Программирование[11]

Just.Doit написал 37 минут назад:

Grohuf написал 18.09.2025 в 17:40:

Вы еще друг другу яйца отлижите

А ты не завидуй

Drakonian написал 23 часа назад:

code signing certificates это ебаный скам, какого хуя я должен столько платить за них, какого хуя меня наебывают и продают сертификат который подписывает только определенные расширения файлов, какого хуя я должен терпеть проходить через ректальные дознания сертификационного центра

просто пиздец

эта хуета ничего не проверяет
это просто скам

Ты про что? Что за код сигны

а ты что не в курсе самого большого скама человечества?

короче есть специальные серт центры ну ты про них в курсе, типа DigiCert / GlobalSign / ssl.com и так далее
они продают сертификаты, всякие платные SSL для юр-лиц и другие сертификаты (платные SSL тоже хуета, но это хотя бы нигде не требуют особо)
и там среди них есть така ЗАЛУПА называется:
Code Signing certificate и он тоже покупается на юридическое лицо

Стоит где-то 600$ в год))

Но просто так вам их не продадут! Сначало нужно вставить паяльник в жопу)) А если конкретнее проверить вашу благонадежность! Документа про активность компании будет НЕ ДОСТАТОЧНО. Нужно будет так же иметь юридический офф. телефон который должен быть доступен на вашем сайте и желательно еще в Google Business или DUNS. Но гугл бизнес вам это сделать не даст, так как он попросит видос записать с вашего офиса, так как гугл бизнес только для РЕАЛЬНЫХ локаций с вывесками там и т.д. Но и этого будет недостаточно, вас попросить дать контакты вашего сотрудника какого-то, менеджера там... Нету сотрудника, компания с одним челом? ну нахуй пойти можно, а не есть альтернатива! они могут еще письма послать по юридическому адресу компании, конечно же это письмо кто-то должен получить! а если у тебя компания в США? ну тогда можно подписать форму 1583 с registered agent, а чтобы её подписать нужно пройти валидацию личного адреса.. а ну да)) Ну пройдем хуле, ой, ваш паспорт не содержит адреса.. а у нас в США содержит... не подходит... А че сделать? Ну хз попробуйте найти адвоката который вам все подпишет, а ну адвокат местный должен быть, следовательно в США если там компания ну ладно... даааа... ну еще мы конечно деньги с вас сразу снимем, а процесс ректального анализа будем затягивать неделями. И так далее и тому подобное

Этим сертификатом подписываются билды апликейшенов. Зачем? Да потому что без подписи при запуске вашего exe к примеру выскочит банер на все ебало что ПОСТАВЩИК НЕИЗВЕСТЕН, ну мы про винду говорим офк. Короче требование подписи уже идет от всяких Microsoft ДЛЯ БЕЗОПАСНОСТИ (какой нахуй?), картельный сговор короче. А я ж хочу апликейшен в Microsoft Marketplace, а там требование это ТАКОЙ сертификат. Личный НЕ ПОДХОДИТ!

Ах, да, когда пройдешь все круги ада то тебе ssl.com выдаст сертификат, но не даст записать его на твой HSM, почему? ДА ИДИ НАХУЙ ВОТ ПОЧЕМУ!!!! Юзайте нашу тулу, у вас компания меньше 3 годов давности... Ладно парни заюзаю вашу ПЛАТНУЮ тулу похуй ребята мне не жалко вам еще денег подкинуть... но ой, тула умеет подписывать ОГРАНИЧЕННОЕ количество расширения файлов, а нужного .app среди них нет. Ничего страшного! Пообщаемся еще пару недель с сапортом! Правда потом выясняется что они не могут ничем помочь и создадут тикет с номером, без какой либо даты решения проблемы)) Деньги вернуть? Нет ты че клоун? СЕРТИФИКАТ ЖЕ ВЫДАН, мы не возвращаем деньги за ВЫДАНЫЙ сертификат и похуй что он БЕСПОЛЕЗНЫЙ для меня, похуй что ЗАРАНЕЕ про это нигде не указывалось, СОСИ ХУЙ СУКА

В принципе тоже не страшно, можно попробовать еще у одних купить сертификат, всего-то 600$ жалких, похуй)) там даже интереснее, ректальный паяльник немного другой формы и температуры! Сейчас кстати примеряю, может даже получится купить сертификат, а дальше уже хз получится или заюзать, но у меня есть еще один план, ТРЕТИЙ центр сертификации, обязательно получится в коцне!

https://www.digicert.com/signing/compare-code-signing-certificates

а ну и hsm флехи недорогие кстати, по 110 баксов всего

одну конечно покупать не варик, а то можно потерять сертифкатик, надо две конечно

Drakonian написал 7 минут назад:

Этим сертификатом подписываются билды апликейшенов. Зачем? Да потому что без подписи при запуске вашего exe к примеру выскочит банер на все ебало что ПОСТАВЩИК НЕИЗВЕСТЕН, ну мы про винду говорим офк. Короче требование подписи уже идет от всяких Microsoft ДЛЯ БЕЗОПАСНОСТИ (какой нахуй?), картельный сговор короче. А я ж хочу апликейшен в Microsoft Marketplace, а там требование это ТАКОЙ сертификат. Личный НЕ ПОДХОДИТ!

ты свою утилю для разрабов хочешь продавать? так и насрать же, что им нажать more info в синем окошке и нажать install anyway или как там кнопка выглядит?

madvlaydin написал 2 минуты назад:

Drakonian написал 10 минут назад:

Этим сертификатом подписываются билды апликейшенов. Зачем? Да потому что без подписи при запуске вашего exe к примеру выскочит банер на все ебало что ПОСТАВЩИК НЕИЗВЕСТЕН, ну мы про винду говорим офк. Короче требование подписи уже идет от всяких Microsoft ДЛЯ БЕЗОПАСНОСТИ (какой нахуй?), картельный сговор короче. А я ж хочу апликейшен в Microsoft Marketplace, а там требование это ТАКОЙ сертификат. Личный НЕ ПОДХОДИТ!

ты свою утилю для разрабов хочешь продавать? так и насрать же, что им нажать more info в синем окошке и нажать install anyway или как там кнопка выглядит?

та не, в marketplace валидацию без него не пройдет 

Drakonian написал 1 минуту назад:

madvlaydin написал 4 минуты назад:

Drakonian написал 13 минут назад:

Этим сертификатом подписываются билды апликейшенов. Зачем? Да потому что без подписи при запуске вашего exe к примеру выскочит банер на все ебало что ПОСТАВЩИК НЕИЗВЕСТЕН, ну мы про винду говорим офк. Короче требование подписи уже идет от всяких Microsoft ДЛЯ БЕЗОПАСНОСТИ (какой нахуй?), картельный сговор короче. А я ж хочу апликейшен в Microsoft Marketplace, а там требование это ТАКОЙ сертификат. Личный НЕ ПОДХОДИТ!

ты свою утилю для разрабов хочешь продавать? так и насрать же, что им нажать more info в синем окошке и нажать install anyway или как там кнопка выглядит?

та не, в marketplace валидацию без него не пройдет 

ну тогда земля пухом

а если написать топам майков в линкедыне мол ребята, подсобите где серт получить за пределами уса, чтоб попасть в маркетплейс?

madvlaydin написал 10 минут назад:

Drakonian написал 13 минут назад:

madvlaydin написал 15 минут назад:

Drakonian написал 24 минуты назад:

Этим сертификатом подписываются билды апликейшенов. Зачем? Да потому что без подписи при запуске вашего exe к примеру выскочит банер на все ебало что ПОСТАВЩИК НЕИЗВЕСТЕН, ну мы про винду говорим офк. Короче требование подписи уже идет от всяких Microsoft ДЛЯ БЕЗОПАСНОСТИ (какой нахуй?), картельный сговор короче. А я ж хочу апликейшен в Microsoft Marketplace, а там требование это ТАКОЙ сертификат. Личный НЕ ПОДХОДИТ!

ты свою утилю для разрабов хочешь продавать? так и насрать же, что им нажать more info в синем окошке и нажать install anyway или как там кнопка выглядит?

та не, в marketplace валидацию без него не пройдет 

ну тогда земля пухом

а если написать топам майков в линкедыне мол ребята, подсобите где серт получить за пределами уса, чтоб попасть в маркетплейс?

 

конечно же 0 шансов, никто кроме этих центров выдавать такие сертификаты не имеют права, а у этих контор есть свои правила + ОБЩИЙ СВОД правил который заапрувил какой-то комитет, который недавно обновили (в 2023) и теперь там все жестко

к пимеру раньше был такой серт центер Symantec, он выдавал сертификаты налево и направо по урощенным правилам, когда картель про это узнал их жестко нагнули и зставали продаться другому центру DigiCert
 

терпеть

а НЕ проддаться они не могли так как назвали неблагонадежными и центр утратил доверие / лицензию, а значит ГУГЛ-МАЙКИ-АПЛЫ такие сертификаты перестанут принимать

PIXMELLo написал Только что:

терпеть

терплю со всех сил