Güvenilir Yayımcı olmak....

Bu konuyu okuyanlar

Zebedee

Öğrenci
Katılım
18 Ağustos 2006
Mesajlar
79
Reaksiyon puanı
0
Puanları
0
Mrb arkadaslar...
XP ve Vista'da dijital olarak imzalanmamiş, güvenilir olmayan yazilimlar çaliştirilmadan önce Windows bi uyari cikartiyor, "Güvenilir olmayan bi yayimcinin programini caliştiriyorsunuz, eminmisiniz" gibisinden...

Nereden, kimden, nasil alabiliriz bu "Güvenilir Yayimcı" sertifikasini blaa blaa...
 

yer6

Müdavim
Katılım
5 Eylül 2007
Mesajlar
2,398
Reaksiyon puanı
54
Puanları
48
arkadaşım çok uzun bi hikayesi var :D .
bitane yer varmış oraya gidip ürününü imzalatıyomuşsun belirli bi para karşılığı.yoksa ürünün yüklenirken öle yazılar çıkıyomuş falan filan.yani sen kur bence herhani bişe olmaz.tabii zararlı bi yazılım yükleme...
 

Zebedee

Öğrenci
Katılım
18 Ağustos 2006
Mesajlar
79
Reaksiyon puanı
0
Puanları
0
yazilimi ben kendi bilgisayarima yüklemiyorum ki...
benim yazdigim programi başkalari bilgisayarlarina yüklüyorlar.... ^^
 

NecronomicoN

Müdavim
Katılım
30 Temmuz 2007
Mesajlar
2,765
Reaksiyon puanı
12
Puanları
38
o imza driverler için genellikle. microsoft'a götürüceksin. microsoft bunu test edicek, zararsızdır gibisinden onay vericek falan. sanırım donanımla direk ilgili bi program yapıyosun.yoksa normal programlarda bunu dediğini sanmıyorum.
 

Turab Garip

Müdavim
Emektar
Katılım
30 Mayıs 2007
Mesajlar
6,887
Reaksiyon puanı
175
Puanları
63
Dijital imza sadece sürücüler (driver) ile sınırlı değil.
Her dosya dijital olarak imzalanabilir. Bu sertifikalar sertifika sağlayıcılarından alınır. Belli bir miktar ödersin, onlar da yazılımın senden geldiğine dair bir sertifika koyarlar. Ayrıca her yayımcı güvenilir olmaz. Yani sertifikası olan her programın güvenilir olduğu kanısı yanlıştır. Nitekim Windows bile bazen sertifikalı programları çalıştırırken şöyle uyarı verir: "Bu program falan yayımcıdan geldiğini iddia ediyor." Yani program kendine ait olmayan bir sertifikayı kullanıyor olabilir, ya da tarihi geçmiş bir sertifika kullanıyor olabilir, ya da sertifika veritabanında kayıtlı olmayabilir. Şirket olmayan yayımcılar için sertifika işi biraz daha zor.
www.verisign.com, www.thawte.com en bilinen sağlayıcılardır. (Ayrıca VeriSign şu anda COM ve NET domainlerinin yöneticisidir.)
 

Turab Garip

Müdavim
Emektar
Katılım
30 Mayıs 2007
Mesajlar
6,887
Reaksiyon puanı
175
Puanları
63
Bu arada Thawte, VeriSign'ın iştiraki. Başka şirketler için herhangi bir arama motorunda "certificate authorities" diye ararsan diğer firmaları da bulabilirsin. Nitekim sertifika ücretleri farklı. ;)
Örneğin DMOZ'daki sertifika sağlayıcı listesi:
http://www.dmoz.org/Computers/Secur..._Services/Third_Party_Certificate_Authorities

Satın almak istersen (ki aslında fiyatı görünce isteyeceğini zannetmiyorum), alman gereken hizmetin adı "code signing" olmalıdır. Yanlışlıkla web sitesi sertifikası alma. :) Örneğin EXE, DLL, CAB, OCX dosyalarını dijital olarak imzalayabilmek için alacağın VeriSign sertifikası bir yıllığına 499 dolara satılıyor.

Yine en bilinen sağlayıcılardan GlobalSign'ın aynı sertifikası (code sign), yıllık 229 dolara satılıyor. VeriSign iştiraki olan Thawte ise aynı sertifikayı yıllık 299 dolara satıyor.
 
Üst