Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, autopsist, Вы писали:
A>>Вот это вот всё... A>>Пример — у вас множество программ, они подписаны одним сертификатом. Если какая-то поделка типа Webroot вдруг решит что в одной из программ что-то не так (false-positive), то все ваши программы потяряют репутацию. Это же шедеврально!
M_F>Практическое решение мне видится такое: M_F>Купить 2 сертификата у разных компаний. И держать второй на всякий случай. При случае убедиться что False Positive прошёл и переподписать продающиеся программы вторым сертификатом.
Без разницы. При возникновении фолса вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
Мы пока сделали инсталлеры, которые качают основу в 7zip...
В итоге подпись старая, инсталлеры не меняются длительное время.
За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
Здравствуйте, autopsist, Вы писали:
A>Мы пока сделали инсталлеры, которые качают основу в 7zip... A>В итоге подпись старая, инсталлеры не меняются длительное время. A>За антивирями следим
а как вы за ними следите? отсутствие фолса на инсталлер не означает, что в реальных условиях это антивирь не блокирует скачивание и распаковку хрен знает чего.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Ivanoff, Вы писали:
I>>Похоже тысячи, пока наблюдаю дальше. Как будет цифра — добавлю в свой пост.
S>Тысячи — это дофига.
Здравствуйте, autopsist, Вы писали:
A>Без разницы. При возникновении фолса вам прийдется сперва договариваться с антивирями. Репутация сертификата при этом будет скинута в ноль. Подпишете вторым сертификатом — репутация все равно будет нулевой. Плюс фолс же не по сертификату а по приложению антивири нарисуют.
У второго EV сертификата всё должно остаться нормально с репутацией. Впрочем, если репутация набирается по Subject, а не по конкретному сертификату, то всё может быть.
Здравствуйте, uuuser, Вы писали:
U>Здравствуйте, autopsist, Вы писали:
A>>Мы пока сделали инсталлеры, которые качают основу в 7zip... A>>В итоге подпись старая, инсталлеры не меняются длительное время. A>>За антивирями следим
U>а как вы за ними следите? отсутствие фолса на инсталлер не означает, что в реальных условиях это антивирь не блокирует скачивание и распаковку хрен знает чего.
В нашем распоряжении только вирустотал к сожалению. Хрен знает чего антивири блокируют конечно, но пока не было замечено чтобы они блокировали то, что качается и ставится легитимным установщиком. Были проблемы только с файерволами.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>У нас был случай, когда хостер начал неожиданно перенос сайтов другому хостеру — типа их купили. Срок переноса 24-48 часов. При этом полетели всякие PHP скрипты из-за разных настроек у хостеров. 3 дня матерились.
не проще ли свой VPS держать и не зависеть от хостера?
Здравствуйте, Shmj, Вы писали:
S>Это:
S>Image: DntRun.png
S>Какая последовательность шагов, чтобы оно не появлялось при запуске проги?
Нашел свою старую прогу с подписью — выложил на хост, скачал — ошибка окошко не возникает. Проге уже лет 8.
Нашел вторую, которой пользовался только я один — подпись есть, срок 8 лет — окошко возникает! Т.е. все-таки важно запускали ли прогу другие пользователи, просто срок ничего не решает.
Получается, по сути, MS ввели обязательную плату за публикацию прог — покупай именно EV в любом случае, просто на физ. лицо не годится. Х.З. сколько нужно ждать и сколько пользователей должно запустить. Вообще смысла нет в серте, получается.
S>Получается, по сути, MS ввели обязательную плату за публикацию прог — покупай именно EV в любом случае, просто на физ. лицо не годится. Х.З. сколько нужно ждать и сколько пользователей должно запустить. Вообще смысла нет в серте, получается.
Это было понятно с самого появления EV сертификатов.
Но ИМХО есть относительно простое решение.
При необходимости набрать репутацию для нового сертификата можно сделать уведомление по старым, проверенным клиентам, что мол вышла новая (тестовая) версия, поставьте пожалуйста — скачать отсюда. А на сайте временно оставить старую, чтобы новые потенциальные клиенты не натыкались на окошко Windows protected your PC. Старым можно объяснить, что если выдалось окошко, то нажать тут для запуска.
Более того, такое уведомление можно запускать не по всем странам, а например по РФ или по Индии или по Вьетнаму где люди не параноят по поводу надписей. А для набора репутации сертификата любая страна подойдёт.
Здравствуйте, autopsist, Вы писали:
A>Мы пока сделали инсталлеры, которые качают основу в 7zip... A>В итоге подпись старая, инсталлеры не меняются длительное время. A>За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
Интересная идея!
Кстати, а инсталлеры, которые загружают основу в 7zip вручную делали или какие-то инструменты для этого есть или это надстройка над Innosetup?
Здравствуйте, Matrix_Failure, Вы писали:
M_F>При необходимости набрать репутацию для нового сертификата
А как, кстати, можно узнать эту самую репутацию? Просмотрел несколько профильных статей — везде трындят о том, как и зачем репутация формируется, но ни слова о том, как ее можно проверить.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>А как, кстати, можно узнать эту самую репутацию? Просмотрел несколько профильных статей — везде трындят о том, как и зачем репутация формируется, но ни слова о том, как ее можно проверить.
Ни как проверить ни какаих-либо конкретных шагов как убрать триклятое окошко. Ясно что просто баблишка нужно заплатить. Исключение — если прога для хобби.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, autopsist, Вы писали:
A>>Мы пока сделали инсталлеры, которые качают основу в 7zip... A>>В итоге подпись старая, инсталлеры не меняются длительное время. A>>За антивирями следим, но всеже нет уверенности что не появятся очередные поделки, которые найдут похожие сигнатуры.
M_F>Интересная идея! M_F>Кстати, а инсталлеры, которые загружают основу в 7zip вручную делали или какие-то инструменты для этого есть или это надстройка над Innosetup?
CreateInstall. У нас обычные инсталлеры на нем тоже собраны. Наверное и InnoSetup умеет подобное...
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>А как, кстати, можно узнать эту самую репутацию? Просмотрел несколько профильных статей — везде трындят о том, как и зачем репутация формируется, но ни слова о том, как ее можно проверить.
Так скачать хромом и запустить. Если выдаётся окошко Windows Protected Your PC — значит ещё не набралась.
По моим прикидкам, при наличии подписи достаточно 250-1000 запусков для набора репутации.