Symantec a instalka aplikacji

0

Witam

Nie wiem czy to dobry dział natomiast mam problem z instalatorem (Inno Setup) programu napisanego w C#. Instalator jest podpisany podpisem Standard Code Signing. W momencie kiedy pobieram instalator z serwera, "Download Insight" wyświetla okienko, że program jest niezaufany i wymaga uwagi. Przy każdej kompilacji instalatora muszę zgłaszać program na "whitelist" symanteca. Po około 24 godzinach program jest już "bezpieczny". Problem w tym, że trzeba zgłaszać każdy instalator, nawet jeśli jest w tej samej wersji, natomiast my tworzymy jednorazowo około 200 różnych instalatorów w tej samej wersji ale różniącymi się kilkoma plikami konfiguracji. Macie może wiedzę jak rozwiązać problem z Nortonem i jego cudowną bazą reputacji? Pewnie nie tylko ja mam taki problem.

0

A czy myśleliście nad tym, by jednak zrobić jedną instalkę, która pliki konfiguracji pozyskuje w inny sposób niż zespawanie z programem?

0

Nie myślimy ponieważ jest to nie możliwe.

1
moneusz napisał(a):

Nie myślimy ponieważ jest to nie możliwe.

Niemożliwa to jest kwadratura koła.
Opisz dokładniej jak wygląda sytuacja: czy te pliki konfiguracyjne są tajne, tzn. klient nie powinien mieć dostępu do plików nieprzeznaczonych dla niego?
Czy klient wpisuje jakiś numer seryjny, jakiś mechanizm aktywacji jest?

Najprostszym (z twojego punktu widzenia) rozwiązaniem jest dawać klientowi te pliki osobno, poza instalatorem, wraz z instrukcją jak ma program skonfigurować (konfiguracja może polegać na wyklikaniu w programie importu ustawień z pliku)

0

Nie rozumiem dlaczego pytam o sprawę związaną z symanteciem, a niektórzy sądzą, że lepiej zmienić pobieranie konfiguracji. Jeśli byłaby możliwość aby robić jeden instalator po prostu by tak było. Ze względu na specyfikę tego programu konfiguracja nie może być pobierana inaczej. Pliki konfiguracyjne są w instalatorze. Nie ma możliwości dostarczać ich z web servisu, osobno itp. Po prostu tak musi być. Jeśli ktoś ma wiedzę dotyczącą nortona i jego bazy reputacji proszę o odpowiedź.

0

Może dlatego, że lepiej rozwiązać przyczynę niż skutek?

2

Nie rozumiem dlaczego pytam o sprawę związaną z symanteciem, a niektórzy sądzą, że lepiej zmienić pobieranie konfiguracji.

Bo narzucasz bez uzasadnienia ograniczenia uniemożliwiające rozwiązanie problemu.

Po prostu tak musi być.

Tylko że jakoś nikt tak nie robi. Może dlatego, że tak się nie robi?

0

Dla wyjaśnienia i zamknięcia tematu, bo widzę, że niektórzy jednak upierają się przy swoim, że przecież konfigurację można dostarczyć inaczej. Może "zawiesć taczkami"?

Program dystrybuowany jest dla klientów, natomiast nie są to klienci końcowi tego produktu. W jaki inny sposób dostarczać konfigurację (i nie tylko, bo czasem są to różne inne pliki) jeśli:

  1. Użytkowników końcowych może być nawet 500 000 - 1mln?
  2. Nawet plik instalacyjny się różni pod względem grafiki.
  3. Użytkownik końcowy może nie mieć internetu
    4.....
    5....

Proszę zatem o odpowiedzi osób, które mają wiedzę na powyższy temat, a nie tych którzy uważają, że ktoś coś robi źle niemając pojęcia jak to wygląda "od środka".

1

tworzymy jednorazowo około 200 różnych instalatorów

Użytkowników końcowych może być nawet 500 000 - 1mln?

W takim razie stać was na zatrudnienie paru studentów-klikaczy, którzy będą wrzucać instalatory do whitelisty ;-)

0

Zakładając że web-instalator nie wchodzi w rachubę, próbowałeś te instalatory podpisać po ludzku (z faktycznymi danymi firmy)?
Albo użyć MSI?

https://msdn.microsoft.com/en-us/library/ee290833(v=vs.100).aspx
https://blogs.msdn.microsoft.com/ieinternals/2011/03/22/everything-you-need-to-know-about-authenticode-code-signing/

Przejmowanie się w ogóle jednym Symantekiem to dla mnie jakiś WTF, przecież przy milionie klientów możesz mieć 1000 różnych antywirów.

2

Klienci, którzy nie są użytkownikami końcowymi mogą otrzymać w pakiecie edytor konfiguracji, którym przygotują odpowiedni plik konfiguracji dla instalatora (co załatwia punkt 2 i 3). Klienci dostają aplikację i dystrybuują ją dalej do użytkowników końcowych, więc to już problem klientów, żeby przygotować odpowiedni plik konfiguracji dla użytkowników końcowych (pkt. 1).

Skoro macie głowę, żeby robić jednorazowo 200 różnych instalatorów dla klientów, to może czas ruszyć głową i sobie ułatwić robotę :) ?
To tak jakbym w kodzie zamiast użyć pętli, napisał 200 wywołań funkcji.

1
moneusz napisał(a):

Program dystrybuowany jest dla klientów, natomiast nie są to klienci końcowi tego produktu. W jaki inny sposób dostarczać konfigurację (i nie tylko, bo czasem są to różne inne pliki) jeśli:

  1. Użytkowników końcowych może być nawet 500 000 - 1mln?
  2. Nawet plik instalacyjny się różni pod względem grafiki.
  3. Użytkownik końcowy może nie mieć internetu
    4.....
    5....

Proszę zatem o odpowiedzi osób, które mają wiedzę na powyższy temat, a nie tych którzy uważają, że ktoś coś robi źle niemając pojęcia jak to wygląda "od środka".

Ad. 1. A co to ma do rzeczy? Serio, co ma ilość użytkowników do ilości instalatorów? Takie Simsy na przykład mają grubo ponad milion użytkowników, a jednak instalator mają jeden...
Ad. 2. Tu bym zapytała po kiego grzyba, ale OK, to faktycznie wymaga oddzielnych instalatorów. Ile różnych grafik używacie?
Ad. 3. Znowu - co to ma do rzeczy? Serio, macie oddzielny instalator dla ludzi z internetem i oddzielny dla ludzi bez? o.O
Ad. 4 i 5. Nie widzę problemu.

Inna sprawa, że może warto by spróbować skontaktować się z Symanteciem i ich zapytać, dlaczego wasze instalki muszą być na białej liście. Może coś jest nie tak z waszym podpisem?

1 użytkowników online, w tym zalogowanych: 0, gości: 1