Worauf achten beim publizieren von Software ?
 

Hallo,

beim publizieren von Software habe ich inzwischen einige Erfahrungen gemacht. Sobald man seine selbst programmiere Software ins Internet stellt dauert es nicht lange bis eine Firma daher kommt und erstmal die Webseite als "gefährlich" einstuft. Falls man dies nicht bemerkt steht man unter Umständen jahrelang in einer Blacklist. Umständlich muss man mit dem Unternehmen Kontakt aufnehmen um eine ordentliche Bewertung zu bekommen. So ist es mir mal passiert, dass ich von Norton Internet Security schon in den Suchergebnissen der Suchmaschine vor meiner eigenen Webseite gewarnt wurde. Eine Neubewertung kann man bei Norton zwar beantragen, aber es ist halt mit Arbeit verbunden.

Ich achte immer akribisch darauf dass meine Software bei "Virustotal" keine Virenmeldungen erzeugt. Falls es doch mal passiert nehme ich Kontakt mit dem Hersteller der Antivirensoftware auf. Das hat bisher immer gut funktioniert. Einmal wurde mir von einem Hersteller mitgeteilt, dass in meiner Software in den Erweiterten Informationen keine Daten hinterlegt sind. Ich habe dann in den Projekteinstellungen die Infos eingetragen und dann waren die Meldungen tatsächlich weg.

Heute hat es mich genervt, dass der Chrome Browser meine Software als ungewöhnlichen Download der gefährlich sein könnte einstuft. Unter Informationen gelangt man auf folgende Webseite

Leider weiss ich nicht was jetzt zu tun ist, hat jemand eine Idee ? Ich möchte nicht dass meine User verunsichert werden wenn beim Download so eine Meldung kommt.

Worauf achtet ihr beim publizieren von Software ?

KUBA

AW: Worauf achten beim publizieren von Software ?
 

Es war wohl eine EXE :?: und die kann prizipiell erstmal gefährlich sein.

Du könntest sie in eine ZIP oder einen "bekannten" Installer packen. (aber wenn deren Prüfmethoden ordentlich sind, dann werden die darin auch deine EXE wiederfinden)
Und dann könntest du deine Anwendung signieren, damit Browser, Virenscanner, Firewall und Windows die Signatur und damit auch die Herkunft prüfen können.

AW: Worauf achten beim publizieren von Software ?
 

Es ist ein Zip-Archiv ...
Signieren ? Wie, wo ?

kuba

AW: Worauf achten beim publizieren von Software ?
 

Verisign zum Beispiel. Dann kannst du zum Beispiel mit Inno-Setup einen eigenen Installer erstellen und mit deinem Zertifikat zertifizieren:

[Setup]
SignTool=Standard sign /v /ac "mein.cer" /f "mein.pfx" /p ttWhql $f

Zum Erstellen von Zertifikaten gibt es auch andere Dienste, aber Verisign hat ein eigenes Allinone Tool. Ansonsten google einfach mal danach.

AW: Worauf achten beim publizieren von Software ?
 

Ich habe mir das gerade mal angesehen und eine Microsoft Webseite gefunden. Von dort kommt man direkt auf diese Webseite. Da kann man dann seine Live ID eintragen und bestellen ??? Und wo sehe ich was es kostet ??? Ich erhalte eine E-Mail und soll die Bestellung bestätigen.

Da gibt es aber noch diese Webseite und da steht:
Certificates Options
1 Year $499

Wollen die $499 Dollar von mir haben wenn ich den Link in der Betätigungs E-mail anklicke ??

kuba

AW: Worauf achten beim publizieren von Software ?
 

In der DP gibt es bereits mehrere Themen zum Signieren, ansonsten hab ich das selber noch nicht gemacht.


Oder hast du irgendwas Komisches/Ungewöhnliches/Böses in/mit deiner EXE gemacht, wodurch sie als noch gefährlicher eingestuft wird?

AW: Worauf achten beim publizieren von Software ?
 

Hallo,

ich habe dazu mal ein kleines Tutorial geschrieben, wie es auch kostengünstiger geht (Codesigning mit StartSSL). Zu finden unter: http://www.magicdesignssoftware.de/archiv

Viele Grüße ...

AW: Worauf achten beim publizieren von Software ?
 

Habe mir StartSSL angesehen, das ist von den Kosten her tragbar !

Super Tutorial, vielen Dank :thumb:

kuba

AW: Worauf achten beim publizieren von Software ?
 

Comodo Zertifikate gibt es bei Resellern schon für unter 100€, VeriSign ist wohl die teuerste Lösung.

AW: Worauf achten beim publizieren von Software ?
 

Gibt es bei Codesigning verschiedene Klassen so wie bei SSL Zertifikaten? Ich habe ein Comodo Zertifikat für einen Webserver und es scheint auch Codesigning zu unterstützen. Es war kostenlos im Webhoster-Paket enthalten...

(Talking to myself): Ich kann natürlich auch einfach mal eine Anwendung damit signieren und schauen, was das Betriebssystem / der Browser dazu sagt.

AW: Worauf achten beim publizieren von Software ?
 

Der Unterschied ist nicht nur preislicher Natur. Ich hab's mit Comodo gemacht. Die Verifizierung war eine endlose Orgie. Wenn du als Firma/Betrieb/GmbH im Handelsregister eingetragen bist, kein Problem. Als Einzelfirma oder Einzelperson hast du erst mal keine Chance. Bei mir hat es fast 3 Monate gedauert, bis die Betonköpfe von Comodo kapiert haben, was eine Einzelfirma ist. Darum würde ich dem TE von Comodo erst mal abraten.

AW: Worauf achten beim publizieren von Software ?
 

Hallo,

die Unterschiede im Preis kommen durch die unterschiedlichen Arten der Validierung zustande. Günstige Zertifikate (z. B. bei PSW-Group) sind meist "domainvalidiert" d. h. es wird nur per Mail an den Webmaster geprüft, ob die Domain dem Antragsteller gehört. Beim "Code signing" wird afaik immer die Identität vom Antragsteller geprüft, was natürlich aufwändiger und somit teurer ist.

Viele Grüße ...

AW: Worauf achten beim publizieren von Software ?
 

Hallo zusammen,

da kann ich mm1256 nur Recht geben. Ich habe nach zwei Monaten aufgegeben, vielleicht hätte ich noch einen Monat kämpfen müssen:roll:
Es wurden Sachen von einem verlangt, die ich einfach nicht herbei bringen konnte. Auch notarielle Anforderungen wurden nur begrenzt akzeptiert. Vor allem, zwei Notare wollten auch deren Unterlagen nicht so hin nehmen...
Letztendlich habe ich dann bei Tawthe ein Zertifkat geordert. Ist zwar doppelt so teuer wie bei Comodo-Resellern, aber wenn ich mal rechne, was ich an zusätzlichen Kosten für die (vergebliche) Überprüfung bezahlt habe, ist es doch billiger... Tawthe akzeptiere eine Kopie der Gewerbeanmeldung und mit meinem Einverständnis hat das Gewerbeamt in einem Anruf die Daten bestätigt. Fertig. Dauer: ein Tag!

Geld zurück von Comodo habe ich trotz nicht durchführbarer Überprüfung nicht bekomen!


VG Pixfreak

AW: Worauf achten beim publizieren von Software ?
 

Hallo,

ich habe da eine Webseite von CAcert entdeckt. Dort werden auch kostenlose Zertifikate angeboten. Hat schon jemand Erfahrung mit CAcert.org ?

kuba

AW: Worauf achten beim publizieren von Software ?
 

Aktualisierung: Habe soeben wieder mit K-Software (http://www.ksoftware.net) und Comodo mein Zertifikat erneuert. Die Betonköpfe kamen wieder mit der alten Tour, doch dieses mal war ich schlauer. Habe nicht mit der Visa bezahlt sondern mit PayPal. Nach der zweiten Mail und meiner Androhung den Deal via PayPal rückgängig zu machen ging es auf einmal flott. Der Callback kam dann innerhalb ein paar Stunden und einen Tag später (heute) mein neues Zertifikat.

Darum - dringende Empfehlung: Mit PayPal zahlen :thumb:

Zur Info: €141,66 EUR bzw. $175,00 USD für ein 2-Jahres-Code-Zertifikat ist schon ein guter Preis

- - - - -
mm1256