Ипотечное страхование недвижимости: что именно страхуют и почему это важно для выплат и цены «Неужели обязательно носить сандалеты без носков, если у тебя страшные грибковые ногти?» - возмущается Вика – «Ты сам посмотри, у него все ногти на ногах изуродованы…» Я пытаюсь её успокоить. Ну, болеет человек, что же ему теперь делать. «Можно вылечить грибок», - возражает Вика и начина ...
Загадки Code Signing
alextutubalin — 15.03.2012
Кросспост из блога автора. Комментировать лучше там, но можно и тут
Я разработчик десктопного софтвария молодой, неопытный, сразу не бейте, лучше научите.
Освоил SignTool и все что к нему прилагается, на девелоперской машине все работает как хочется, ура.
Начинаю проверять, запускаю виртуальную машину, где никаких моих сертификатов вроде как нет. Собранный мной дистрибутив доступен через VMWare Shared Folders.
Жмякаю на сваренный мной инсталлятор и вижу такое вот:
На той же виртуальной машине перетаскиваю инсталлятор с "сетевого" диска на локальный, опять жмякаю, вижу счастье:
В раздражении начинаю пробовать всякие другие инсталляторы других программ. Для части - вылезает окошко подобное первому (Security Warning), для части - сразу хорошее второе.
Какой-то системы не нашел. Ну разве только сразу "хорошее" лезет для распространенного софта (ACDSee, гарминовские утиля и т.п.), а предупреждение - для софта, который должен быть менее распространен (X-Rite Passport и так далее).
Кто знает, в чем тут секрет? Именно в распространенности софтвария (или ключа, коим он подписан) или есть какой-то еще фокус?
Update: signtool verify /pa для двух файлов:
Мой сетап от RawDigger, дает окошко первого типа:
Verifying: RawDigger-0.9.10-Beta-RU-Setup.exe
Hash of file (sha1): FBC00F491824B167C5FF424984F7226CBFD02F2A
Signing Certificate Chain:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Thu Jul 17 03:59:59 2036
SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issued to: VeriSign Class 3 Code Signing 2010 CA
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Sat Feb 08 03:59:59 2020
SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F
Issued to: LibRaw LLC
Issued by: VeriSign Class 3 Code Signing 2010 CA
Expires: Thu Feb 28 03:59:59 2013
SHA1 hash: E5FDED60148BB9A3DB4F86A171676A013ECD1E3C
The signature is timestamped: Thu Mar 15 19:13:46 2012
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 03:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: Wed Dec 04 03:59:59 2013
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: VeriSign Time Stamping Services Signer - G2
Issued by: VeriSign Time Stamping Services CA
Expires: Fri Jun 15 03:59:59 2012
SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE
Successfully verified: RawDigger-0.9.10-Beta-RU-Setup.exe
Number of files successfully Verified: 1
ACDSee, который сразу работает как мне надо:
Verifying: setup.exe
Hash of file (md5): 712A6C21DB5DD864F409FF876C4EAE72
Signing Certificate Chain:
Issued to: VeriSign Class 3 Public Primary Certification Authority - G5
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Thu Jul 17 03:59:59 2036
SHA1 hash: 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Issued to: VeriSign Class 3 Code Signing 2010 CA
Issued by: VeriSign Class 3 Public Primary Certification Authority - G5
Expires: Sat Feb 08 03:59:59 2020
SHA1 hash: 495847A93187CFB8C71F840CB7B41497AD95C64F
Issued to: ACD Systems International Inc
Issued by: VeriSign Class 3 Code Signing 2010 CA
Expires: Fri May 11 03:59:59 2012
SHA1 hash: 5EB5B547DAEA1ABEB72B7D0F937C84B0C083A78D
The signature is timestamped: Wed Dec 07 02:04:17 2011
Timestamp Verified by:
Issued to: Thawte Timestamping CA
Issued by: Thawte Timestamping CA
Expires: Fri Jan 01 03:59:59 2021
SHA1 hash: BE36A4562FB2EE05DBB3D32323ADF445084ED656
Issued to: VeriSign Time Stamping Services CA
Issued by: Thawte Timestamping CA
Expires: Wed Dec 04 03:59:59 2013
SHA1 hash: F46AC0C6EFBB8C6A14F55F09E2D37DF4C0DE012D
Issued to: VeriSign Time Stamping Services Signer - G2
Issued by: VeriSign Time Stamping Services CA
Expires: Fri Jun 15 03:59:59 2012
SHA1 hash: ADA8AAA643FF7DC38DD40FA4C97AD559FF4846DE
Successfully verified: setup.exe
Number of files successfully Verified: 1
Ну вот не вижу разницы принципиальной. Единственная разница - у
меня Hash SHA1, а у ACDSee - MD5. Попробую, конечно, и это тоже....
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Те самые, что ненавидят свое тело и систематически переедают? Те самые, что считаются распущенными и ленивыми? Вот отсюда. ...
Только что яндекс переводчик потерял клиента. На мой запрос перевести слово он выдал: «Докажите что Вы не робот». Акуеть и с какого хрена!?
Короче, выбросил я его нахрен. Пока что выбор есть. Но пока. Что будет ...
Всю жизнь гарант Республики Беларусь был ростом 185-190 см и вдруг стал ниже на полголовы. В 2014 году был выше Порошенко (184 см), даже несмотря на прическу последнего, добавляющую несколько сантиметров. Нынешний значительно ниже, подбородком только до кадыка достает... И так ...
Театр МТЮЗ один из старейших театров Москвы нового времени начал свою историю в 1920 году, став первенцем в нескончаемом ряду советских театров с безликим названием ТЮЗ. У театра были свои взлеты и падения, но надуманная советская специфика театра только для юного зрителя» жестко ...
http://torrent-igruha.net/?do=download&id=150