Programm nicht sicher?



  • Ich habe ja ein Programm entwickelt und möchte das nun veröffentlichen, aber ein User schrieb mich an, dass er diese Meldung bekommt http://localnet.p8x.de/html/vttagebuch.png

    Was kann ich da machen? Muss ich das Programm irgendwie signieren?



  • Bennisen schrieb:

    Was kann ich da machen?

    Siehe hier, unter "Best Practices".



  • Das ist doch der größte Bullshit ever. Schön und gut das es vielleicht "sicher" ist mit smart screen, aber die Lösungen sind ja teilweise nicht akzeptabel. Zum einen werde ich auf Programme verlinkt die Geld kosten oder ich sehe so Sachen, dass meine App dann auch in den Windows Store hochgeladen wird. Hab bisher leider nicht gefunden was für mich passend wäre.



  • Bennisen schrieb:

    Zum einen werde ich auf Programme verlinkt die Geld kosten

    Du liebe Güte 😮 Wo kämen wir denn da hin, wenn Programme Geld kosten dürften?

    Bennisen schrieb:

    oder ich sehe so Sachen, dass meine App dann auch in den Windows Store hochgeladen wird. Hab bisher leider nicht gefunden was für mich passend wäre

    Warum denkst du, der Store sei nicht passend für dich?

    Die Angelegenheit mit dem Code-Signing ist ja nicht neu, Windows achtet auf sowas schon seit Vista. Nur waren die Hinweise auf unsignierte Programme bisher relativ subtil und traten meines Wissens nur bei der UAC-Elevation in Erscheinung. Und auch wenn Code-Signing per se noch kein Sicherheitsfeature ist (der Malware-Autor kann sich ja auch ein Zertifikat kaufen), und obwohl es für die Freiheit des Nutzers von großer Wichtigkeit ist, daß der Smartscreen sowohl in Einzelfällen umgangen werden als auch komplett deaktiviert werden kann (was beides der Fall ist), finde ich es dennoch sinnvoll, daß Windows zumindest Bedenken anmeldet, wenn der Normalanwender irgendwelche Software z.B. von zweifelhaften Quellen aus dem Internet runterlädt.

    Idealerweise kann man den Großteil der Software, die man so braucht, einfach aus dem kuratierten Store beziehen.



  • Ich bin der Meinung das der Benutzer immer noch selbst entscheiden soll welche Software er ausführt oder welche nicht. Virus hin oder her, wenn ein Windows Feature mir die Kontrolle entzieht und Microsoft meint ich müsste mir kostenpflichtige Software kaufen um meine Anwendung an den Benutzer zu bringen, dann ist das einfach Bullshit. Natürlich kosten einige Programme Geld, aber warum soll ein Hobbyprogrammierer Geld aus dem Fenster schmeißen, wenn er eine kleine Anwendung programmiert hat. Außerdem wäre ein Zwang zum Windows Store wieder ein Grund gegen Microsoft.

    Also bisher habe ich wenig Hilfe zu meinem Problem erhalten, stattdessen habe ich bisher nur Unsinn gehört. Muss ich mich wohl mit zurfrieden geben, aber mit so halben Sachen ist das echt schwer. Bin hier mit dem Thread erstmal durch und werde mich woanders umsehen.



  • Bennisen schrieb:

    wenn ein Windows Feature mir die Kontrolle entzieht

    Tut es nicht. Über den Link "Weitere Informationen" und ein, zwei weitere Schritte kann man das Programm trotzdem ausführen.

    Bennisen schrieb:

    Außerdem wäre ein Zwang zum Windows Store wieder ein Grund gegen Microsoft.

    Es gibt keinen Zwang zum Store.

    Bennisen schrieb:

    Also bisher habe ich wenig Hilfe zu meinem Problem erhalten, stattdessen habe ich bisher nur Unsinn gehört.

    Ich bin zuversichtlich, daß in meiner Antwort kein Unsinn steht, und vermute das Problem eher bei deiner Lesekompetenz. Die zentrale Frage von mir hast du nämlich unbeantwortet gelassen:

    audacia schrieb:

    Warum denkst du, der Store sei nicht passend für dich?



  • audacia schrieb:

    Warum denkst du, der Store sei nicht passend für dich?

    Weil ich nicht glaube das meine Anwendung gut genug dafür ist. Ich möchte nicht das meine Anwendung im Store ist. Hab auch keine Lust das zu verwalten oder zu pflegen. Es wäre mir lieber wenn das Programm nur für eine kleine Zielgruppe ist also eher erstmal nicht für die breite Masse.



  • Bei Microsoft wird das Pferd von hinten aufgezäumt. Sie haben es bis heute nicht geschafft auch nur ein halbwegs sicheres System zu schmieden, also wird an allen Ecken rumgebastelt. In Zukunft wird man nur noch Software aufspielen können die Microsoft uns erlaubt, es regen sich ein paar auf aber im Endeffekt machen die Lemminge alles was gesagt wird. Sieh dir den Applequatsch an, welche Beschränkungen man dort hat. Was solls, die Leute geben noch mehr Geld als für den PC aus und sind auch noch stolz drauf. Wenn die was neues rausbringen stehen die Schlange dafür *lol*.
    Nicht mehr lange und man kann nur noch das machen was die Hersteller wollen, du musst dich überall registrieren, kannst nur noch mit Karte zahlen, die wissen was du streamst, wie oft Mails liest, doch dafür bezahlst du ja dann auch noch viel Geld. Paradox, aber wen juckts.



  • Bennisen schrieb:

    audacia schrieb:

    Warum denkst du, der Store sei nicht passend für dich?

    Weil ich nicht glaube das meine Anwendung gut genug dafür ist. Ich möchte nicht das meine Anwendung im Store ist. Hab auch keine Lust das zu verwalten oder zu pflegen. Es wäre mir lieber wenn das Programm nur für eine kleine Zielgruppe ist also eher erstmal nicht für die breite Masse.

    Daß die Qualität einer Anwendung ein Kriterium für die Store-Zulassung sein soll, ist mir neu. Aber gut, du mußt ja nicht. Wenn du dann kein Geld für ein Zertifikat investieren willst (was ich verständlich finde), dann mußt du deiner kleinen Zielgruppe eben zumuten, im Smartscreen-Dialog auf "Weitere Informationen" und dann auf "Trotzdem ausführen" zu klicken.



  • Gibt es dieses "§Feature§" auch für Linux? Wer für so ein System entwickelt ist halt selber schuld, ist leider so.



  • https://www.infoq.com/news/2016/06/visual-cpp-telemetry

    Bei Closed Source muss man dem Hersteller noch mehr vertrauen als bei Open Source, bei letzterem kann man wenigstens nachschauen, entsprechendes Wissen vorausgesetzt. Die meisten Leute vertrauen Microsoft voll und ganz, geben all ihre Daten her und lassen sich auch alles gefallen. Diese Meldung dort oben ist ja einer der harmloseren, doch viele Programmierer bemerken garnicht das der Compiler hier Code mit einschmuggelt der da nicht hingehört.



  • PeterFoster schrieb:

    Diese Meldung dort oben ist ja einer der harmloseren, doch viele Programmierer bemerken garnicht das der Compiler hier Code mit einschmuggelt der da nicht hingehört.

    lol, war ja fast klar dass das jetzt kommt. Diese Hysterie wegen dieser zwei Symbole ist so ziemlich das Lächerlichste was mir in letzter Zeit so untergekommen ist. Nimm dir halt nen Debugger deiner Wahl und schau dir die Disassmbly an, dann wirst du sehen, dass die Dinger a) völlig harmlos sind und b) by default nichts Anderes tun als direkt wieder zu returnen. Man muss nicht immer gleich alles ernst nehmen, was ein paar Paranoide einem im Internet so erzählen wollen...



  • Es ging nicht um die Telemetrie an sich, es geht um das versteckte hinzufügen von etwas. Wenn du ein Programm schreibst mit Hunderttausend Zeilen schaust du natürlich mit dem Debugger nach ob dein Compiler etwas hinzufügt was er nicht soll oder darf, schon klar.
    Wenn dein Auto aus der Werkstatt kommt und ein Gerät eingebaut wird um deine Gespräche aufgezeichnet werden ohne das du was davon weißt, ist das für dich in Ordnung, wenn sie nicht verwendet werden für Werbezwecke? Mag ein dummes Beispiel sein, doch nur weil man ein Fan ist gibt es immer noch falsch und richtig.
    Du findest meine Einstellung dumm, kann man nichts machen, auch wenn die Fanboys sich jetzt angegriffen fühlen.



  • PeterFoster schrieb:

    Wenn dein Auto aus der Werkstatt kommt und ein Gerät eingebaut wird um deine Gespräche aufgezeichnet werden ohne das du was davon weißt, ist das für dich in Ordnung, wenn sie nicht verwendet werden für Werbezwecke? Mag ein dummes Beispiel sein,

    Ja, ziemlich dumm sogar.
    Besser wäre als Beispiel: Zwei zusätzliche Mikros eingebaut, wo nix (kein Aufnahmegerät) angeschlossen ist. Und ja, das wäre mir egal.

    Nimm den Aluhut ab.


Log in to reply