Editor Notepad++ voortaan zonder digitale handtekening
De populaire editor Notepad++ wordt voortaan zonder digitale handtekening geleverd, wat inhoudt dat Windows nu een gele UAC-beveiligingswaarschuwing zal geven. Dat heeft ontwikkelaar Don Ho bekendgemaakt. Voor het signeren van Notepad++ maakte Ho gebruik van een certificaat dat drie jaar geleden door DigiCert was gedoneerd.
Door de code te signeren weten gebruikers dat die niet is aangepast en krijgen ze bij het openen van de installer een blauw User Account Control (pop-up) te zien, met daarin de naam van de uitgever. Het certificaat dat Ho ontving is inmiddels verlopen. De ontwikkelaar probeerde vervolgens een nieuw certificaat te verkrijgen, maar dat bleek een lastige opgave. Zo is het niet mogelijk om een certificaat onder Notepad++ aan te vragen, omdat Notepad++ niet bestaat als bedrijf of organisatie.
Daarop heeft hij nu besloten de editor niet meer van een digitale handtekening te voorzien. "Notepad++ heeft het meer dan 10 jaar zonder certificaat gedaan. Ik zie niet waarom ik de afhankelijkheid nu zou moeten toevoegen, en zo medeplichtig ben aan deze overprijsde industrie", aldus Ho op de website van Notepad++. Hij voegt toe dat hierdoor de security wel minder flexibel zal zijn.
Om de authenticiteit van het installatieprogramma te verifiëren moeten gebruikers nu zelf de SHA-256-hash controleren. Verder zal Windows UAC een gele beveiligingspop-up laten zien waarin staat dat de uitgever onbekend is. Daarnaast kan Windows SmartScreen de installatie van de app tegenhouden, hoewel gebruikers wel de optie hebben om de editor toch te installeren.
Reacties (25)
Logische beslissing.
Probleem ligt vooral bij de eisen aan de certificaten. Misschien doneert digicert na dit soort nieuws wel opnieuw ;)
Probleem ligt vooral bij de eisen aan de certificaten. Misschien doneert digicert na dit soort nieuws wel opnieuw ;)
Wow... Best groot issue zojuist geworden.
Kan dus hier niet meer geinstalleerd worden, en waarschijnlijk ook niet meer gebruikt worden. Not signed applicaties => No GO. Access Denied.
Zojuist een probleem gevonden van opensource applicaties? Het is niet mogelijk om een certificaat te krijgen?
Kan dus hier niet meer geinstalleerd worden, en waarschijnlijk ook niet meer gebruikt worden. Not signed applicaties => No GO. Access Denied.
Zojuist een probleem gevonden van opensource applicaties? Het is niet mogelijk om een certificaat te krijgen?
Heel erg jammer dat dit zo moet. Een stap terug in de tijd. Code signing is niet heilig, maar wel een belangrijke beveiligingsmaatregel, vooral in een tijd waarin supply chain attacks steeds vaker voorkomen!
Wat zou de impact zijn als Notepad++ voortaan een euro kost? Met een enorme gebruikersgroep moet daarmee toch wel een code signing certificaatje mogelijk zijn? Of gebruiken we het dan niet meer?
Wat zou de impact zijn als Notepad++ voortaan een euro kost? Met een enorme gebruikersgroep moet daarmee toch wel een code signing certificaatje mogelijk zijn? Of gebruiken we het dan niet meer?
De enige juiste oplossing voor Microsoft is te zorgen voor een flinke uitbreiding van de app store met gecontroleerde software en voor Notepad++ dat ze aan de veiligheidsnormen van de MS app store voldoen en er zo inkomen.
Een SHA-256 HASH controleren voor iedere toepassing gaat gewoon niet werken. De Jip en Janneke doelgroep die Windows gebruikt weet niet eens wat dat is.
Apple en vele Linux distro's hebben al laten zien dat een grote app store met gecontroleerde software prima werkt. Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Een SHA-256 HASH controleren voor iedere toepassing gaat gewoon niet werken. De Jip en Janneke doelgroep die Windows gebruikt weet niet eens wat dat is.
Apple en vele Linux distro's hebben al laten zien dat een grote app store met gecontroleerde software prima werkt. Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Door Anoniem: ….
Zojuist een probleem gevonden van opensource applicaties? Het is niet mogelijk om een certificaat te krijgen?
Nee wat beschreven is dat een gecontroleerde organisatie moet zijn om aan het spel van gecontroleerde applicaties te mogen meedoen. De apple appstore heeft ook eisen https://medium.com/@the_manifest/how-to-publish-your-app-on-apples-app-store-in-2018-f76f22a5c33a bij distro's heb je een dictator (git), daar kom je niet zo maar tussen.Zojuist een probleem gevonden van opensource applicaties? Het is niet mogelijk om een certificaat te krijgen?
Hij had het ook kunnen omzetten naar https://docs.microsoft.com/en-us/windows/uwp/publish/
Het is ook in dit geval voor de toekomst een risico in verband met mogelijke vals positieve anti-virus detecties.
Vele AV oplossingen gaan mede af op het feit of software wel of niet gesigneerd is
Kijk maar eens hier.
Hier begint de ellende al, namelijk op VT: https://www.virustotal.com/#/file/3e95ce4191b73c755a3139c4df5039b255069eadda57ae827cbf843c60836157/detection BehavesLike.Win32.Dropper.wc gedetecteerd door McAfee-GW-Edition
en minder bekende scanners geven voor de file HW32.Packed en malicious.46fd94 als mogelijkheid.
Er is wel een Authentihash c7736617083bf3f9fe6b30c9551cbcd5d5065baedcdca5469208d727cb45fb1c
Het belangrijkste nieuws in dit verband
Over mutex in dit verband, zie de aangetroffen "oleacc-msaa-loaded mutex" voor toegang en instellingen.
luntrus
Vele AV oplossingen gaan mede af op het feit of software wel of niet gesigneerd is
Kijk maar eens hier.
Hier begint de ellende al, namelijk op VT: https://www.virustotal.com/#/file/3e95ce4191b73c755a3139c4df5039b255069eadda57ae827cbf843c60836157/detection BehavesLike.Win32.Dropper.wc gedetecteerd door McAfee-GW-Edition
en minder bekende scanners geven voor de file HW32.Packed en malicious.46fd94 als mogelijkheid.
Er is wel een Authentihash c7736617083bf3f9fe6b30c9551cbcd5d5065baedcdca5469208d727cb45fb1c
Het belangrijkste nieuws in dit verband
Signature Info
Signature Verification
This file is not signed
File Version Information
Copyright Copyleft 1998-2017 by Don HO
Product Notepad++
Description Notepad++ : a free (GNU) source code editor
File Version 7.6.4.0
Signature Verification
This file is not signed
File Version Information
Copyright Copyleft 1998-2017 by Don HO
Product Notepad++
Description Notepad++ : a free (GNU) source code editor
File Version 7.6.4.0
Over mutex in dit verband, zie de aangetroffen "oleacc-msaa-loaded mutex" voor toegang en instellingen.
luntrus
Als mede developer kan ik deze beslissing alleen maar toejuichen. De kostprijs voor zulke certificaten is belachelijk hoog, zeker als je enkel gratis software aanbiedt (hetgeen ik, net zoals deze developer, ook doe).
Wat daarbij wél enorm irritant is voor gebruikers, is dat nieuwe versies helemaal niet gekend zijn door het Windows Smart Screen, waardoor je het enkel kan uitvoeren door op de kleine tekst 'toch uitvoeren' te klikken, hetgeen voor een doorsnee gebruiker bijna volledig onzichtbaar is. Hierdoor loop je als developer het risico dat je minder gebruikers zal hebben van je software, simpelweg omdat de doorsnee gebruiker niet weet hoe hij/zij het alsnog kan uitvoeren. Dit probleem verloopt echter wel na een aantal dagen als de software door Windows SmartScreen niet meer 'onbekend' is.
Wat daarbij wél enorm irritant is voor gebruikers, is dat nieuwe versies helemaal niet gekend zijn door het Windows Smart Screen, waardoor je het enkel kan uitvoeren door op de kleine tekst 'toch uitvoeren' te klikken, hetgeen voor een doorsnee gebruiker bijna volledig onzichtbaar is. Hierdoor loop je als developer het risico dat je minder gebruikers zal hebben van je software, simpelweg omdat de doorsnee gebruiker niet weet hoe hij/zij het alsnog kan uitvoeren. Dit probleem verloopt echter wel na een aantal dagen als de software door Windows SmartScreen niet meer 'onbekend' is.
08-03-2019, 22:49 door
Wim ten Brink
De oplossing voor dit probleem is eigenlijk heel simpel. Nog niet zo lang geleden kwam "Let's Encrypt" op de proppen met gratis SSL certificaten voor web developers om zo het gehele Internet te beveiligen. Wat we nu ook nodig hebben is een autoriteit die hetzelfde doet voor applicatie-certificaten. Dat zou op zich niet moeilijk hoeven te zijn. Alleen moet je dan wel zeker weten dat het certificaat ook daadwerkelijk bij bedrijf X hoort.
Maar dat kan ook gewoon op dezelfde wijze als bij Let's Encrypt, namelijk via een domeinnaam. Een bedrijf registreert een app-certificaat op naam van hun domein en LE valideert dan of dit domein ook bij de aanvrager hoort. Zo ja, dan krijgt de aanvrager naast een certificaat voor de website ook een certificaat voor de applicatie waarmee deze alsnog digitaal getekend kan worden.
De vraag is alleen wie dit uiteindelijk gaat doen...
Maar dat kan ook gewoon op dezelfde wijze als bij Let's Encrypt, namelijk via een domeinnaam. Een bedrijf registreert een app-certificaat op naam van hun domein en LE valideert dan of dit domein ook bij de aanvrager hoort. Zo ja, dan krijgt de aanvrager naast een certificaat voor de website ook een certificaat voor de applicatie waarmee deze alsnog digitaal getekend kan worden.
De vraag is alleen wie dit uiteindelijk gaat doen...
Door Linux4: De enige juiste oplossing voor Microsoft is te zorgen voor een flinke uitbreiding van de app store met gecontroleerde software en voor Notepad++ dat ze aan de veiligheidsnormen van de MS app store voldoen en er zo inkomen.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Wiens taak is dit?
- Van Microsoft die wat exact moet doen? De veiligheidsnormen verslappen. App-bouwers betalen. Klanten de apps gratis geven. ... (wat heeft Microsoft nog niet geprobeerd?)
- Of die van de software-bouwers die van dit ecosysteem gebruik moeten gaan maken. Wie gaat ze dwingen om te bouwen? De overheid. Microsoft.
- Of die van de gebruikers. Geen installaties meer mogen uitvoeren. Alleen nog apps gebruiken. is dat de oplossing? Gaat dat werken. Ook voor bedrijven.
Misschien is er een reden waarom de appstore van Microsoft niet aanslaat? Cultuur misschien?
Geen idee wat die reden is, maar dat lijkt wel een feit te zijn. (Je zegt het zelf met zoveel woorden)
En als de app-store wel is aangeslagen, waarom is het aanbod dan beperkt.
Door Wim ten Brink:
Maar dat kan ook gewoon op dezelfde wijze als bij Let's Encrypt, namelijk via een domeinnaam. Een bedrijf registreert een app-certificaat op naam van hun domein en LE valideert dan of dit domein ook bij de aanvrager hoort. Zo ja, dan krijgt de aanvrager naast een certificaat voor de website ook een certificaat voor de applicatie waarmee deze alsnog digitaal getekend kan worden.
De vraag is alleen wie dit uiteindelijk gaat doen...
Maar dat kan ook gewoon op dezelfde wijze als bij Let's Encrypt, namelijk via een domeinnaam. Een bedrijf registreert een app-certificaat op naam van hun domein en LE valideert dan of dit domein ook bij de aanvrager hoort. Zo ja, dan krijgt de aanvrager naast een certificaat voor de website ook een certificaat voor de applicatie waarmee deze alsnog digitaal getekend kan worden.
De vraag is alleen wie dit uiteindelijk gaat doen...
Niemand, hoop ik.
De enige waarde die codesigning heeft is het koppelen van een programma aan de maker ervan.
Het is al vervelend dat het niks zegt over de betrouwbaarheid (hoewel dat soms wel gesuggereerd wordt), maar als je
dan ook nog die traceerbaarheid van de maker verwoest door het te koppelen aan zo iets anoniems als een domeinnaam
dan wordt het hele mechanisme totaal waardeloos.
(dat heeft het invoeren van "domain control validaded" certificaten, niet als eerste door Let's encrypt, in feite ook al
bewerkstelligd voor SSL certificaten)
Door Anoniem:
Wiens taak is dit?
- Van Microsoft die wat exact moet doen? De veiligheidsnormen verslappen. App-bouwers betalen. Klanten de apps gratis geven. ... (wat heeft Microsoft nog niet geprobeerd?)
- Of die van de software-bouwers die van dit ecosysteem gebruik moeten gaan maken. Wie gaat ze dwingen om te bouwen? De overheid. Microsoft.
- Of die van de gebruikers. Geen installaties meer mogen uitvoeren. Alleen nog apps gebruiken. is dat de oplossing? Gaat dat werken. Ook voor bedrijven.
Misschien is er een reden waarom de appstore van Microsoft niet aanslaat? Cultuur misschien?
Geen idee wat die reden is, maar dat lijkt wel een feit te zijn. (Je zegt het zelf met zoveel woorden)
En als de app-store wel is aangeslagen, waarom is het aanbod dan beperkt.
Door Linux4: De enige juiste oplossing voor Microsoft is te zorgen voor een flinke uitbreiding van de app store met gecontroleerde software en voor Notepad++ dat ze aan de veiligheidsnormen van de MS app store voldoen en er zo inkomen.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Wiens taak is dit?
- Van Microsoft die wat exact moet doen? De veiligheidsnormen verslappen. App-bouwers betalen. Klanten de apps gratis geven. ... (wat heeft Microsoft nog niet geprobeerd?)
- Of die van de software-bouwers die van dit ecosysteem gebruik moeten gaan maken. Wie gaat ze dwingen om te bouwen? De overheid. Microsoft.
- Of die van de gebruikers. Geen installaties meer mogen uitvoeren. Alleen nog apps gebruiken. is dat de oplossing? Gaat dat werken. Ook voor bedrijven.
Misschien is er een reden waarom de appstore van Microsoft niet aanslaat? Cultuur misschien?
Geen idee wat die reden is, maar dat lijkt wel een feit te zijn. (Je zegt het zelf met zoveel woorden)
En als de app-store wel is aangeslagen, waarom is het aanbod dan beperkt.
Microsoft moet de veiligheidsnormen uiteraard niet verslappen. Microsoft kan makkelijk apps gratis geven, ze verdienen aan Windows en Office 365. Op die manier kan de app store populairder worden net als bij Apple en Linux. Dat je zelfs voor een spelletje als solitaire moet betalen is compleet bezopen.
Het probleem zit inderdaad wel in de cultuur en de doelgroep. Bij Windows heb je historisch nu eenmaal meer Jip en Jannekes en die zien geen veiligheid problemen.
Ik heb ooit wel eens iets uit de app store geprobeerd, Skype. Helaas bleek die app dan weer opties te missen die je in de gewone Skype wel had en dus installeerde ik maar weer de gewone Skype. Kortom, het idee van MS app store is prima, de uitwerking nog niet optimaal.
Op werk gebruiken we al jaren W7 en nu W10 Enterprise waar gebruikers geen rechten hebben iets te installeren en je ziet daar dan ook geen veiligheid problemen op een enkel virusje na dat iemand op een USB stick heeft staan en netjes geblokkeerd wordt door de actieve virus scanner.
Door Linux4:Op werk gebruiken we al jaren W7 en nu W10 Enterprise waar gebruikers geen rechten hebben iets te installeren en je ziet daar dan ook geen veiligheid problemen op een enkel virusje na dat iemand op een USB stick heeft staan en netjes geblokkeerd wordt door de actieve virus scanner.
Dus dat zou dan betekenen dat de (systeem)beheerders alle gewenste appjes via de MS-store (of hun eigen store) zouden moeten uitrollen. Om zo in control te blijven.
Je zegt zelf: Gebruikers mogen niet installeren.
En "vreemde" apps (uit de MS-store) ongecontroleerd in je eigen bedrijfsomgeving toelaten kan ook funest werken.
Bv omdat zware belangrijke bedrijfsapplicaties niet beschikbaar zijn als MS-store app, of er geen interactie mee kunnen hebben, dan wel niet met de meest recente versie van zo'n app om kunnen gaan. En dan hebenw e het nog niet over afhankelijkhedne als Java, dotNet, browser versie, etc.
09-03-2019, 11:59 door
Joep Lunaar
Door Manjaro Linux:
Microsoft moet de veiligheidsnormen uiteraard niet verslappen. Microsoft kan makkelijk apps gratis geven, ze verdienen aan Windows en Office 365. Op die manier kan de app store populairder worden net als bij Apple en Linux. Dat je zelfs voor een spelletje als solitaire moet betalen is compleet bezopen.
Het probleem zit inderdaad wel in de cultuur en de doelgroep. Bij Windows heb je historisch nu eenmaal meer Jip en Jannekes en die zien geen veiligheid problemen.
Ik heb ooit wel eens iets uit de app store geprobeerd, Skype. Helaas bleek die app dan weer opties te missen die je in de gewone Skype wel had en dus installeerde ik maar weer de gewone Skype. Kortom, het idee van MS app store is prima, de uitwerking nog niet optimaal.
Op werk gebruiken we al jaren W7 en nu W10 Enterprise waar gebruikers geen rechten hebben iets te installeren en je ziet daar dan ook geen veiligheid problemen op een enkel virusje na dat iemand op een USB stick heeft staan en netjes geblokkeerd wordt door de actieve virus scanner.
Door Anoniem:
Wiens taak is dit?
- Van Microsoft die wat exact moet doen? De veiligheidsnormen verslappen. App-bouwers betalen. Klanten de apps gratis geven. ... (wat heeft Microsoft nog niet geprobeerd?)
- Of die van de software-bouwers die van dit ecosysteem gebruik moeten gaan maken. Wie gaat ze dwingen om te bouwen? De overheid. Microsoft.
- Of die van de gebruikers. Geen installaties meer mogen uitvoeren. Alleen nog apps gebruiken. is dat de oplossing? Gaat dat werken. Ook voor bedrijven.
Misschien is er een reden waarom de appstore van Microsoft niet aanslaat? Cultuur misschien?
Geen idee wat die reden is, maar dat lijkt wel een feit te zijn. (Je zegt het zelf met zoveel woorden)
En als de app-store wel is aangeslagen, waarom is het aanbod dan beperkt.
Door Linux4: De enige juiste oplossing voor Microsoft is te zorgen voor een flinke uitbreiding van de app store met gecontroleerde software en voor Notepad++ dat ze aan de veiligheidsnormen van de MS app store voldoen en er zo inkomen.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Windows heeft uiteindelijk na jaren ook een app store gekregen, alleen is het aanbod nog te beperkt. Door die beperking op te heffen zullen mensen het meer gaan gebruiken ter bevordering van de veiligheid.
Wiens taak is dit?
- Van Microsoft die wat exact moet doen? De veiligheidsnormen verslappen. App-bouwers betalen. Klanten de apps gratis geven. ... (wat heeft Microsoft nog niet geprobeerd?)
- Of die van de software-bouwers die van dit ecosysteem gebruik moeten gaan maken. Wie gaat ze dwingen om te bouwen? De overheid. Microsoft.
- Of die van de gebruikers. Geen installaties meer mogen uitvoeren. Alleen nog apps gebruiken. is dat de oplossing? Gaat dat werken. Ook voor bedrijven.
Misschien is er een reden waarom de appstore van Microsoft niet aanslaat? Cultuur misschien?
Geen idee wat die reden is, maar dat lijkt wel een feit te zijn. (Je zegt het zelf met zoveel woorden)
En als de app-store wel is aangeslagen, waarom is het aanbod dan beperkt.
Microsoft moet de veiligheidsnormen uiteraard niet verslappen. Microsoft kan makkelijk apps gratis geven, ze verdienen aan Windows en Office 365. Op die manier kan de app store populairder worden net als bij Apple en Linux. Dat je zelfs voor een spelletje als solitaire moet betalen is compleet bezopen.
Het probleem zit inderdaad wel in de cultuur en de doelgroep. Bij Windows heb je historisch nu eenmaal meer Jip en Jannekes en die zien geen veiligheid problemen.
Ik heb ooit wel eens iets uit de app store geprobeerd, Skype. Helaas bleek die app dan weer opties te missen die je in de gewone Skype wel had en dus installeerde ik maar weer de gewone Skype. Kortom, het idee van MS app store is prima, de uitwerking nog niet optimaal.
Op werk gebruiken we al jaren W7 en nu W10 Enterprise waar gebruikers geen rechten hebben iets te installeren en je ziet daar dan ook geen veiligheid problemen op een enkel virusje na dat iemand op een USB stick heeft staan en netjes geblokkeerd wordt door de actieve virus scanner.
Wat Microsoft zou kunnen doen is programmatuur waarvan de broncode beschikbaar is (FOSS) netjes compileren en zelf in haar AppStore beschikbaar maken - dat is wat ook de Linux/BSD distributies in feite doen. Dat het onwaarschijnlijk is dat zij dit doen heeft te maken met het verdienmodel van hun winkel: die heeft baat bij transacties voor programma's en niet bij goede programmatuur die betaalde programmatuur dan ook nog eens verdringt. Tussenweg zou zijn indien Microsoft voor de door haar zelf in de AppStore geplaatste FOSS programma's wel een vergoeding vraagt. De meeste FOSS licenties staan daaraan niet in de weg, zolang de broncode (en build config) eveneens via de store verkrijgbaar is. Daar bovenop zou controle van de broncode door Microsoft helemaal niet verkeerd zijn. Als Microsoft een vergoeding zou vragen mag ze er ook wat voor doen.
Kennelijk is dit een aanbieding van gratis code signing:
https://www.globalsign.com/en/code-signing-certificate/code-signing-tool/
https://www.globalsign.com/en/code-signing-certificate/code-signing-tool/
De oplossing voor dit probleem is eigenlijk heel simpel. Nog niet zo lang geleden kwam "Let's Encrypt" op de proppen met gratis SSL certificaten voor web developers om zo het gehele Internet te beveiligen.
Er is een groot verschil tussen certificaten om internet verkeer te encrypten en certificaten die gebruikt worden om om software 'blind' te vertrouwen.Wat we nu ook nodig hebben is een autoriteit die hetzelfde doet voor applicatie-certificaten.
Hoe moet die autoriteit vaststellen dat een developer alleen 'goeds' van plan is en de application niets schadelijks doet, terwijl de te signeren versie van de applicatie op dat moment nog niet bestaat? de vergelijking met Letsencrypt
Een signing certificaat is te vergelijken met het uitgeven van sub-CA certificaat, waar je dus oneindig veel andere certificaten kan ondertekenen en waarvan je vooraf niets weet voor welke sites die zijn en (als uitgever van de sub-CA) niets vooraf kan verifieren.Door Anoniem:
...
het invoeren van "domain control validated" certificaten [heeft die non traceerbaarheid] in feite ook al bewerkstelligd
Eigenlijk heeft 'domain validated' het probleem van de traceerbaarheid verschoven naar de domain registrars en we weten inmiddels hoeveel we daar aan hebben, gezien het aantal phishing en malware domeinen die worden geregistreerd.Door Anoniem:dan krijgt de aanvrager naast een certificaat voor de website ook een certificaat voor de applicatie
als je dan ook nog die traceerbaarheid van de maker verwoest...
het invoeren van "domain control validated" certificaten [heeft die non traceerbaarheid] in feite ook al bewerkstelligd
Waarom neemt Microsoft het niet over, sysinternals is destijds ook ingelijfd.
Door Anoniem: Waarom neemt Microsoft het niet over, sysinternals is destijds ook ingelijfd.
Er zit nog wel een heel groot verschil tussen Sysinternals en Notepad++.
Al gebruikt MS ook intern Notepad++
10-03-2019, 10:52 door
johanw
Door Anoniem:Wat zou de impact zijn als Notepad++ voortaan een euro kost? Met een enorme gebruikersgroep moet daarmee toch wel een code signing certificaatje mogelijk zijn? Of gebruiken we het dan niet meer?
Dat kun je wel raden, dan blijven mensen een gratis versie gebruiken. Of er komen mensen die zelf compileren en dat verspreiden, het is tenslotte open source.De enigen waarvoor code signing echt belangrijk is zijn zakelijke gebruikers met paranoide systeembeheerders. Laat die bedrijven maar betalen als ze hun beheer niet flexibeler maken.
Door Anoniem:
Er zit nog wel een heel groot verschil tussen Sysinternals en Notepad++.
Al gebruikt MS ook intern Notepad++
Door Anoniem: Waarom neemt Microsoft het niet over, sysinternals is destijds ook ingelijfd.
Er zit nog wel een heel groot verschil tussen Sysinternals en Notepad++.
Al gebruikt MS ook intern Notepad++
Waarom is Notepad dan nog steeds een editor uit het Windows 1.0 tijdperk qua mogelijkheden?
Ze zouden standaard Notepad++ moeten mee leveren. Linux desktop distributies hebben ook standaard een editor met veel meer mogelijkheden.
Door Anoniem:
Ik heb ooit wel eens iets uit de app store geprobeerd, Skype. Helaas bleek die app dan weer opties te missen die je in de gewone Skype wel had en dus installeerde ik maar weer de gewone Skype. Kortom, het idee van MS app store is prima, de uitwerking nog niet optimaal.
Heb hetzelfde gehad met de Citrix ICA client. Die had ik via store geïnstalleerd, nadat ik Windows 10 op m'n laptop gekregen had, gewoon om maar mee te gaan met de flow. Maar die store-versie had zoveel issues en missende functionaliteit, dat de ik die weer heb verwijderd en de normale versie heb geinstalleerd.Ik heb ooit wel eens iets uit de app store geprobeerd, Skype. Helaas bleek die app dan weer opties te missen die je in de gewone Skype wel had en dus installeerde ik maar weer de gewone Skype. Kortom, het idee van MS app store is prima, de uitwerking nog niet optimaal.
Door Anoniem: Waarom neemt Microsoft het niet over, sysinternals is destijds ook ingelijfd.
Microsoft promoot Visual Studio Code, dus...Door Anoniem: Kennelijk is dit een aanbieding van gratis code signing:
https://www.globalsign.com/en/code-signing-certificate/code-signing-tool/
Serieus? Je moet java6 installeren. Die is al jaren EOL dus gatenkaas, qua security.https://www.globalsign.com/en/code-signing-certificate/code-signing-tool/
Ik heb zelf een Extended Validation Certificate van DigiCert. Kost me € 1200,- voor 3 jaar. De verificatie van mijn persoonsgegevens was beneden pijl. Ik had me makkelijk voor kunnen voordoen als iemand anders. Waarom dit zo verschrikkelijk duur moet zijn begrijp ik echt niet. Dus echt op zo'n certificate vertrouwen hoef je ook niet. Daarbij, koop je op het darkweb voor enkele honderden euro's een certificaat van een gerenomeerd bedrijf... (las ik pas in het Computer Techniek Magazine)
Door karma5:
Waarom is Notepad dan nog steeds een editor uit het Windows 1.0 tijdperk qua mogelijkheden?
Ze zouden standaard Notepad++ moeten mee leveren. Linux desktop distributies hebben ook standaard een editor met veel meer mogelijkheden.
Tussen gebruiken en ondersteuning aan leveren zijn 2 grote verschillen.Door Anoniem:
Er zit nog wel een heel groot verschil tussen Sysinternals en Notepad++.
Al gebruikt MS ook intern Notepad++
Door Anoniem: Waarom neemt Microsoft het niet over, sysinternals is destijds ook ingelijfd.
Er zit nog wel een heel groot verschil tussen Sysinternals en Notepad++.
Al gebruikt MS ook intern Notepad++
Waarom is Notepad dan nog steeds een editor uit het Windows 1.0 tijdperk qua mogelijkheden?
Ze zouden standaard Notepad++ moeten mee leveren. Linux desktop distributies hebben ook standaard een editor met veel meer mogelijkheden.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
