Выложил exe на сайт, попробовал покачать разными браузерами.
IE и FF хоть и предупреждают, что exe файл потенциально опасен, но все же дают спокойно скачать и запустить.
Chrome же выдает надпись Файл жутко опасен, ни в коем случае не запускать! С одним доступным вариантом Отменить. Рядышком есть маленькая стрелочка, по которой выдается выпадающее меню там есть пункт Сохранить. Но думаю, редко кто из пользователей до туда доберется.
Файл exe не подписан сертификатом.
Заметил, что более ранний exe вида superproga-1.2.3.exe скачивается без предупреждения, а вот на новый exe вида superproga.exe ругается.
Файл без вируса, на вирустотал чисто.
Собственно упаковка в zip не помогает. MSI тоже. Помогает если выложить в 7z, но кто из хомячков его сможет распаковать?
Как это лечится? Есть подозрение, что со временем это пройдет, но как долго ждать? И потом я часто его обновляю, раз в пару дней пересобираю дистр.
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, Nonmanual Worker, Вы писали:
А>>>Как это лечится? NW>>Code Signing
QC>То есть, подписывать сертификатом, купленным у третьих лиц? По другому никак нельзя?
В чем проблема это сделать? Цена вопроса — 60 баксов на СтартССЛ.ком и 2 дня времени на разбирательство в теории и правку скрипта сборки.
Здравствуйте, sharez, Вы писали:
S>В чем проблема это сделать? Цена вопроса — 60 баксов на СтартССЛ.ком и 2 дня времени на разбирательство в теории и правку скрипта сборки.
В соседней теме товарищ salnicoff рассказывает, что все не так просто и не 2 дня, а больше, 2 недели, из-а почтового письма.
Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Здравствуйте, Qt-Coder, Вы писали:
QC>В соседней теме товарищ salnicoff рассказывает, что все не так просто и не 2 дня, а больше, 2 недели, из-а почтового письма. QC>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Я недавно покупал, на форуме есть пост. У меня все просто получилось.
Правильно-не правильно, но вот без этого ни как, если планы серьезные. Если опенсорс — то можно бесплатно получить сертификат.
Здравствуйте, Qt-Coder, Вы писали:
QC>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
если денег жалко или идейный, то можно тупо детектировать браузер и для каждого
браузера своя инструкция со скриншотами как скачать ниже ссылок на загрузку.
часто такое вижу на серъезных продуктовых сайтах.
Недели три это займет. А платить или нет — это уже не вопрос. Вон, в
мобильных сторах вообще все только с подписью продается...
On 29.04.2014 22:15, Qt-Coder wrote: > В соседней теме товарищ salnicoff рассказывает, что все не так просто и > не 2 дня, а больше, 2 недели, из-а почтового письма. > Да и неправильно это, платить за возможность скачать. Вымогательство > какое-то.
Здравствуйте, Аноним, Вы писали:
А>Выложил exe на сайт, попробовал покачать разными браузерами. А>IE и FF хоть и предупреждают, что exe файл потенциально опасен, но все же дают спокойно скачать и запустить.
Получай сертификат — будет быстрее и IE соображать что файл полезный, и хром не будет ругаться.
У меня вот не ругается, хотя я code signing сертификат в этом месяце менял.
Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Получай сертификат — будет быстрее и IE соображать что файл полезный, и хром не будет ругаться. M_F>У меня вот не ругается, хотя я code signing сертификат в этом месяце менял.
M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Вопрос по теме. У меня вот нет счета за телефон(при регистрации использовался сотовый телефон), но ведь там нужен просто скан документа?
Можно ли фотошопом сделать им счет? Как он хоть выглядит? Планирую подготовится заранее к этому вопросу.
Здравствуйте, Аноним, Вы писали:
А>Файл exe не подписан сертификатом.
Q>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Q>То есть, подписывать сертификатом, купленным у третьих лиц? По другому никак нельзя?
то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают?
Здравствуйте, uuuser, Вы писали:
U>то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Я физик, не знаю как пойдет проект. Хотел обойтись минимальными вложениями типа хостинг+домен, чтобы получить фидбэк, оценить перспективы. Регистрировать для это компанию это слишком.
On 30.04.2014 14:14, Qt-Coder wrote: > M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный > на ООО был нужен с адресом. > > Я физик, не знаю как пойдет проект. Хотел обойтись ...
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте!
S>Какой сертификат? Я не контора, которая сертификатми торгует, мне S>продавать нечего.
S>On 30.04.2014 15:13, Qt-Coder wrote: >> А вы можете перепродать свой сертификат?
Человек хочет подписать свой софт чужим сертификатом.
Здравствуйте, Qt-Coder, Вы писали:
QC>А вы можете перепродать свой сертификат?
Никто никогда не даст подписать своим сертификатом ни за какие деньги. Цена вопроса, если даже брать у VeriSign — $100. Риск при подписи своим сертификатом чужого софта — потерять весь доход. Уникальный сертификат это один из факторов доверия антивирусов и браузеров. В случае компрометации сертификата, антивирусы и браузеры начинают ругаться на весь софт подписанный этим сертификатом. Потому большие компании для разнесения рисков подписывают разный софт отдельными сертификатами. В случае компрометации одного из сертификатов не пострадает остальной софт.
Я постарался по-простому объяснить почему идея с подписью чужим сертификатом не сработает. Воспринимайте стоимость сертификата и время на его получение как стоимость ведения бизнеса, точно такую же как стоимость хостинга или комиссию регистратору. С временем, браузеры перестанут ругаться и на не подписанный exe. Например попробуйте скачать VLC media player — у них не подписанный exe, тем не менее хром не ругается. Вопрос в том, что вы хотите сэкономить: время или деньги?