ClickOnce-Verteilung bei OpenSource-Projekt
Hallo zusammen,
ich habe heute begonnen, bei meinem OpenSource-Projekt FrozenSky die Beispiel-Programme zu überarbeiten und entsprechend als Download auf meiner Homepage bereitzustellen. Bei letzterem bin ich jetzt den Weg per ClickOnce gegangen, da es an sich eher unkompliziert funktioniert und eine Auto-Update Funtion bietet.
Mein Problem oder die Unschönheit bei dem Ganzen ist das Thema "Unbekannter Herausgeber". Wegen dieser kleinen Sicherheitshürde muss der Benutzer bei Windows 8 1-2 Mal bestätigen. Und die Bestätigung blöderweise so, dass man diese auch erst auf den zweiten oder dritten Blick sieht. Im Anhang ein Screenshot von dem Dialog, den ich hier meine.
.. wenn man die Farben bei Windows so eingestellt hat, wie ich, ist es wie man sieht sogar doppelt Blöd, da man den ersten Link "Weitere Information" nicht einmal richtig sieht.
Jetzt habe ich deswegen mal ein bisschen gegoogelt und bin entsprechend auf Zertifikats-Anbieter gestoßen, wie diesen hier. Nun kostet der Spaß so 170€ im Jahr... jetzt zwar nicht unbezahlbar, man frägt sich aber, ob es nicht noch andere Varianten gäbe? Welche Erfahrungen habt ihr bei diesem Thema?
Viele Grüße
Roland
Ne, das Ding, genauer gesagt Authenticode ist schon das Zertifikat und ja, leider sind Code-Signierungszertifikate im Gegensatz zB zu S/MIME-Zertifikate nicht kostenlos oder gar günstig.
Für Open Source Projekte gibt es aber zahlreiche Anbieter, die nach einer Validierung kostenloses Code-Signing anbieten, zB CERTUM.
PS: ich hab mein Code Signing Zertifikat von StartSSL und da kostet das ca. 60€, je nach Kurs.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
super, danke direkt für die Tipps 😃
Ich schau mir die Sachen direkt mal an. Generell habe ich kein Problem damit, ein paar Euros (.. im Monat/Jahr) dafür auszugeben, wenn es dadurch an der Stelle "sauber" wird - die Homepage z. B. kostet ja auch was.
Noch ein kleiner Nachtrag:
- Habe wie oben von Abt beschrieben ein Open Source Zertifikat angelegt - Kostenlos und einfache Validierung
- Über Visual Studio 2013 Projekteinstellungen -> Signierung eingespielt
- Ergebnis: Noch nicht viel anders wie ganz oben, einzig das Herausgeberfeld ist damit korrekt gefüllt.
Per Pluralsight bin ich dann auf folgenden Link gestoßen:
https://robindotnet.wordpress.com/2013/02/24/windows-8-and-clickonce-the-definitive-answer-2/
Das Zertifikat oben wird nach wie vor benötigt. Was über den Visual Studio Weg aber noch fehlt, ist die Signierung der Exe selbst. Nachdem ich die Schritte wie in obigen Artikel beschrieben gemacht habe, war die Meldung bei der Installation weg.
PS.: Der Name der Technik hinter der ursprünglichen Fehlermeldung (siehe ganz oben, erster Post) ist "SmartScreen Filter". Dies ist ein Feature von Windows 8/8.1. Wenn man danach in Google sucht, findet man genau die Informationen, die man braucht.