Здравствуйте, bnk, Вы писали:
bnk>Может ты на своей машине в своем браузере тестируешь, где он у тебя в рут установлен?
Пользовательский софт я запускаю из-под админа только в исключительных случаях.
bnk>Надо на нетронутой.
Я в разных виртуалках запускал. Предупреждения "this type of file may harm your computer", конечно, вылезают, но типичного синего окошка никогда не видел.
Здравствуйте, Евгений Музыченко, Вы писали:
bnk>>Может ты на своей машине в своем браузере тестируешь, где он у тебя в рут установлен?
ЕМ>Пользовательский софт я запускаю из-под админа только в исключительных случаях.
Я имел в виду, если ты его заказывал с этой же машины, может он в Trusted Root. Хотя не уверен, что это как-то влияет на противное синее окошко
Здравствуйте, mauzer_tim, Вы писали:
_>Ведение ООО на нулевке стоит порядка 10-12 тыс руб в год, за эти деньги все бумажки за тебя подготовит и отправит бухгалтер или сервис. Зачем гемороиться с DnB, если можно легально за $150 в год иметь юрлицо и получать на него серт? Ну и этот способ совершенно законный, сертификационные конторы не предъявляют требований к обороту компании.
Нулевка изначально для этой цели создавалась и не вела никакой деятельности? Просто учредитель с домашним адресом и без расчетных счетов?
Здравствуйте, icezone, Вы писали: I>Нулевка изначально для этой цели создавалась и не вела никакой деятельности? Просто учредитель с домашним адресом и без расчетных счетов?
ООО было создано еще в 2008, в первую очередь для получения сертификатов, ну и так, для придания солидности. Длительное время я все таки вел по нему вяленькую деятельность — пропускал часть платежей, платил налоги. В прошлом году — перестал, нет никакого в этом смысла. Зарегистрировано ООО на домашний адрес, счет имеется на бесплатном тарифе в банке.
O>Пришло время покупать новый серт, перечитал опять кучу тем про codesign на rsdn... O>И посмотрел прошлую статистику когда я перешел с "company name" на "vasia pupuking" — процентов 20 снижение это точно, если не больше O>Остался ли способ для физ лица получить сертификат хотя бы на имя домена или теперь ООО с нулёвками единственный не очень законный путь?
Таки дали мне серт на "company name" без ООО..
Видимо в ковидную эпоху всё упрощается. Вместо DNB им теперь подходит и запись в infobel
Здравствуйте, os77, Вы писали:
O>Видимо в ковидную эпоху всё упрощается. Вместо DNB им теперь подходит и запись в infobel
Так же хочу обновить серт. в ближайшее время. Подскажите, на infobel в какой стране регистрировали, Россия или адрес из контактов сайта? И какой примерно алгоритм общения с провайдером сертификатов (вы у sectigo покупал?) чтобы выдали на имя компании (Я сейчас ИП, раньше получал на имя физ лица сертификаты).
Здравствуйте, ziggy, Вы писали:
Z>Так же хочу обновить серт. в ближайшее время. Подскажите, на infobel в какой стране регистрировали, Россия или адрес из контактов сайта? И какой примерно алгоритм общения с провайдером сертификатов (вы у sectigo покупал?) чтобы выдали на имя компании (Я сейчас ИП, раньше получал на имя физ лица сертификаты).
Да, sectigo (через ksoftware)... На infobel Россия, но я там давно регистрировался уже не помню что и как.
При регистрации писал везде в поле Company Name, то что мне нужно — никаких ИП или DBA
O>Таки дали мне серт на "company name" без ООО.. O>Видимо в ковидную эпоху всё упрощается. Вместо DNB им теперь подходит и запись в infobel
Хренасе...?
Т.е. Не проверяли по гос. сайтам (типа этого: https://minjust.gov.ua) что "Company Name" действительно зарегестрированная компания???
Брал у кого?
Напрямую или через посредников?
На какой срок?
Сорян за вопросы... Просто эти п...сы мне сколько нервов вымотали с этой валидацией...
Если не сложно опиши весь процесс своей покупки.
Здравствуйте, nen777w, Вы писали:
N>Т.е. Не проверяли по гос. сайтам (типа этого: https://minjust.gov.ua) что "Company Name" действительно зарегестрированная компания??? N>Брал у кого? N>Напрямую или через посредников? N>На какой срок?
Брал через ksoftware, может повлияло что я уже брал у comodo сертификат на тоже имя..
Хотя толку от этого сертификата 0.0
Залил файл с новой подписью — смарт скрин не даёт скачать воoбще никак ;(
O>Хотя толку от этого сертификата 0.0 O>Залил файл с новой подписью — смарт скрин не даёт скачать воoбще никак ;(
У кого есть опыт получения EV Code Signing в России?
Что они требуют, кроме записи в ЕГРЮЛ? Опять нотариусы и прочий жесткий геморрой?
Получается microsoft опять закрутил гайки (себе в мозг) — 3 года назад smart screen писал гадости на новый серт, но хотя бы давал возможность выбрать — скачивать или нет. Сейчас тупо, НЕТ и всё..
Видно MS решил убить small business производителей для Windows... Ну и ладно, ускорим переход на андроид и Mac...
Здравствуйте, os77, Вы писали: O>Получается microsoft опять закрутил гайки (себе в мозг) — 3 года назад smart screen писал гадости на новый серт, но хотя бы давал возможность выбрать — скачивать или нет. Сейчас тупо, НЕТ и всё..
Вообще-то разрешает, просто надо нажать ссылочку More Info, и затем появится выбор. А через энное количество успешных установок (у меня как-то было около 15000 , но возможно дело не в количестве инсталляций, а во времени) смартскрин уйдет, в том числе и для новых билдов. Ну и вот рекомендации от самого майкрософта, что нужно, чтобы новый серт быстрее или сразу набрал репутацию (и чтобы не выдавался смартскрин):
When using a new certificate (or even renewing a cert), use the same information (Name, email contact address, etc.) that was used for an older, established certificate
Use the new certificate to sign an already established application
Sign a new application with an already established certificate
Consider renewing the certificate a little early and signing a few of your applications with it before your existing certificate expires
Здравствуйте, mauzer_tim, Вы писали:
_>Вообще-то разрешает, просто надо нажать ссылочку More Info, и затем появится выбор. А через энное количество успешных установок (у меня как-то было около 15000 , но возможно дело не в количестве инсталляций, а во времени) смартскрин уйдет, в том числе и для новых билдов. Ну и вот рекомендации от самого майкрософта, что нужно, чтобы новый серт быстрее или сразу набрал репутацию (и чтобы не выдавался смартскрин):
Оказывается ещё от браузера зависит — тестировал на ноуте с недавно переустановленной WIN10. Там был только EDGE, — так эта гадость не даёт ставить совсем никак (есть не простой способ добраться до синего экрана, но 99.99% пользователей точно уйдут).
Поставил Chrome — и правда чуть проще — синий экран, More Info и можно установить
Посмотрим сколько они меня мурыжыть будут с синим экраном, — отправил false positive из EDGE и заодно отсюда https://www.microsoft.com/en-us/wdsi/filesubmission
Здравствуйте, TailWind, Вы писали:
O>>У кого есть опыт получения EV Code Signing в России? TW>Только что получил в GlobalSign TW>На ООО очень просто, пару документов подписать, письмо в офисе принять и всё
Спасибо! Хоть у кого-то хорошие новости...
Получается около 30 тыс. ($400) за год, верно? Или есть варианты дешевле...
O>Получается около 30 тыс. ($400) за год, верно? Или есть варианты дешевле...
Я за 26 на год брал
Если на три года брать — дешевле
Плюс скидка 15% на продление
Я могу что-то путать. Позвоните им. Там очень милые менеджеры всё чётко расскажут
_>Здравствуйте, os77, Вы писали: O>>Получается microsoft опять закрутил гайки (себе в мозг) — 3 года назад smart screen писал гадости на новый серт, но хотя бы давал возможность выбрать — скачивать или нет. Сейчас тупо, НЕТ и всё..
_>Вообще-то разрешает, просто надо нажать ссылочку More Info, и затем появится выбор. А через энное количество успешных установок (у меня как-то было около 15000 , но возможно дело не в количестве инсталляций, а во времени) смартскрин уйдет, в том числе и для новых билдов. Ну и вот рекомендации от самого майкрософта, что нужно, чтобы новый серт быстрее или сразу набрал репутацию (и чтобы не выдавался смартскрин):
У меня та же фигня.
Получается сертификаты не нужны?
Давай по логике вещей пройдемся. Я разработчик, хочу выпускать софт и гарантировать пользователям что этот софт от меня и что я отвечаю за то что он делает.
Для этого я плачу туеву хучу бабок за пару килобайт сертификата который компания-посредник сертифицированная корневым сертификатом от Microsoft, после туевой-хучи проверок мне выдает.
Я подписываю свое приложение и выпускаю его в свет. Более того!
Я иду сюда https://www.microsoft.com/en-us/wdsi/filesubmission и сабмичу экзкчину инсталлера, жду пару часов и мне говорят все ок:
The warning you experienced indicates that neither the application nor the signing certificate had established reputation with Microsoft Defender SmartScreen services at the time. We can confirm that the application supper_application_x32 has since established reputation and attempting to download or run the application should no longer show any warnings. The signing certificate (thumbprint XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX) is still in the process of establishing reputation. Once it does, all applications that are signed with that certificate should have a warn-free experience from the start.
Thank you for contacting Microsoft.
И что в итоге? А в итоге то что пользователь приходит на сайт, хочкт скачать приложение а получает предупреждение в виде огромного окна с большими буквами о том что это возможно гадость.
За что я заплатил? И как я наберу эту репутацию?
Здравствуйте, nen777w, Вы писали: N>Получается сертификаты не нужны?
Не совсем так. Просто OV сертификату нужно набрать репутацию. Для этого нужно, чтобы верифицированные им билды скачали определенное количество раз, в течении определенного периода. После этого, все новые билды, подписанные этим сертификатом уже не будут выдавать смартскрин (в отличие от билда без сертификата — там каждый билд будет выдавать смарт). При продлении OV сертификата, его репутация может сброситься. Смотрите выше рекомендации, что нужно сделать, чтобы этого не случилось. EV сертификат, в принципе, не выдает смартскрин. Короче, Free, Pro и Unlim edition, сами же так делаете
, но возможно дело не в количестве инсталляций, а во времени) смартскрин уйдет, в том числе и для новых билдов. Ну и вот рекомендации от самого майкрософта, что нужно, чтобы новый серт быстрее или сразу набрал репутацию (и чтобы не выдавался смартскрин):
