"Julkaisija Entry on Software Installers

Ohjelmiston asentamisesta useimpiin nykyaikaisiin käyttöjärjestelmiin on tullut niin helppoa, että sen voisi luultavasti tehdä nukkuessasi. Tämän seurauksena monet ihmiset lentävät asennusprosessin läpi ja jättävät huomiotta prosessin osia.
Näkyviin tuleva ikkuna, joka kehottaa sinua suorittamaan asennusohjelman, on yksi näistä helposti huomiotta jäävistä näkökohdista. Yhdellä silmäyksellä se ei sisällä mitään, mitä et ole jo tietoinen - mutta se saattaa olla. Yksi tekstirivi tekee ikkunasta toisen katsomisen arvoisen, ja se on "allekirjoitus".
Asentajia ei allekirjoiteta perinteisessä merkityksessä kuten lakiasiakirjaa, mutta jotkut allekirjoitetaan omalla tavallaan. Jos olet joskus nähnyt tämän ja miettinyt, tai jos et ole kiinnittänyt huomiota tähän mennessä, me selitämme, mitä tapahtuu.
Miksi?
Microsoft uskoo, että allekirjoitusohjelmiston asentajat voivat korostaa ohjelmia, joihin on peukaloitu. Jos ne on allekirjoitettu, on selvää, mistä ne ovat peräisin, ja mahdolliset ongelmat voidaan tarvittaessa viedä kehittäjien käsiin.
Myös mielenrauhaa voidaan pitää syynä, sillä monet käyttäjät tulevat olemaan mukavampia asentaessaan ohjelmistoja tunnistettavilta yrityksiltä tai kehittäjiltä. Mozilla Corporation on allekirjoittanut Mozilla Firefox -verkkoselaimen, mikä on järkevää ja tarjoaa tietynlaisen legitiimiyden "Unknown" ei.
Miten?
Microsoftin työkalu ohjelmistoasentajien allekirjoittamiseen, mielikuvituksellisesti nimeltään "SignTool.exe", toimii useiden tiedostojen kanssa, mukaan lukien .exe- ja .msi-asennusohjelmat. Jos et ole varma näiden kahden asennusohjelman eroista, käsittelimme niitä äskettäisessä artikkelissa.
SignTool.exe toimii itsenäisenä ohjelmistona, mutta Microsoftin oma verkkosivusto esittelee sen käyttöä Visual Studion komentokehotteella ja olemassa olevalla allekirjoitusvarmenteella. Varmennetta ei luoda toisella Visual Studio -komennolla, mikä vaatii lisävaiheita.
Jos et käytä Visual Basicia, tarvitset silti koodin allekirjoitusvarmenteen Microsoftin SignTool.exe-tiedoston rinnalla. Yritykset näkyvät tämä Microsoftin ylläpitämä luettelo tarjota varmenteita joko vakio- tai EV (Extended Validation) -muodossa, joita voidaan käyttää yhdessä Microsoft Dev Center -tilin kanssa. Tietyt toiminnot vaativat EV-sertifikaatin, vaikka suurin osa voidaan suorittaa vakiovarmenteella.
Vakiosertifikaatti vaatii lyhyempiä käsittelyaikoja ja sen seurauksena hankintakustannukset ovat alhaisemmat. Identiteettivarmennustaso ei ole yhtä korkea kuin EV-varmenteen taso, eikä se tue LSA- tai UEFI-koodiallekirjoitusta. Microsoftin ilmoittama.
Päätettyään varmenteen tyypistä yritys vaatii osan tiedoistasi, kuten valokuvallisen henkilötodistuksen ja nimesi sisältäviä asiakirjoja. Todistuksia ei anneta vapaasti, ja yrityksen hakemukset saattavat vaatia tiliotteita tai muita papereita, jotka eivät yleensä ole julkisesti saatavilla.
Sertifikaatin saatuaan kehittäjät voivat alkaa allekirjoittaa asentajia ja antaa tuotteilleen suuremman legitiimiyden.
Johtopäätös
Kuten olette nähneet, tämän yhden tekstirivin saamiseen on monta askelta enemmän kuin näkee. Monia ohjelmia jaetaan edelleen ilman, että niiden koodia on allekirjoitettu tällä tavalla vaarantamatta tietokonettasi, eikä ole mitään syytä epäillä, että ohjelmissa, joilla ei ole varmennetta, olisi jotain vialla.
Ohjelmistovaroituksissa olevien julkaisijoiden nimien tarkoituksen tunteminen ei ole huono asia; ihmisiä tulisi kannustaa olemaan tietoisempia siitä, mitä he päättävät asentaa tietokoneisiinsa. Jos jokin näyttää epäselvältä, kannattaa olla paljon varovaisempi.
Nyt kun olet lukenut "Julkaisija Entry on Software Installers loppuun, kutsumme sinut tutustumaan lisää Windows-kategoriaan. Löydät sieltä muita mielenkiintoisia artikkeleita, jotka laajentavat tietojasi ja pitävät sinut ajan tasalla. Älä lopeta lukemista ja löytämistä!
Vastaa