Η εγκατάσταση του λογισμικού στα πιο σύγχρονα λειτουργικά συστήματα έχει γίνει τόσο εύκολη που θα μπορούσατε πιθανώς να το κάνετε στον ύπνο σας. Ως αποτέλεσμα, πολλοί άνθρωποι πετούν μέσω της διαδικασίας εγκατάστασης και παραβλέπουν στοιχεία της διαδικασίας.

Το παράθυρο που εμφανίζεται, που σας ζητάει να εκτελέσετε το πρόγραμμα εγκατάστασης, είναι ένα από αυτά τα εύκολα παραβλεφθείτα θέματα. Με μια ματιά δεν περιέχει τίποτα που δεν είστε ήδη ενήμεροι - αλλά θα μπορούσε. Μια ενιαία γραμμή κειμένου κάνει το παράθυρο αξίζει μια δεύτερη ματιά, και είναι η "υπογραφή".

Οι εγκαταστάτες δεν έχουν υπογραφεί με την παραδοσιακή έννοια ως νομικό έγγραφο, αλλά ορισμένοι έχουν υπογραφεί με τον δικό τους τρόπο. Εάν έχετε δει κάτι τέτοιο πριν και αναρωτιέστε, ή αν δεν έχετε λάβει μεγάλη ειδοποίηση μέχρι τώρα, τότε θα εξηγήσουμε ακριβώς τι συμβαίνει.

Γιατί;

Η Microsoft εκτιμά ότι οι υποψήφιοι εγκαταστάτες λογισμικού μπορούν να επισημάνουν τα προγράμματα που έχουν παραβιαστεί. Εάν υπογραφούν, τότε είναι σαφές από πού προέρχονται και τυχόν ζητήματα μπορούν να αναφερθούν στους προγραμματιστές, εάν είναι απαραίτητο.

Η ειρήνη του μυαλού μπορεί επίσης να θεωρηθεί λόγος, καθώς πολλοί χρήστες θα είναι πιο άνετοι να εγκαταστήσουν λογισμικό από μια αναγνωρίσιμη εταιρεία ή προγραμματιστή. Ο περιηγητής ιστού Mozilla Firefox έχει υπογραφεί από την Mozilla Corporation, η οποία έχει νόημα και παρέχει ένα βαθμό νομιμότητας "Άγνωστο" δεν το κάνει.

Πως?

Το εργαλείο της Microsoft για την υπογραφή εγκατάστασης λογισμικού, το φανταστικά ονομάζεται "SignTool.exe", λειτουργεί με μια μεγάλη ποικιλία αρχείων, συμπεριλαμβανομένων των εγκαταστάτες .exe και .msi. Εάν δεν είστε σίγουροι για τις διαφορές σε αυτά τα δύο μορφότυπα εγκατάστασης, τα καλύψαμε σε ένα πρόσφατο άρθρο.

Το SignTool.exe λειτουργεί ως αυτόνομο κομμάτι λογισμικού, αλλά ο ιστότοπος της Microsoft επιδεικνύει τη χρήση του με μια γραμμή εντολών του Visual Studio και ένα προϋπάρχον πιστοποιητικό υπογραφής. Το πιστοποιητικό δεν δημιουργείται μέσω άλλης εντολής του Visual Studio, απαιτώντας περαιτέρω βήματα.

Εάν δεν χρησιμοποιείτε τη Visual Basic, εξακολουθείτε να χρειάζεστε ένα πιστοποιητικό υπογραφής κώδικα μαζί με το SignTool.exe της Microsoft. Οι εταιρείες που εμφανίζονται σε αυτήν τη λίστα που διατηρείται από τη Microsoft παρέχουν πιστοποιητικά είτε σε τυποποιημένες είτε σε μορφές Extended Validation (EV), οι οποίες μπορούν να χρησιμοποιηθούν σε συνδυασμό με λογαριασμό Microsoft Dev Center. Ορισμένες ενέργειες απαιτούν πιστοποιητικό EV, αν και η πλειοψηφία μπορεί να εκτελεστεί με ένα τυποποιημένο πιστοποιητικό.

Ένα τυποποιημένο πιστοποιητικό απαιτεί μικρότερους χρόνους επεξεργασίας και συνεπώς κοστίζει λιγότερο για την προμήθεια. Το επίπεδο επικύρωσης ταυτότητας δεν είναι τόσο υψηλό όσο αυτό ενός πιστοποιητικού EV και δεν υποστηρίζει την υπογραφή κώδικα LSA ή UEFI όπως δηλώνει η Microsoft.

Αφού αποφασίσετε για έναν τύπο πιστοποιητικού, η εταιρεία απαιτεί ορισμένες από τις πληροφορίες σας, όπως ένα φωτογραφικό αναγνωριστικό και έγγραφα που φέρουν το όνομά σας. Τα πιστοποιητικά δεν εκδίδονται ελεύθερα και οι αιτήσεις από μια εταιρεία μπορεί να χρειαστούν δηλώσεις τραπεζικών λογαριασμών ή άλλα έγγραφα που συνήθως δεν είναι διαθέσιμα στο κοινό.

Έχοντας λάβει το πιστοποιητικό, οι προγραμματιστές μπορούν να αρχίσουν να υπογράφουν τους εγκαταστάτες, δίδοντας στα προϊόντα τους έναν αέρα μεγαλύτερης νομιμότητας.

συμπέρασμα

Όπως έχετε δει, υπάρχουν αρκετά περισσότερα βήματα για να κερδίσετε αυτή τη μοναδική γραμμή κειμένου από ό, τι συναντά το μάτι. Πολλά προγράμματα εξακολουθούν να διανέμονται χωρίς να έχει υπογραφεί ο κώδικας με αυτόν τον τρόπο χωρίς να τίθεται σε κίνδυνο ο υπολογιστής σας και δεν υπάρχει κανένας λόγος να υποψιάζεστε ότι κάτι δεν ταιριάζει με προγράμματα που δεν έχουν πιστοποιητικό.

Η γνώση του σκοπού των ονομάτων εκδοτών στις προειδοποιήσεις λογισμικού δεν είναι κακό πράγμα. οι άνθρωποι θα πρέπει να ενθαρρύνονται να γνωρίζουν καλύτερα τι επιλέγουν να εγκαταστήσουν στους υπολογιστές τους. Αν κάτι φαίνεται μακριά, πληρώνεται για να είναι πολύ πιο προσεκτικοί.