Это:



Какая последовательность шагов, чтобы оно не появлялось при запуске проги?

Получается так. Обычный CodeSigning-сертификат не помогает — вроде помогает EV, который стоит в ~5 раз дороже и выдается только юр. лицам.

Вроде должно перестать возникать, если прогу запустит определенное количество пользователей. Какое? Где об этом можно узнать?

Получается замкнутый круг — Windows блокирует запуск, пользователи не запускают -> MS считают что прога никому не нужна и продолжают считать ее опасной.

Или же можно отправить файл MS-ам и они добавят в исключения? Куда отправить?

Здравствуйте, Shmj, Вы писали:


S>Вроде должно перестать возникать, если прогу запустит определенное количество пользователей. Какое? Где об этом можно узнать?
А хз. С новой программой, наверное, сложно. Если обновление, то значительно проще, конечно же. У меня юзеры почти не ругались при смене сертификата.

Китайцы взломали сервер Пентагона.
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был «Мао Цзедун».
3. На 74 357 181-й попытке- сервер согласился, что у него пароль «Мао Цзедун»

Здравствуйте, CyberDemon, Вы писали:

CD>А хз. С новой программой, наверное, сложно. Если обновление, то значительно проще, конечно же. У меня юзеры почти не ругались при смене сертификата.

Windows блокирует на основе сайта, с которого скачали? Откуда знает что это новая версия проги, а не новая прога?

Здравствуйте, Shmj, Вы писали:

S>Windows блокирует на основе сайта, с которого скачали? Откуда знает что это новая версия проги, а не новая прога?
Сертификат новый был

Здравствуйте, Shmj, Вы писали:

S>Какая последовательность шагов, чтобы оно не появлялось при запуске проги?

1. Купить сертификат.
2. Подписать бинарники
3. Для неEV сертификата подождать

S>Получается так. Обычный CodeSigning-сертификат не помогает — вроде помогает EV, который стоит в ~5 раз дороже и выдается только юр. лицам.

Обычный CodeSigning-сертификат помогает если прогу запустит определенное количество пользователей. После этого окно не появляется для очередной подписанной этим сертификатом проги.

Ну не в 5, а в 3.5 раза дороже. И при продажах в $2000/мес отобъётся за пару месяцев. См Про необходимость code signing в цифрах

S>Вроде должно перестать возникать, если прогу запустит определенное количество пользователей. Какое? Где об этом можно узнать?

Если просто запустит определенное количество пользователей — не помогает. Куча бинарей на том же sourcforge без подписи с сотнями тысяч закачек для которых окно по прежнему показывается. (Экстремальный пример с 3+М закачек https://sourceforge.net/projects/orwelldevcpp)

Здравствуйте, Ivanoff, Вы писали:

I>Обычный CodeSigning-сертификат помогает если прогу запустит определенное количество пользователей.

Сколько примерно? Десятки сотни или тысячи? Если на Amazon насоздавать вирт. машин с пару десятков с разными IP — поможет?

S>Сколько примерно? Десятки сотни или тысячи? Если на Amazon насоздавать вирт. машин с пару десятков с разными IP — поможет?

По моему опыту нужно не меньше сотни установок чтобы Smart Screen расслабился.
Мне надоело ждать и я сделал бесплатную раздачу на sharewareonsale. Через два дня с начала раздачи и после нескольких сотен установок вопрос отпал.

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, Ivanoff, Вы писали:

I>>Обычный CodeSigning-сертификат помогает если прогу запустит определенное количество пользователей.

S>Сколько примерно? Десятки сотни или тысячи? Если на Amazon насоздавать вирт. машин с пару десятков с разными IP — поможет?

Похоже тысячи, пока наблюдаю дальше. Как будет цифра — добавлю в свой пост.

Здравствуйте, Shmj, Вы писали:

S>Какая последовательность шагов, чтобы оно не появлялось при запуске проги?

Самое простое — раздавать с сайта не EXE, а ZIP. Вся эта хрень возникает исключительно потому, что браузер при скачивании добавляет к EXE NTFS-поток "Zone.Identifier".

S>Обычный CodeSigning-сертификат не помогает — вроде помогает EV

Я сейчас подписал два самодельных EXE сертификатами EV и не-EV, закинул на сервер, скачал оттуда, и запустил в недавно обновленной Win10. На оба файла оно выдало одно и то же сообщение — "Check your internet connection, Windows Defender SmartScreen is unreachable...". Связь с интернетом, разумеется, есть, Defender запущен, ошибок не показывает. Разбираться глубже с этим уродским поделием нет никакого желания, но вряд ли за анализ типа сертификата отвечает SmartScreen. Он, скорее, лишь добывает со своего сервера рейтинг и прочие подробности.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Самое простое — раздавать с сайта не EXE, а ZIP. Вся эта хрень возникает исключительно потому, что браузер при скачивании добавляет к EXE NTFS-поток "Zone.Identifier".

Zip не спасет, если чел. использует встроенный в Windows архиватор Давать в формате 7zip?

ЕМ>Я сейчас подписал два самодельных EXE сертификатами EV и не-EV, закинул на сервер, скачал оттуда, и запустил в недавно обновленной Win10. На оба файла оно выдало одно и то же сообщение — "Check your internet connection, Windows Defender SmartScreen is unreachable...". Связь с интернетом, разумеется, есть, Defender запущен, ошибок не показывает. Разбираться глубже с этим уродским поделием нет никакого желания, но вряд ли за анализ типа сертификата отвечает SmartScreen. Он, скорее, лишь добывает со своего сервера рейтинг и прочие подробности.

Где-то вы заблокировали порты.

Здравствуйте, Shmj, Вы писали:

S>Zip не спасет, если чел. использует встроенный в Windows архиватор

Да, верно, забыл.

S>Где-то вы заблокировали порты.

Портов не блокировал. Там какой-то косяк после апрельского обновления, многие жалуются.

Здравствуйте, Ivanoff, Вы писали:

I>Обычный CodeSigning-сертификат помогает если прогу запустит определенное количество пользователей. После этого окно не появляется для очередной подписанной этим сертификатом проги.
I>Ну не в 5, а в 3.5 раза дороже. И при продажах в $2000/мес отобъётся за пару месяцев. См Про необходимость code signing в цифрах

Добавлю что у DigiCert по волшебной ссылке SYSDEV можно купить EV на год за $224/год и на три года за $165/год.

Присылают hardware token с сертификатом (все EV требуют этот токен насколько я знаю, независимо от выпускающей authority).

Хз правда как они с Россией работают, но как-то наверное работают.

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Разбираться глубже с этим уродским поделием нет никакого желания, но вряд ли за анализ типа сертификата отвечает SmartScreen. Он, скорее, лишь добывает со своего сервера рейтинг и прочие подробности.

Таки отвечает, по крайней мере должен — официальная инфа

Здравствуйте, Ivanoff, Вы писали:

I>Похоже тысячи, пока наблюдаю дальше. Как будет цифра — добавлю в свой пост.

Тысячи — это дофига. Ведь большой процент пользователей это окошко отсеет — не все понимают почему оно возникает. Чисто психологически нажимать не хочется, MS как бы предупреждает что весь риск ты берешь на себя, мы не рекомендуем.

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, Ivanoff, Вы писали:

I>>Похоже тысячи, пока наблюдаю дальше. Как будет цифра — добавлю в свой пост.

S>Тысячи — это дофига. Ведь большой процент пользователей это окошко отсеет — не все понимают почему оно возникает. Чисто психологически нажимать не хочется, MS как бы предупреждает что весь риск ты берешь на себя, мы не рекомендуем.

Напиши на сайте на странице закачки подробную инфу с этим скриншотом, дай 100% гарантию что все безопасно.

Здравствуйте, Qt-Coder, Вы писали:

QC>Напиши на сайте на странице закачки подробную инфу с этим скриншотом, дай 100% гарантию что все безопасно.

А как можно дать 100% гарантию? Типа на словах?

Здравствуйте, Shmj, Вы писали:

S>А как можно дать 100% гарантию? Типа на словах?
Ну можешь прикрепить скрин и ссылку с вирустотал.

Здравствуйте, Shmj, Вы писали:

У этой хреновины есть еще и какая то социальная составляющая. Я как-то установил Win10 на виртуалку, скачал свою программу, а винда меня спросила (дословно, точно не помню): Нравиться вам ли эта программа? И пять вариантов ответов начиная от "Очень нравиться" и заканчивая "Очень не нравиться". Больше такого не встречал.

Здравствуйте, Черный Властелин, Вы писали:

ЧВ>Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>>Разбираться глубже с этим уродским поделием нет никакого желания, но вряд ли за анализ типа сертификата отвечает SmartScreen. Он, скорее, лишь добывает со своего сервера рейтинг и прочие подробности.

ЧВ>Таки отвечает, по крайней мере должен — официальная инфа

Don’t sign or distribute malicious code
Distributing code detected as malicious will remove the reputation from a file and
also any reputation from the associated digital certificate – even if signed with
an EV code signing certificate.

Вот это вот всё...
Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!

Здравствуйте, autopsist, Вы писали:


A>Вот это вот всё...
A>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!

Практическое решение мне видится такое:
Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.

И к слову, я рекомендую ещё и иметь 2х регистраторов. И даже запасной сайт- зеркало, со схожим названием у другого жостера.

У нас был случай, когда хостер начал неожиданно перенос сайтов другому хостеру — типа их купили. Срок переноса 24-48 часов. При этом полетели всякие PHP скрипты из-за разных настроек у хостеров. 3 дня матерились. В соц сетях тогда мы выкладывали ссылки на дистрибутив и на покупку и способ связаться с техподдержкой. В целом все обошлось. В последующие дни народ покупал больше обычного.