Neznámý software   otázka

Offtopic, Bezpečnost

Dobrý den,

Prosím můžete mi pomoci s nasměrováním své otázky. Jedná se o problém s naprogramovanými aplikacemi pod Windows. Programuji takové pomocné aplikace např. pro matematiku, český jazyk, tedy spíše nekomerčního a výukového charakteru. Bohužel začínám mít problém s hláškou „Neznámý software“ což uživatele zaráží a neustále se ptají co a jak. Není to dobré. Zvláště pak aplikace není hodna takové reference. Snižuje to důvěryhodnost a přitom není důvod. Některé výukové aplikace nelze provozovat pomocí webových stránek, nebo je to příliš složité a nikdo to implementovat nebude.

Můžete mi poradit, jak je možné docílit toho, že cizí software nebude takto označováno?

Je nutné se nějak jako programátor registrovat?

Lze to řešit bez nutnosti investování finančních prostředků?

S pozdravem David Bazala

www.amapro.cz

nahlásit spamnahlásit spam 0 odpovědětodpovědět

navím to přesně, nicméně to nedělá u aplikací podepsaných certifikátem

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Děkuji. A kde takový certifikát získat? To asi bude něco stát.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Nejen že získání certifikátu od důvěryhodné certifikační autority něco stojí, ale rovněž něco stojí jeho obnovení, které se musí provádět obvykle každý rok znovu. Pokud certifikát neobnovíte a nevydáte verzi aplikace znovu podepsanou obnoveným certifikátem, přestane fungovat.

Například certifikát na rok (vydání nebo obnovení) od známé certifikační autority VeriSign stojí kolem 9200,- Kč pro jednotlivce, pro firmu pak mnohem více.

nahlásit spamnahlásit spam 2 / 4 odpovědětodpovědět

S tou cenou je to hodně přehnané. Certikát lze sehnat pod 4000/rok pro firmy a ještě o něco málo méně pro jednotlivce. Jeden produkt jsem takto podepisoval. Jen je potřeba autorit projít víc a nekoupit to za přehnané peníze od prvního nejznámějšího.

Navíc je důležité, že se kupují certifikáty pro firmu, nikoliv jednotlivé produkty. A nějakých 4000Kč za rok není pro většinu, i malých firem, tolik.

Seznam certifikačních autorit, kterým Microsoft "věří":

http://msdn.microsoft.com/en-us/library/...

Update: Přikládám jeden z levnějších: http://www.globalsign.com/code-signing/

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Authenticode certifikáty se dají samozřejmě sehnat ještě levněji, ale VeriSign je ta nejlepší CA, kterou používá i samotný Microsoft a jiné významné firmy. A za kvalitu se platí...

nahlásit spamnahlásit spam 0 odpovědětodpovědět

O tom nikdo nepochybuje. Ale pokud má člověk malou firmu a chce si podepisovat svoje aplikace, není moc dobrých důvodů proč se omezovat jen na VeriSign a jim podobným za dvojnásobnou cenu.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Tak ať už je to firma nebo ne, tak nejlevnější je to nepodepisovat vůbec. Odpadne tím spoustu starostí a ten potvrzovací dialog se zobrazuje stejně i při podepsané binárce. Skutečný význam podepisování je až u ovladačů (nepodepsané nejdou nainstalovat).

Nejlevnější důvěryhodný certifikát co jsem viděl vydává Tucows CA, který vyjde v přepočtu asi na 1300 Kč.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

To ano. Ale obecně, pokud se software do firem ke klientům instaluje, většinou se lépe nahlíží (z pohledu administrátorů) na software, který podepsaný je. Produkt pak působí důvěrohodněji. Dialog se zobrazí tak jako tak.

nahlásit spamnahlásit spam 0 odpovědětodpovědět

je to celkem blbé ty certifikáty, nepodepsané aplikace to ještě vyhodí že varují a celé to působí blbým dojmem

nahlásit spamnahlásit spam 0 odpovědětodpovědět

Myslíte že to, co jste právě napsal dává smysl?

nahlásit spamnahlásit spam 1 / 1 odpovědětodpovědět

Myslím, že nedává... Ale snažil jsem se jen chvilku (asi 5 přečtení :Q) Nepoměrně delší dobu jsem se tomu ale smál.

nahlásit spamnahlásit spam -1 / 1 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.
  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback