Firmar digitalmente una aplicación

Started by CMX, June 18, 2018, 12:29:42 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

CMX

Hola!
Me gustaría saber vuestra opinión acerca de firmar digitalmente una aplicación para Windows. Pues resulta que de todo lo que he estado estudiando no sé qué es más benificioso:
1.- No firmar la aplicación y que salten las alarmas de antivirus y firewall
2.- Firmarla con un ente privado para que al final de todo siga apareciendo el mensaje de "confía en este fabricante?".

Gracias.

panreyes

Por experiencia, te puedo contestar con pleno conocimiento: La firma digital no evitará que los antivirus marquen como virus tus ejecutables. Puede que te ayude contra un análisis heurístico en cierto momento, pero te puedo asegurar que no lo resuelve.

La solución es contactar con las empresas de antivirus para avisarles del falso positivo y evitar actualizar los ejecutables a menudo para que no te los vuelvan a marcar.

FreeYourMind

Ademas lo de la firma solo afecta a aplicaciones que funcionen como administrador, y los juegos bennu no necesitan ejecutarse como administrador. Ademas la firma digital se paga por subscripcion, cuando dejes de pagar microsoft dejara de firmartela

panreyes

Quote from: FreeYourMind on June 18, 2018, 01:22:19 PM
Ademas lo de la firma solo afecta a aplicaciones que funcionen como administrador
Esto no es en absoluto cierto y no hace falta que lo discuta. La firma te identifica, nada más.
Sí que es cierto que hay que renovar la firma (y no es precisamente barato).

FreeYourMind

Si, pero el mensaje creo que solo sale si la ejecutas como admin

panreyes

El mensaje aparece siempre que se ejecuta una aplicación que es descargada o que no es muy reconocida.
Luego además hay una advertencia extra cuando la aplicación solicita elevación de privilegios.

Pero vamos, que al final da igual... Si no pagas una firma digital de Symantec, va a salir una advertencia neutral igual.
Si pagas Symantec (~699$/año), entonces ya te ponen como que eres una aplicación confiable.

Pd: Y 150€ de gastos para que te valide un notario, TODOS los años.

FreeYourMind

Vale, depende de la configuracion de seguridad que tengas puesta en windows en el control de cuentas.

CMX

Incluso a la hora de descargarla, edge la bloquea. Y hay que saltar los bloqueos manualmente.
Por eso os preguntaba, pues aún realizando todos los trámites no resulta ser del todo ventajoso.

Lo que sí me gustaría hacer, si se pudiese, sería firmar con el signtool del sdk las aplicaciones con un certificado p12 que emite la FNMT. Para sí asegurar al usuario que el archivo no se ha modificado desde que el fabricante lo realizó. He estado haciendo pruebas y me dice que no se encuentra certificado válido.

panreyes

No todos los certificados sirven para lo mismo. El de la FNMT te puede servir para firmar un archivo, pero no firmar código (es algo ligeramente diferente)

CMX

Mil gracias chicos, me habéis ayudado mucho. Así no pierdo más tiempo con este tema.

SplinterGU

Quote from: panreyes on June 18, 2018, 02:30:16 PM
El mensaje aparece siempre que se ejecuta una aplicación que es descargada o que no es muy reconocida.
Luego además hay una advertencia extra cuando la aplicación solicita elevación de privilegios.

Pero vamos, que al final da igual... Si no pagas una firma digital de Symantec, va a salir una advertencia neutral igual.
Si pagas Symantec (~699$/año), entonces ya te ponen como que eres una aplicación confiable.

Pd: Y 150€ de gastos para que te valide un notario, TODOS los años.

hay que dejar de usar windows...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

JaViS

Quote from: SplinterGU on June 18, 2018, 10:57:27 PM
hay que dejar de usar windows...


Te juro que me encantaría, lo uso todos los dias para trabajar, y me gustaría dejar de switchear entre OS. Sobretodo, me gustaría dejar de depender de un OS comercial, pero:

* El soporte a hardware todavía sigue siendo un problema. En mi laptop el driver del WiFi es propietario y nunca andubo bien del todo.
* El software todavía sigue siendo un problema. Hay mucho software popular que todavía solo tiene releases para Windows, y cuando mucho, para OSX. Las releases para Linux son generalmente solo de software abierto. En mi caso personal, todavía no puedo reemplazar los editores de video e imagen que uso en Windows.
* Gaming.

Working on Anarkade. A couch multiplayer 2D shooter.

FreeYourMind

Si vas a usar solo el boton OFF y el boton ON no necesitas mas cosas, eso le digo siempre a los que se quejan que una app con muchas caracteristicas da muchos problemas

SplinterGU

Quote from: JaViS on June 19, 2018, 01:39:46 PM
Quote from: SplinterGU on June 18, 2018, 10:57:27 PM
hay que dejar de usar windows...


Te juro que me encantaría, lo uso todos los dias para trabajar, y me gustaría dejar de switchear entre OS. Sobretodo, me gustaría dejar de depender de un OS comercial, pero:

* El soporte a hardware todavía sigue siendo un problema. En mi laptop el driver del WiFi es propietario y nunca andubo bien del todo.
* El software todavía sigue siendo un problema. Hay mucho software popular que todavía solo tiene releases para Windows, y cuando mucho, para OSX. Las releases para Linux son generalmente solo de software abierto. En mi caso personal, todavía no puedo reemplazar los editores de video e imagen que uso en Windows.
* Gaming.



lo mio fue medio en chiste, pero sin embargo...

* mi notebook tambien tiene el mismo problema, y los drivers que solucionan el problema no lo hacen del todo... pero yo encontre otra solucion mejor, compre 1 dongle wifi con antenita, mejor que la placa interna de la notebook y santo remedio... hace ya mas de 1 o 2 años que lo tengo, sin problemas...
* casi toda aplicacion tiene su version linux, y las que no, o funcionan con wine o en una maquina virtual (tienes vmware, virtualbox o qemu). no solo hay codigo abierto en linux, tambien hay codigo propietario, no en la distro, pero si de muchos fabricantes que los ofrecen...
* gaming? wine, corre casi todo... igualmente en ese caso puedes usar una vm o dejar una particion windows para juegos... nada lo prohibe...

la unica contra de linux es que ultimamente tiene mas bugs que windows... no vas a tener cuelgues extraños o pantallas azules, pero en cada cambio es probable que metan un bug y algo en la app deja de funcionar... por suerte se resuelven rapido los problemas... (en su mayoria)

yo siempre fui pro windows, creo que desde cerca del 2000 o un poco antes, que uso linux y no lo cambio nunca mas por windows...
Download Lastest BennuGD Release: http://www.bennugd.org/node/2

panreyes

Todo sea dicho, el problema no es que nosotros usemos Linux o dejemos de usarlo (somos 4 frikis de engines raros que no son Unity xD).

Si nuestros usuarios permanecen en Windows, no hay otra opción que lidiar con eso.