Re[8]: Re
От: Александр Широков Россия www.alzex.com
Дата: 06.09.23 20:54
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Здравствуйте, Александр Широков, Вы писали:


АШ>>В MS Store принимают неподписанные приложения?


PO>Так вроде MS сами подписывают приложения для Store.


Это было бы просто замечательно, можно было бы выкладывать приложение в стор и на сайте давать ссылку на стор. Решило бы проблему с сертификатами. Но нет.
https://www.personalfinances.ru
Re[8]: сертификаты снижают распространение вирусни
От: Александр Широков Россия www.alzex.com
Дата: 06.09.23 20:56
Оценка:
Здравствуйте, m2user, Вы писали:

M>Насколько я заметил из аналогичных обсуждений, комментаторы в основном подписывают только инсталлятор (хотя можно и даже IMHO нужно подписывать все бинарники).

M>В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?

Подписывают конечно всё что только можно.
https://www.personalfinances.ru
Re[6]: Re
От: velkin Удмуртия https://kisa.biz
Дата: 06.09.23 21:12
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Всех разработчиков загоняют в стойло — MS Store.

PO>И в принципе к Mac это тоже относится

Мне думается в конечном итоге это выльется в проблему пользователей, а не разработчиков. Ведь как раньше было, я ищу программу и скачиваю для запуска. А ещё раньше покупаю на диске. До этого были дискеты. А до них магнитофонные кассеты.

А сейчас схема прогиба такая.
1. Пользователь покупает устройство и операционку, ну то есть некую платформу.
2. Операционка имеет сертификацию, плюс ещё на уровне устройства всё может быть залочено.
3. А теперь разработчик плати за сертификаты, или даже за наш магазин приложений, или уходи с нашей платформы.

И ведь некоторые самые крупные производители софта действительно ушли с коммерческих торговых платформ от таких компаний как Apple, Google, Microsoft. А чья это в итоге проблема. Раньше под игры покупали новые компьютеры, но где теперь эти времена.

Может просто стоит признать, что пользователям магазинов App Store, Google Play, Microsoft Store и прочих некоторые производители софта не нужны. Потому что тем кому действительно надо найдут как установить программу.

А для остальных разработчиков проблема в маркетинге. Конкретно в том, что у них нет миллионов на разработку и десятков миллионов на рекламу.
Re[8]: сертификаты снижают распространение вирусни
От: JustPassingBy  
Дата: 06.09.23 22:39
Оценка:
Здравствуйте, m2user, Вы писали:

M>В таком случае чем контрольная сумма инсталлятора указанная на сайте поставщика хуже защищает от вирусов (кроме очевидно автоматизации проверки)?


Тем и хуже. Контрольную сумму никто не проверяет, а те, кто проверяет, и так не ставят всякую шляпу. Контрольная сумма предотвращает распространение вирусни среди масс. Им нужно показать страшное окно и спрятать "Run anyway" за несколькими кликами.
Re[9]: Re
От: bnk СССР http://unmanagedvisio.com/
Дата: 06.09.23 22:43
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.


PO>Кто-нибудь заполнял анкету по этому второму варианту?


Я заполнял. Все нормально, маски-шоу не приехали
Re[8]: Re
От: bnk СССР http://unmanagedvisio.com/
Дата: 06.09.23 22:44
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Так вроде MS сами подписывают приложения для Store.


Хрен там. EXE и MSI не подписывают (с недавних пор принимают их принимают в стор)
А в этом вообще году из-за дебилизма в виде физических токенов цены на сертификаты стали конскими.
Отредактировано 06.09.2023 22:50 bnk . Предыдущая версия . Еще …
Отредактировано 06.09.2023 22:45 bnk . Предыдущая версия .
Re[9]: Re
От: PeterOne  
Дата: 07.09.23 08:35
Оценка:
Здравствуйте, bnk, Вы писали:

bnk>Здравствуйте, PeterOne, Вы писали:


PO>>Так вроде MS сами подписывают приложения для Store.


bnk>Хрен там. EXE и MSI не подписывают (с недавних пор принимают их принимают в стор)


Не знал. Спасибо.

bnk>А в этом вообще году из-за дебилизма в виде физических токенов цены на сертификаты стали конскими.


В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб (оплата с мобильного счета МТС — продлял в мае). при этом для Apple не нужно собирать все бумажки каждый год, доказывая, что ты не верблюд.

Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.
Re[10]: Re
От: Zorder Россия  
Дата: 07.09.23 09:17
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб

PO>Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.

Только у Apple еще комиссия 30%

Но можно жить на рекламе в бесплатном софте.

Но вообще десктоп и мобилки сравнивать некорректно. Совсем разные рынки, затраты, способы продвижения.
Re[9]: Re
От: Unhandled_Exception Россия  
Дата: 07.09.23 09:35
Оценка: +2
Здравствуйте, PeterOne, Вы писали:

PO>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.


Подкину еще полезную ссылку:
https://www.microsoft.com/en-us/wdsi/filesubmission

Там можно выбрать SmartScreen, указать, что его предупреждение ложное, и в течение суток оно исчезнет.
Re[10]: Re
От: bnk СССР http://unmanagedvisio.com/
Дата: 07.09.23 10:33
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год.


Где ты его нашел так дешево??? $270 это по сегодняшним временам почти даром. Реселлеры типа leaderssl сдулись.
Точно это цены ЭТОГО года (когда USB бирюлька стала обязательной), а не предыдущего?

У меня еще есть 2 года (до конца 2025), все равно думаю, где в следующий раз брать.

У мелкомягких такая мысль была свою подписывалку сделать в облаке задешево, но блин я не нашел обновлений по этому вопросу. Лобби центров сертификации задушило идею?
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/azure-code-signing-democratizing-trust-for-developers-and/ba-p/3604669
Отредактировано 07.09.2023 10:38 bnk . Предыдущая версия . Еще …
Отредактировано 07.09.2023 10:34 bnk . Предыдущая версия .
Re[2]: Проблема получения kSoftware code signing certificate
От: Евгений Музыченко Франция https://software.muzychenko.net/ru
Дата: 08.09.23 10:16
Оценка:
Здравствуйте, Nonmanual Worker, Вы писали:

NW>запустить signtool.exe с правами администратора


Не нужный ей повышенные права.

NW>От обычного юзера не находится сертификат.


Сертификат в signtool можно указать несколькими способами — непосредственно файлом, именем в хранилище, идентификатором контейнера в ключе. Вы его, скорее всего, не указываете явно, поэтому signtool пытается найти его сама в хранилищах текущего пользователя. Если находит только при запуске от администратора — значит, сертификат и лежит в локальном хранилище администратора. Попал он туда, скорее всего, потому, что при установке сертификата Вы запускали браузер или криптоутилиты от имени администратора.

Установите в свое локальное хранилище — будет находить там по умолчанию. Или указывайте явно в командной строке, но тогда придется потрахаться, чтобы подобрать нужные идентификаторы.
Re[11]: Re
От: Александр Широков Россия www.alzex.com
Дата: 08.09.23 11:11
Оценка:
Здравствуйте, Zorder, Вы писали:

PO>>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год. А Applе сертификат стоит 10 тыс руб

PO>>Получается, что для macOS и iPhone/iPad сейчас дешевле и проще писать ПО.

Z>Только у Apple еще комиссия 30%


Комиссия уже давно 15%, сертификат стоит меньше $25 (649 турецких лир), если сменить регион на Турцию

Z>Но вообще десктоп и мобилки сравнивать некорректно. Совсем разные рынки, затраты, способы продвижения.

App Store он и для desktop тоже и там все как на винде.
https://www.personalfinances.ru
Re[11]: Re
От: PeterOne  
Дата: 08.09.23 12:44
Оценка: 16 (1)
Здравствуйте, bnk, Вы писали:

bnk>Здравствуйте, PeterOne, Вы писали:

PO>>В РФ получение сертификата с USB бирюлькой стоит 27 тыс руб на 1 год.

bnk>Где ты его нашел так дешево??? $270 это по сегодняшним временам почти даром. Реселлеры типа leaderssl сдулись.

bnk>Точно это цены ЭТОГО года (когда USB бирюлька стала обязательной), а не предыдущего?
bnk>У меня еще есть 2 года (до конца 2025), все равно думаю, где в следующий раз брать.

Вот здесь покупал за рубли(27 тыс) на 1 год:

https://www.emaro-ssl.ru/shop/GlobalSign/standard-codesigning/

bnk>У мелкомягких такая мысль была свою подписывалку сделать в облаке задешево, но блин я не нашел обновлений по этому вопросу. Лобби центров сертификации задушило идею?

bnk>https://techcommunity.microsoft.com/t5/security-compliance-and-identity/azure-code-signing-democratizing-trust-for-developers-and/ba-p/3604669

Спасибо за ссылку, хорошая инициатива. Буду отслеживать тему
Re[10]: Re
От: PeterOne  
Дата: 08.09.23 12:55
Оценка:
Здравствуйте, Unhandled_Exception, Вы писали:

U_E>Здравствуйте, PeterOne, Вы писали:


PO>>Коллеги, нашел важную функцию в браузере EDGE. Когда скачиваешь свой EXE с новым сертификатом на который ругается SmartScreen(не доверяет), то можно отправить ДВЕ заявки в Microsoft — одна от лица простого пользователя — типа продукт безопасный. Вторая от лица разработчика — автора скачиваемой программы. Там нужно заполнить анкету.


U_E>Подкину еще полезную ссылку:

U_E>https://www.microsoft.com/en-us/wdsi/filesubmission

U_E>Там можно выбрать SmartScreen, указать, что его предупреждение ложное, и в течение суток оно исчезнет.


Спасибо за подсказку! Отправил репорт в MS по своему продукту.
Re[12]: Re
От: bnk СССР http://unmanagedvisio.com/
Дата: 08.09.23 12:57
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>https://www.emaro-ssl.ru/shop/GlobalSign/standard-codesigning/


Понятно, спасибо за инфу.
У GlobalSign напрямую довольно дешево тогда получается (176 за год), если на 3 года! Раньше COMODO брал.

https://globalsign.wis.de/
Re[13]: Re
От: PeterOne  
Дата: 08.09.23 19:42
Оценка:
Подал 3 часа назад заявку в Microsoft по ссылке выше по проблеме SmartScreen. И уже заявка одобрена — файл дистрибутива скачивается нормально. Ответ разъясняет:

"Появившееся предупреждение указывает на то, что ни приложение, ни сертификат подписи не имели на тот момент репутации в службах SmartScreen защитника Microsoft. Мы можем подтвердить, что приложение «..._setup.exe» с тех пор приобрело репутацию, и при попытке загрузить или запустить приложение больше не должно появляться никаких предупреждений.
Обратите внимание, что сертификат подписи (отпечаток 7CC378460EC2DAB41CC1961EA57B3BFB.......) все еще находится в процессе установления репутации. После завершения все приложения, подписанные этим сертификатом, с самого начала должны работать без предупреждений."
Re[12]: Re
От: Zorder Россия  
Дата: 08.09.23 21:50
Оценка:
Здравствуйте, Александр Широков, Вы писали:

Z>>Только у Apple еще комиссия 30%

АШ>Комиссия уже давно 15%, сертификат стоит меньше $25 (649 турецких лир), если сменить регион на Турцию

Да точно, упустил этот момент с комиссией... У меня сейчас оттуда доход небольшой.

А чтобы оплачивать с турецкого аккаунта видимо карта турецкая нужна? Хотя в любом случае это мелочь по сравнению с затратами на разработку.
Re[14]: Re
От: bnk СССР http://unmanagedvisio.com/
Дата: 08.09.23 23:10
Оценка:
Здравствуйте, PeterOne, Вы писали:

PO>Подал 3 часа назад заявку в Microsoft по ссылке выше по проблеме SmartScreen. И уже заявка одобрена — файл дистрибутива скачивается нормально.


Неплохо. Я бы попробовал на другом компе скачать, не на своем. А так три часа — это супербыстро
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.