Úgy egy éve történt, hogy a cégünk vezetése megbízott azzal, hogy oldjam meg egyetlen publikusan elérhető szoftverünk internetes letölthetőségét (a technológiánk demója).
Azt gondolhatnánk, ez egy egyszerű feladat. Kirakod a webre oszt jóvan.
Hát nem. A probléma ott kezdődik, hogy van egy óriás vállalat a világon - Microsoft-nak hívják - aki a biztonságra hivatkozva, nagy ívben tesz rá, hogy más is fejleszt szoftvert nem csak a hozzá hasonló méretű mamutok.
Miről is beszélek. A SmartScreen-ről. Ez az a cucc ami hisztizik, ha letöltesz valamit a netről, hogy ez nem szokásosan letöltött cucc és eztért veszélyes. Tévedések elkerülése végett. Az IE által a háttérben visszaküldött hash-ek darabszámán kívül semmit sem figyel (ja még a logo approved miskulanciát igen, de erről picit később).
Keresgéltem a neten adtak mindenféle ötletet, a következőket próbáltam:
- Az MS által elfogadott publikus CA (GoDaddy) tanusítványával titkosított oldalra raktam ki
- Vettem egy valag pénzért code signing tanusítványt (Commodo) és azzal írtam alá a kódot
Nem nyert.
Tovább olvasva, az derült ki, hogy az egyetlen lehetőség a kódot validáltatni az MS-el. Ez biztosan működne is ha:
- Lenne még vagy n fejlesztőnk aki csak a validációs procedúrával foglalkozna
- A kód nem használna egy rakás 3rd party cuccot, amit fix nem tudok validáltatni, mert ugye itt már nem csak arról van szó, hogy amit teríteni próbálok, az nem trójai, nem vírus, nem okoz kárt, hanem arról is, hogy a szoftverminőseg megfelel-e az előírásaiknak.
Na szóval, letettünk arról, hogy ezt a problémát megoldjuk és elkönyveltük, hogy ez a nagyok játéka (abba sajnos nem mentek bele az urak, hogy szimuláljak jópár ezer letöltést script-ből, mintha az IE lett volna).
Ma reggel meguntam, hogy a Skype (azt ugye tudjuk, hogy Microsoft tulajdon) nem jelöli olvasottnak az üzeneteimet, meg időnként összekeveri az üzenetek sorrendjét. El kezdtem keresgélni, és kiderült, hogy az alig egy hetes kiadás javítja:
http://community.skype.com/t5/Windows-desktop-client/Skype-Chat-Messages-are-in-the-wrong-place/m-p/4259230#M398647
Miután ez még automatikusan nem került kiküldésre, és kevesen tudnak róla, így kevesen is töltötték eddig le:
És a fagyi visszanyalt.
Ugye ez azt jelenti, hogy a Skype nem biztonságos, tele van ADware-el és kémkedik utánunk?
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.