OSX上的.app实际上是个文件夹, .exe的等价物一般在XXX.app/Content/MacOS, 是有签名的
那玩意儿是在这个文件夹内加了一个东西,并不会触发签名错误,因为软件binary还是没动过的
这里说sha1是说.app这个文件夹的, 相当于把整个Program Files/Visual Studio验证
要是每编译一个文件都要从clang开始检查一遍所有的头文件、库,那简直太美…… 引用第4楼kiritome于2015-09-22 04:48发表的:
要是每编译一个文件都要从clang开始检查一遍所有的头文件、库,那简直太美……
现在来看碰上中国这些蠢如猪的码畜如此酸爽那是必须的,谁能料想到中国那些蠢如猪的码畜是如此无下限。
最最让我无法理解的是,其中还有abt三巨头的bt两巨头来着。
----发送自 STAGE1 App for Android. 有,但绝大多数人会嫌烦,然后把它关了
比如我 另外实际上强制检查codesign -dvv -deep是可以查出来的
不过一般人不会去做 另外实际上强制检查codesign -dvv -deep是可以查出来的
不过一般人不会去做 苹果有那么麻烦吗,windows下数字证书根本不影响用户,没人会去关闭这个 endrollex 发表于 2015-9-22 09:14
苹果有那么麻烦吗,windows下数字证书根本不影响用户,没人会去关闭这个
对于 Windows 来说,就相当于没数字签名的程序不允许运行。
代码签名证书可是比 Apple Developer Program 贵的…… endrollex 发表于 2015-9-22 09:14
苹果有那么麻烦吗,windows下数字证书根本不影响用户,没人会去关闭这个
对于 Windows 来说,就相当于没数字签名的程序不允许运行。
代码签名证书可是比 Apple Developer Program 贵的…… darkfall 发表于 2015-9-22 04:46
OSX上的.app实际上是个文件夹, .exe的等价物一般在XXX.app/Content/MacOS, 是有签名的
那玩意儿是在这个文 ...
windows下要么对整个安装包签名如android studio
或者像VS2015每个打包msi cab exe都签名,安装前相当于对整个文件夹验证了 有,签名在主程序上,然而这次并没有修改主程序....文件夹也不方便校验 本帖最后由 darkfall 于 2015-9-22 10:56 编辑
endrollex 发表于 2015-9-22 09:40
windows下要么对整个安装包签名如android studio
或者像VS2015每个打包msi cab exe都签名,安装前相当于对 ...
现在Xcode不存在安装程序 .app就是他,这样好处复制到哪都能用,一个系统里可以有无数个不同版本.
问题就是如果非要不走MAS或者developer.apple.com, 又关了gatekeeper又不去对hash或者用codesign检查的话就很容易中招 本帖最后由 darkfall 于 2015-9-22 11:01 编辑
qratosone 发表于 2015-9-22 10:46
但是vs的安装器是可以对安装包进行完整性验证的
现在的Xcode没有安装包这个概念了, 完整性验证codesign也可以, gatekeeper应该也可以拦住他
问题在于如果用codesign去验证完整性, 是要主动去验证的, 会从第三方下载开发工具的人压根就不会去做验证这种事情
水果内部也在讨论这个问题了, 大概一个可行的办法是用作提交Store的Xcode必须过完整的验证
页:
[1]