@wytrzzeszcz: Chodzi mi o certyfikat, że aplikacja wydana przez XXX Ltd, ta informacja wyświetla się głównie po ściągnieciu programu z sieci. Jako że mam własnoręcznie zrobiony instalator... a w nim funkcje typu pobierz plik + rozpakuj, windows i antywirusy oczywiście blokują program bez podpisu (╯︵╰,)
@macza: coś musiałeś skopać skoro antywirusy i win blokuje instalator(pewnie UAC). Polecam przeglądnąć dokumentację MSDN odnośnie instalatorów. Takie głupie rzeczy jak np. nazwa pliku exe(Setup.exe) ma już znaczenie. Do tego w manifescie dodaj kompatybilność z systemami od XP do 10 bo bez tego będzie często widać komunikat systemowy że aplikacja jest niepoprawnie zainstalowana.
@macza: a Twój instalator ma dostęp do program files lub ogólnie partycji systemowej ? Jak aplikacja nie jest instalowana dla wielu użytkowników, to bez problemu możesz obniżyć wymagania do zwykłego usera(brak wymogu podwyższenia uprawnień do administratora).
@JoeBlade: @macza: mając tani certyfikat (ten za 500-600zł) i tak Twoja apka będzie uznawana za potencjalnie niebezpieczną. Microsoft (w IE oraz w Win 8 i wzwyż) będzie mógł blokować Twoją aplikację póki nie nabierzesz wiarygodności. Niektóre antywirusy będą krzyczały, że apka niebezpieczna (np. Norton) bo bazują na historii pliku (rzadko pobierany, niedawno wydany, niewielu użytkowników, itd). Jeżeli chcesz, żeby userzy nie byli atakowani monitami o podejrzanym pliku, będziesz
@macza: nie pamiętam dokładnie, ale do tego folderu były wymagane prawa administratora. Może lepiej instaluj do %APPDATA% ? Do tego folderu ma dostęp zwykły użytkownik bez wymaganych praw administratora.
@wnocy: robiłem dość rozbudowaną aplikację desktopową, która używała wrażliwych elementów systemu operacyjnego, ale nie wymagała praw administratora i żaden antywirus ani Windows nie robił problemów. Apka oczywiśćie bez podpisu cyfrowego.
@wnocy: Rok temu. IE w ogóle nie brałem pod uwagę, bo zbyt mało użytkowników korzysta z tej przeglądarki. SmartScreen nie traktowałbym jako "przeszkadzajkę", o wiele gorszy jest tutaj UAC. Ten system krytykują nawet developerzy Microsoftu.
Żeby dostać certyfikat z unizeto musisz przedstawić papiery z CEIDG, wysłać skan dowodu i chyba tyle. Oni jako wydawca certyfikatu wpisują Ci w certyfikat, że jesteś JoeBlade Company i sprawdzają tylko czy jesteś JoeBlade Company. Użytkownik uruchamiający Twoją apkę widzi, że została wydana przez JoeBlade Company i tyle. Nikogo nie interesuje co tym podpisujesz. Jeżeli wypuścisz jakis malware, który zostanie wykryty, to windows będzie blokował wszystko
@JoeBlade: w przypadku nowej apki jeszcze możesz się ratować takim "audytem" microsoftu. On mieli Twoją aplikację na różne sposoby, sprawdza co modyfikujesz podczas instalacji, czy aplikacja dobrze reaguje na sygnały np. zamykania systemu itd. Ten krok jest niezbędny, żebyś mógł umieścić aplikacje w ich storze. Po pomyślnym przejściu lepiej patrzą na Twój certyfikat. Piszę z głowy, bo bawiłem się w to rok temu, więc o czymś mogłem zapomnieć albo gdzieś
#programowanie
taniej od twórców antywirusów-comodo(https://www.comodo.com/business-security/code-signing-certificates/code-signing.php), itp
Polecam przeglądnąć dokumentację MSDN odnośnie instalatorów. Takie głupie rzeczy jak np. nazwa pliku exe(Setup.exe) ma już znaczenie. Do tego w manifescie dodaj kompatybilność z systemami od XP do 10 bo bez tego będzie często widać komunikat systemowy że aplikacja jest niepoprawnie zainstalowana.
Microsoft (w IE oraz w Win 8 i wzwyż) będzie mógł blokować Twoją aplikację póki nie nabierzesz wiarygodności. Niektóre antywirusy będą krzyczały, że apka niebezpieczna (np. Norton) bo bazują na historii pliku (rzadko pobierany, niedawno wydany, niewielu użytkowników, itd). Jeżeli chcesz, żeby userzy nie byli atakowani monitami o podejrzanym pliku, będziesz
@wnocy: robiłem dość rozbudowaną aplikację desktopową, która używała wrażliwych elementów systemu operacyjnego, ale nie wymagała praw administratora i żaden antywirus ani Windows nie robił problemów. Apka oczywiśćie bez podpisu cyfrowego.
EDIT: gwarantuje, że Twoja instalka ściągnięta z internetu byłaby blokowana przez Nortona
źródło: comment_n9U1vt0DZJCi1XYHuc7ZiUJgmv2i2ssm.jpg
PobierzŻeby dostać certyfikat z unizeto musisz przedstawić papiery z CEIDG, wysłać skan dowodu i chyba tyle. Oni jako wydawca certyfikatu wpisują Ci w certyfikat, że jesteś JoeBlade Company i sprawdzają tylko czy jesteś JoeBlade Company. Użytkownik uruchamiający Twoją apkę widzi, że została wydana przez JoeBlade Company i tyle. Nikogo nie interesuje co tym podpisujesz.
Jeżeli wypuścisz jakis malware, który zostanie wykryty, to windows będzie blokował wszystko
Piszę z głowy, bo bawiłem się w to rok temu, więc o czymś mogłem zapomnieć albo gdzieś