Das Problem: Man lädt ein Szenario von einer Website herunter, aber es wird in SB Pro nicht angezeigt
Das Problem tritt nicht bei jedem auf, und auch nicht immer. Es tritt niemals auf, wenn die Datei von einem Host im Versammlungsraum übertragen wird.
Verwirrend? Es wird noch besser!
Damit das Problem auftritt, müssen verschiedene Dinge zusammenkommen:
- Der Benutzer darf keine Administratorenrechte auf seinem Rechner haben
- Er muß einen bestimmten Webbrowser zum Download verwenden
- Das Szenario ist nicht gezippt oder geRARt, ODER derjenige, der es eingepackt hat, hat die Datei selbst aus einer ungepackten Quelle mit einem bestimmten Browser heruntergeladen
- UAC muß auf "mittelscharf" oder höher geschaltet sein.
Technischer Hintergrund:
Windows speichert zusammen mit anderen Dateiinformationen wie Benutzerrechten noch "Herkunftsdaten" im NTFS Dateisystem ab ("data stream zone identifier"). Manche Browser (z.B. Internet Explorer) übermitteln diese Daten, andere nicht. Wenn nun eine Datei aus der "Internetzone" mit einem solchen Browser heruntergeladen wird, bekommt sie die "Zone 3" (="(vielleicht) unsicher") verpaßt. Wenn eine Anwendung (wie Steel Beasts) der Benutzerkontenüberwachung (UAC) unterliegt und NICHT im Administratorenkontext ausgeführt wird, werden bei Dateizugriffen solche als "nicht garantiert sicher" eingestuften Dateien vom Betriebssystem gar nicht erst angezeigt.
Wird hingegen eine ZIP/RAR-Datei heruntergeladen, kommt sie zwar auch in die Kategorie der "Zone 3", nicht aber der Inhalt der Archivdatei. AUSSER, der Inhalt hatte diese "Zone 3"-Information schon zum Zeitpunkt des Einpackens ins Archiv.
Nun kann man als Benutzer diese Zusatzinformationen entfernen, indem man die betreffende Datei markiert, dann rechtsklickt, und anschließend die "Eigenschaften" auswählt. Im Tab "Allgemein" gibt es, wenn entsprechende Zusatzinformationen vorliegen, unten rechts in der Ecke einen Knopf zum entsperren. Die Datei wird fortan als "sicher" eingestuft und der Knopf ausgegraut.
ABER: Wenn der Benutzer selbst KEINE Administratorrechte besitzt, dann TUT WINDOWS NUR SO.
Der Knopf wird ausgegraut, die Einstufung bleibt aber bestehen! Vielleicht ist das ein Windows-Bug, vielleicht ist es aus Sicherheitsgründen so gewollt, wer weiß das schon so genau. Wie auch immer, in diesem Fall hat der Benutzer keine Möglichkeit, diesen data stream zone indentifier zu entfernen. Wir haben noch nicht ausgetestet, was passiert, wenn man die Datei auf einen in FAT32 formatierten USB Stick verschiebt und dann zurückkopiert. Da FAT32 diese Zusatzinformationen "eigentlich" nicht speichert, müßte "eigentlich" über diesem Umwegdas Ziel erreicht werden können.
Grundsätzlich empfehlen wir also jedem, der ein Szenario erstmalig irgendwohin hochlädt, es auf jeden Fall vorher zu komprimieren (ZIP, RAR, o.ä.). Dadurch wird beim Empfänger das Problem von vornherein vermieden. Als Endanwender hingegen kann man nicht genau wissen, was man bekommt, und da einen Windows darüber täuscht, ob die "Zone 3" nun wegradiert ist oder nicht, kann man es nur dann sehen, wenn man nix sieht - und warum das so ist, hat man ja jetzt gesehen. Man könnte auch überlegen, andere Browser als den Internet Explorer für Szenario-Downloads einzusetzen, aber
- Es löst nicht das Problem gezippter Szenarios mit "Zone 3"-Zusatzinformation
- Ich weiß nicht, welche Browser (außer Internet Explorer) diese Zusatzinformationen mit abspeichern und welche das nicht tun
- Die Beibehaltung dieser Sicherheitsfunktion könnte an anderer Stelle ja durchaus erwünscht sein
Wir werden natürlich überlegen, ob wir durch Verwendung anderer Windows-Funktionen beim Einlesen von Dateien dieses Problem in künftigen Steel Beasts-Versionen irgendwie umgehen können. Garantieren kann ich das aber nicht.
