Как за вменяемые деньги подписать установочный файл?
Написал приложение, упаковал его в Inno Setup. Загрузил его к себе на сайт.
Теперь при попытке скачать его Windows 10/11 блокирует его как вирус. А браузеры аналогично блокируют загрузку.
Почитал -- говорят, что сейчас все файлы надо подписывать. Но сертификат для подписывания кода стоит от 300$ за год. Как быть?
Что-то я плыву от коментов. Если вы все предполагаете, что браузеры заглядывают внутрь инсталлятора и ругаются на программу, то почему просто не посоветуете автору запаролить инсталлятор?
azqwerty, мы просто не пользуемся системами и браузерами, которые решают за нас, что можно скачивать, а что нет. Вот и проявляем неосведомленность в конкретных механизмах конкретных зондов.
nidalee, Chromium / Firefox.
Например, я спокойно могу скачать троян с https://github.com/fabrimagic72/malware-samples/tr... - на который VirusTotal делает стойку во все 64 движка.
И ни одна собака мне поперек не гавкнет, потому что не ее это собачье дело, что я хочу скачать.
Кстати, а что такое Google Safe Browsing? Это сервис, который отслеживает каждый файл, который вы качаете из интернета, и решает сначала, можно ли вам его скачать, а потом - как это записать в вашем профиле, чтобы правильнее подсовывать рекламу?
Я тоже могу с Google Chrome ванильного. Этой ссылки нет в базе GSB.
Кстати, а что такое Google Safe Browsing? ;)
Эта единая база вредоносных ссылок для всех браузеров, включая Firefox, Safari и прочие Brave-ы. Из коробки идет со всем, с чего можно выйти в Интернеты. Кроме, пожалуй, curl-ов и wget-ов.
nidalee, в Firefox есть опция browser.safebrowsing.allowOverride, и она true по умолчанию.
Так что предупредить меня про то, что ссылка в базе - он может.
А вот запретить ее открыть - нет.
Adamos, Chrome тоже в предупреждении Safe Browsing оставляет ссылку "visit this unsafe site", игнорирующую предупреждение. То, что вы можете заткнуть "зонд" не значит, что его нет. ;)
