Выложил exe на сайт, попробовал покачать разными браузерами.
IE и FF хоть и предупреждают, что exe файл потенциально опасен, но все же дают спокойно скачать и запустить.
Chrome же выдает надпись Файл жутко опасен, ни в коем случае не запускать! С одним доступным вариантом Отменить. Рядышком есть маленькая стрелочка, по которой выдается выпадающее меню там есть пункт Сохранить. Но думаю, редко кто из пользователей до туда доберется.
Файл exe не подписан сертификатом.
Заметил, что более ранний exe вида superproga-1.2.3.exe скачивается без предупреждения, а вот на новый exe вида superproga.exe ругается.
Файл без вируса, на вирустотал чисто.
Собственно упаковка в zip не помогает. MSI тоже. Помогает если выложить в 7z, но кто из хомячков его сможет распаковать?
Как это лечится? Есть подозрение, что со временем это пройдет, но как долго ждать? И потом я часто его обновляю, раз в пару дней пересобираю дистр.
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, Nonmanual Worker, Вы писали:
А>>>Как это лечится? NW>>Code Signing
QC>То есть, подписывать сертификатом, купленным у третьих лиц? По другому никак нельзя?
В чем проблема это сделать? Цена вопроса — 60 баксов на СтартССЛ.ком и 2 дня времени на разбирательство в теории и правку скрипта сборки.
Здравствуйте, sharez, Вы писали:
S>В чем проблема это сделать? Цена вопроса — 60 баксов на СтартССЛ.ком и 2 дня времени на разбирательство в теории и правку скрипта сборки.
В соседней теме товарищ salnicoff рассказывает, что все не так просто и не 2 дня, а больше, 2 недели, из-а почтового письма.
Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Здравствуйте, Qt-Coder, Вы писали:
QC>В соседней теме товарищ salnicoff рассказывает, что все не так просто и не 2 дня, а больше, 2 недели, из-а почтового письма. QC>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Я недавно покупал, на форуме есть пост. У меня все просто получилось.
Правильно-не правильно, но вот без этого ни как, если планы серьезные. Если опенсорс — то можно бесплатно получить сертификат.
Здравствуйте, Qt-Coder, Вы писали:
QC>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
если денег жалко или идейный, то можно тупо детектировать браузер и для каждого
браузера своя инструкция со скриншотами как скачать ниже ссылок на загрузку.
часто такое вижу на серъезных продуктовых сайтах.
Недели три это займет. А платить или нет — это уже не вопрос. Вон, в
мобильных сторах вообще все только с подписью продается...
On 29.04.2014 22:15, Qt-Coder wrote: > В соседней теме товарищ salnicoff рассказывает, что все не так просто и > не 2 дня, а больше, 2 недели, из-а почтового письма. > Да и неправильно это, платить за возможность скачать. Вымогательство > какое-то.
Здравствуйте, Аноним, Вы писали:
А>Выложил exe на сайт, попробовал покачать разными браузерами. А>IE и FF хоть и предупреждают, что exe файл потенциально опасен, но все же дают спокойно скачать и запустить.
Получай сертификат — будет быстрее и IE соображать что файл полезный, и хром не будет ругаться.
У меня вот не ругается, хотя я code signing сертификат в этом месяце менял.
Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Получай сертификат — будет быстрее и IE соображать что файл полезный, и хром не будет ругаться. M_F>У меня вот не ругается, хотя я code signing сертификат в этом месяце менял.
M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Вопрос по теме. У меня вот нет счета за телефон(при регистрации использовался сотовый телефон), но ведь там нужен просто скан документа?
Можно ли фотошопом сделать им счет? Как он хоть выглядит? Планирую подготовится заранее к этому вопросу.
Здравствуйте, Аноним, Вы писали:
А>Файл exe не подписан сертификатом.
Q>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Q>То есть, подписывать сертификатом, купленным у третьих лиц? По другому никак нельзя?
то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают?
Здравствуйте, uuuser, Вы писали:
U>то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный на ООО был нужен с адресом.
Я физик, не знаю как пойдет проект. Хотел обойтись минимальными вложениями типа хостинг+домен, чтобы получить фидбэк, оценить перспективы. Регистрировать для это компанию это слишком.
On 30.04.2014 14:14, Qt-Coder wrote: > M_F>Получил Comodo на ООО без проблем почти, единственно счет телефонный > на ООО был нужен с адресом. > > Я физик, не знаю как пойдет проект. Хотел обойтись ...
Здравствуйте, salnicoff, Вы писали:
S>Здравствуйте!
S>Какой сертификат? Я не контора, которая сертификатми торгует, мне S>продавать нечего.
S>On 30.04.2014 15:13, Qt-Coder wrote: >> А вы можете перепродать свой сертификат?
Человек хочет подписать свой софт чужим сертификатом.
Здравствуйте, Qt-Coder, Вы писали:
QC>А вы можете перепродать свой сертификат?
Никто никогда не даст подписать своим сертификатом ни за какие деньги. Цена вопроса, если даже брать у VeriSign — $100. Риск при подписи своим сертификатом чужого софта — потерять весь доход. Уникальный сертификат это один из факторов доверия антивирусов и браузеров. В случае компрометации сертификата, антивирусы и браузеры начинают ругаться на весь софт подписанный этим сертификатом. Потому большие компании для разнесения рисков подписывают разный софт отдельными сертификатами. В случае компрометации одного из сертификатов не пострадает остальной софт.
Я постарался по-простому объяснить почему идея с подписью чужим сертификатом не сработает. Воспринимайте стоимость сертификата и время на его получение как стоимость ведения бизнеса, точно такую же как стоимость хостинга или комиссию регистратору. С временем, браузеры перестанут ругаться и на не подписанный exe. Например попробуйте скачать VLC media player — у них не подписанный exe, тем не менее хром не ругается. Вопрос в том, что вы хотите сэкономить: время или деньги?
Здравствуйте, Qt-Coder, Вы писали:
QC>В соседней теме товарищ salnicoff рассказывает, что все не так просто и не 2 дня, а больше, 2 недели, из-а почтового письма. QC>Да и неправильно это, платить за возможность скачать. Вымогательство какое-то.
Можно подумать, вы напишете программу быстрее, чем за 2 недели.
Платите вы не за возможность людей скачивать ваш код, а за то, что компания верифицирует вашу личность. Заставлять пользователей запускать бинарный код (без исходников) не подтверждая своих намерений хотя бы деаноном, — вот где все предпосылки, чтобы считать такого вендора потенциальным жуликом. Что, собственно, Хром и делает. И правильно.
Жду тех благословенных дней, когда каждая программа будет запускаться в своей песочнице, но пока только вот так.
А системный софт и всякие обслуживания типа бэкапов?
On 30.04.2014 20:08, sharez wrote: > Жду тех благословенных дней, когда каждая программа будет запускаться в > своей песочнице, но пока только вот так.
U>то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают?
Я, скажем, не подписываю. Не то, чтобы принципиально не подписываю, но как-то всегда есть чем еще заняться вместо подписывания. И не смущает, нет.
Здравствуйте, BrutForce, Вы писали:
QC>>А вы можете перепродать свой сертификат?
BF>Никто никогда не даст подписать своим сертификатом ни за какие деньги.
Почему? Смотря кто, смотря кому, смотря почему.
BF> Риск при подписи своим сертификатом чужого софта — потерять весь доход.
По мне, так больше похоже на 10 тыс рублей уставного капитала ООО в самом тяжелом случае.
BF> В случае компрометации сертификата, антивирусы и браузеры начинают ругаться на весь софт подписанный этим сертификатом.
Не будь неразборчивым в связях, не подписывай всякую дрянь, и будет всё хорошо, не? Та же самая комодо подписывает же своим сертификатом все ваши сертификаты и не жужжит.
А где гарантия, что троянов нет? Предлагаете инспектировать весь
исходный код и собирать релиз на своей машине?
On 01.05.2014 16:59, Sharowarsheg wrote: > А почему? Чего такого священного в сертификате, что аж прямо слов нет? > Почему бы и не подписать, особенно если известно, что троянов нет.
У «Комоды» работа такая — серты раздвать. Плюс страховка у них есть.
Плюс есть техническая возможность отключать ВАШ сертификат, не трогая
остальные и не подставляя себя.
On 01.05.2014 17:03, Sharowarsheg wrote: > Не будь неразборчивым в связях, не подписывай всякую дрянь, и будет всё > хорошо, не? Та же самая комодо подписывает же своим сертификатом все > ваши сертификаты и не жужжит.
U>>то есть в 2014м году ты до сих пор не знаешь зачем надо подписывать код и параноидальные антивирусы с тонной предупреждений отпугивающих пользователей тебя не смущают? S>Я, скажем, не подписываю. Не то, чтобы принципиально не подписываю, но как-то всегда есть чем еще заняться вместо подписывания. И не смущает, нет.
а если подсчитаешь упущенную прибыль, то по другому запоёшь.
Здравствуйте, uuuser, Вы писали:
S>>Я, скажем, не подписываю. Не то, чтобы принципиально не подписываю, но как-то всегда есть чем еще заняться вместо подписывания. И не смущает, нет.
U>а если подсчитаешь упущенную прибыль, то по другому запоёшь.
А что, у кого-то есть данные A/B теста? Или теоретически только?
Здравствуйте, Sharowarsheg, Вы писали:
BF>>Никто никогда не даст подписать своим сертификатом ни за какие деньги.
S>Почему? Смотря кто, смотря кому, смотря почему.
Согласен, исключения могут быть, но рассчитывать на это не стоит.
BF>> Риск при подписи своим сертификатом чужого софта — потерять весь доход.
S>По мне, так больше похоже на 10 тыс рублей уставного капитала ООО в самом тяжелом случае.
А как же время на переоформление ООО и перевыпуск сертификата? Всё это время никто не сможет сможет скачать ваши программы, а не подписанные раздавать тоже не айс. Как по мне, это достаточный риск что бы никогда ничего левого не подписывать.
BF>> В случае компрометации сертификата, антивирусы и браузеры начинают ругаться на весь софт подписанный этим сертификатом.
S>Не будь неразборчивым в связях, не подписывай всякую дрянь, и будет всё хорошо, не? Та же самая комодо подписывает же своим сертификатом все ваши сертификаты и не жужжит.
Про комодо уже ответили — они могу отозвать сертификат. А вот когда случается компрометация корневого сертификата — его уже блокируют браузеры и операционные системы, и тогда все подписанные им сертификаты становятся не валидными.
Здравствуйте, BrutForce, Вы писали:
S>>По мне, так больше похоже на 10 тыс рублей уставного капитала ООО в самом тяжелом случае.
BF>А как же время на переоформление ООО и перевыпуск сертификата?
У буха ставка фиксированная, вот пусть и переоформляет?
BF>Всё это время никто не сможет сможет скачать ваши программы, а не подписанные раздавать тоже не айс.
Вооо. А кто-нибудь делал A/B на предмет того, как влияет подписанность-неподписанность софта на деньги? Потому что разговоров много, а вот
1. я за последние 15 лет ни разу не слышал от клиента что-то про сертификат,
2. ни разу не слышал тут ни от кого, что вот, мы сделали сертификат, и продажи возросли на 20%, не говоря уж о правильном A/B.
3. сам ни разу вообще не смотрел ни один сертификат, ни на софте, ни на сайтах. на сайтах проверял, что лампа зеленая горит, и всё; на софте ни разу не смотрел.
с учетом этого, мне представляется преувеличенной ценность сертификатов
Здравствуйте, dimario31, Вы писали:
D>Вопрос по теме. У меня вот нет счета за телефон(при регистрации использовался сотовый телефон), но ведь там нужен просто скан документа?
Да нужен просто скан. И подписать перевод основных вещей в счете.
D>Как он хоть выглядит?
Ну как счет за городской телефон выглядит? Обычный такой счет за услуги связи.
