5 points par xguru 2020-06-03 | 1 commentaires | Partager sur WhatsApp
  1. Pour distribuer une application Windows, il faut acheter un certificat de signature de code à 100 $ par an

  2. Même avec le certificat, si l’application n’a pas de réputation, SmartScreen continue de s’afficher

→ Le gestionnaire de paquets WinGet considère qu’un SmartScreen affiché signifie qu’il s’agit d’un malware. Autrement dit, la distribution est impossible

  1. Même si l’on accumule de la réputation, lors du renouvellement du certificat, la réputation est réinitialisée. Il faut donc acheter un certificat de longue durée..

  2. Les éditeurs d’applications peuvent contourner SmartScreen en achetant un certificat coûteux appelé "Extended Validation Code Signing Certificate" pour 289 à 699 $ par an

1 commentaires

 
xguru 2020-06-03

On dirait que beaucoup de développeurs d’applications choisissent d’acheter un certificat EV pour passer SmartScreen, mais à ce stade, l’abonnement développeur Apple à 100 $ paraît presque moins cher. Apparemment, même avec un certificat EV, il arrive que ça ne permette pas de le contourner non plus...

Le développeur de Glyphfinder a décrit en détail le processus d’achat d’un certificat EV.

https://twitter.com/hanspagel/status/1262317935898566658