Здравствуйте, PeterOne, Вы писали:
PO>Здравствуйте, Александр Широков, Вы писали:
АШ>>В MS Store принимают неподписанные приложения?
PO>Так вроде MS сами подписывают приложения для Store.
Это было бы просто замечательно, можно было бы выкладывать приложение в стор и на сайте давать ссылку на стор. Решило бы проблему с сертификатами. Но нет.
Здравствуйте, m2user, Вы писали:
M>Насколько я заметил из аналогичных обсуждений, комментаторы в основном подписывают только инсталлятор (хотя можно и даже IMHO нужно подписывать все бинарники). M>В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?
Здравствуйте, PeterOne, Вы писали:
PO>Всех разработчиков загоняют в стойло — MS Store. PO>И в принципе к Mac это тоже относится
Мне думается в конечном итоге это выльется в проблему пользователей, а не разработчиков. Ведь как раньше было, я ищу программу и скачиваю для запуска. А ещё раньше покупаю на диске. До этого были дискеты. А до них магнитофонные кассеты.
А сейчас схема прогиба такая.
1. Пользователь покупает устройство и операционку, ну то есть некую платформу.
2. Операционка имеет сертификацию, плюс ещё на уровне устройства всё может быть залочено.
3. А теперь разработчик плати за сертификаты, или даже за наш магазин приложений, или уходи с нашей платформы.
И ведь некоторые самые крупные производители софта действительно ушли с коммерческих торговых платформ от таких компаний как Apple, Google, Microsoft. А чья это в итоге проблема. Раньше под игры покупали новые компьютеры, но где теперь эти времена.
Может просто стоит признать, что пользователям магазинов App Store, Google Play, Microsoft Store и прочих некоторые производители софта не нужны. Потому что тем кому действительно надо найдут как установить программу.
А для остальных разработчиков проблема в маркетинге. Конкретно в том, что у них нет миллионов на разработку и десятков миллионов на рекламу.
Re[8]: сертификаты снижают распространение вирусни
Здравствуйте, m2user, Вы писали:
M>В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?
Тем и хуже. Контрольную сумму никто не проверяет, а те, кто проверяет, и так не ставят всякую шляпу. Контрольная сумма предотвращает распространение вирусни среди масс. Им нужно показать страшное окно и спрятать "Run anyway" за несколькими кликами.
Здравствуйте, PeterOne, Вы писали:
PO>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.
PO>Кто-нибудь заполнял анкету по этому второму варианту?
Здравствуйте, PeterOne, Вы писали:
PO>Так вроде MS сами подписывают приложения для Store.
Хрен там. EXE и MSI не подписывают (с недавних пор принимают их принимают в стор)
А в этом вообще году из-за дебилизма в виде физических токенов цены на сертификаты стали конскими.
Здравствуйте, bnk, Вы писали:
bnk>Здравствуйте, PeterOne, Вы писали:
PO>>Так вроде MS сами подписывают приложения для Store.
bnk>Хрен там. EXE и MSI не подписывают (с недавних пор принимают их принимают в стор)
Не знал. Спасибо.
bnk>А в этом вообще году из-за дебилизма в виде физических токенов цены на сертификаты стали конскими.
В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб (оплата с мобильного счета МТС — продлял в мае). при этом для Apple не нужно собирать все бумажки каждый год, доказывая, что ты не верблюд.
Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.
Здравствуйте, PeterOne, Вы писали:
PO>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб PO>Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.
Только у Apple еще комиссия 30%
Но можно жить на рекламе в бесплатном софте.
Но вообще десктоп и мобилки сравнивать некорректно. Совсем разные рынки, затраты, способы продвижения.
Здравствуйте, PeterOne, Вы писали:
PO>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.
Здравствуйте, PeterOne, Вы писали:
PO>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год.
Где ты его нашел так дешево??? $270 это по сегодняшним временам почти даром. Реселлеры типа leaderssl сдулись.
Точно это цены ЭТОГО года (когда USB бирюлька стала обязательной), а не предыдущего?
У меня еще есть 2 года (до конца 2025), все равно думаю, где в следующий раз брать.
Здравствуйте, Nonmanual Worker, Вы писали:
NW>запустить signtool.exe с правами администратора
Не нужный ей повышенные права.
NW>От обычного юзера не находится сертификат.
Сертификат в signtool можно указать несколькими способами — непосредственно файлом, именем в хранилище, идентификатором контейнера в ключе. Вы его, скорее всего, не указываете явно, поэтому signtool пытается найти его сама в хранилищах текущего пользователя. Если находит только при запуске от администратора — значит, сертификат и лежит в локальном хранилище администратора. Попал он туда, скорее всего, потому, что при установке сертификата Вы запускали браузер или криптоутилиты от имени администратора.
Установите в свое локальное хранилище — будет находить там по умолчанию. Или указывайте явно в командной строке, но тогда придется потрахаться, чтобы подобрать нужные идентификаторы.
Здравствуйте, Zorder, Вы писали:
PO>>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб PO>>Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.
Z>Только у Apple еще комиссия 30%
Комиссия уже давно 15%, сертификат стоит меньше $25 (649 турецких лир), если сменить регион на Турцию
Z>Но вообще десктоп и мобилки сравнивать некорректно. Совсем разные рынки, затраты, способы продвижения.
App Store он и для desktop тоже и там все как на винде.
Здравствуйте, bnk, Вы писали:
bnk>Здравствуйте, PeterOne, Вы писали: PO>>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год.
bnk>Где ты его нашел так дешево??? $270 это по сегодняшним временам почти даром. Реселлеры типа leaderssl сдулись. bnk>Точно это цены ЭТОГО года (когда USB бирюлька стала обязательной), а не предыдущего? bnk>У меня еще есть 2 года (до конца 2025), все равно думаю, где в следующий раз брать.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, PeterOne, Вы писали:
PO>>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.
U_E>Подкину еще полезную ссылку: U_E>https://www.microsoft.com/en-us/wdsi/filesubmission
U_E>Там можно выбрать SmartScreen, указать, что его предупреждение ложное, и в течение суток оно исчезнет.
Спасибо за подсказку! Отправил репорт в MS по своему продукту.
Подал 3 часа назад заявку в Microsoft по ссылке выше по проблеме SmartScreen. И уже заявка одобрена — файл дистрибутива скачивается нормально. Ответ разъясняет:
"Появившееся предупреждение указывает на то, что ни приложение, ни сертификат подписи не имели на тот момент репутации в службах SmartScreen защитника Microsoft. Мы можем подтвердить, что приложение «..._setup.exe» с тех пор приобрело репутацию, и при попытке загрузить или запустить приложение больше не должно появляться никаких предупреждений.
Обратите внимание, что сертификат подписи (отпечаток 7CC378460EC2DAB41CC1961EA57B3BFB.......) все еще находится в процессе установления репутации. После завершения все приложения, подписанные этим сертификатом, с самого начала должны работать без предупреждений."
Здравствуйте, Александр Широков, Вы писали:
Z>>Только у Apple еще комиссия 30% АШ>Комиссия уже давно 15%, сертификат стоит меньше $25 (649 турецких лир), если сменить регион на Турцию
Да точно, упустил этот момент с комиссией... У меня сейчас оттуда доход небольшой.
А чтобы оплачивать с турецкого аккаунта видимо карта турецкая нужна? Хотя в любом случае это мелочь по сравнению с затратами на разработку.
Здравствуйте, PeterOne, Вы писали:
PO>Подал 3 часа назад заявку в Microsoft по ссылке выше по проблеме SmartScreen. И уже заявка одобрена — файл дистрибутива скачивается нормально.
Неплохо. Я бы попробовал на другом компе скачать, не на своем. А так три часа — это супербыстро
