Microsoft Smart Screen. Или как загнать всех в свой магазин. [Будни Шароварщика]

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

Я независимый разработчик.

Недавно мне понадобилось обновить сертификат для подписи моего приложения.

Пришлось потратить очень много времени (у меня заняло около 3-х месяцев) и немного денег, что бы пройти валидацию у компании SECTIGO которая мне этот сертификат продала.

Но реальность на сегодняшний день оказалась жестокой. (Раньше такого не было.)

На данный, момент при закачке моего приложения, несмотря на то что все подписано инсталлятор блокируется Microsoft Windows Defender (Smart Screen).

Даже несмотря на то я лично засабмитил все инсталляторы сюда: www.microsoft.com/...​en-us/wdsi/filesubmission

(Они были проанализированы с заключением, что все ОК и это не малварь.)

SmartScreen будет продолжает блокировать приложение, пока у сертификата не наберется «репутация». Я не смог найти что это означает, но по обсуждениям шароварщиков это где-то около 15 000 установок.

Вот та же история: discourse.world/...​ms-independent-developers

И с переводом: habr.com/ru/post/505194

В комментариях пишут что и EV сертификаты (которые конкретно дороже) не всегда помогают.

Кто-то сталкивался с подобным свинством от MS, с положительным успехом преодолевания этой проблемы?

Поможет ли завести приложение в их стор, с параллельной продажей со своего сайта?

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному1
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Была аналогичная проблема — решили EV сертификатом. Брали у DigiCert.

Мне что бы EV купить еще много чего нужно сделать.
Вопрос нафига тогда теперь нужны обычные (не EV сертификаты)?

Насколько я понимаю, для относительно непопулярного софта обычние не нужны. Для популярного (большое кол-во скачиваний) можно использовать и обычный сертификат.

Скажіть а як зараз користувачі взагалі користуються тим кодіджі зі смартскріном?

Не зрозумiв вашго питання. Користуються як i ранiше. З тією рiзницею що в support побiльшало листiв про рекет вiд Microsoft про попередження вiд Smart Screen.

тобто просто інсталюють в обхід смарт скріна і пишуть про це в сапорт? нові користувачі? Чи старі?

А це має якесь значення?
Це працює приблизно так: Приходить людина на сайт хоче скачати подивитися програму. Тисне скачати, і замість iнсталлера (який підписаний підписом за який розробнику довелося заплатити і трохи вистраждати) отримує купу загрозливих попереджень від Smart Screen та Windows Defender ,продертися через які недосвідченому користувачу просто не реально, про те що його комп’ютер може бути пошкоджений.
Людина просто розвертається і йде а розробник залишається без потенційного клієнта.

Та мені просто було цікаво чи користувачі просто розвертаються чи є і такі які пишуть в сапорт (я про нових)?) може навіть є якась статистика скільки % розвернулося а скільки заінсталили?)

Когда MS угробит свой Smart Screen. Так что пользователи просто начнут отключать его? Гм... Это вполне возможно...

Они чего, вообще шизанулись на всю голову? Количество установок распределяется экспоненциально, то есть сложнее получить первую 1000 инсталляций чем второй миллион. Грубо говоря, они решили что сами будут писать весь софт, ну и ещё несколько десятков контор с нишевыми продуктами — а остальные нахрен?

Закончится это всё плачевно. Отказом от дефендера в лучшем случае. Или установкой хакнутых операционок даже кошерными корпоративными клиентами.

Преимущество Windows — исключительно в софте под неё. Его много. Его написано десятки миллионов, и продолжает писаться, хотя и медленно. Но стоит производителям нишевых продуктов всерьёз увидеть угрозу, они ОДИН РАЗ примут решение о кросс-платформенных приложениях, и винда потеряется в анналах эволюции. Как когда-то пошёл в пешее эротическое турне сверхуспешный Internet Explorer.

В данном конкретно случае — просто пиши инструкцию как обойти Smart Screen. А ещё лучше — как эту дрянь выключить.

Хуже будет, если это чудо мелкомягкого завершённого переваривания будет участвовать в мультирейтинговых сервисах вроде VirusTotal. Который к участию уже допускает таких же агрегаторов. Хватит чтобы один из агрегаторов принял в качестве источника Мелкософт — и ВирусТотал будет отравлен. А с ним и антивирусы, которые оттуда черпают инфу. А это уже посерьёзнее, чем СмартСкрин.

Думаю что эффективным менеджерам из MS не дает покоя успех Apple и Google с их сторами. Но это не точно.

У меня пока только две идеи как с этим бороться:
1) Создать ботоферму которая выполнит скачивание и установку софта N-раз.
2) Для тех кому не нравится мысль самому открывать компанию.
Организовать свою гильдию шароварщиков. Открыть компанию. С узким кругом доверия друг к другу. Купить EV-сертификат который шарить между собой для подписи софта.

Фактически получается что покупать обычные (не EV) CodeSign сертификаты смысла нет вообще! Это просто кидок на бабки с нервотрепкой.

Только сам Гугл очень сильно в своё время урезал количество софта, введя даже 5-долларовый порог входа. А это было развитие рынка. Зато мошеннический софт там процветает по сей день.

Виндовс же в корне иная операционка. Она старше. Она мощнее. Она на тех же ресурсах даёт в 100 раз больше обычному человеку. И потому, пойдя по правилам чужого рынка... даже не так, вспомни чем дело с Виндовс 8 кончилось — один интерфейс для мобильного и десктопа? Да нахер послали, благо 7 винда была. Зато Нокии больше нет, равно как и других представителей мобильной винды. А почему? Да софт под неё некому стало писать.

Надо было делать строго обратное — давать мобильному устройству мышь и трекпад, и получать десктоп на мобильном. И совместимость со многими устройствами типа джойстиков. То есть нехер было рыпаться раньше времени, надо было воевать на своём рынке.

И эта рыночная ниша всё ещё свободна! Как и Windows для телевизора. А почему нет-то? Огромное поколение людей оценят. Правда в том, что ЖАБА ДАВИТ сбросить цену!

Підписатись на коментарі