Domande con tag 'code-signing'

domande con tag
1
risposta

Come rendere il mio programma fatto in casa non fornire avvisi di sicurezza?

Sono uno sviluppatore dilettante e sto cercando di creare un file exe per Windows che può essere scaricato da Internet o inviato ai miei colleghi via e-mail, ma ogni volta che viene aperto viene visualizzato con due avvisi sulla mia macchina. Il...
posta 23.10.2017 - 05:07
1
risposta

Che cosa significa il file verificato in Windows? E garantisce i file correlati?

Spesso quando eseguo un file .exe in Windows, viene visualizzata una piccola finestra che mostra che il file proviene da un editore verificato (ad esempio Microsoft) o, in altri casi, un editore sconosciuto. So che la crittografia a chiave pu...
posta 21.09.2014 - 15:59
1
risposta

La firma del codice con un timestamp non-ssl non è sicura?

Supponendo che lo strumento di firma del codice sia sicuro (ad es., non soffra di exploit di overflow del buffer e simili), c'è motivo di preoccuparsi se un servizio di timestamp non gira su SSL? Ovviamente, un attacco MITM potrebbe fare cose le...
posta 03.07.2014 - 20:57
1
risposta

Avviso quando viene eseguito il codice non firmato?

So che Windows 10 ha un'opzione di blocco, per vietare l'esecuzione di codice non firmato. Ma nella mia organizzazione, mi avrebbero sparato se provassi a farlo. Quindi mi piacerebbe la cosa migliore: un avviso remoto ogni volta che viene esegui...
posta 13.07.2018 - 19:06
1
risposta

Perché Google ha firmato tutte le app ausiliarie all'interno di "Google Chrome.app" (versione OS X) ad eccezione di una?

$ codesign -dvv /Applications/Google\ Chrome.app/Contents/Versions\ /46.0.2490.80/Google\ Chrome\ Framework.framework/Resources/app_mode_loader.app/ /Applications/Google Chrome.app/Contents/Versions\ /46.0.2490.80/Google Chrome Framework.framewo...
posta 27.10.2015 - 05:32
1
risposta

Come posso verificare i commit firmati fatti da altre persone?

Come identificato in questa domanda correlata , i segni github vengono commessi dalla loro applicazione con la loro chiave GPG 4AEE18F83AFDEB23 . Online, posso vedere i commit contrassegnati come "verificati". Ma quando provo a verificarli...
posta 14.09.2018 - 00:49
1
risposta

Firma di un codice e un'applicazione

Desidero inviare la mia applicazione a diversi server / terminali con integrità e riservatezza dei contenuti. Quindi, ho bisogno di un po 'di processo per firmare il mio codice e l'applicazione prima di inviarlo ai server e per garantire che il...
posta 28.01.2016 - 20:34
1
risposta

Gestione / Distribuzione di un certificato di firma del codice - Applet Java

Mi chiedo come gestire / distribuire un certificato di firma del codice utilizzato dalla JVM in un contesto aziendale. Supponiamo che tu abbia firmato un'applet Java (eseguita nel browser da utenti aziendali), come gestisci il certificato, in qu...
posta 20.08.2015 - 10:47
1
risposta

Launcher AuthentiCode esegue tutto

Immagina che un venditore usi AuthentiCode solo per sbarazzarsi degli avvertimenti UAC gialli. Per evitare di acquistare nuovi certificati ogni anno, il venditore può creare un EXE Launcher che è firmato, richiede i privilegi UAC e avvia il file...
posta 24.10.2015 - 17:49
0
risposte

Dove inserire un server di firma del codice con certificato di firma del codice EV e HSM inserito

Recentemente Microsoft ha iniziato a far sì che le app siano firmate dai certificati di firma del codice EV invece dei soli certificati regolari. Questi di solito vengono su un dispositivo esterno come una smart card USB o un HSM, in cui la chia...
posta 31.05.2018 - 17:35