Здравствуйте, Bаня, Вы писали:
B>если уж стать белым человеком не судьба, то я посоветую: B>1. свой инсталятор(вечный exe) который скачивает dll(инсталятор) или уже сам дистрибутив и устанваливает B>4(optional) если нет подписи, то сделать с продукте вечные exe, основной запускаемый файл и по воможности все остальные, код в dll
B>я видел софт вообще без подписи который скачался и запустился и на вирустотале выдал 0, то есть всё дело в репутации конкретного exe, если вы заметили то на вечные exe инсталлеры перешли почти все, потому что на любой новый даже подписанный exe скаченный из инета винда и хром ругается.
Тут не совсем понятно, этот вечный exe неподписанный? Почему винда не ругается? Или есть какая то гарантия что не будет ругаться? Откуда берется эта репутация exe?
Здравствуйте, ForToNext, Вы писали:
FTN>Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить в России и обходиться без цифровой подписи.
Я лично считаю, что сертификация зависит от владельцев операционок, их программно-аппаратной анальной огороженности. Для начала небольшая таблица, где номер обозначает степень закрученности гаек, то есть самые анально-огороженные операционки вначале, до самых свободных внизу.
Необходимость сертификатов от владельцев операционок.
№
Операционка
Приложения
Драйвера
1
iOS/BSD
✔
✔
2
MacOS/BSD
✔
✔
3
Android/Linux
?
✔
4
Windows/NT
✘
✔
5
GNU/[Linux|BSD]
✘
✘
1. iOS/BSD. Очевидно, что там пукнуть без разрешения Apple не сможешь. В основном метод распространения через AppStore, то есть дело не только в сертификации, уплате ежегодного взноса разработчика $99, но и 30% со всего заработка.
2. MacOS/BSD. Казалось бы можно сделать программу без сертификата и естественно без уплаты взноса разработчика. Но как показывает практика без сертификата пользователи будут считать программу сломанной, то есть им выскочит сообщение, что они не могут её установить. Методы разблокировки будут различаться на разных версиях MacOS вплоть до невозможности этого.
3. Android/Linux. Android сейчас находится в переходном периоде. Ещё недавно Google травили с помощью своей новой "защиты" казалось бы безобидный 2GIS. До санкций годами всё было нормально, а тут вдруг программа стала зверским нарушителем. Они так же запретили устанавливать приложения скомпилированные для старых версий. Так мой Android 11 после постепенного обновления до Android 14 перестал устанавливать старые, но очень крутые игры купленные в Google Play. А моё собственное приложение устанавливается только после отключения защиты и сервисов Google Play на смартфоне. Потому Android сейчас проходит переходный период и движется к анальной сертификации, но ситуация пока под вопросом.
4. Windows/NT. В Windows давно уже запретили неподписанные драйвера. Для себя через пень колоду их можно ещё как-то запустить, но это куча проблем, причём при каждом старте операционки. А вот касательно сертификатов на приложения мне лично здешние обитатели ничего не смогли доказать. Ссылались на то, что Google Chrome не даёт им скачать, но причём здесь количество скачиваний и сертификаты. В Firefox я вообще качал без проблем, а в Google Chrome провёл опыт, где разрешил скачивание. Проблема была не при установке, а при скачивании конкретно в Google Chrome, это я считаю к сертификации отношения не имеет. Потому Windows 50 на 50, приложения могут быть без сертификата на установку, а драйвера должны его иметь при массовом распространении.
5. GNU/[Linux|BSD]. Далее куча операционок базирующихся на ядрах Linux или BSD, но с идеологией и инструментами GNU. Потому что из корпоратов пожалуй только майкрософту удалось сделать что-то даже не то, что своё, а купленное у других и переделанное, но с неизвестной степенью относящееся к Linux и BSD. В общем для приложений и драйверов в GNU/[Linux|BSD] никакие сторонние сертификаты не нужны, там всё прекрасно компилируется и работает без этого дурдома.
Советы по выбору операционок и железа
Потому мой совет очень прост.
1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.
2. Там где стоят крестики необязательной сертификация ✘ делать софт, но по возможности обходиться без сертификатов.
3. В спорных же ситуациях со знаком вопроса ? готовиться к худшему, а по результатам выбирать между вариантом 1 и 2.
Что такое сертификаты на самом деле
Немного слов о нубле. Нубло говорит, что сертификат это безопасность. Оно как попка попугай повторяет это за операционко владельцами. Но с точки зрения разработчиков софта сертификаты это передача права установки собственного софта в чужие руки.
Вопрос здесь в степени риска. Покупая вендерлочное оборудование нубло рискует максимум своим смартфоном, игровой приставкой, роутером, ноутбуком и так далее. Это может быть какой-нибудь старый смартфон за несколько тысяч рублей, а может быть топ за сотни тысяч рублей. А для предприятия такая привязка может стоить миллионы, сотни миллионов, может быть даже миллиарды рублей чистых убытков.
Потому всякое нубло и крякает в одной манере зная, что им особо нечего терять, да и в целом не понимая откуда берётся софт. Дело-то не в том, что не нужно идти в рабство к операционко владельцам, просто нужно при этом понимать куда влезаешь. По статистике большинство не вытягивают и терпят убытки.
Например, смысл покупать вендерлочные сервера и прочее коммуникационное оборудование, когда рядом продаётся всё тоже самое, но не вендерлочное? Но здесь нужно понимать, что решение принимают не только дураки, но и очень умные чиновники откатчики, которым занесли на лапу производители этого самого вендерлочного оборудования и софта.
Нубло обманывать очень просто
Нубло же как "думает", если есть сертификат, значит безопасно. То есть оно не понимает, что разработчик может засунуть в программу бекдор и тайно собирать данные. Ну забанят этого нехорошего разработчика может быть когда-нибудь, а может и нет. Может его вообще никогда не поймают. Типа подставные компании никто не умеет создавать что-ли?
Людям можно залить в голову любое информационное дерьмо. Захотел производитель сделать жёсткий вендерлок, чтобы выкручивать всем руки и зарабатывать и нормальный человек скажет, — "Ты дядя уху ел что-ли?". Потому этот дядя говорит, это для вашей безопасности. И тут нубло начинает крякать, — "Кря, кря, кря. Безопасно! Кря, кря, кря. Безопасно!".
Риски установки сертификатов
Опасность сертификатов от операционко владельцев это не только угроза запрета установки программы, но и потеря репутации. Взять тех же пользователей Apple, которые покупают программы в AppStore. Если Apple удаляет купленные программы, то по мнению пользователей виноват оказывается разработчик, хотя покупали они эту программу в магазине у Apple, а не у разработчика, и забанил программу Apple.
А ещё вендерлочный производитель может выкручивать руки. Это кто угодно, Apple, Sony, Nintendo, Microsoft. Не нравится им функционал твоего софта, они берут и банят софт или даже учётку. А ведь есть разница между софтом над которым работали коллективы годами, а может даже десятками лет и наскоро сделанной говноподелкой от Васи Пупкина.
Этих Васей Пупкиных операционко владельцы режут миллионами как собак. Реально удаляют миллионы приложений с Android и iPhone и те утираются. И нубло пользователи забывают их так же быстро. Почему Electronic Arts ушла со смартфонов, почему Epic Games хлопнула дверью? Нубло никогда не задумывается над вопросом на тему почему когда софт уже написан и это первоклассный софт, компания сама вдруг принимает решения уйти с платформ.
Но ещё больше тех, кто никогда так и не пришли в места с обязательной сертификацией и анальной зондификацией. Но такое ощущается лишь косвенно, когда смотришь на софт в смартфоне против того же софта на десктопе или ноутбуке. То есть нубло не понимает, что функционала в программах нет не потому, что разработчики его не смогли сделать, а потому что операционко владелец запретил его публиковать.
Эпический эпилог
Закончу пожалуй на том, что выбирая что-то нужно осознавать риски. Потери в основном будут выражены в виде ресурсов, то есть денег и времени людей. Да, некоторые программы прекрасно существуют на анально-огороженных платформах. А некоторые существуют не прекрасно и лишь прожирают деньги даже не инвесторов, а разработчиков в убыток, и по статистике таких большинство.
Если человек может заработать, или если он просто добрый самаритянин из Самары и готов вкалывать бесплатно лишь бы осчастливить человечество, то почему бы и нет. Заплатили за сертификаты, получили ноль продаж и бан от центра сертификации, или повезло и сразу забанили.
По большому счёту по настоящему безопасно это не вкладывать деньги туда, где нельзя их потом отбить. Но кого это волнует? Уж явно не меня, а уж эплодрочеров тем более. Большая часть сложившейся системы это огромная мистификация, морковка на верёвке перед мордой осла.
Здравствуйте, DenProg, Вы писали:
B>>если уж стать белым человеком не судьба, то я посоветую: B>>1. свой инсталятор(вечный exe) который скачивает dll(инсталятор) или уже сам дистрибутив и устанваливает B>>4(optional) если нет подписи, то сделать с продукте вечные exe, основной запускаемый файл и по воможности все остальные, код в dll
B>>я видел софт вообще без подписи который скачался и запустился и на вирустотале выдал 0, то есть всё дело в репутации конкретного exe, если вы заметили то на вечные exe инсталлеры перешли почти все, потому что на любой новый даже подписанный exe скаченный из инета винда и хром ругается.
DP>Тут не совсем понятно, этот вечный exe неподписанный? Почему винда не ругается? Или есть какая то гарантия что не будет ругаться? Откуда берется эта репутация exe?
репутацию exe создают пользователи которые убеждают браузер, винду и антивирус что именно этот exe они хотят скачать и запустить
Здравствуйте, sharez, Вы писали:
S>Здравствуйте, velkin, Вы писали: V>>Потому мой совет очень прост. V>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔ S>Рубрика "вредные советы"
Рубрика "вырежи часть слов из предложения и представь как истину". А люди то "не догадаются" прочитать, что я написал в оригинале.
V>>Потому мой совет очень прост. V>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.
Что непонятного? Делать можешь, но попадёшь в анальное рабство.
1. Свобода запускать программу в любых целях.
2. Свобода изучения работы программы и адаптация её к вашим нуждам.
3. Свобода распространять копии, так что вы можете помочь вашему товарищу.
4. Свобода улучшать программу и публиковать ваши улучшения, так что всё общество выиграет от этого.
В свободном программном обеспечении люди часто сосредотачиваются на свободе изучения, то есть открытому исходному коду. А теперь подумай каких свобод лишается программа с сертификацией. А начать можно хотя бы с запуска, и там где галочка ✔ или знак вопроса ? не факт, что даже сам разработчик сможет запустить свою же программу.
Просто если разработчик действительно хочет разрабатывать программы и драйвера, то я сразу дал таблицу в которой указано где он должен будет становиться на колени и отсасывать у операционко владельцев. И под угрозой бана он будет вынужден платить, менять функционал своих программ так как угодно операционко владельцам в лице автоматических ботов сейчас уже с псевдоинтеллектом и возможно "девочки оленя" на поддержке. Будет забанен просто так, по политическим, религиозным или любым другим причинам и без них.
В чём твой посыл? Хочешь чтобы люди узнали об этом после того, как потратили на разработку время и деньги? Всё, время уже вышло. Сейчас я даже смотрю здесь тех оголтелых людей, которые раньше с пеной у рта бегали и топили за сертификаты стало меньше. Я лично всегда писал, что сертификаты это зло, просто в наше время это стало совсем очевидно. Однако я никогда не говорил, что под жёстким прессингом нельзя работать, или лучше сказать тратить своё время и деньги.
Вон российские банки теперь маскируют программы для iOS под нечто другое. Но если сделать хитрые манипуляции появляется настоящий функционал. А я, например, не банк и у меня нет столько денег на борьбу с операционко владельцами. И кто-то скажет, так это же подсанкционный банк, а тебя не тронут, особенно если притворишься иностранцем.
Но как известно обычных россиян тронули в том числе Apple, но тронули новые учётки разработчиков, а не старые. Приходит новый разработчик и говорит, не могу сделать учётку разработчика. А старый разработчик ему, да ты чё, там же всё просто, наверное ты лошок. Создаёт свою учётку и ...
А потому что не работает. Потому пока разработчик понимает куда он влезает, он может разрабатывать и там где стоит галочка ✔ или знак вопроса ?. Но он должен понимать, что ему придётся платить, его программы могут забанить просто так, ему не позволят сделать функционал, который он хочет.
Кстати, я лично считаю, что плата и даже сразу забан от операционко владельцев не так болезнены, как забан потом, когда тебе уже разрешили опубликовать программу, но потом передумали и очернили твою репутацию перед платящими клиентами. Ещё хуже, когда тебе начинают втирать, что функционал должен быть таким-то и таким-то, а не таким каким хочет его владелец.
Просто сидит себе какой-нибудь Вася Пупкин со своей говноподелкой и рассуждает как классно быть в анальном рабстве. Или рядом Иван Иванов рассказывает, что он ничего не заработал в анальном рабстве, но ему при этом засунули анальный зонд, а потом поиздевавшись и вовсе прогнали с платформы.
Но большие компании редко рассказывают почему они ушли. Хотя причина у них скорее всего та же самая. Может быть это отъём у них 30% денег, а может быть на них так же давили заставляя изменять функционал. А может быть их просто забанили.
Взглянуть на Россию, правительство заставило интернет провайдеров поставить ТСПУ под угрозой отзыва лицензии и отъёма бизнеса в пользу друзей Путина. А потом они просто взяли и стали банить социальные сети, мессенджеры, просто левые сайты через Cloudflare и так далее. Им вообще плевать, что они всё разрушают.
Так же и операционко владельцы. Люди пришли и попали в анальное рабство, а потом их раз и забанили. Поскольку я не идеолог как Ричард Столлман, я не топлю за что-то конкретное, а просто указываю, что случится в случае выбора вариантов.
Но не на MacOS. Нубло кричит: — "ПАЧИМУ!!!". Я лично не знаю.
Говорят, что в MacOS ко всему прочему ещё и проблема с графическими библиотеками. Ведь Apple не такая, у неё всё своё уникальное и никак иначе. Какой смысл пихать тесты графики и как там всё быстро, если разработчики не делают под это софт.
Вупи Голдберг пыталась достучаться до Blizzard, она осталась очень недовольна тем, что Diablo 4 не поддерживают на Mac. Поиграть в купленную игру она просто не могла.
В итоге Вупи Голдберг оформила возврат средств за Diablo 4: «Просто хотела сообщить всем, что мне вернули деньги за Diablo 4. Blizzard, вы пошли навстречу, и я очень благодарна вам за это. Мне бы очень хотелось, чтобы вы смогли сделать игру доступной для Apple, но я понимаю, что теперь это не в ваших руках, потому что [франшиза] принадлежит Microsoft…»
Ага, а Overwatch тоже "принадлежал" на старте Microsoft?
Ох уж эти ябловоды, никогда не могут взглянуть на Apple критически. А Minecraft тогда почему есть чуть ли не на пылесосе, он же тоже принадлежит Microsoft?
Windows, macOS, Linux, Android, iOS, iPadOS, Xbox 360, Raspberry Pi, Windows Phone, PlayStation 3, Fire OS, PlayStation 4, Xbox One, PlayStation Vita, Wii U, Apple TV, tvOS, Samsung Gear VR, Nintendo Switch, New Nintendo 3DS, PlayStation VR, ChromeOS, PlayStation 5, Xbox Series X/S
Да просто надо меньше заморачиваться, вот и всё. Точка зрения пользователей другая потому, что они не сталкиваются с разработкой напрямую. И наёмные программистам по сути тоже плевать чьи деньги они прожирают. Те кто начинал несколько лет назад и те кто начинают сейчас сталкиваются с разными проблемами.
Это только в болоте GNU/[Lunux|BSD] всё по старому. Что раньше компилировалось и запускалось, то и сейчас откомпилируется и запустится. Windows ещё не успела деграднуть, потому что люди тупо останутся на старой операционке, вроде Windows 7, 8.1 или 10.
В общем кто понял, тот понял, а остальные могут дальше перевирать то, что я написал.
Бизнес вынужден подстраиваться, это его имманентное свойство (все эти "изменяйся или умри"): под рынок, законы, рестрикции, правила и порядки, которые не он устанавливает.
Но зато он дает деньги: я хорошо помню ощущение, когда ты продал одну лицензию стоимостью одной программистской зарплаты.
Какого-то особо удовольствия доказывать центру сертификации что ты это ты, конечно, нет, но не мы эти правила установили и уж точно не могли противостоять этому. Да, печально, что надо "знать свой шесток", однако такова реальность.
Сертификат, увы, нужен. Я много лет не подписывал ничего, но однажды крупный клиент, который лицензировал мой SDK, сказал, что они не будут продлевать лицензию, если бинарники не будут подписаны, потому что те корпорации, кому они поставляют свое решение, используют такое антивирусное ПО, которое не разрешает запуск неподписанного кода. Было два варианта: встать в позу "мы не рабы рабы не мы" и потерять большие деньги или пойти и получить этот самый сертификат.
V>Рубрика "вырежи часть слов из предложения и представь как истину". А люди то "не догадаются" прочитать, что я написал в оригинале.
V>>>Потому мой совет очень прост. V>>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.
V>Что непонятного? Делать можешь, но попадёшь в анальное рабство.
Мне не очень понятна анальная фиксация. Это ведь не то же самое, что настоящее анальное рабство.
Лично мне шаровара дает не рабство, а свободу. А вы тут как будто доказываете, что все свободные люди на заводе. Или делают ту же шаровару, но резко снижают свою выручку, не делая адаптацию под Windows что-ли?
Так или иначе придется получать SSL сертификат на сайт — всем(!), пусть и бесплатно. Откажетесь и от него?
Вообще, это обычное рабочее взаимодействие — вы заходите на чужую платформу и там делаете бизнес. Ещё на Озон/Вилдберриз со своим договором заскочить попробуйте. Или банку свои условия принесите.
Да, неприятно, но такова природа договорных отношений. У всех участников свой интерес, на его удовлетворении и строится их и ваш бизнес.
И, напоминаю, мы вроде как тут обсуждаем, как увеличить прибыль, а не как стать "свободным" (от денег, видимо). Нет, обсудить можно, но тогда не подменяйте топик обсуждения, он должен звучать примерно так "Жертвовать ли 90% прибыли ради свободы?" — вот видите, и сразу понятно, что обсуждаем, и даже как будто сразу понятен ответ
Здравствуйте, sharez, Вы писали:
S>Вообще, это обычное рабочее взаимодействие — вы заходите на чужую платформу и там делаете бизнес. Ещё на Озон/Вилдберриз со своим договором заскочить попробуйте. Или банку свои условия принесите. S>Да, неприятно, но такова природа договорных отношений. У всех участников свой интерес, на его удовлетворении и строится их и ваш бизнес.
На самом деле неудачный пример, так как на ютубе полно видео где люди разорились на Озоне и Вайлдберриз. Что касается банков, то можно получать деньги наличкой. Это в основном налоговая России хочет чтобы люди пользовались онлайн кассами и имели счёт в банке, им так удобнее всеми управлять.
S>И, напоминаю, мы вроде как тут обсуждаем, как увеличить прибыль, а не как стать "свободным" (от денег, видимо). Нет, обсудить можно, но тогда не подменяйте топик обсуждения, он должен звучать примерно так "Жертвовать ли 90% прибыли ради свободы?" — вот видите, и сразу понятно, что обсуждаем, и даже как будто сразу понятен ответ
Сразу понятно, что это демагогия.
1. Откуда взялось 90% увеличение прибыли?
2. Увеличение в процентах от чего, от 1 рубля, от 1 тыс. рублей, от 1 млн. рублей?
3. Почему увеличение прибыли, а не убытки?
50% мобильных разработчиков ничего не зарабатывают на своих приложениях (2013.09.25)
В целом по опросу ситуация выглядит так: 49% разработчиков ничего не заработали на своем приложении, 11% почти ничего не заработали ($1 — $999). Еще 11% заработали от $1000 до $9999. Тех, чье приложение принесло прибыль в размере более $50 тыс. оказалось только 18%.
Разработка под iOS: 60% (или больше) приложений не отбивают затраты (2012.05.08)
Хотя методология исследования немного приукрашивает картину, многочисленные разработчики, с кем мы говорили, описали результаты — 59% приложений не приносят прибыли, а 80% разработчиков не могут поддерживать бизнес только на приложениях — как довольно точные.
И на мой взгляд мы обсуждаем не мифическое увеличение прибыли. Потому что в моём случае я несу от разработки любого софта лишь убытки. А любая покупка сертификатов будет лишь увеличивать убытки во много раз. Но я ведь не говорю за себя как за всех.
И судя по топику я считаю обсуждается в первую очередь Россия, которая находится под санкциями США. Следовательно разработчики тоже находятся под санкциями таких компаний как Google, Apple, Microsoft и прочих. Visa и Mastercard покинули Россию, SWIFT и банки США, Евросоюза и многих других стран отказываются переводить деньги.
А вот обязанности разработчиков покупать сертификаты у операционко владельцев осталась. При этом некоторые компании откровенно банят ещё и самих разработчиков не давая им монетизировать на своих платформах программы. Так к примеру Google не позволяет российским разработчикам продавать на своей платформе, но при этом начала затягивать гайки в отношении сертификации программ. Тот же Apple обдирает гораздо сильнее, а гайки закручены гораздо больше.
Другое дело мой посыл достаточно прост, и я не совсем понимаю, что мне пытаются втирать. Я говорю там где галка в таблице делай сертификат, потому что там анальный зонд, там где крестик можешь не делать. Более того, в том же GNU/[Linux|BSD] нет никакого единого центра сертификации. А про неподписанные приложения Windows, именно приложения, не драйвера, это просто очковтирательство.
Что такое unsigned? Нет, как переводится слово я знаю, но это типа неподписанное приложение для Windows? Ну так мне к примеру абсолютно всё равно. Я вообще никогда не проверяю сертификаты на приложения, ни на лицензионные, ни на нелицензионные взломанные, ни на платные, ни на бесплатные. Но к примеру на том же MacOS мне бы вылезло запретительное окно к установке.
Code::Blocks 25.03 для Mac в настоящее время недоступен из-за нехватки разработчиков. Нам бы не помешал ещё один разработчик для Mac, чтобы решить эти проблемы!
Годами у них это, но что-то видимо теперь доступно.
Сейчас я должен как демагог сказать, ну вы поняли для каких операционок стоит делать программы, а для каких нет. Но нет, всё ситуативно. Те же сервера лучше делать на GNU/Linux, в частности Debian, может быть CentOS, хотя я последнее не использую, но точно не Windows. А кто-то покупает сервера Windows причмокивая, но как минимум теряя фактор бесплатного масштабирования. Просто есть разный вид разработчиков, разный вид бизнеса, разный вид аппаратного обеспечения. И точно так же с сертификацией.
Маркетолухи да, они радостно втирают про то и это. Вот я видос смотрел на днях про то как продавцов обманывают в маркетплейсах, и что люди слишком поздно осознают, что у них нет бизнеса, а они там всего лишь наёмные подневольные работники со штрафами. А в комментариях под видео пишут ехидные комментарии, типа смотрите на Амазон, сначала вас дурачков туда заманили, а потом Амазон смотрит какой товар хорошо продаётся и продаёт уже его вместо вас.
В общем я вижу разговоры как всегда ни о чём. А нет, купи сертификат за 100 500 долларов в год или сколько-то лет. Ну купи, ты чё, лох что-ли? Фу, лох, приложение без сертификата. Купи айфон, а то друзей в школе не будет. Все школьники с айфонами, а ты нищеброд что-ли? Тогда не примем тебя в свою компанию.
Смысл в том, что iOS распространять программу без сертификации Apple и его магазина на уровне миссия невыполнима. Пользователи же MacOS с говном сожрут поддержку, если попробовать выпустить без сертификата, потому проще тогда уж вообще ничего не делать. Современный Android под большим вопросом. В Windows можно обойтись без сертификатов для приложений, но не для драйверов. А в GNU/[Linux|BSD] сертификаты это инструмент администрирования и личная ответственность разработчиков без самопровозглашённых центров сертификации от операционко владельцев.
Опять же сравнивая разные операционки можно видеть коренную разницу. В GNU/[Linux|BSD] ты бог, в iOS жалкая побирушка. В Windows опять пошли рассказы, что как-то пришёл какой-то крупный клиент на понтах и заявил, что он дескать чего-то там хочет. А я уже говорил, что не нужно натягивать универсальную сову на глобус как единственно правильное решение, в том числе шароварщикам, так как непонятно кому именно попадут советы.
Часть универсальной правды в ваших словах есть, но бизнес всегда мыслит каналами: сбыта, продвижения, диверсификации.
Поэтому не так и важно что нужен сертификат или еще что-то, где галочку поставить: потому что цель (получение прибыли) оправдывает средства.
Плюс, цифровая подпись действительно полезна чтобы убедиться что я получаю авторский модуль, а не какую-нибудь нахлобучку. Да, автор сам может быть нечист на руку, но это уже другой аспект проблемы.
Даже если автор использует GPG, или на крайний случай хотя бы публикует контрольные суммы на своем сайте — это в принципе решает проблему. С централизованной сертификацией всё еще проще — всю эту работу делает за вас система.
Здравствуйте, velkin, Вы писали:
V>Другое дело мой посыл достаточно прост, и я не совсем понимаю, что мне пытаются втирать. Я говорю там где галка в таблице делай сертификат, потому что там анальный зонд, там где крестик можешь не делать.
Я бы безусловно прислушался. Ведь это тот классический случай, когда человек владеет успешным софтверным бизнесом, а такси водит так, для души.
Здравствуйте, Aquilaware, Вы писали:
A>Часть универсальной правды в ваших словах есть, но бизнес всегда мыслит каналами: сбыта, продвижения, диверсификации. A>Поэтому не так и важно что нужен сертификат или еще что-то, где галочку поставить: потому что цель (получение прибыли) оправдывает средства.
Так я и не говорю, что платный сертификат через операционко владельца не нужно делать. Это люди на своей волне пришли и приписали мне свои мысли меня даже не читая или намеренно цитируя меня же, но обрезая предложение на середине. Я говорю, что сертификат через сторонний сервис это всегда рабство. Заработал денег, не заработал денег, но в рабство к центру сертификации попал, и это факт.
A>Плюс, цифровая подпись действительно полезна чтобы убедиться что я получаю авторский модуль, а не какую-нибудь нахлобучку. Да, автор сам может быть нечист на руку, но это уже другой аспект проблемы. A>Даже если автор использует GPG, или на крайний случай хотя бы публикует контрольные суммы на своем сайте — это в принципе решает проблему. С централизованной сертификацией всё еще проще — всю эту работу делает за вас система.
Так вот если бы не GPG (GNU Privacy Guard) в GNU/[Linux|BSD] думаю гораздо больше бы людей не понимали, что сертификаты можно делать иначе, а не обязательно идти в рабство к операционко владельцу. Но в целом имеем то, что имеем.
Здесь ещё такая особенность у некоторых людей в голове, что для них shareware это 100% успешный бизнес, который может купить сертификат, а в России ещё и преодолеть все новые проблемы. Хотя сами же и плачутся, что центры сертификации Microsoft и Apple не допускают к телу. Да и Google тоже повернулся в России к людям задом.
А это уже типичная ошибка выжившего. Мнение же всех тех кого сертификатами выкинули из бизнеса игнорируются. Ещё игнорируется то, что люди могут качать пропатченные программы и так далее. По большому счёту все устройства с обязательной сертификацией от операционко владельцев можно считать "приставками", а не полноценными компьютерами в привычном понимании.
Тот же айфон в этом плане ничем не отличается от сони плейстейшн или нинтендо свитч. Или тому же МакОСу подкрутили ограничения, и многие разработчики от него отказались. Да, вот так оказывается можно было взять и уйти. Но это не то чтобы люди прямо идеологически не хотят присутствовать на "приставке", просто они не вывозят поддержку таких вот сложных решений с зависимостью от кого-то другого. Потому иногда лучше сразу уйти, а иногда лучше и вовсе не приходить.
Другое дело на мой взгляд те кто здесь писали в том числе и мне проигнорировали важную проблему. А это санкции против России и намеренное забанивание российских разработчиков. Да, я знаю, что можно через пень колоду переводить деньги через посредников рискуя их лишиться, с конскими комиссиями и так далее. Можно попробовать открыть иностранную компанию и всячески извращаться. И так далее и тому подобное.
То есть разработчики и в частности россияне не хотят замечать проблемы, когда их бизнес пытаются закрыть используя в том числе контроль за установкой приложений. Современные сертификаты это оружие против разработчиков из неугодных стран, а уже не только способ операционко владельца заработать держа независимых разработчиков в ежовых рукавицах.
Далеко за примерами ходить не нужно. Huawei в США забанили, просто потому что они конкуренты компаниям из США, тем же Cisco, которые киданули Россию. Так же NVidia запретили продавать чипы в Китай, а теперь ещё издали указ создать систему удалённой блокировки устройств от них.
И что, Китай что-ли сказал: — "Ну да, нас принуждают к анальному рабству, но что мы можем сделать?". Нет, они в ответ запретили покупать чипы NVidia. Шах и мат США. Я просто, что хочу сказать, я никакую прибыль от разработки для "приставок" в глаза не видел, даже не увеличение, а в принципе. А вот с невозможностью запустить свои же программы сталкивался и не раз.
И люди годами разрабатывающие софт для тех же МакОС ушли от них. В интернете много статей на эту тему. Общий смысл таков, что это не мы не хотели разрабатывать для Apple, это Apple не хотела чтобы мы разрабатывали для их устройств. Ну нет, так и ладно, вот они и ушли.
И мне как человеку, который может купить программу, а может без зазрения совести пользоваться торрентом смешно читать про распильных клиентов у которых стоит куча защиты.
CrowdStrike Holdings, Inc. — компания, работающая в сфере информационной безопасности.
Отличная была безопасность. Я лично вообще начинаю склоняться к мнению, что все используемые мной программы должны иметь возможность полностью автономной установки и никак не зависеть от интернета. А в принципе возможно даже сервера компаний не должны выходить в интернет, это лишний и не нужный риск, даже если установить для входа во внутренние сети VPN.
Кого-то рак уже цапнул, а кто-то ещё в мечтах о том как он покорит мир своей программой. И станет как Билл Гейтс, то есть переродится в семье с прадедушкой мэром и сенатором, а дедушкой вице-президентом национального банка.
Я ещё понимаю, что кто-то установил сертификат, а может быть даже заработал на анально огороженной операционке и получил успешный успех. Но не надо после этого ходить и рассказывать сказки, что все так смогут. Не смогут, а на сертификаты просто деньги просрут, как и на лишнее оборудование вроде макбуков, айфонов и прочей ереси включая андроиды.
I>>нет, все штатными средствами IS делается, скачивание файлов на этапе установки QC>Про скачивание то понятно, у меня так и сделано, что неизменяемая часть (подписанный exe) качает изменяемую (zip)..
Inno Setup качает с вашего сайта zip архив с не подписанным exe?
А что он дальше с ним делает, чтобы винда не ругалась при запуске?
Вы какие-то чудеса пишете, Visa, Swift ушли, Россия, IT бизнес, 2025... обязанности что-то там покупать (сертификат)...
Вам Свифт закрыли, а вы назло ещё и сертификат перестали проделевать? Ну, флаг в руки.
Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой.
Экономить $200 на сертификате и думать, как это повлияло на конверсию?
Мне даже неловко тратить время на обсуждение всего этого — бабки нужно зашибать, а не на сертификатах экономить.
>Разработка под iOS: 60% (или больше) приложений не отбивают затраты (2012.05.08)
Так вы и сайт не создавайте и в сторе не публикуйтесь. Напишите код, и тихо спишите затраты. А то всё равно ведь прогорать.
Здравствуйте, sharez, Вы писали:
S>Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой.
А что делать в России? Любая страна, но я почему-то живу в России.
S>Экономить $200 на сертификате и думать, как это повлияло на конверсию?
Уточняй для какой операционки, на какой период, есть ли вообще такой пакет или надо сразу платить за несколько лет.
S>Мне даже неловко тратить время на обсуждение всего этого — бабки нужно зашибать, а не на сертификатах экономить.
Так это не просто экономия на сертификатах, но и она тоже. Но если есть критически важные отрасли, то сторонние сертификаты это зло.
Для примера.
1. Производитель продаёт станок за десятки миллионов рублей, но там залочка по GPS, ещё и нужно обновляться по интернету, удалённая блокировка. Хорошая идея покупать такой станок?
2. Тоже самое дорогое коммуникационное оборудование, облачные технологии, удалённая блокировка, подписка.
3. Или продаётся автомобиль, но подогрев сидений по подписке.
Для нашего рынка расценки подписки следующие: от 950 рублей за обогрев руля, от 1600 за обогрев передних сидений, от 3500 за ассистент вождения Plus. Система предупреждения о дорожных камерах обойдется в 250 рублей в месяц, регистратор BMW Drive Recorder — в 500 рублей, система управления дальним светом — в 790 рублей.
А потом против твоей страны вводят санкции и тебя отключают.
S>Вы какие-то чудеса пишете, Visa, Swift ушли, Россия, IT бизнес, 2025... обязанности что-то там покупать (сертификат)...
Я не знаю, может уже кто подзабыл, что когда пошли санкции у сайтов в России начались проблемы с сертификатами. Можно ли их стало купить? Давали ли людям их покупать? Ответ нет, нельзя и не давали. Я на Cloudflare сидел, правда Путин сейчас изговнил интернет, но то сейчас. А ещё был вариант Let's Encrypt. Но помню тогда банкам пришлось туго.
Банки понесли риски создав приложения для смартфонов, а не чисто веб-приложения для всего. Сертификаты банковских карт истекли, а это соответственно ещё и покупка чипов, причём продлить сертификаты никто не дал. И, конечно, запрет продавать сертификаты для сайтов. А уж сколько пришлось сменить вендерлочного оборудования и софта я даже не знаю. И плюс заново вести разработки платя программистам.
Например, успешен ли Сбербанк? И вот он попал под раздачу. И 2GIS на Android говорят банили из-за владения Сбербанком. И это крупнейшие банки и предприятия страны, а мелочь под раздачу не попадёт как думает сама мелочь.
Или опять же для примера, люди что-ли не знают, что оборудование от Cisco, HPE, Dell и прочих вендерлочное. Или что если купил у Microsoft серверный софт и базы данных, то тебе крышка в случае того, что уже произошло в России. Да всё что угодно, хоть ноутбуки и смартфоны от Apple, ой простите макбуки и айфоны, мы не такие как все, не как эти плебеи. Просто не надо сводить дурость или мошенничество с откатами к теме, — "Да ты чё, нищеброд что-ли, не можешь купить сертификаты? Я купил сертификаты и деньги лопатой гребу. — Халявщик ты Лёня.".
Обсуждать как раз есть что для жителей России, так как они уже получили сертификатами по ...у, то есть по лицу. И люди считай платили за сертификаты, а их киданули. А теперь их и вовсе стало сложно купить, для некоторых в том числе крупных компаний невозможно. А ну да, ну да, это же всего лишь крупнейший российский бизнес. Но если ты не в России, тогда да, тогда ууу.
То что я пишу это же не мои выдумки. Для примера Apple не все приложения банит просто так, иногда она просто устраняет конкурентов, когда входит в ту же нишу. Потом читаешь новости и офигиваешь. Но да, давайте всё сведём к тому, что люди просто нищеброды, не могут заплатить за сертификаты по причине бедности. Я ведь так же могу аргументировать и давить на эмоции. Те же шароварщики, кто они по сравнению со Сбербанком и кучей других компаний, которых уже нагрели на сертификаты, просто пыль, а мнение имеют. Сперва добейся.
И не нужно думать, что я такой весь то ли глупый, то ли топлю за какую-то идеологию. Я уже несколько раз написал, что сертификаты это рабство от владельцев операционок и их центров сертификации. Купить можно, но есть последствия. После СВО многие крупнейшие компании в России это уже ощутили на своей шкуре. А мелочь которую до этого банили миллионами по всему миру с помощью сертификации, а не только в России никто никогда и не считал за отрицательный пример, а надо было бы.
Тех кто бездумно топит за сертификаты я вообще считаю нужно удалять с гос. предприятий B2G. А может быть ещё и из бизнеса работающих с нормальным бизнесом B2B, который не хочет, чтобы в один прекрасный день им вылезло сообщение о блокировке программ. А что касается B2C и любителей айфонов, а и что уж говорить, я с андроидом не лучше, то здесь опционально.
Меня тот же Google кинул на деньги, я у него покупал программы в Google Play, а они решили поставить искусственный запрет на запуск старых программ, причём на одном и том же смартфоне после обновления до Android 14. А это уже какие-то пидроиды на мой взгляд. Почему я должен как нубло утираться и говорить, зато безопасно, спасибо что забанили то, за что я заплатил, безопасность превыше всего.
Проблема здесь куда как глубже. Некоторые крупные разработчики даже покупают сертификаты для Windows, потому что там программы могут запускаться и без них, а всякие MacOS и iOS не поддерживают. Особенно показательна ситуация с MacOS, ведь судя потому что я вижу сертификация в Windows дороже и она необязательна, но её покупают, а для MacOS даже релиз не делают, типа зачем геморой крупняку. При этом какая-нибудь мелочь делает и платит, ещё и сзади причмокивает. При этом часто даже прибыль не нужна, достаточно убытков. Энтузиасты.
Вы имеете право хранить молчание. Всё, что вы скажете, может быть и будет использовано против вас в суде. Вы имеете право на присутствие адвоката во время допроса. Если вы не можете оплатить услуги адвоката, он будет предоставлен вам государством. Ваши права вам понятны?
Типа такого.
Вы имеетe право ставить сертификаты. Всё, что вы поставите, может быть и будет использовано против вас без суда. Вы имеетe право ни на что. Если вы не можете оплатить услуги центра сертификации, то не сможете установить свои же приложения. Ваши права вам понятны?
Кря!
Ну раз кря, с тебя 50 тысяч рублей на первое время. Да не парься ты, конверсия все дела, отобъёшься. А если нет денег, фуууу нищеброоод. Такие вообще не имеют право писать программы даже для себя лично. Пшёл вон из бизнеса и даже с личного компьютера.
V>Я говорю, что сертификат через сторонний сервис это всегда рабство. Заработал денег, не заработал денег, но в рабство к центру сертификации попал, и это факт.
А бутерброд у тебя тоже рабство? Ты ж раб еды (и я, и я — не печалься)! Не пожрешь — сдохнешь. Какая несправдливость!
Здравствуйте, velkin, Вы писали:
S>>Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой.
V>А что делать в России? Любая страна, но я почему-то живу в России.
Страдать.
Заниматься разработкой софта на экспорт в России сейчас — выполнять напрасную работу. Вся моща в гудок.
S>>Экономить $200 на сертификате и думать, как это повлияло на конверсию?
V>Уточняй для какой операционки, на какой период, есть ли вообще такой пакет или надо сразу платить за несколько лет.
Не могу уточнить, таких расчетов не веду.
Надеюсь, что и дальше мне не придется из-за 200 баксов что-то там высчитывать. Я это время потрачу на настоящую работу.
V>Для примера. V>1. Производитель продаёт станок за десятки миллионов рублей, но там залочка по GPS, ещё и нужно обновляться по интернету, удалённая блокировка. Хорошая идея покупать такой станок? V>2. Тоже самое дорогое коммуникационное оборудование, облачные технологии, удалённая блокировка, подписка. V>3. Или продаётся автомобиль, но подогрев сидений по подписке.
...
Так мы ведь не покупаем, а продаём.
Идея продавать софт по подписке — отличная.
Я и сам кого хочешь отключу, если будет с лицензиями мухлевать.
V>Я не знаю, может уже кто подзабыл, что когда пошли санкции у сайтов в России начались проблемы с сертификатами. Можно ли их стало купить? Давали ли людям их покупать? Ответ нет, нельзя и не давали. Я на Cloudflare сидел, правда Путин сейчас изговнил интернет, но то сейчас. А ещё был вариант Let's Encrypt. Но помню тогда банкам пришлось туго.
Без проблем как раз на CloudFlare все домены перенес. Сертификаты — Let's Encrypt.
Не хочет продавец продать вам сертификат или зарегать домен (NameCheap) — идите к другому (CloudFlare).
Проблемы нет, она высосана из пальца.
V>Обсуждать как раз есть что для жителей России, так как они уже получили сертификатами по ...у, то есть по лицу. И люди считай платили за сертификаты, а их киданули. А теперь их и вовсе стало сложно купить, для некоторых в том числе крупных компаний невозможно. А ну да, ну да, это же всего лишь крупнейший российский бизнес. Но если ты не в России, тогда да, тогда ууу.
На уровне шароващика какие варианты-то? Ну, понесли убытки, я тоже много в чем потерял, живем дальше.
Желаю настроиться на продуктивную волну!
Никогда не считайте себя жертвой, это сразу же говнякает ваш майндсет.
Варианты — есть. Кто ищет, тот найдет. Кто ищет оправдание, почему он попал в 99% неудачников — тоже найдет.
V>Тех кто бездумно топит за сертификаты я вообще считаю нужно удалять с гос. предприятий B2G.
А вот тут наоборот — за сертификаты топят пользователи.
Впрочем, мне как вендору это тоже косвенно полезно — я прямо в этом треде вижу как один талантливый программист срезается не на этапе идеи или кода, а на этапе покупки сертификата
V>Вы имеетe право ставить сертификаты. Всё, что вы поставите, может быть и будет использовано против вас без суда. Вы имеетe право ни на что. Если вы не можете оплатить услуги центра сертификации, то не сможете установить свои же приложения. Ваши права вам понятны?
Главное, чтобы и выбор был понятен.
Предлагается что — отказаться от клиентов, которые без сертификата ничего ставить не стали бы?
Я вот не поставил бы, и вот почему (вынесу как мысль):
Если скачать файл без подписи с сайта без сертификата, то нет никаких гарантий, что файл не изменили по пути (государство или любой из провайдеров на маршруте).
Здравствуйте, sharez, Вы писали:
S>>>Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой. V>>А что делать в России? Любая страна, но я почему-то живу в России. S>Страдать. S>Заниматься разработкой софта на экспорт в России сейчас — выполнять напрасную работу. Вся моща в гудок.
Так проблема сертификатов не в экспорте программ, а в том, что сертификаты выдают компании США. А правительство США ввело санкции против России и те их исполняют. О чём собственно и создан данный топик. То есть с сертификатами в России часто нельзя создавать программы даже для России. Ну и зачем тогда мучаться, когда есть бессертификатные альтернативы.
Что касается некоторых здешних шароварщиков, то по топикам видно как они стали извращаться после СВО с переводом денег. А это считай их ещё не отрубили полностью, через пень колоду с большой наценкой переводят, и с риском.
А почему я говорю о России, ну так почитай топик.
Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить в России и обходиться без цифровой подписи.
Просто я считаю, что это тема несколько шире Windows, чем упомянутые.
Если не ошибаюсь, только Global Sign предлагает вариант
Причём промышленные компьютеры я бы в принципе рекомендовал делать на GNU/Linux. Тогда и тухлый вариант с сертификацией драйверов на Windows отпадает сам собой. А про десктопные приложения и сертификацию скажу так, я вообще не знаю людей заморачивающихся с сертификацией при установке софта.
Это какие-то инопланетяне дурачки, может из распильных контор или ещё что-то. Они наверное немного ебобо, устанавливать бизнесу Windows. Но это их дело и когда Microsoft ушёл из России кинув их на деньги и инфраструктуру думаю они так ничего и не поняли.
В обычной жизни я не знаю где люди берут пользователей, которые требуют сертификации. Раньше была такая тема, называлась война антивирусов. Производители антивирусов пытались другие антивирусники замочить, подпортить им репутацию, сказать, что раз вы устанавливаете этот антивирусник, то давайте удалим тот.
И тогда Остапа понесло. А видимо производителей антивирусов до сих пор несёт. Может быть такие люди сидят с очередным говноантивирусом, а те ему диктуют, что удалять, то есть сами удаляют не спрашивая. У таких людей наверное Windows Defender или каспер, или ещё какая ерунда.
Нет, ну если это "морда" типичного клиента, то можно и сделать этот сертификат, если это себя окупает. Вопрос только как долго продлится этот аукцион невиданной щедрости от компаний США. Могут ведь и совсем заблочить всех россиян, не взирая на деньги, которые дерут с сертификатов.
Вот на такие случаи умные люди и придумали GNU/[Linux|BSD]. Да именно умные люди, а не просто откатчики и всякое нубло. Нет, ну а кто не лох? Я вот купил смартфон на Android, значит тоже лох. На Windows вот тоже сижу, потому что потому.
Бизнеса у меня нет, но если бы был, то я бы не хотел, чтобы он был завязан на системы с кнопкой самоуничтожения находящейся в руках других людей. Надо отличать добро от зла, а многие даже этого не понимают. Думают, что если пользуются злом, то оно вдруг несёт добро.
V>>Я не знаю, может уже кто подзабыл, что когда пошли санкции у сайтов в России начались проблемы с сертификатами. Можно ли их стало купить? Давали ли людям их покупать? Ответ нет, нельзя и не давали. Я на Cloudflare сидел, правда Путин сейчас изговнил интернет, но то сейчас. А ещё был вариант Let's Encrypt. Но помню тогда банкам пришлось туго. S>Без проблем как раз на CloudFlare все домены перенес. Сертификаты — Let's Encrypt. S>Не хочет продавец продать вам сертификат или зарегать домен (NameCheap) — идите к другому (CloudFlare). S>Проблемы нет, она высосана из пальца.
В России Cloudflare не будет работать, но тут уже Путин поднасрал купив на десятки миллиардов рублей у китайцев ТСПУ или как они его там называют золотой щит.
V>>Обсуждать как раз есть что для жителей России, так как они уже получили сертификатами по ...у, то есть по лицу. И люди считай платили за сертификаты, а их киданули. А теперь их и вовсе стало сложно купить, для некоторых в том числе крупных компаний невозможно. А ну да, ну да, это же всего лишь крупнейший российский бизнес. Но если ты не в России, тогда да, тогда ууу. S>На уровне шароващика какие варианты-то? Ну, понесли убытки, я тоже много в чем потерял, живем дальше. S>Желаю настроиться на продуктивную волну! S>Никогда не считайте себя жертвой, это сразу же говнякает ваш майндсет. S>Варианты — есть. Кто ищет, тот найдет. Кто ищет оправдание, почему он попал в 99% неудачников — тоже найдет.
Мы разработали небольшую веб-игру (шахматы), и она оказалась успешной, поэтому мы решили перенести её на мобильные устройства. Мы использовали Cordova, чтобы обернуть весь игровой контент в приложение. Мы успешно развернули игру на Android и попытались сделать то же самое на iOS, но столкнулись с проблемой.
Приложение было отклонено рецензентом App Store, который написал, что приложение загружает контент из интернета для «трансляции» игры, что не соответствовало действительности. Все наши игровые ресурсы были упакованы в приложение. Единственным интернет-соединением, которое использовало приложение, были протоколы HTTPS и WebSocket для подключения к нашему серверу и включения онлайн-многопользовательского режима. Мы пытались найти причину отклонения по всему интернету и внесли множество изменений в наше приложение, в том числе: убедились, что оно продолжает работать, если у пользователя нет интернет-соединения, переписали нашу политику, чтобы сделать ее максимально понятной, и повторно отправили приложение. Однако оно все равно было отклонено по той же причине. Создавалось впечатление, что рецензент не смотрел на приложение, а просто использовал автоматический инструмент для его тестирования. Рецензент ни разу не вошел в систему с предоставленной нами тестовой учетной записью.
Поэтому мы написали апелляцию, объяснив все причины и технологии, которые использовало наше приложение, а также то, что оно является веб-просмотром. Через 14 дней мы получили уведомление о том, что наш аккаунт помечен и будет удалён через 30 дней, поскольку наша игра оказалась «мошенничеством». Мы попытались отправить ещё одну апелляцию, надеясь, что они нас услышат, но прошло уже два месяца, а ответа так и не получили.
Мы искали других разработчиков, которые смогли выйти из этой ситуации, и, похоже, это тупик. Большинство найденных нами тем с аналогичной проблемой не получили ответа от Apple, и большинство разработчиков просто сдались. Мы не можем выпустить игру и даже не можем вернуть свои 99 долларов. Похоже, Apple любит наживаться на всём.
И таких историй миллионы, просто не каждый об этом пишет. Все пишут об успешном успехе, но мало кому охота признаваться, что они лохи. А таких лохов в России сейчас огромное количество.
V>>Тех кто бездумно топит за сертификаты я вообще считаю нужно удалять с гос. предприятий B2G. S>А вот тут наоборот — за сертификаты топят пользователи. S>Впрочем, мне как вендору это тоже косвенно полезно — я прямо в этом треде вижу как один талантливый программист срезается не на этапе идеи или кода, а на этапе покупки сертификата
Это да, от тех же Apple бегут множество компаний включая крупные. В итоге на платформе остаётся всякое говно. И вот здесь достаточно уже быть не на мировом уровне, а просто лучше среднестатистического говна. Потому для пользователей я выгоды не вижу. Windows как был топовой операционкой для десктопов, так и останется. Топовым серверным семейством операционок будет GNU/Linux. А любители смартфонов будут жрать говно в том числе на Android, где уже тоже всё хорошее постепенно банит Google следуя примеру Apple.
V>>Вы имеетe право ставить сертификаты. Всё, что вы поставите, может быть и будет использовано против вас без суда. Вы имеетe право ни на что. Если вы не можете оплатить услуги центра сертификации, то не сможете установить свои же приложения. Ваши права вам понятны? S>Главное, чтобы и выбор был понятен. S>Предлагается что — отказаться от клиентов, которые без сертификата ничего ставить не стали бы? S>Я вот не поставил бы, и вот почему (вынесу как мысль): S>Если скачать файл без подписи с сайта без сертификата, то нет никаких гарантий, что файл не изменили по пути (государство или любой из провайдеров на маршруте).
Если лично тебе это выгодно, то отказываться не нужно, я уже много раз это написал. Но большая часть не сможет получить выгоду и это типичная статистика. Вопрос в оценке рисков. Критически важную инфраструктуру я бы вообще не рекомендовал делать на анально огороженных сертификатами платформах.
Опять же для примера заводы, банки и так далее. Здесь мораль в том, что в случае чего не зависеть от отключения центром сертификации. Я уже сказал, те кто делают сертификаты это по сути пыль под ногами, а не бизнес на фоне настоящего российского бизнеса.
Раньше всё это была теория, что могут что-то отключить. Сейчас я считаю, когда многих отключили и киданули на деньги даже я не буду молчать. Кто-то должен про это написать, а там уж люди сами пусть решают.
Вот ещё наброшу на вентилятор, причём заметь мнение даже не подсанкционной страны.
Когда-то разработка для Apple была захватывающим и полезным испытанием. Apple создавала оборудование и программное обеспечение мирового класса, а разработчики создавали невероятные приложения, которые делали эти устройства незаменимыми. Это был беспроигрышный вариант. Но в 2025 году эти отношения испортились.
Apple превратилась в гиганта стоимостью триллион долларов, который рассматривает разработчиков не как партнеров, а как ресурс, который можно контролировать, извлекать из него информацию и — когда удобно — игнорировать.
В результате у Apple теперь самая враждебная экосистема разработчиков среди всех основных платформ.
Бесконечная бюрократия, меняющиеся правила, плохая поддержка и постоянная угроза попасть под «Шерлок» делают разработку приложений для Apple высокорискованным занятием. И всё же многие разработчики упорствуют — потому что для многих, включая меня , другого выбора нет.
В этой статье я подробно расскажу, почему платформы Apple стали настолько токсичными для разработчиков, и рассмотрю вопрос о том, не пора ли поискать что-то другое.
Пристегните ремни: поездка будет ухабистой.
На этой странице
1. Несбалансированные отношения
2. Множество обязанностей при очень малой поддержке
3. Необходимость быстро бежать, чтобы стоять на месте
4. Предприятие с высоким риском
5. Какие есть альтернативы?
Несбалансированные отношения
Много лет назад у Apple и разработчиков были симбиотические отношения.
Apple создавала отличное оборудование и программное обеспечение, а разработчики создавали потрясающие приложения, которые помогали продавать устройства. Помните, как настольные издательские системы с использованием стороннего ПО превратили Mac в незаменимый инструмент? Вот это были времена.
В те времена владельцы платформ знали, какие преимущества может дать качественное стороннее программное обеспечение для их устройств, и оказывали соответствующую поддержку разработчикам.
Но времена изменились. Apple превратилась в гиганта с оборотом в триллион долларов. Они больше не чувствуют необходимости искать и развивать крутые приложения. Они не видят смысла в искренней поддержке разработчиков, как крупных, так и небольших, чтобы гарантировать своим устройствам лучшее программное обеспечение.
Конечно, они будут лицемерно поддерживать разработчиков. Но, как и в любых отношениях, не стоит слушать ласковые слова обидчика, а лучше наблюдать за его оскорбительными действиями. Apple постоянно создает среду и политику, а также культивирует культуру, которая губительна и вредна для разработчиков.
Они видят миллионы приложений в App Store и, как любой популярный хулиган, видят у своей двери следующую жертву и оправдывают свои действия, ссылаясь на свою популярность.
Конечно, они удобно не задают соответствующих вопросов.
Почему за последние 10 лет каждая новая категория устройств сопровождалась провальной экосистемой приложений?
Почему iPad до сих пор остается второстепенной задачей для разработчиков?
Почему Apple Watch так и не разработали полноценную платформу приложений?
Почему, несмотря на то, что Apple TV был представлен с заявлением, что «все дело в приложениях», у него так и не появилось ни одного приложения, о котором стоило бы рассказать, кроме приложений для потокового видео?
И наконец, почему с запуском пространственных вычислений и Apple Vision Pro платформа оказалась настолько ядовитой для разработчиков, что даже самые ярые сторонники Apple не смогли ее переварить?
Всё это говорит о том, что Apple теперь настолько велика, финансово успешна и самодовольна, что им больше не нужны разработчики. И они действуют соответственно.
Рационально было бы сослаться на неудачные запуски платформ за последние 10 лет и их текущие проблемы с антимонопольным регулированием, чтобы утверждать, что им действительно нужна поддержка разработчиков.Но квартальная операционная прибыль Apple в размере 42 миллиардов долларов говорит об обратном. Пока она не достигнет итоговой цифры, поведение Apple вряд ли изменится.
Множество обязанностей при очень малой поддержке
Разработка для Apple — это не просто написание отличного кода, это преодоление бюрократической полосы препятствий, полной волокиты, секретных рукопожатий и скрытых ловушек.
Со временем требования App Store становились всё более обременительными. Теперь для запуска или обновления приложения требуется так много всего, что это превратилось в кошмар, которым гордилось бы любое раздутое государственное ведомство.
Множество соглашений, которые необходимо пересматривать, подписывать и переподписывать каждый раз, когда Apple вносит изменения. Региональные налоговые формы и соглашения о соблюдении нормативных требований. Законы о цифровых услугах, требующие получения и публикации общедоступного телефонного номера и физического адреса.
Политика конфиденциальности, контрольные списки и этикетки конфиденциальности для каждого выпуска приложения, включая заявления о типе шифрования, который может или не может использоваться. Права на контент, лицензионные соглашения, возрастные ограничения, номера заявок ICP. Заявление о возможностях «песочницы» приложения. И затем вся дополнительная работа, необходимая для корректной настройки подписок или покупок внутри приложения.
Это стало непосильной задачей даже для опытных разработчиков App Store. Путь для новичков, должно быть, ужасен.
Это не тот тип среды, который возникает, когда владелец платформы пытается упростить, взрастить и поддержать разработчиков.
Именно эти скрытые подводные камни и требования отнимают больше всего времени, вызывают наибольшее разочарование и в конечном итоге заставляют вас задаться вопросом, зачем вы вообще занимаетесь разработкой на платформе Apple.
Как только вам удастся преодолеть бюрократические препоны, вас посадят за стол разработчиков, где вы найдете непроработанную техническую документацию, посредственную поддержку и элитарный обслуживающий персонал, который редко будет снисходить до общения с вами.
Отношения с разработчиками и поддержка Apple часто напоминают попытку получить ответ от древнего оракула — за исключением того, что вместо мудрости вы получаете расплывчатые ответы, зашифрованную документацию и напоминание о том, что Apple знает лучше (даже если это явно не так).
Когда ваше приложение сталкивается с пограничным случаем (а любое достаточно сложное приложение, скорее всего, будет сталкиваться с ним часто), у вас возникает вопрос, почему происходит такое поведение, при том, что вы следуете всем задокументированным требованиям.
Например, в моем приложении для блокировки рекламы я загружаю правила блокировки контента в Safari.
По опыту знаю, что существует ограничение на количество загружаемых правил. Это нигде не документировано. Вы просто должны знать это ограничение. Возможно, после нескольких дней поисков в интернете и изучения решений других разработчиков. Или, возможно, найдя небольшую деталь в релизе Safari пятилетней давности.
Отлично, теперь вы знаете, каков предел.
К сожалению, и это нигде не документировано, хотя вы и можете загрузить столько правил, вряд ли сможете это сделать. Существует также жёсткое, недокументированное ограничение памяти для процесса расширения, загружающего правила. Превышение этого ограничения приводит к остановке расширения и прекращению работы приложения. Ограничение памяти, которое не документировано, не определено и станет известно только после того, как вы потратите недели, пытаясь понять, почему ваше приложение не работает. Недокументированное ограничение памяти, которое также различается в iOS и macOS.
Подобные шероховатости, недокументированные ограничения и неясные варианты использования широко распространены в API и платформах Apple.
Это само по себе раздражает, но становится ещё хуже, когда вы пытаетесь обратиться за помощью в Apple. Обращение на форумы разработчиков Apple или запрос в службу технической поддержки разработчиков (DTS) часто бесполезны.
Во-первых, вам повезёт, если вы получите ответ. Во-вторых, если ответ всё же будет получен, вероятно, потребуется несколько попыток, прежде чем ответчик подтвердит, что, как вы можете доказать, происходит то, что происходит. Затем он, вероятно, заявит, что это ожидаемое поведение, и отметит, что вы должны были это знать, несмотря на отсутствие общедоступных записей о таком «известном» поведении в интернете, и закроет тикет как завершённый.
Эти пограничные случаи случаются часто. В любой сложной системе пограничные случаи понятны, но вот отсутствие полезной документации и недостаточная поддержка — нет.
Разработчики не рассчитывают на бесплатную поддержку.
В моем случае, через приложение Magic Lasso Adblock , я плачу Apple десятки тысяч долларов в год в виде комиссий App Store.Однако, несмотря на постоянные крупные выплаты Apple, это не улучшает качество получаемой поддержки.
Необходимость быстро бежать, чтобы стоять на месте
Если вы независимый разработчик Apple, то вы движетесь по беговой дорожке, которая никогда не замедляется.
Ежегодные обновления ОС Apple означают постоянный поток изменений, и в отличие от Apple, где обновлениями занимаются команды инженеров, от вас ждут, что вы будете всё делать в одиночку. Ежегодный цикл выпуска ОС заставляет разработчиков спешно обновлять свои приложения, даже если всё работает нормально.
Постоянные изменения и устаревание API Apple создают для разработчиков постоянную головную боль. Swift и SwiftUI развиваются так быстро, что их изучение похоже на погоню за движущейся целью: серьёзные изменения часто требуют переписывания больших фрагментов кода.
Изменения в StoreKit также сделали покупки внутри приложений динамичными, вынуждая разработчиков адаптироваться к новым реализациям. StoreKit 2 полностью изменил структуру API, вынудив переписать системы, которые работали годами.
Других примеров предостаточно: разработчикам UIKit и AppKit пришлось полностью переосмыслить структуру пользовательского интерфейса, когда Apple продвигала SwiftUI как будущее. Core Data, долгое время являвшийся основой управления персистентностью, оказался в тени SwiftData, что потребовало очередного серьёзного изменения. Внедрение новых моделей параллельного доступа — сначала Grand Central Dispatch, затем Combine, а теперь и async/await — может привести к многократному переписыванию асинхронного кода всего за несколько лет.
Для Apple эти изменения символизируют прогресс. Для разработчиков они представляют собой бесконечный цикл кропотливой работы по обслуживанию, которая не всегда улучшает приложения, но необходима для их бесперебойной работы.
Для Apple такая быстрая итерация — обычное дело, способ поддерживать ежегодные продажи и обновления iPhone. Для независимых разработчиков это бесконечная нагрузка на поддержку, которая не приносит существенной финансовой выгоды.
Поддержание приложения в актуальном состоянии — это не только вопрос совместимости, но и вопрос выживания. Если вы отстанете, ваше приложение может перестать работать, получить отказ при следующей подаче заявки или понизиться в рейтинге поиска App Store. Огромный объём работы по поддержке затрудняет концентрацию на реальных инновациях, из-за чего многим разработчикам кажется, что они спешат, лишь бы не сбавлять обороты.
Все платформы требуют постоянного обслуживания в той или иной степени. Однако темпы изменений и устаревания в экосистеме Apple требуют беспрецедентного уровня постоянного обслуживания.
Как разработчик, вы можете откладывать многие из этих задач на сколь угодно долгий срок, но в конечном итоге огромный технический долг придется выплачивать.
Предприятие с высоким риском
После того, как вы справились с неравными отношениями, преодолели неточности в App Store и создали потрясающее приложение, требующее чрезмерной постоянной поддержки, вы можете подумать, что с этого момента работа разработчиков Apple будет протекать гладко.
К сожалению, нет.
Разработка успешного приложения для платформы Apple — это как игра в покер, где Apple одновременно и дилер, и казино. Шансы редко бывают на вашей стороне. Как только ваше приложение выходит в свет, возникают две основные трудности, которые будут преследовать любого успешного разработчика приложений.
Быть «Шерлоком»
У Apple есть опыт, когда она смотрит на успешные сторонние приложения и думает: «Спасибо, мы это берём». Конкурировать с Apple на её собственной платформе — всё равно что открывать кофейню в Starbucks — удачи вам в этом.
На протяжении многих лет разработчики наблюдали, как Apple интегрирует функции, вдохновлённые сторонними приложениями (или скопированные из них), в macOS и iOS. Будь то менеджеры паролей, приложения для прогноза погоды или почтовые клиенты, Apple имеет привычку выпускать собственные решения, которые делают независимые альтернативы менее жизнеспособными. И, конечно же, у них есть преимущество глубокой системной интеграции, с которой не может сравниться ни одно стороннее приложение.
ЕС недоброжелательно относится к такому поведению, но Apple продолжает делать все возможное, чтобы сохранить статус-кво.
Итак, если вам повезло разработать успешное приложение, следующим этапом эмоций станет вопрос: «Когда же Apple, увидев этот успех, решит его уничтожить ради собственной выгоды?» И когда это произойдёт, вы ничего не сможете с этим поделать.
Американские горки отказов в App Store
Непредсказуемость App Store превращает ведение бизнеса на платформах Apple в рискованную игру. Одно изменение правил, одно массовое применение политики или одно изменение алгоритма могут затопить ваше приложение в одночасье.
Хуже того, ещё до того, как у вас появится успешное приложение, вы можете потратить месяцы, а то и годы, разрабатывая его, а потом обнаружить, что Apple его сразу же отклонит, когда вы наконец подадите заявку. Нет возможности получить предварительное одобрение, проверить ситуацию и нет гарантии, что вложенные вами в проект усилия когда-либо увидят свет. Такой уровень неопределённости делает планирование долгосрочной бизнес-стратегии практически невозможным.
Даже если другое приложение делает то же самое, что и ваше, это не гарантирует, что оно будет принято в App Store. Apple намеренно создала непрозрачный и непоследовательный способ обеспечения соблюдения правил App Store. Это гарантирует, что контроль всегда находится в руках Apple, и заставляет разработчиков постоянно беспокоиться о том, как могут применяться правила.
Платформа, владелец которой одновременно является вашим судьёй и вашим самым яростным конкурентом, должна уничтожить все инвестиции в неё. К сожалению для разработчиков приложений, App Store быстро разросся до критической массы, и, несмотря на чрезвычайно несправедливые условия игры, правила стали общепринятыми.
Какие есть альтернативы?
Apple, возможно, начинает осознавать последствия своих действий. Каждая новая платформа, выпущенная ею за последнее десятилетие — iPad, Apple Watch, Apple TV, а теперь и Vision Pro — с трудом добивалась значимой поддержки разработчиков. Почему? Потому что разработчики устали от унижений.
Если бы я сегодня начинал все заново, я бы не строил свой бизнес на экосистеме Apple.
Вместо этого я бы рассмотрел веб-разработку, где вы сможете самостоятельно контролировать распространение, не платить комиссии платформы и не иметь дело с непостоянным контролёром. Или, возможно, стоит сосредоточиться на кроссплатформенной разработке, чтобы не быть запертым в рамках одной компании.
Наконец, даже работа создателем контента на такой платформе, как YouTube, в наши дни кажется более стабильным способом заработать на жизнь.
Реальность такова, что экосистема разработки Apple превратилась в высокорискованную и сложную в обслуживании среду. Новым разработчикам, ищущим стабильный карьерный путь, стоит рассмотреть альтернативы, предлагающие больше контроля и меньше проблем.
Заключение
Раньше разработка для Apple была захватывающим испытанием. Теперь же она больше похожа на испытание на выносливость с постоянно меняющимися правилами.
Хотя iOS и macOS остаются великолепными платформами с технической точки зрения, с коммерческой точки зрения становится все сложнее оправдать инвестиции.
Если вы уже являетесь частью экосистемы Apple, лучшей стратегией может стать диверсификация и снижение зависимости от ее платформ.
Если вы только начинаете, мой совет: поищите что-нибудь другое — если только вам не нравится прыгать через раскалённые обручи без страховки.
