Сообщение Re[5]: Про окошко "Windows protected your PC" от 12.07.2018 22:02
Изменено 12.07.2018 22:04 autopsist
Re[5]: Про окошко "Windows protected your PC"
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, autopsist, Вы писали:
A>>Вот это вот всё...
A>>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!
M_F>Практическое решение мне видится такое:
M_F>Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.
Без разницы. При возникновении фолсе вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
Мы пока сделали инсталлеры, которые качают основу в 7zip...
В итоге подпись старая, инсталлеры не меняются длительное время.
За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
M_F>Здравствуйте, autopsist, Вы писали:
A>>Вот это вот всё...
A>>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!
M_F>Практическое решение мне видится такое:
M_F>Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.
Без разницы. При возникновении фолсе вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
Мы пока сделали инсталлеры, которые качают основу в 7zip...
В итоге подпись старая, инсталлеры не меняются длительное время.
За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
Re[5]: Про окошко "Windows protected your PC"
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, autopsist, Вы писали:
A>>Вот это вот всё...
A>>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!
M_F>Практическое решение мне видится такое:
M_F>Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.
Без разницы. При возникновении фолса вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
Мы пока сделали инсталлеры, которые качают основу в 7zip...
В итоге подпись старая, инсталлеры не меняются длительное время.
За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
M_F>Здравствуйте, autopsist, Вы писали:
A>>Вот это вот всё...
A>>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!
M_F>Практическое решение мне видится такое:
M_F>Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.
Без разницы. При возникновении фолса вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
Мы пока сделали инсталлеры, которые качают основу в 7zip...
В итоге подпись старая, инсталлеры не меняются длительное время.
За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.