不懂就问，mac上是没有证书签名机制吗？

SimonOpera

下载下来就能用，都不用装，考进去就行。

陈永仁

有系统内置的 gatekeeper，会报错，但是很多人都无视，直接点“执行”。或者直接把 gatekeeper 关了

darkfall

OSX上的.app实际上是个文件夹, .exe的等价物一般在XXX.app/Content/MacOS, 是有签名的
那玩意儿是在这个文件夹内加了一个东西，并不会触发签名错误，因为软件binary还是没动过的
这里说sha1是说.app这个文件夹的, 相当于把整个Program Files/Visual Studio验证

kiritome

要是每编译一个文件都要从clang开始检查一遍所有的头文件、库，那简直太美……

Justice_jsj

引用第4楼kiritome于2015-09-22 04:48发表的  :
要是每编译一个文件都要从clang开始检查一遍所有的头文件、库，那简直太美……

现在来看碰上中国这些蠢如猪的码畜如此酸爽那是必须的，谁能料想到中国那些蠢如猪的码畜是如此无下限。
最最让我无法理解的是，其中还有abt三巨头的bt两巨头来着。

----发送自 STAGE1 App for Android.

Scrummble

有，但绝大多数人会嫌烦，然后把它关了
比如我

darkfall

另外实际上强制检查codesign -dvv -deep是可以查出来的
不过一般人不会去做

darkfall

另外实际上强制检查codesign -dvv -deep是可以查出来的
不过一般人不会去做

endrollex

苹果有那么麻烦吗，windows下数字证书根本不影响用户，没人会去关闭这个

kiritome

endrollex 发表于 2015-9-22 09:14
苹果有那么麻烦吗，windows下数字证书根本不影响用户，没人会去关闭这个

对于 Windows 来说，就相当于没数字签名的程序不允许运行。
代码签名证书可是比 Apple Developer Program 贵的……

kiritome

endrollex 发表于 2015-9-22 09:14
苹果有那么麻烦吗，windows下数字证书根本不影响用户，没人会去关闭这个

对于 Windows 来说，就相当于没数字签名的程序不允许运行。
代码签名证书可是比 Apple Developer Program 贵的……

endrollex

darkfall 发表于 2015-9-22 04:46
OSX上的.app实际上是个文件夹, .exe的等价物一般在XXX.app/Content/MacOS, 是有签名的
那玩意儿是在这个文 ...

windows下要么对整个安装包签名如android studio
或者像VS2015每个打包msi cab exe都签名，安装前相当于对整个文件夹验证了

w酱

有，签名在主程序上，然而这次并没有修改主程序....文件夹也不方便校验

darkfall

endrollex 发表于 2015-9-22 09:40
windows下要么对整个安装包签名如android studio
或者像VS2015每个打包msi cab exe都签名，安装前相当于对 ...

现在Xcode不存在安装程序 .app就是他，这样好处复制到哪都能用，一个系统里可以有无数个不同版本.
问题就是如果非要不走MAS或者developer.apple.com, 又关了gatekeeper又不去对hash或者用codesign检查的话就很容易中招

darkfall

qratosone 发表于 2015-9-22 10:46
但是vs的安装器是可以对安装包进行完整性验证的

现在的Xcode没有安装包这个概念了, 完整性验证codesign也可以, gatekeeper应该也可以拦住他
问题在于如果用codesign去验证完整性, 是要主动去验证的, 会从第三方下载开发工具的人压根就不会去做验证这种事情


水果内部也在讨论这个问题了, 大概一个可行的办法是用作提交Store的Xcode必须过完整的验证