При очередном перевыпуске codesign сертификата (не EV) переподписываю второй продукт бесплатный, который давно не обновлялся. И выкладываю на сайт. Smartscreen ругается где-то от нескольких дней до 2 недель (в день у меня 20 закачек).
После прокачки сертификата переподписываю основной продукт — SmartScreen ругается на него где-то день — и все, теперь проходит отлично.
Важно. Оба продукта я НЕ перекомпилировал — они те же самые. Только обновлял codesign подпись в EXE дистрибутиве.
По мне так проблема чересчур драматизирована. Неприятно, но вполне обходится.
Re: Microsoft Smart Screen, давайте как то искать выход из ситуации
Здравствуйте, nen777w, Вы писали: N>1) Вроде что бы сертификат набрал "репутацию" нужно около 10-15 тыс установок. Возможно существуют бото-фермы которые могут это осуществить?
Ботофермы, гильдии шароварщиков, это все чревато попадаловом. Отзыв расшареваемого сертификата и вся гильдия дружно сосет лапу. Если платный продукт редко скачиваемый, то имхо лучше пойти по пути дополнительного. Сделать какую либо фривару (если ее еще нет), при выпуске нового серта, подписывать ее за пару недель до релиза платного продукта, серт набирает репутацию. Причем, согласно рекомендациям мелкомягких
Здравствуйте, Aleksid1, Вы писали:
A>Важно. Оба продукта я НЕ перекомпилировал — они те же самые. Только обновлял codesign подпись в EXE дистрибутиве.
Уточните, пожалуйста. Переподписывали только инсталлятор? Или все бинари, а исталлятор заново собирался?
Re[4]: Microsoft Smart Screen, давайте как то искать выход из ситуации
Здравствуйте, Ivanoff, Вы писали:
I>Вопрос в сторону. А почему бы уже не переехать на 64 бита? Наша статистика говорит, что у юзеров 32 битных windows менее 2%.
При чем тут 64 бита, если речь про EXE vs UWP?
Re[5]: Microsoft Smart Screen, давайте как то искать выход из ситуации
Здравствуйте, Ivanoff, Вы писали:
I>Уточните, пожалуйста. Переподписывали только инсталлятор? Или все бинари, а исталлятор заново собирался?
При перевыпуске codesign сертификата (в 2020 году и ранее в 2017 году) от Sectigo только переподписывал EXE инсталлятора (продукт не перекомпилировал, потому что старые подписи НЕ устаревают и продолжают работать).
Как написал выше, этого было достаточно чтобы SmartScreen не возбуждался.
А позднее, при плановом обновлении продукта (скажем через 3-4 недели) уже пересобирал весь продукт и все EXE уже с новым сертификатом.
Re[5]: Microsoft Smart Screen, давайте как то искать выход из ситуации
I>Не, ну если докапываться до формулировок, то UWP — это разве не EXE? Или что имелось ввиду? I>ЗЫ. Изначально было не очень понятно, что суть проблемы не в битности.
разные платформы — win32 и WinRT
Re[7]: Microsoft Smart Screen, давайте как то искать выход из ситуации
N>Давайте сообща искать выход из ситуации. У меня пока такие мысли:
А может просто сделать скачиватель своего софта и один раз подписать с отметкой времени?
Типа инсталлятор innosetup, скачивает 7z, разжимает в папки и переименовывает в EXE. Вроде даже кто-то тут на RSDN какие-то нюансы реализации такого скачивателя приводил.
Чем не идея продукта для продажи?
Типа настроить с какого сайта скачать 7zip, настроить пароль и название. И кнопку создать скачиватель.
Далее её шароварщик подписывает своим сертом и пользуется много лет, просто меняя 7zip архивы на своём сайте.
Здравствуйте, Matrix_Failure, Вы писали:
M_F>Здравствуйте, nen777w, Вы писали:
N>>Давайте сообща искать выход из ситуации. У меня пока такие мысли:
M_F>А может просто сделать скачиватель своего софта и один раз подписать с отметкой времени?
M_F>Типа инсталлятор innosetup, скачивает 7z, разжимает в папки и переименовывает в EXE. Вроде даже кто-то тут на RSDN какие-то нюансы реализации такого скачивателя приводил.
Воооооот...
M_F>Чем не идея продукта для продажи? M_F>Типа настроить с какого сайта скачать 7zip, настроить пароль и название. И кнопку создать скачиватель. M_F>Далее её шароварщик подписывает своим сертом и пользуется много лет, просто меняя 7zip архивы на своём сайте.
У нас скачиватель (установщик) настраивается сервером — спрашивает параметры и дальше отрабатывает. Продавать не думали, специфичная уж больно штука и настроек через чур много надо реализовать, чтобы всем угодить. Сертификат кстати давно протух по времени, пока не переподписывали скачивалку — и так хорошо работает.
Re[2]: Microsoft Smart Screen, давайте как то искать выход из с
Здравствуйте, Matrix_Failure, Вы писали:
M_F>А может просто сделать скачиватель своего софта и один раз подписать с отметкой времени?
M_F>Типа инсталлятор innosetup, скачивает 7z, разжимает в папки и переименовывает в EXE. Вроде даже кто-то тут на RSDN какие-то нюансы реализации такого скачивателя приводил.
Этим самым отсекаем юзеров без интернета/с ограниченным интернетом. Есть также те, кто хочет иметь дистрибутив в своих архивах на случай, если "вендор умрет и сайт программы исчезнет".
Re[8]: Microsoft Smart Screen, давайте как то искать выход из ситуации
Здравствуйте, Aniskin, Вы писали:
A>Здравствуйте, Matrix_Failure, Вы писали:
M_F>>А может просто сделать скачиватель своего софта и один раз подписать с отметкой времени?
M_F>>Типа инсталлятор innosetup, скачивает 7z, разжимает в папки и переименовывает в EXE. Вроде даже кто-то тут на RSDN какие-то нюансы реализации такого скачивателя приводил.
A>Этим самым отсекаем юзеров без интернета/с ограниченным интернетом.
Ooops! Чтобы скачать установщик тоже нужен интернет.
Но да, есть клиенты, которые скачали на флешку и ставят потом где-то еще на машину без инета. Такие примерно 1-2 человека в год попадаются.
Никто не мешает предусмотреть наличие обычного сетапа и, если надо, portable версии. При этом и то и другое можно вообще не подписывать.
A>Есть также те, кто хочет иметь дистрибутив в своих архивах на случай, если "вендор умрет и сайт программы исчезнет".
На самом деле те, кто хочет иметь дистр в архивах ни о чем не подозревая (не думая) кладут в архив инсталлятор-качалку.
В общем проблема надуманная.
Re: Microsoft Smart Screen, давайте как то искать выход из ситуации