Làm thế nào quan trọng là nó ký kỹ thuật số của chúng tôi thực thi?

Question

Chúng tôi sản xuất một hệ thống quản lý nội dung. Đó là một hệ thống dựa trên cơ sở dữ liệu, chỉ được các doanh nghiệp và tổ chức sử dụng và không bao giờ có thể tải xuống từ Internet. Đó là, nó không phải là loại phần mềm ai đó có thể vấp ngã và tự hỏi nó là gì và liệu nó có an toàn để chạy hay không. Trong hơn 20 năm hệ thống của chúng tôi đang được bán, các tệp thi hành của nó chưa bao giờ được ký điện tử. Đã đến lúc chúng ta bắt đầu ký chúng chưa?

Đối với người mới bắt đầu, tôi có thể nghĩ ra một vài ưu và nhược điểm:

• Pro: Nếu sử dụng giấy chứng nhận Verisign, Windows Error Reporting thể được sử dụng
• Pro: Khi Windows   Vista và Windows   7 hiển thị một trong những thông báo UAC gây phiền nhiễu này, các ứng dụng đã ký được thể hiện độc đáo hơn một chút
• Con: Chứng chỉ có giá tiền. Không nhiều lắm, nhưng nếu chúng vô dụng thì quá nhiều
• Con: Việc ký tên có một số phí bảo trì, số tiền tôi không biết.

Answer 1

Từ phía công nghệ, bạn đã tuyên bố ưu/khuyết điểm.Từ quan điểm kinh doanh, nó phụ thuộc vào người dùng của bạn, có thể nếu bạn đang bán B2B, nó sẽ không quan trọng như thể bạn đang bán B2C hay những người dùng ít hiểu biết hơn, nó sẽ đánh giá cao một thông điệp UAC đẹp hơn.

Thành thật mà nói, tôi sẽ không lo lắng .... Nếu bạn không có sự thôi thúc và không thể tìm ra lý do thực sự tốt, thì điều đó không quan trọng.

Tôi muốn dành những nỗ lực đó để cải thiện điều gì đó khác.

Answer 2

Ký có một số phí bảo trì, số tiền tôi không biết.

Tôi tin rằng nếu bạn phân phối tệp thực thi đã ký, tất cả thư viện phụ thuộc cũng phải được ký. Nếu bạn đang sử dụng một số mô-đun bên thứ ba mà bạn không có quyền kiểm soát, bạn có thể gặp sự cố.

Answer 3

Pro: Nếu sử dụng giấy chứng nhận Verisign, Windows Error Reporting thể được sử dụng

Trên thực tế, để sử dụng Windows Error Reporting bạn cần Verisign hoặc mã chấp nhận ký giấy chứng nhận khác, nhưng bạn cần giấy chứng nhận duy nhất để truy cập hệ thống WinQual. Bản thân exe không cần phải được ký ở tất cả, báo cáo lỗi hoạt động hoàn toàn tốt trên exes chưa được ký.

Con: Ký có một số phí bảo trì, số tiền tôi không biết. Rất thích ở đây từ bạn ...

Chi phí bảo trì phụ thuộc rất lớn vào chất lượng của đường ống xây dựng của bạn. Nếu bạn xây dựng ứng dụng của mình theo cách thủ công, thì có, nó có nghĩa là một vài bước nữa. Tuy nhiên, nếu bạn có một đường dẫn xây dựng và các bản dựng của bạn được tự động, việc ký mã có nghĩa là thêm một vài dòng vào các kịch bản xây dựng và lưu trữ khóa riêng của chứng chỉ ký mã để xây dựng có thể truy cập nó (nếu bạn có một máy chủ xây dựng, chứng chỉ ký mã của bạn rất có thể sẽ cần được lưu trữ trên đó).

Pro: Khi Vista/7 chương trình là một trong những thông điệp UAC gây phiền nhiễu, ứng dụng được ký được trình bày một chút độc đáo hơn

Đối với UAC prompt - làm bạn ứng dụng thực sự cần đặc quyền nâng cao hoặc admin để chạy ? Cách tốt nhất để tránh lời nhắc này là không yêu cầu bất kỳ đặc quyền nâng cao nào cả.