FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Algunas consideraciones sobre los certificados de firma de código
Hola a todos,
Inicio este hilo con la intención de que debatamos de algunas cuestiones sobre los certificados de firma de código. Aviso de antemano que este mensaje puede ser demasiado largo. A ver si puedo aclararme con lo que quiero decir y podéis aclarar vosotros las posibles dudas.
¿Qué opináis vosotros de todo este asunto? ¿Cómo lo véis? ¿Firmáis vuestros ejecutables? ¿No os afecta esto en absoluto? Personalmente, ahora mismo tengo un problema: la certificadora a la que adquirí el certificado que vengo usando desde hace un par de años, ha dejado de ser aceptada por Microsoft. El resto de certificadoras (¡no parece haber demasiadas!) son excesivamente caras, para mi presupuesto, o bien ya no ofrecen certificados a individuos. ¿Tengo que resignarme, pues, a aparecer ante mis actuales y posibles futuros clientes como un "editor desconocido"? |
#2
|
||||
|
||||
Hola a todos,
Aquí un artículo que debe haber escrito mi otro yo estadounidense: https://successfulsoftware.net/2008/...ficate-ripoff/ Está en inglés, pero, creo expresa muchas de las ideas que he tenido hoy. |
#3
|
|||
|
|||
Imagino que no serán el mismo tipo de certificados, pero yo estaba indagando sobre los que hacen falta para poner una web segura, y me alegró ver en un vídeo del último Coderage que hay una alternativa gratuita open source para hacerlos, y que por lo visto dan por buena la mayoría de navegadores. En mi caso yo hago la instalación inicial en el cliente, y a partir de ahí las actualizaciones se ejecutan sin mayores problemas. Si que me ha pasado hace poco que un tipo al que le envíe un zip con el ejecutable me decía que Windows lo daba como virus, imaginé que se trataba del mensaje de que el software es desconocido que muestra Windows. Simplemente le dije que si no confiaba en mí que lo dejara.
|
#4
|
||||
|
||||
Hola a todos,
Cita:
Pero los certificados para la firma de código (que es lo que implica que dijeses a tu cliente que si no confiaba, que lo dejase) no sólo no son gratuitos, sino que pareciera que ya no son posibles de obtener por personas particulares, por autónomos, sino que ha de tratarse de una empresa. Si esto es así, y, parece que lo es, personalmente, estoy en un problema. Yo no puedo decirle a mis clientes "que confíen en mí"... esto no puede ser, simplemente. Pero, por otro lado, constituir una empresa en España no es baladí, no es algo ni barato (creo que un mínimo de 3000 euros son necesarios) ni aconsejable, en un momento dado. De modo que, sinceramente, ahora mismo estoy perdido: como digo ya no es cuestión de pagar más o menos por el certificado de marras, que, ya estaría bien... pero es que además no parece posible obtenerlos sin ser una empresa. Y esto es algo que no me cuadra, de ninguna forma. ¿Estamos obligados los autónomos a convertirnos en empresas para obtener un certificado de estos? Si esto es así, es lo más estúpido con lo que me he topado últimamente... No sólo eso, sino que, quiero insistir, yo estoy en un problema muy serio ahora mismo: y me gustaría saber qué hacen los compañeros ante esto... o si es que no les importa en absoluto. Pero es que esto último no parece ser una opción: como he explicado en mi primer mensaje, un ejecutable no firmado hace desconfiar al usuario sí o sí. No me parece una opción, simplemente, pasar del certificado y distribuir los programas sin firmar. No tal como Windows trata a los ejecutables sin firmar, que, parece que son "malware" directamente... Última edición por dec fecha: 04-12-2017 a las 18:30:34. |
#5
|
|||
|
|||
Ya me imaginaba que no sería lo mismo. ¿podrías decir cuanto cuesta un certificado de esos? ¿algún ejemplo o link de empresa que los ofrezca?. No sé si una opción puede ser descargar aplicaciones en equipos con Windows 10 vía store, ahí creo que es más barato acceder como desarrollador e imagino que no dará problemas en la instalación si has pasado el filtro para publicarla.
|
#6
|
||||
|
||||
Hola a todos,
Cita:
Respecto de lo que dices de Windows 10 puede ser un buen punto, pero, eso dejería fuera automáticamente a clientes con Windows 7 y Windows 8. Supuesto el caso de que en esta tienda acepten ejecutables así sin más... y, por otro lado, ¿no sería esto obligarnos a publicar en dicha tienda de Windows? ¿Qué pasa si yo quiero seguir como hasta ahora, publicando mis programas en mi propio sitio web? |
#7
|
||||
|
||||
Hola a todos,
Lo comento por aquí, porque, es reciente, y, porque, no es el primer artículo que leo del mismo cariz: https://www.adlice.com/what-is-code-signing/ Cita:
En fin, esto pinta muy mal, desafortunadamente. |
#8
|
||||
|
||||
De momento no me ha afectado en mayor medida, sin embargo a futuro es preocupante esta situación, por otro lado uno quisiera firmar su software pero con semejantes precios y requisitos... pues será poner en el manual de usuarios que hagan click en aceptar a todos los letreros rojos que les salgan.
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!" http://www.purodelphi.com/ http://www.nosolodelphi.com/ |
#9
|
||||
|
||||
Hola a todos,
Cita:
O sea, incluso cuando yo pudiese conseguir el certificado (que está por ver), no me gusta nada cómo está montado todo este asunto. Y, por otro lado, lo de indicar a posibles clientes "que acepten los mensajes de advertencia", ya hay gente que está haciendo esto (por lo difícil de obtener un certificado y por su precio), pero, es que esto cada vez está peor... en Windows 7 era una advertencia, en Windows 10 son dos pantallas "rojas" por las que el usuario ha de pasar. De hecho, para ejecutar un programa no firmado, se precisan al menos cinco "clics" en lugar de los dos "habituales". En fin, que es lo que trato de decir, que, parece que la gente que no está dada de alta en autónomos, la gente que hace programas por gusto, por ejemplo, o que, está intentando salir adelante (y no puede darse de alta en autónomos por el gasto que conlleva), esta gente, digo, puede que no tenga opción a conseguir un certificado con el que firmar sus propios programas... incluso en el caso de estar dispuesto a pagar lo que valen, simplemente, no cumplirá los requisitos impuestos... Última edición por dec fecha: 05-12-2017 a las 18:13:45. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
por que no me ignora algunas lineas de codigo | MOCOSO07 | Varios | 3 | 03-04-2009 20:58:02 |
algunas dudar sobre funcion para obtener directorio | javier20 | OOP | 1 | 20-06-2007 23:41:14 |
|