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Buenas! antheus he de decirte que he visto parte del código que posees. Y bastante ha sido mi desilusión cuando vi que no se trataba mas que de una interfaz de más alto nivel que utiliza la API WIN32 para ciertos cometidos (posiblemente facilitar el manejo de esta). No digo que no haya sido Microsoft quien haya escrito ese código, es más puede que si. Sólo digo que tener ese código y nada es lo mismo.

Para que realmente se pueda decir que un usuario posee el código fuente de Windows, simplemente es necesario que dicho usuario muestre la implementación de cada una de las 10.000 funciones y procedimientos (aproximadamente) que éste posee en toda su API. Es por ello mi desilusión al ver ese código, además de toda la serie de controladores de clase genérica que tiene (ficheritos .sys) y un largo etc...

PD: Clarinetista, muy buena la 2ª imagen. Me he reido al leer lo de: "Class WindowsVista extends WindowsXP implements Nothing", y un detalle, que no sé si os habeis fijado el de los "printf("Welcome to Windows Vista")", que se suceden de las distintas versiones, y sólo basta comentar el anterior xD.

Un saludo,

Sí sí, Uindous total. Voy a arrancar Windows y el Visual C++, a ver si consigo compilar el Solitario Nost Edition :p

Para poder mostrar las pruebas, deberias remitirte a una reunion entre los jefazos de la NSA(algunos militares de la DIA) y los CEO de Microsoft, entre ellos Bill Gates.No existe acuerdo escrito (naturalmente porque viola la legalidad de los USA y la legalidad internacional), por tanto, no hay pruebas.

Estoy conforme en que el post este aqui, era solo una opinion lo del foro noticias.

Es cierto que parte del codigo fuente de windows 2000 esta en la red.Pero de todas formas no he dicho que sea el unico que lo posee.Solo era una broma sobre el premio de los retos (aunque yo lo posea).

Un salu2:cool:

Para poder mostrar las pruebas, deberias remitirte a una reunion entre los jefazos de la NSA(algunos militares de la DIA) y los CEO de Microsoft, entre ellos Bill Gates.No existe acuerdo escrito (naturalmente porque viola la legalidad de los USA y la legalidad internacional), por tanto, no hay pruebas.

No entiendo a qué pruebas te refieres... pero el código que has puesto no es una prueba de tener el código fuente de Windows. Si lo tienes, pero no lo muestras porque viola la seguridad nacional en Yankilandia, pues que quieres que te diga, ¿enhorabuena? xD

No sé que habrán hablado los de la NSA y los CEO de Microsoft, pero si sé lo que has hablado tu y lo que he hablado yo, en este hilo. Y Nuevamente te vuelvo a decir, que tener ese codigo y nada es lo mismo ;).


Un saludo.

Y porque no hablamos mejor de la NSAKEY y la MSKEY, que permiten desencriptar cualquier mensaje encriptado en un sistema windows y la informacion intercambiada entre sistemas encriptados con Internet Explorer.

Os propongo un reto nuevo lograr la MSKEY y/o la NSAKEY, el premio es tener cualquier informacion generada desde windows ¿bueno, verdad?:0=

Un saludo

Bueno yo creo que este hilo ya ha dado demasiado de si.
Gracias a los participantes, recibiréis un sugus de mora en breves. :D :D :D :D