Здравствуйте, Brahmaputra, Вы писали:
B>Допустим, в приложении есть главный екзешник, вспомогательные экзешники, консольные утилиты, dll. Это все подписывать?
Здравствуйте, rean, Вы писали:
B>>Допустим, в приложении есть главный екзешник, вспомогательные экзешники, консольные утилиты, dll. Это все подписывать?
R>Цель подписи какая? От этого и стоит думать, что подписывать, а что не стоит.
Здравствуйте, rean, Вы писали:
R>- Некоторые утилиты, манипулирующие рабочим столом или системой (например, поверх видео окна поместить свое окно) без подписи Windows не загрузятся.
Кидание ярлыка на рабочий стол инсталлятором сюда относится? В последнее время вижу, многие софтины этого не делают.
R>- Пользователь уверен в производителе программы, может его разыскать, подать на него в суд и т.п. R>- Пользователь может доверять производителю, зная, что запускает его бинарник, а не пропатченный злоумышленником или вирусом.
Или не доверять, увидев русскую фамилию..
R>Ништяки для нас:
R>- Потенциально антивирусы могут быть более лояльными к подписанными бинарниками (но это не гарантирует лояльность).
А реально?
R>- Можно узнать, когда именно был создан бинарник, понимая, что никто не сможет подменить бинарник за ту же дату.
Кому это надо, кроме 3 человек на планете?
R>Так что про свои бинарники еще можно подумать, а подписывая чужие бинарники, подумать вдвойне.
Инсталл.exe — чей бинарник? Его генерит генератор, а не автор программы.
Здравствуйте, rean, Вы писали:
r> Лично я некоторые программы подписываю своим сертификатом, выданным самому себе (я сам себе корневой центр выдачи сертификатов)
Здравствуйте, rean, Вы писали:
R>>>Спросите на форуме, у меня опыта нет в этом. U>>вот с этого и нужно было начинать, а то буков много, а толку как обычно
R>А уж от вашего самодовольного смайлика и желания нахейтить на ровном мести толка так вообще — можно нобелевку давать. R>Еще один лох, отдавший кучу баксов за воздух и желающий оправдать свои деньги?
вот с этого и нужно было начинать!
зачем лезть в темы которые к вашей религии отношения не имеют? какую полезную информацию вы можете донести если являетесь теоретиком да ещё и с извращённой точкой зрения по данной теме ?
Здравствуйте, rean, Вы писали:
r>>>> Лично я некоторые программы подписываю своим сертификатом, выданным самому себе (я сам себе корневой центр выдачи сертификатов) R>>>Какой в этом смысл??? R>>Для идентификации неизменности бинарника.
R>Вот, хейтер поставил второй смайлик. Товарищ uuuser не понимает, как так может быть, что люди используют подпись, с пользой для себя и БЕСПЛАТНО!
смайлик потому что смешно!
Лично я некоторые программы подписываю своим сертификатом, выданным самому себе
Здравствуйте, rean, Вы писали:
R>>>- Можно узнать, когда именно был создан бинарник, понимая, что никто не сможет подменить бинарник за ту же дату. N>>Кому это надо, кроме 3 человек на планете?
R>Лично вам. Вот вчера я обнаружил что мою программу «якобы взломали». Скачал крак, внутри инсталлятор. Не измененный. Парой-тройкой клика это определил. R>Крак, разумеется, не работает.
Нахрена для этого какая-то подпись, когда можно просто сравнить файл с оригиналом?