Evtl. liegt das auch an einer speziellen Konstellation bei Dir? Jedenfalls habe ich schon oft zum Testen eine nicht signierte Datei auf einem anderen PC in das Programmverzeichnis kopiert und dort ausgeführt. Kein Problem. Auch in Problemfällen hatte ich unsignierte EXE-Dateien Usern zum Testen zur Verfügung gestellt, die Programme waren problemlos ausführbar.

Wenn ein Programm ordnungsgemäß im Programmverzeichnis installiert wurde, macht es auch keinen Sinn, wenn Windows hier was zeigen oder bemängeln würde, nur weil eine Datei nicht signiert wurde. Das macht es allenfalls bei Downloads, die gerade frisch herunter geladen und ausgeführt werden sollen.

Noch Windows 10 oder schon 11?

Aber OK, in diesem Verzeichnis war es selten installiert.


Einfach EXE auf Desktop kopiert, oder in eigenen Verzeichnissen installiert (welche dann oft im Intranet freigegeben werden)

Sowohl Windows 10 als auch Windows 11. Und natürlich in C:\Program files(x86) oder für 64 bit in "C:\Program Files".

Ich werde die Setup-Daten Daten nun einfach in eine DLL packen, aus der kann das Setup-Programm dann die Daten lesen und das Programm installieren...

Ich habe mir zwar jetzt schon eine alternative Lösung ausgedacht, aber bevor ich das endgültig voran treibe, doch hier noch mal die Frage, ob Ihr Alternativen zu dem Unternehmen, wo ich bislang war (KSoftware) empfehlen könnt, eben mit preisgünstigeren Angeboten?

Habt Ihr evtl. ähnliche Erfahrungen hinsichtlich solcher Preissteigerungen gemacht? Wie habt Ihr reagiert, das hingenommen, nachverhandelt oder z.B. statt 3 Jahre erst mal nur ein Jahr genommen?

Kennt jemand die Ursachen für diese enormen Preissteigerungen (wie gesagt, hier bei mir von 200 auf 660 Euro)?

Quasimonpol ... die Wenigen können den Preis frei bestimmen
und jetzt auch noch zwangsweise mit Hardwaredongles und so, damit es "verständlicherweise" noch teurer wird.


Ich glaub da gab es schon irgendwo genug Threads, wo es um Wunschalternativen ging:
* sowas wie Let's Encrypt für Developer, also für ein hier passendes Zertifikat
* oder z.B. ein kostenloses/günstiges Entwicklerzertifikat über die MS-AppStore (ähnlich wie bei Android und Apple) oder irgendwas über Embarcadero.

Und warum ist die "hauseigene" Funktion für Zertifikate im Delphi (integrierter Signtool-Aufruf) nur für AppStore nutzbar und nicht auch beim normalen Kompilieren?

Es ist wohl im Wesentlichen dem Hardware-Zwang geschuldet. Ich hatte im April 23 noch für $115.83 ein Zertifikat für drei Jahre bei SSL2Buy bekommen, aber die wollen aktuell auch schon $678.30 dafür haben und da kommen noch $80 für den Versand drauf.

Grundsätzlich würde ich das ja auch bezahlen, aber ich muss erst sicher sein, dass die Signierung auch automatisch in meinem Build-Prozess stattfinden kann. Na ja, ich habe ja noch ein paar Monate Zeit das zu recherchieren. Vielleicht gibt es bis dahin ja noch ein paar Erfahrungsberichte.

Bei uns geht der Build auf einer VM mit YubiKey. Ich meine dass dann aber für jede VM die builded ein solcher Key da sein muss.

Ich wollte hier auch noch schnell so kurz vor knapp das ohne Stick hier bekommen,
aber wurde sich nicht ausgekekst und dann war's vorbei.


Im FinalBuilder/ContinuaCI ist da 'ne Action für drin.

Im Delphi leider nur im Windows-Store-Profil.
Aber es lässt sich ja auch problemlos via AfterBuildScript im Delphi, sowie MSBuild erledigen.
(vermutlich auch via CustomUserAction im MSBuild (UserTools.proj), aber ich vermute der InlineCompiler ignoriert das und dann müsste man es zusätzlich auch noch via OTA ans AfterBuild hängen)


Bei uns kommt dann noch dazu, dass die meisten Entwickler auf dem RDP arbeiten
und dann müsste der Stick oder die PCIe-Karte entweder bei Hetzner in den Server und dort in die WindowsVM
oder man müsste das irgendwie vom Büro aus (NAS) in den Server und möglichst auch bei 2-3 Rechnern/Schlepptops lokal oder gar von daheim/unterwegs aus.

Klar, für's lokale Arbeiten könnte man sich auch mit einem SelfSigned behelfen, aber dann kann man eben nicht mehr mal eben die TestVersion so zum Kunden geben.