Delphi-PRAXiS
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Signierung einer (free) exe (https://www.delphipraxis.net/213002-signierung-einer-free-exe.html)

schorsch666 6. Mai 2023 14:10
Signierung einer (free) exe
 
Moin,
ich habe nen "ChatGPTEditor" erstellt (FMX) und würde diesen gerne for free weitergeben. jetzt habe ich aber das problem, dass ich noch nie eine exe signiert habe und alles, was im netz so steht, mich eher verwirrt.

hat von euch jemand ne idee, weil es ja auch eigentlich nichts kosten sollte - wenn ich's schon kostenlos verteile?

waer super!

...de Schorsch

himitsu 6. Mai 2023 14:17
AW: Signierung einer (free) exe
 
For-Free geht nur selbst-signiert, aber das ist für eine Weitergabe ungeeignet, da du dann auch die Signatur mitgeben und jeder sie manuell bei sich installieren müsste.
Bei Google suchendelphi self-signed
https://docwiki.embarcadero.com/RADS...rtificate_File

und das Andere ... naja
https://www.delphipraxis.net/212860-...ml#post1522110

Bei Google suchencode signing certificate

Gausi 6. Mai 2023 14:52
AW: Signierung einer (free) exe
 
Du musst die exe ja nicht signieren. Die dient nur dazu, um mehr "Vertrauen" zu schaffen. Bzw. Windows zu überzeugen, dass dieses Stück Software aus "dem Internet" vertrauenswürdig ist, weil derjenige, der sie verteilt, jemand anderem Geld dafür bezahlt hat, der versichert, dass die Software vertrauenswürdig ist. Bzw. ja eigentlich nur, dass die Software wirklich von dem Entwickler stammt, von dem sie vorgibt zu stammen und sie nicht von dritten manipuliert wurde.

Bei "großer" Software ist das durchaus sinnvoll. Bei kleinen Hobby-Projekten kann man über den Sinn gut streiten. Klar, es ist nervig, wenn Windows ständig warnt, dass man vorsichtig sein sollte. Aber andererseits (ohne dir zu nahe treten zu wollen ;-) ): Was bringt es dem Anwender, wenn da steht: Die Software kommt von "de Schorsch", also ist alles in Ordnung damit?

Es bleibt letztlich die Frage: Wem vertraue ich? Vertraue ich dir, dass du deine Webseite ordentlich abgesichert hast, so dass dort kein dritter deine Dateien manipulieren kann? Oder möchte ich eine Bestätigung von einer "vertrauenswürdigen Stelle" haben, dass sie nicht manipuliert wurde? Daran, dass ich dir vertrauen muss, dass du mir keinen Schweinkram unterschieben willst, muss ich ja sowieso - daran ändert auch die Signatur nichts. ;-)

schorsch666 6. Mai 2023 15:00
AW: Signierung einer (free) exe
 
super Antwort - das hatte ich mir auch schon gedacht.

ich vermerke ja schließlich kontaktdaten, readme, etc. - und wers nicht haben will.. ;-)

schWE

jaenicke 6. Mai 2023 21:58
AW: Signierung einer (free) exe
 
Ich persönlich veröffentliche alles mit Quelltext, so dass jeder selbst hineinschauen und kompilieren kann, wenn man sicher gehen möchte.

Du kannst ja eine portable Version anbieten, die keine Adminrechte braucht. Denn das ist für mich als Anwender ein geringeres Risiko, als wenn ich nur die Möglichkeit eines nicht signierten Setups habe, dem ich Adminrechte geben muss.

freimatz 8. Mai 2023 13:32
AW: Signierung einer (free) exe
 
Zitat:
Zitat von himitsu (Beitrag 1522119)
For-Free geht nur selbst-signiert, aber das ist für eine Weitergabe ungeeignet, da du dann auch die Signatur mitgeben und jeder sie manuell bei sich installieren müsste.
Kleiner Einspruch zu "ungeeignet". Ich habe das früher mal gemacht und hatte den Eindruck, dass die Beschwerden etwas weniger geworden sind. Es bringt nicht viel, aber auch nicht nichts.
Zwischenversionen z.B. für Betatester mache ich immer noch so, die können dann auch wenn sie wollen mal das eigene Zertifikat installieren. Offizielle Versionen werden von meinem Auftraggeber "richtig" zertifiziert.

Rollo62 8. Mai 2023 17:57
AW: Signierung einer (free) exe
 
Zitat:
Zitat von Gausi (Beitrag 1522120)
Du musst die exe ja nicht signieren. Die dient nur dazu, um mehr "Vertrauen" zu schaffen.
Ja, aber es geht auch um die Zielgruppe.
Nicht jeder einfache "DAU" kann sowas trotz SmartScreen installieren ( und das ist vielleicht auch gut so ).
In dem Fall wäre die Signierung sicherlich besser, die Profis kommen sicher auch ohne klar, es gibt ja Virenscanner und VM's.

himitsu 8. Mai 2023 18:39
AW: Signierung einer (free) exe
 
Die Signatur als "Sicherheit", da bringt self-signed kaum Vorteile, gegenüber dem Aufwand für die meisten Endkunden (DAU).

Sollte dann doch jemand "Professionelles" es unbedingt signiert haben wollen, dann kann er die unsignierte EXE auch selber signieren, mit einer eigenen Signatur.
Oder bezahlt dafür, dass du es "ordentlich" signierst.

Der schöne Günther 8. Mai 2023 18:46
AW: Signierung einer (free) exe
 
Wurden für so etwas nicht AppStores erfunden, sodass man sich um so etwas nicht mehr kümmern muss, kein Geld ausgeben und jeder DAU kann einfach auf "installieren" klicken?

Rollo62 8. Mai 2023 18:53
AW: Signierung einer (free) exe
 
Zitat:
Zitat von Der schöne Günther (Beitrag 1522185)
Wurden für so etwas nicht AppStores erfunden, sodass man sich um so etwas nicht mehr kümmern muss, kein Geld ausgeben und jeder DAU kann einfach auf "installieren" klicken?
Ja, aber die App muss für den Store signiert sein, richtig ?
Sonst kommst Du nicht in den Club :stupid:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:21 Uhr.
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz