segunda-feira, 23 de março de 2009

Code signing: será mesmo uma solução?


Ainda não temos uma certificação e homologação Code Signing da M$, mas o Chaos MenuGames está em dia com sua certificação POG ...

" SÃO PAULO - A Microsoft vai fazer um esforço para impedir que aplicativos ruins, que sirvam para disseminar códigos maliciosos e spam, ou mesmo que não permitam sua remoção limpa da máquina, sequer possam ser instalados no Windows 7.

O programa de elegibilidade para o Windows 7, que determina que software é e não é compatível com o sistema operacional, definiu regras que vetam totalmente aplicações que não atendam as exigências da Coalizão AntiSpyware. "

Fonte: Info (ler matéria)

A Microsoft está deixando de lado aquele pequeno desenvolvedor (como esse que os fala) de fora de competir ou mesmo colaborar com seus próprios software exigindo mais programas com o Code Signing.

Para quem não sabe, Code Signing é aquela assinatura digital que alguns programas tem. O problema que uma certificação dessas, a mais barata sai por média de 500 dólares e vale apenas por um ano. E os pequenos desenvolvedores, que criam pequenas aplicações que facilitam o nosso dia a dia não possa ter uma homologação em uma grande empresa por que não tem grana para bancar um certificado digital. É um absurdo.

Acho válido a M$ pressionar os programdores seja pequenos ou grandes a oferecer um desinstalação limpa sem deixar vestigios (proximo release do Chaos MenuGames já terá essa função) agora, tirar o direito de pequenos desenvolvedores de ter suas aplicações barradas por causa de um código? Digos que os produtores de malware vão se adaptar a isso, e não se surpreenda se no futuro um virus ou spyware fizer "o mordor" como diria raulzito, e o mesmo for "homologado".

Acho que a M$ deve abrir algo pensando ao pequeno desenvolvedor de ter sua aplcação com uma assinatura digital válida. Seja a preços módicos ou mesmo de graça para aplicações freeware ou open-source, mas deve haver uma alternativa, isso tem que ter ...

PS: O Chaos MenuGames Beta 9,10 e a RC1 tem uma assinatura digital pela Arsertia, não é uma assinatura reconhecida pela Windows. Deixo claro que a mesma tem apenas o intuito de que vc está baixando o programa por mim compilado e não alterado. Porem, vejo que não adianta muito, o mesmo será retirado do CMG no próximo release. E quem sabe quando tivemos 630 dólares sobrando não podemos ter uma assinatura digital?

0 comentários:

Postar um comentário

Politica de comentários:

O Casper Vox modera todos os comentários enviados, e reserva-se no direito de remover qualquer comentário que:

- Contiver spams;
- Que forem duplicados ou floods;
- Que não for relacionado com o assunto do post ou do blog;
- Com ofensas e palavras de baixo calão;
- Que apenas tiver pedidos ou links

Voce poderá postar seu comentário como Anônimo, mas recomendamos e incentivamos a vc usar usar sua conta do Google ou sua OpenID.

Seu email e seus dados serão mantido em sigilo. Leia nosso Termo de uso e a nossa Politica de privacidade para mais detalhes!

Nota: As opiniões deixadas pelos visitantes não refletem a opinião do Vox.