Слегка оффтоп, но я не помню, когда я в последний раз запускал чего-то на своем основном компе без подписи. То есть, если подписи нет, то либо сразу в сад, либо — если очень нужно запустить — то во временную VM.

С простыми юзерами, я думаю, там всё еще проще — там строго в сад.

В качестве конструктивного совета — получите один раз серт для подписи, напишите и подпишите универсальный инсталлятор, который умеет вычитывать инструкции по инсталляции из "certificate attribute table" в своем собственном бинарнике. Эти аттрибуты не покрываются подписью и их можно менять. То есть, если нужен новый инсталлятор, берете подписанную "рыбу", прописываете чего надо сделать в ваш кастом аттрибут сертификата в нем и превед -> подписанный инсталлятор.

Здравствуйте, wantus, Вы писали:

W>С простыми юзерами, я думаю, там всё еще проще — там строго в сад.

ошибаетесь

Здравствуйте, wantus, Вы писали:

W>В качестве конструктивного совета — получите один раз серт для подписи, напишите и подпишите универсальный инсталлятор, который умеет вычитывать инструкции по инсталляции из "certificate attribute table" в своем собственном бинарнике. Эти аттрибуты не покрываются подписью и их можно менять. То есть, если нужен новый инсталлятор, берете подписанную "рыбу", прописываете чего надо сделать в ваш кастом аттрибут сертификата в нем и превед -> подписанный инсталлятор.

Это надо пилить свой инсталлятор или условный Inno Setup это умеет делать?

Здравствуйте, Qt-Coder, Вы писали:

QC> ... или условный Inno Setup это умеет делать?

Понятия не имею.

Здравствуйте, wantus, Вы писали:

W>Понятия не имею.

Понятно, значит свой инсталлятор. И не факт, что замены атрибутов не будут детектиться антивирусами.

QC>Понятно, значит свой инсталлятор. И не факт, что замены атрибутов не будут детектиться антивирусами.

Это стандартный прием, который используется уже лет 20 в remote assistance apps типа Citrix. Типа можно юзеру в траблах послать ссылку на утилиту, они её скачивают, запускают и она сама звонит в нужное место в саппорт с номером тикета и tech на другом конце телефонного звонка получает доступ к машине. Бинарник статичный, но детали куда соединяться и под каким тикетом прописываются в аттрибуты сертификата. У Гугла была такая же ботва с пре-кастомизированными сетапами Хрома. Это hack, конечно, но широко известный и активно используемый (в узких кругах).

Здравствуйте, wantus, Вы писали:


QC>>Понятно, значит свой инсталлятор. И не факт, что замены атрибутов не будут детектиться антивирусами.

W>Типа можно юзеру в траблах послать ссылку на утилиту, они её скачивают, запускают и она сама звонит в нужное место <...>

Я извиняюсь, но вы представляете, какая это плохая корпоративная практика, когда каждому юзеру можно не просто что-то установить на свой рабочий компьютер, но и стимулируется его толерантность к ссылкам на запускаемые файлы в интернете. Да, ссылка ведёт на сайт с сертификатом, надо проверить доменного имени, соответствие имени компании и названию продукта в сертификате, и самостоятельно принять решение о доверии. Это просто немыслимо!

Я понимаю, что этот механизм реально работает, но в интересах Citrix. Желание зарабатывать деньги на безопасности превышает желание заботиться о безопасности пользователей, заставлять принимать их более долгие, но более безопасные практики. Это печальная история.

Что до меня — я бы и с подписью программу не поставил вообще, а так в любом случае использовал дырявый VirualBox (кроме игр строго сторов и фотошопа). Уже хоть что-то. И, конечно, компьютер с Windows у меня второй, хобби/игровой.

Конец полу-офтопика, но к теме отношение, вроде имеет.

Здравствуйте, Qt-Coder, Вы писали:

QC>Здравствуйте, wantus, Вы писали:

W>>Понятия не имею.

QC>Понятно, значит свой инсталлятор. И не факт, что замены атрибутов не будут детектиться антивирусами.

нет, все штатными средствами IS делается, скачивание файлов на этапе установки

Здравствуйте, icezone, Вы писали:

I>нет, все штатными средствами IS делается, скачивание файлов на этапе установки
Про скачивание то понятно, у меня так и сделано, что неизменяемая часть (подписанный exe) качает изменяемую (zip). Но по захадкоженной ссылке. А оказывается можно было не хардкодить. Сомневаюсь что инно сетап умеет вычитывать атрибуты из своего бинарника.

Здравствуйте, Qt-Coder, Вы писали:

QC>Здравствуйте, icezone, Вы писали:

I>>нет, все штатными средствами IS делается, скачивание файлов на этапе установки
QC>Про скачивание то понятно, у меня так и сделано, что неизменяемая часть (подписанный exe) качает изменяемую (zip). Но по захадкоженной ссылке. А оказывается можно было не хардкодить. Сомневаюсь что инно сетап умеет вычитывать атрибуты из своего бинарника.

а скриптового движка внутри IS для этого недостаточно?

I>>нет, все штатными средствами IS делается, скачивание файлов на этапе установки
QC>Про скачивание то понятно, у меня так и сделано, что неизменяемая часть (подписанный exe) качает изменяемую (zip)..

Inno Setup качает с вашего сайта zip архив с не подписанным exe?

А что он дальше с ним делает, чтобы винда не ругалась при запуске?

W>В качестве конструктивного совета — получите один раз серт для подписи, напишите и подпишите универсальный инсталлятор, который умеет вычитывать инструкции по инсталляции из "certificate attribute table" в своем собственном бинарнике. Эти аттрибуты не покрываются подписью и их можно менять. То есть, если нужен новый инсталлятор, берете подписанную "рыбу", прописываете чего надо сделать в ваш кастом аттрибут сертификата в нем и превед -> подписанный инсталлятор.

Да, забыл сказать, что там есть нюанс — инструкции по установке имеет смысл подписать своим собственным rsa/dsa ключом, его public часть прошить в сам инсталлятор и после вычитывания инструкций проверять подпись. Это гарантирует, что никто кроме вас этот инсталлятор кастомизировать не сможет... потому как хитрые парни с malware могут эксплойтнуть это дело на раз-два.

Здравствуйте, ForToNext, Вы писали:

FTN>Во-первых у меня вопрос: какие вы знаете проекты, сознательно обходящиеся без цифровой подписи и упоминающие это на своих сайтах. Я слышал про Freetube. Во-вторых, поскольку у меня кажется всё чаще юзеры пишут что срабатывают антивирусы, я думаю отказаться от шифрования кода протектором, или вообще от использования протектора. Что думаете?

Продается ли софт без подписи? Да.
Можно ли обойтись без протектора? Да.

Здравствуйте, icezone, Вы писали:

I>Продается ли софт без подписи? Да.
I>Можно ли обойтись без протектора? Да.

Вот ещё вопрос. Кроме проблем с антивирусами, есть проблемы с недовольством Windows — надо объяснить юзерам, как ставить программу, если Windows Defender выдаёт грозное предупреждение. Что бы вы посоветовали про это написать на сайте? Ещё я слышал что у Microsoft Edge защита более жёсткая и с ним надо именно написать инструкцию, как поэтапно ставить программу.

Здравствуйте, ForToNext, Вы писали:

FTN>Вот ещё вопрос. Кроме проблем с антивирусами, есть проблемы с недовольством Windows — надо объяснить юзерам, как ставить программу, если Windows Defender выдаёт грозное предупреждение. Что бы вы посоветовали про это написать на сайте? Ещё я слышал что у Microsoft Edge защита более жёсткая и с ним надо именно написать инструкцию, как поэтапно ставить программу.

Если ставить не в Program Files, а в AppData без админских полномочий, то одним грозным окном меньше становится
Если под жесткой защитой Edge подразумевает SmartScreen, то решается отправкой false positive в адрес мелкомягких

Здравствуйте, ForToNext, Вы писали:

FTN>Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить

Простите, технический вопрос. Не могли бы вы ответить на него вот здесь.

Пожалуйста, объясните, почему вы считаете, что всё вышенаписанное принесет вам больше денег?

Здравствуйте, ForToNext, Вы писали:

FTN>Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить в России и обходиться без цифровой подписи. Если не ошибаюсь, только Global Sign предлагает вариант — цифровая подпись для ООО, и вроде как завести ООО за маленькие деньги не настолько невозможно, но всё равно как же не хочется этим заморачиваться. Я, кроме прочего, идейно считаю что стоит держаться без цифровой подписи — потому что она на Западе сейчас может превратиться в инструмент для закручивания гаек и установления тотального контроля со стороны власть имущих. Сегодня они банят того кто вставляет в программу троян, а завтра будет банить того кто в интернете пишет против правящих политиков и тому подобное.

Global Sign на ИП вполне себе выдают. Если ты еще не ИП, то почему? 6% налогов вместо 13%. Или ты налоги не платишь?

FTN>Во-первых у меня вопрос: какие вы знаете проекты, сознательно обходящиеся без цифровой подписи и упоминающие это на своих сайтах.

7zip?

FTN>Во-вторых, поскольку у меня кажется всё чаще юзеры пишут что срабатывают антивирусы, я думаю отказаться от шифрования кода протектором, или вообще от использования протектора. Что думаете? Моя надежда на то, что на Западе сейчас всё равно крякеры вытеснены в серую зону, для скачивания кряка надо зайти на сайт с троянами, поэтому большинство пользователей не станет связываться с кряками.

Не поможет.

Здравствуйте, bnk, Вы писали:


FTN>>Во-первых у меня вопрос: какие вы знаете проекты, сознательно обходящиеся без цифровой подписи и упоминающие это на своих сайтах.

bnk>7zip?

Кажется 7zip это бесплатная программа? Тогда это другое.

Здравствуйте, ForToNext, Вы писали:

FTN>Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить в России и обходиться без цифровой подписи. Если не ошибаюсь, только Global Sign предлагает вариант — цифровая подпись для ООО, и вроде как завести ООО за маленькие деньги не настолько невозможно, но всё равно как же не хочется этим заморачиваться.
FTN>Я, кроме прочего, идейно считаю что стоит держаться без цифровой подписи — потому что она на Западе сейчас может превратиться в инструмент для закручивания гаек и установления тотального контроля со стороны власть имущих. Сегодня они банят того кто вставляет в программу троян, а завтра будет банить того кто в интернете пишет против правящих политиков и тому подобное.
FTN>Во-первых у меня вопрос: какие вы знаете проекты, сознательно обходящиеся без цифровой подписи и упоминающие это на своих сайтах. Я слышал про Freetube. Во-вторых, поскольку у меня кажется всё чаще юзеры пишут что срабатывают антивирусы, я думаю отказаться от шифрования кода протектором, или вообще от использования протектора. Что думаете? Моя надежда на то, что на Западе сейчас всё равно крякеры вытеснены в серую зону, для скачивания кряка надо зайти на сайт с троянами, поэтому большинство пользователей не станет связываться с кряками.

если уж стать белым человеком не судьба, то я посоветую:
1. свой инсталятор(вечный exe) который скачивает dll(инсталятор) или уже сам дистрибутив и устанваливает
2. не запрашивать права админа для инсталятора, ставить в юзера (если софту они нужны для инсталла или для работы, то это сложнее, но лучше просить и объяснять не на сайте а в уже установленном софте)
3. если будет возможность подписать, то не использовать 'certificate attribute table', антивирусы ругаются на попыкту оттуда что-то считать (лишний фолс на virus total не нужен)
4(optional) если нет подписи, то сделать с продукте вечные exe, основной запускаемый файл и по воможности все остальные, код в dll

я видел софт вообще без подписи который скачался и запустился и на вирустотале выдал 0, то есть всё дело в репутации конкретного exe, если вы заметили то на вечные exe инсталлеры перешли почти все, потому что на любой новый даже подписанный exe скаченный из инета винда и хром ругается.

Здравствуйте, Bаня, Вы писали:

B>если уж стать белым человеком не судьба, то я посоветую:
B>1. свой инсталятор(вечный exe) который скачивает dll(инсталятор) или уже сам дистрибутив и устанваливает
B>4(optional) если нет подписи, то сделать с продукте вечные exe, основной запускаемый файл и по воможности все остальные, код в dll

B>я видел софт вообще без подписи который скачался и запустился и на вирустотале выдал 0, то есть всё дело в репутации конкретного exe, если вы заметили то на вечные exe инсталлеры перешли почти все, потому что на любой новый даже подписанный exe скаченный из инета винда и хром ругается.

Тут не совсем понятно, этот вечный exe неподписанный? Почему винда не ругается? Или есть какая то гарантия что не будет ругаться? Откуда берется эта репутация exe?

Здравствуйте, DenProg, Вы писали:

B>>если уж стать белым человеком не судьба, то я посоветую:
B>>1. свой инсталятор(вечный exe) который скачивает dll(инсталятор) или уже сам дистрибутив и устанваливает
B>>4(optional) если нет подписи, то сделать с продукте вечные exe, основной запускаемый файл и по воможности все остальные, код в dll

B>>я видел софт вообще без подписи который скачался и запустился и на вирустотале выдал 0, то есть всё дело в репутации конкретного exe, если вы заметили то на вечные exe инсталлеры перешли почти все, потому что на любой новый даже подписанный exe скаченный из инета винда и хром ругается.

DP>Тут не совсем понятно, этот вечный exe неподписанный? Почему винда не ругается? Или есть какая то гарантия что не будет ругаться? Откуда берется эта репутация exe?

репутацию exe создают пользователи которые убеждают браузер, винду и антивирус что именно этот exe они хотят скачать и запустить

Обязательная и необязательная сертификация

Здравствуйте, ForToNext, Вы писали:

FTN>Здравствуйте форум rsdn, предлагаю поговорить на тему, как жить в России и обходиться без цифровой подписи.

Я лично считаю, что сертификация зависит от владельцев операционок, их программно-аппаратной анальной огороженности. Для начала небольшая таблица, где номер обозначает степень закрученности гаек, то есть самые анально-огороженные операционки вначале, до самых свободных внизу.

Необходимость сертификатов от владельцев операционок.

№	Операционка	Приложения	Драйвера
1	iOS/BSD	✔	✔
2	MacOS/BSD	✔	✔
3	Android/Linux	?	✔
4	Windows/NT	✘	✔
5	GNU/[Linux|BSD]	✘	✘

1. iOS/BSD. Очевидно, что там пукнуть без разрешения Apple не сможешь. В основном метод распространения через AppStore, то есть дело не только в сертификации, уплате ежегодного взноса разработчика $99, но и 30% со всего заработка.

2. MacOS/BSD. Казалось бы можно сделать программу без сертификата и естественно без уплаты взноса разработчика. Но как показывает практика без сертификата пользователи будут считать программу сломанной, то есть им выскочит сообщение, что они не могут её установить. Методы разблокировки будут различаться на разных версиях MacOS вплоть до невозможности этого.

3. Android/Linux. Android сейчас находится в переходном периоде. Ещё недавно Google травили с помощью своей новой "защиты" казалось бы безобидный 2GIS. До санкций годами всё было нормально, а тут вдруг программа стала зверским нарушителем. Они так же запретили устанавливать приложения скомпилированные для старых версий. Так мой Android 11 после постепенного обновления до Android 14 перестал устанавливать старые, но очень крутые игры купленные в Google Play. А моё собственное приложение устанавливается только после отключения защиты и сервисов Google Play на смартфоне. Потому Android сейчас проходит переходный период и движется к анальной сертификации, но ситуация пока под вопросом.

4. Windows/NT. В Windows давно уже запретили неподписанные драйвера. Для себя через пень колоду их можно ещё как-то запустить, но это куча проблем, причём при каждом старте операционки. А вот касательно сертификатов на приложения мне лично здешние обитатели ничего не смогли доказать. Ссылались на то, что Google Chrome не даёт им скачать, но причём здесь количество скачиваний и сертификаты. В Firefox я вообще качал без проблем, а в Google Chrome провёл опыт, где разрешил скачивание. Проблема была не при установке, а при скачивании конкретно в Google Chrome, это я считаю к сертификации отношения не имеет. Потому Windows 50 на 50, приложения могут быть без сертификата на установку, а драйвера должны его иметь при массовом распространении.

5. GNU/[Linux|BSD]. Далее куча операционок базирующихся на ядрах Linux или BSD, но с идеологией и инструментами GNU. Потому что из корпоратов пожалуй только майкрософту удалось сделать что-то даже не то, что своё, а купленное у других и переделанное, но с неизвестной степенью относящееся к Linux и BSD. В общем для приложений и драйверов в GNU/[Linux|BSD] никакие сторонние сертификаты не нужны, там всё прекрасно компилируется и работает без этого дурдома.

Советы по выбору операционок и железа

Потому мой совет очень прост.

1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.

2. Там где стоят крестики необязательной сертификация ✘ делать софт, но по возможности обходиться без сертификатов.

3. В спорных же ситуациях со знаком вопроса ? готовиться к худшему, а по результатам выбирать между вариантом 1 и 2.

Что такое сертификаты на самом деле

Немного слов о нубле. Нубло говорит, что сертификат это безопасность. Оно как попка попугай повторяет это за операционко владельцами. Но с точки зрения разработчиков софта сертификаты это передача права установки собственного софта в чужие руки.

Вопрос здесь в степени риска. Покупая вендерлочное оборудование нубло рискует максимум своим смартфоном, игровой приставкой, роутером, ноутбуком и так далее. Это может быть какой-нибудь старый смартфон за несколько тысяч рублей, а может быть топ за сотни тысяч рублей. А для предприятия такая привязка может стоить миллионы, сотни миллионов, может быть даже миллиарды рублей чистых убытков.

Потому всякое нубло и крякает в одной манере зная, что им особо нечего терять, да и в целом не понимая откуда берётся софт. Дело-то не в том, что не нужно идти в рабство к операционко владельцам, просто нужно при этом понимать куда влезаешь. По статистике большинство не вытягивают и терпят убытки.

Например, смысл покупать вендерлочные сервера и прочее коммуникационное оборудование, когда рядом продаётся всё тоже самое, но не вендерлочное? Но здесь нужно понимать, что решение принимают не только дураки, но и очень умные чиновники откатчики, которым занесли на лапу производители этого самого вендерлочного оборудования и софта.

Нубло обманывать очень просто

Нубло же как "думает", если есть сертификат, значит безопасно. То есть оно не понимает, что разработчик может засунуть в программу бекдор и тайно собирать данные. Ну забанят этого нехорошего разработчика может быть когда-нибудь, а может и нет. Может его вообще никогда не поймают. Типа подставные компании никто не умеет создавать что-ли?

Людям можно залить в голову любое информационное дерьмо. Захотел производитель сделать жёсткий вендерлок, чтобы выкручивать всем руки и зарабатывать и нормальный человек скажет, — "Ты дядя уху ел что-ли?". Потому этот дядя говорит, это для вашей безопасности. И тут нубло начинает крякать, — "Кря, кря, кря. Безопасно! Кря, кря, кря. Безопасно!".

Риски установки сертификатов

Опасность сертификатов от операционко владельцев это не только угроза запрета установки программы, но и потеря репутации. Взять тех же пользователей Apple, которые покупают программы в AppStore. Если Apple удаляет купленные программы, то по мнению пользователей виноват оказывается разработчик, хотя покупали они эту программу в магазине у Apple, а не у разработчика, и забанил программу Apple.

А ещё вендерлочный производитель может выкручивать руки. Это кто угодно, Apple, Sony, Nintendo, Microsoft. Не нравится им функционал твоего софта, они берут и банят софт или даже учётку. А ведь есть разница между софтом над которым работали коллективы годами, а может даже десятками лет и наскоро сделанной говноподелкой от Васи Пупкина.

Этих Васей Пупкиных операционко владельцы режут миллионами как собак. Реально удаляют миллионы приложений с Android и iPhone и те утираются. И нубло пользователи забывают их так же быстро. Почему Electronic Arts ушла со смартфонов, почему Epic Games хлопнула дверью? Нубло никогда не задумывается над вопросом на тему почему когда софт уже написан и это первоклассный софт, компания сама вдруг принимает решения уйти с платформ.

Но ещё больше тех, кто никогда так и не пришли в места с обязательной сертификацией и анальной зондификацией. Но такое ощущается лишь косвенно, когда смотришь на софт в смартфоне против того же софта на десктопе или ноутбуке. То есть нубло не понимает, что функционала в программах нет не потому, что разработчики его не смогли сделать, а потому что операционко владелец запретил его публиковать.

Эпический эпилог

Закончу пожалуй на том, что выбирая что-то нужно осознавать риски. Потери в основном будут выражены в виде ресурсов, то есть денег и времени людей. Да, некоторые программы прекрасно существуют на анально-огороженных платформах. А некоторые существуют не прекрасно и лишь прожирают деньги даже не инвесторов, а разработчиков в убыток, и по статистике таких большинство.

Если человек может заработать, или если он просто добрый самаритянин из Самары и готов вкалывать бесплатно лишь бы осчастливить человечество, то почему бы и нет. Заплатили за сертификаты, получили ноль продаж и бан от центра сертификации, или повезло и сразу забанили.

По большому счёту по настоящему безопасно это не вкладывать деньги туда, где нельзя их потом отбить. Но кого это волнует? Уж явно не меня, а уж эплодрочеров тем более. Большая часть сложившейся системы это огромная мистификация, морковка на верёвке перед мордой осла.

Здравствуйте, velkin, Вы писали:

V>Потому мой совет очень прост.

V>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔

Рубрика "вредные советы"

Здравствуйте, sharez, Вы писали:

S>Здравствуйте, velkin, Вы писали:
V>>Потому мой совет очень прост.
V>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔
S>Рубрика "вредные советы"

Рубрика "вырежи часть слов из предложения и представь как истину". А люди то "не догадаются" прочитать, что я написал в оригинале.

V>>Потому мой совет очень прост.
V>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.

Что непонятного? Делать можешь, но попадёшь в анальное рабство.

Определение свободного программного обеспечения по Ричарду Столлману.

1. Свобода запускать программу в любых целях.
2. Свобода изучения работы программы и адаптация её к вашим нуждам.
3. Свобода распространять копии, так что вы можете помочь вашему товарищу.
4. Свобода улучшать программу и публиковать ваши улучшения, так что всё общество выиграет от этого.

В свободном программном обеспечении люди часто сосредотачиваются на свободе изучения, то есть открытому исходному коду. А теперь подумай каких свобод лишается программа с сертификацией. А начать можно хотя бы с запуска, и там где галочка ✔ или знак вопроса ? не факт, что даже сам разработчик сможет запустить свою же программу.

Просто если разработчик действительно хочет разрабатывать программы и драйвера, то я сразу дал таблицу в которой указано где он должен будет становиться на колени и отсасывать у операционко владельцев. И под угрозой бана он будет вынужден платить, менять функционал своих программ так как угодно операционко владельцам в лице автоматических ботов сейчас уже с псевдоинтеллектом и возможно "девочки оленя" на поддержке. Будет забанен просто так, по политическим, религиозным или любым другим причинам и без них.

В чём твой посыл? Хочешь чтобы люди узнали об этом после того, как потратили на разработку время и деньги? Всё, время уже вышло. Сейчас я даже смотрю здесь тех оголтелых людей, которые раньше с пеной у рта бегали и топили за сертификаты стало меньше. Я лично всегда писал, что сертификаты это зло, просто в наше время это стало совсем очевидно. Однако я никогда не говорил, что под жёстким прессингом нельзя работать, или лучше сказать тратить своё время и деньги.

Вон российские банки теперь маскируют программы для iOS под нечто другое. Но если сделать хитрые манипуляции появляется настоящий функционал. А я, например, не банк и у меня нет столько денег на борьбу с операционко владельцами. И кто-то скажет, так это же подсанкционный банк, а тебя не тронут, особенно если притворишься иностранцем.

Но как известно обычных россиян тронули в том числе Apple, но тронули новые учётки разработчиков, а не старые. Приходит новый разработчик и говорит, не могу сделать учётку разработчика. А старый разработчик ему, да ты чё, там же всё просто, наверное ты лошок. Создаёт свою учётку и ...



А потому что не работает. Потому пока разработчик понимает куда он влезает, он может разрабатывать и там где стоит галочка ✔ или знак вопроса ?. Но он должен понимать, что ему придётся платить, его программы могут забанить просто так, ему не позволят сделать функционал, который он хочет.

Кстати, я лично считаю, что плата и даже сразу забан от операционко владельцев не так болезнены, как забан потом, когда тебе уже разрешили опубликовать программу, но потом передумали и очернили твою репутацию перед платящими клиентами. Ещё хуже, когда тебе начинают втирать, что функционал должен быть таким-то и таким-то, а не таким каким хочет его владелец.

Просто сидит себе какой-нибудь Вася Пупкин со своей говноподелкой и рассуждает как классно быть в анальном рабстве. Или рядом Иван Иванов рассказывает, что он ничего не заработал в анальном рабстве, но ему при этом засунули анальный зонд, а потом поиздевавшись и вовсе прогнали с платформы.

Но большие компании редко рассказывают почему они ушли. Хотя причина у них скорее всего та же самая. Может быть это отъём у них 30% денег, а может быть на них так же давили заставляя изменять функционал. А может быть их просто забанили.

Взглянуть на Россию, правительство заставило интернет провайдеров поставить ТСПУ под угрозой отзыва лицензии и отъёма бизнеса в пользу друзей Путина. А потом они просто взяли и стали банить социальные сети, мессенджеры, просто левые сайты через Cloudflare и так далее. Им вообще плевать, что они всё разрушают.

Так же и операционко владельцы. Люди пришли и попали в анальное рабство, а потом их раз и забанили. Поскольку я не идеолог как Ричард Столлман, я не топлю за что-то конкретное, а просто указываю, что случится в случае выбора вариантов.

Вон Overwatch выпустили разве что не на табуретке

Windows, PlayStation 4, Xbox One, Nintendo Switch

Но не на MacOS. Нубло кричит: — "ПАЧИМУ!!!". Я лично не знаю.

Говорят, что в MacOS ко всему прочему ещё и проблема с графическими библиотеками. Ведь Apple не такая, у неё всё своё уникальное и никак иначе. Какой смысл пихать тесты графики и как там всё быстро, если разработчики не делают под это софт.

Скандал Вупи Голдберг с Blizzard из-за Diablo 4 закончился возвратом денег. Она так и не поиграла в новинку

Вупи Голдберг пыталась достучаться до Blizzard, она осталась очень недовольна тем, что Diablo 4 не поддерживают на Mac. Поиграть в купленную игру она просто не могла.

В итоге Вупи Голдберг оформила возврат средств за Diablo 4: «Просто хотела сообщить всем, что мне вернули деньги за Diablo 4. Blizzard, вы пошли навстречу, и я очень благодарна вам за это. Мне бы очень хотелось, чтобы вы смогли сделать игру доступной для Apple, но я понимаю, что теперь это не в ваших руках, потому что [франшиза] принадлежит Microsoft…»

Ага, а Overwatch тоже "принадлежал" на старте Microsoft?



Ох уж эти ябловоды, никогда не могут взглянуть на Apple критически. А Minecraft тогда почему есть чуть ли не на пылесосе, он же тоже принадлежит Microsoft?

Windows, macOS, Linux, Android, iOS, iPadOS, Xbox 360, Raspberry Pi, Windows Phone, PlayStation 3, Fire OS, PlayStation 4, Xbox One, PlayStation Vita, Wii U, Apple TV, tvOS, Samsung Gear VR, Nintendo Switch, New Nintendo 3DS, PlayStation VR, ChromeOS, PlayStation 5, Xbox Series X/S

Да просто надо меньше заморачиваться, вот и всё. Точка зрения пользователей другая потому, что они не сталкиваются с разработкой напрямую. И наёмные программистам по сути тоже плевать чьи деньги они прожирают. Те кто начинал несколько лет назад и те кто начинают сейчас сталкиваются с разными проблемами.

Это только в болоте GNU/[Lunux|BSD] всё по старому. Что раньше компилировалось и запускалось, то и сейчас откомпилируется и запустится. Windows ещё не успела деграднуть, потому что люди тупо останутся на старой операционке, вроде Windows 7, 8.1 или 10.

В общем кто понял, тот понял, а остальные могут дальше перевирать то, что я написал.

Здравствуйте, velkin, Вы писали:

V> [...]

Бизнес вынужден подстраиваться, это его имманентное свойство (все эти "изменяйся или умри"): под рынок, законы, рестрикции, правила и порядки, которые не он устанавливает.

Но зато он дает деньги: я хорошо помню ощущение, когда ты продал одну лицензию стоимостью одной программистской зарплаты.

Какого-то особо удовольствия доказывать центру сертификации что ты это ты, конечно, нет, но не мы эти правила установили и уж точно не могли противостоять этому. Да, печально, что надо "знать свой шесток", однако такова реальность.

Сертификат, увы, нужен. Я много лет не подписывал ничего, но однажды крупный клиент, который лицензировал мой SDK, сказал, что они не будут продлевать лицензию, если бинарники не будут подписаны, потому что те корпорации, кому они поставляют свое решение, используют такое антивирусное ПО, которое не разрешает запуск неподписанного кода. Было два варианта: встать в позу "мы не рабы рабы не мы" и потерять большие деньги или пойти и получить этот самый сертификат.

Здравствуйте, Unhandled_Exception, Вы писали:

U_E> имманентное

Это пять. Этим словом можно практически любой дебат выйграть

Здравствуйте, velkin, Вы писали:


V>Рубрика "вырежи часть слов из предложения и представь как истину". А люди то "не догадаются" прочитать, что я написал в оригинале.

V>>>Потому мой совет очень прост.
V>>>1. Не делать софт для операционок где стоят галочки обязательной сертификации ✔, или делать и идти в рабство к операционко владельцам.

V>Что непонятного? Делать можешь, но попадёшь в анальное рабство.

Мне не очень понятна анальная фиксация. Это ведь не то же самое, что настоящее анальное рабство.
Лично мне шаровара дает не рабство, а свободу. А вы тут как будто доказываете, что все свободные люди на заводе. Или делают ту же шаровару, но резко снижают свою выручку, не делая адаптацию под Windows что-ли?
Так или иначе придется получать SSL сертификат на сайт — всем(!), пусть и бесплатно. Откажетесь и от него?

Вообще, это обычное рабочее взаимодействие — вы заходите на чужую платформу и там делаете бизнес. Ещё на Озон/Вилдберриз со своим договором заскочить попробуйте. Или банку свои условия принесите.
Да, неприятно, но такова природа договорных отношений. У всех участников свой интерес, на его удовлетворении и строится их и ваш бизнес.

И, напоминаю, мы вроде как тут обсуждаем, как увеличить прибыль, а не как стать "свободным" (от денег, видимо). Нет, обсудить можно, но тогда не подменяйте топик обсуждения, он должен звучать примерно так "Жертвовать ли 90% прибыли ради свободы?" — вот видите, и сразу понятно, что обсуждаем, и даже как будто сразу понятен ответ

Здравствуйте, sharez, Вы писали:

S>Вообще, это обычное рабочее взаимодействие — вы заходите на чужую платформу и там делаете бизнес. Ещё на Озон/Вилдберриз со своим договором заскочить попробуйте. Или банку свои условия принесите.
S>Да, неприятно, но такова природа договорных отношений. У всех участников свой интерес, на его удовлетворении и строится их и ваш бизнес.

На самом деле неудачный пример, так как на ютубе полно видео где люди разорились на Озоне и Вайлдберриз. Что касается банков, то можно получать деньги наличкой. Это в основном налоговая России хочет чтобы люди пользовались онлайн кассами и имели счёт в банке, им так удобнее всеми управлять.

S>И, напоминаю, мы вроде как тут обсуждаем, как увеличить прибыль, а не как стать "свободным" (от денег, видимо). Нет, обсудить можно, но тогда не подменяйте топик обсуждения, он должен звучать примерно так "Жертвовать ли 90% прибыли ради свободы?" — вот видите, и сразу понятно, что обсуждаем, и даже как будто сразу понятен ответ

Сразу понятно, что это демагогия.
1. Откуда взялось 90% увеличение прибыли?
2. Увеличение в процентах от чего, от 1 рубля, от 1 тыс. рублей, от 1 млн. рублей?
3. Почему увеличение прибыли, а не убытки?

Болтать можно всё, что угодно, а я приводил статистику в статье Неудачники мобильной разработки (18.01.2022).

50% мобильных разработчиков ничего не зарабатывают на своих приложениях (2013.09.25)

В целом по опросу ситуация выглядит так: 49% разработчиков ничего не заработали на своем приложении, 11% почти ничего не заработали ($1 — $999). Еще 11% заработали от $1000 до $9999. Тех, чье приложение принесло прибыль в размере более $50 тыс. оказалось только 18%.

Разработка под iOS: 60% (или больше) приложений не отбивают затраты (2012.05.08)

Хотя методология исследования немного приукрашивает картину, многочисленные разработчики, с кем мы говорили, описали результаты — 59% приложений не приносят прибыли, а 80% разработчиков не могут поддерживать бизнес только на приложениях — как довольно точные.

И на мой взгляд мы обсуждаем не мифическое увеличение прибыли. Потому что в моём случае я несу от разработки любого софта лишь убытки. А любая покупка сертификатов будет лишь увеличивать убытки во много раз. Но я ведь не говорю за себя как за всех.

И судя по топику я считаю обсуждается в первую очередь Россия, которая находится под санкциями США. Следовательно разработчики тоже находятся под санкциями таких компаний как Google, Apple, Microsoft и прочих. Visa и Mastercard покинули Россию, SWIFT и банки США, Евросоюза и многих других стран отказываются переводить деньги.

А вот обязанности разработчиков покупать сертификаты у операционко владельцев осталась. При этом некоторые компании откровенно банят ещё и самих разработчиков не давая им монетизировать на своих платформах программы. Так к примеру Google не позволяет российским разработчикам продавать на своей платформе, но при этом начала затягивать гайки в отношении сертификации программ. Тот же Apple обдирает гораздо сильнее, а гайки закручены гораздо больше.

Другое дело мой посыл достаточно прост, и я не совсем понимаю, что мне пытаются втирать. Я говорю там где галка в таблице делай сертификат, потому что там анальный зонд, там где крестик можешь не делать. Более того, в том же GNU/[Linux|BSD] нет никакого единого центра сертификации. А про неподписанные приложения Windows, именно приложения, не драйвера, это просто очковтирательство.

Вот для примера.
https://sourceforge.net/projects/dia-installer/files/dia-win32-installer/0.97.2/dia-setup-0.97.2-2-unsigned.exe

Что такое unsigned? Нет, как переводится слово я знаю, но это типа неподписанное приложение для Windows? Ну так мне к примеру абсолютно всё равно. Я вообще никогда не проверяю сертификаты на приложения, ни на лицензионные, ни на нелицензионные взломанные, ни на платные, ни на бесплатные. Но к примеру на том же MacOS мне бы вылезло запретительное окно к установке.

Или вот.
https://www.codeblocks.org/downloads/binaries/

Code::Blocks 25.03 для Mac в настоящее время недоступен из-за нехватки разработчиков. Нам бы не помешал ещё один разработчик для Mac, чтобы решить эти проблемы!

Годами у них это, но что-то видимо теперь доступно.

Перехожу по ссылке.
https://sourceforge.net/projects/codeblocks/files/Binaries/25.03/

Количество скачиваний сейчас.

Операционка	Дата	Скачиваний
Windows	2025-05-10	91,209
Mac	2025-03-31	2,630
Linux	2025-03-31	1,831

Сейчас я должен как демагог сказать, ну вы поняли для каких операционок стоит делать программы, а для каких нет. Но нет, всё ситуативно. Те же сервера лучше делать на GNU/Linux, в частности Debian, может быть CentOS, хотя я последнее не использую, но точно не Windows. А кто-то покупает сервера Windows причмокивая, но как минимум теряя фактор бесплатного масштабирования. Просто есть разный вид разработчиков, разный вид бизнеса, разный вид аппаратного обеспечения. И точно так же с сертификацией.

Маркетолухи да, они радостно втирают про то и это. Вот я видос смотрел на днях про то как продавцов обманывают в маркетплейсах, и что люди слишком поздно осознают, что у них нет бизнеса, а они там всего лишь наёмные подневольные работники со штрафами. А в комментариях под видео пишут ехидные комментарии, типа смотрите на Амазон, сначала вас дурачков туда заманили, а потом Амазон смотрит какой товар хорошо продаётся и продаёт уже его вместо вас.

В общем я вижу разговоры как всегда ни о чём. А нет, купи сертификат за 100 500 долларов в год или сколько-то лет. Ну купи, ты чё, лох что-ли? Фу, лох, приложение без сертификата. Купи айфон, а то друзей в школе не будет. Все школьники с айфонами, а ты нищеброд что-ли? Тогда не примем тебя в свою компанию.

Смысл в том, что iOS распространять программу без сертификации Apple и его магазина на уровне миссия невыполнима. Пользователи же MacOS с говном сожрут поддержку, если попробовать выпустить без сертификата, потому проще тогда уж вообще ничего не делать. Современный Android под большим вопросом. В Windows можно обойтись без сертификатов для приложений, но не для драйверов. А в GNU/[Linux|BSD] сертификаты это инструмент администрирования и личная ответственность разработчиков без самопровозглашённых центров сертификации от операционко владельцев.

Опять же сравнивая разные операционки можно видеть коренную разницу. В GNU/[Linux|BSD] ты бог, в iOS жалкая побирушка. В Windows опять пошли рассказы, что как-то пришёл какой-то крупный клиент на понтах и заявил, что он дескать чего-то там хочет. А я уже говорил, что не нужно натягивать универсальную сову на глобус как единственно правильное решение, в том числе шароварщикам, так как непонятно кому именно попадут советы.

Здравствуйте, velkin, Вы писали:

V>Другое дело мой посыл достаточно прост, и я не совсем понимаю, что мне пытаются втирать. Я говорю там где галка в таблице делай сертификат, потому что там анальный зонд, там где крестик можешь не делать.

Я бы безусловно прислушался. Ведь это тот классический случай, когда человек владеет успешным софтверным бизнесом, а такси водит так, для души.

Вы какие-то чудеса пишете, Visa, Swift ушли, Россия, IT бизнес, 2025... обязанности что-то там покупать (сертификат)...
Вам Свифт закрыли, а вы назло ещё и сертификат перестали проделевать? Ну, флаг в руки.

Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой.
Экономить $200 на сертификате и думать, как это повлияло на конверсию?

Мне даже неловко тратить время на обсуждение всего этого — бабки нужно зашибать, а не на сертификатах экономить.


>Разработка под iOS: 60% (или больше) приложений не отбивают затраты (2012.05.08)

Так вы и сайт не создавайте и в сторе не публикуйтесь. Напишите код, и тихо спишите затраты. А то всё равно ведь прогорать.

Здравствуйте, sharez, Вы писали:

S>Любая страна кроме России, Ирана и Северной Кореи — открываете счет и в бой.

А что делать в России? Любая страна, но я почему-то живу в России.

S>Экономить $200 на сертификате и думать, как это повлияло на конверсию?

Уточняй для какой операционки, на какой период, есть ли вообще такой пакет или надо сразу платить за несколько лет.

S>Мне даже неловко тратить время на обсуждение всего этого — бабки нужно зашибать, а не на сертификатах экономить.

Так это не просто экономия на сертификатах, но и она тоже. Но если есть критически важные отрасли, то сторонние сертификаты это зло.

Для примера.
1. Производитель продаёт станок за десятки миллионов рублей, но там залочка по GPS, ещё и нужно обновляться по интернету, удалённая блокировка. Хорошая идея покупать такой станок?
2. Тоже самое дорогое коммуникационное оборудование, облачные технологии, удалённая блокировка, подписка.
3. Или продаётся автомобиль, но подогрев сидений по подписке.

BMW назвала стоимость подписки на подогрев сидений в России (21 июля 2022)

Для нашего рынка расценки подписки следующие: от 950 рублей за обогрев руля, от 1600 за обогрев передних сидений, от 3500 за ассистент вождения Plus. Система предупреждения о дорожных камерах обойдется в 250 рублей в месяц, регистратор BMW Drive Recorder — в 500 рублей, система управления дальним светом — в 790 рублей.

А потом против твоей страны вводят санкции и тебя отключают.

S>Вы какие-то чудеса пишете, Visa, Swift ушли, Россия, IT бизнес, 2025... обязанности что-то там покупать (сертификат)...

Чисто для примера.
У части карт Visa и Mastercard истекли сертификаты безопасности (1 января в 10:23)

Я не знаю, может уже кто подзабыл, что когда пошли санкции у сайтов в России начались проблемы с сертификатами. Можно ли их стало купить? Давали ли людям их покупать? Ответ нет, нельзя и не давали. Я на Cloudflare сидел, правда Путин сейчас изговнил интернет, но то сейчас. А ещё был вариант Let's Encrypt. Но помню тогда банкам пришлось туго.

Банки понесли риски создав приложения для смартфонов, а не чисто веб-приложения для всего. Сертификаты банковских карт истекли, а это соответственно ещё и покупка чипов, причём продлить сертификаты никто не дал. И, конечно, запрет продавать сертификаты для сайтов. А уж сколько пришлось сменить вендерлочного оборудования и софта я даже не знаю. И плюс заново вести разработки платя программистам.

Например, успешен ли Сбербанк? И вот он попал под раздачу. И 2GIS на Android говорят банили из-за владения Сбербанком. И это крупнейшие банки и предприятия страны, а мелочь под раздачу не попадёт как думает сама мелочь.

За 2024 год Google заблокировала 2,36 млн опасных приложений в Play Store
Apple заблокировала 2 млн заявок на публикацию приложений
И так далее. Там в сумме за разные годы будут миллионы приложений.

Или опять же для примера, люди что-ли не знают, что оборудование от Cisco, HPE, Dell и прочих вендерлочное. Или что если купил у Microsoft серверный софт и базы данных, то тебе крышка в случае того, что уже произошло в России. Да всё что угодно, хоть ноутбуки и смартфоны от Apple, ой простите макбуки и айфоны, мы не такие как все, не как эти плебеи. Просто не надо сводить дурость или мошенничество с откатами к теме, — "Да ты чё, нищеброд что-ли, не можешь купить сертификаты? Я купил сертификаты и деньги лопатой гребу. — Халявщик ты Лёня.".

Обсуждать как раз есть что для жителей России, так как они уже получили сертификатами по ...у, то есть по лицу. И люди считай платили за сертификаты, а их киданули. А теперь их и вовсе стало сложно купить, для некоторых в том числе крупных компаний невозможно. А ну да, ну да, это же всего лишь крупнейший российский бизнес. Но если ты не в России, тогда да, тогда ууу.

То что я пишу это же не мои выдумки. Для примера Apple не все приложения банит просто так, иногда она просто устраняет конкурентов, когда входит в ту же нишу. Потом читаешь новости и офигиваешь. Но да, давайте всё сведём к тому, что люди просто нищеброды, не могут заплатить за сертификаты по причине бедности. Я ведь так же могу аргументировать и давить на эмоции. Те же шароварщики, кто они по сравнению со Сбербанком и кучей других компаний, которых уже нагрели на сертификаты, просто пыль, а мнение имеют. Сперва добейся.

И не нужно думать, что я такой весь то ли глупый, то ли топлю за какую-то идеологию. Я уже несколько раз написал, что сертификаты это рабство от владельцев операционок и их центров сертификации. Купить можно, но есть последствия. После СВО многие крупнейшие компании в России это уже ощутили на своей шкуре. А мелочь которую до этого банили миллионами по всему миру с помощью сертификации, а не только в России никто никогда и не считал за отрицательный пример, а надо было бы.

Тех кто бездумно топит за сертификаты я вообще считаю нужно удалять с гос. предприятий B2G. А может быть ещё и из бизнеса работающих с нормальным бизнесом B2B, который не хочет, чтобы в один прекрасный день им вылезло сообщение о блокировке программ. А что касается B2C и любителей айфонов, а и что уж говорить, я с андроидом не лучше, то здесь опционально.

Меня тот же Google кинул на деньги, я у него покупал программы в Google Play, а они решили поставить искусственный запрет на запуск старых программ, причём на одном и том же смартфоне после обновления до Android 14. А это уже какие-то пидроиды на мой взгляд. Почему я должен как нубло утираться и говорить, зато безопасно, спасибо что забанили то, за что я заплатил, безопасность превыше всего.

Проблема здесь куда как глубже. Некоторые крупные разработчики даже покупают сертификаты для Windows, потому что там программы могут запускаться и без них, а всякие MacOS и iOS не поддерживают. Особенно показательна ситуация с MacOS, ведь судя потому что я вижу сертификация в Windows дороже и она необязательна, но её покупают, а для MacOS даже релиз не делают, типа зачем геморой крупняку. При этом какая-нибудь мелочь делает и платит, ещё и сзади причмокивает. При этом часто даже прибыль не нужна, достаточно убытков. Энтузиасты.

Это как в США, нужно предупредить людей при аресте.

Вы имеете право хранить молчание. Всё, что вы скажете, может быть и будет использовано против вас в суде. Вы имеете право на присутствие адвоката во время допроса. Если вы не можете оплатить услуги адвоката, он будет предоставлен вам государством. Ваши права вам понятны?

Типа такого.

Вы имеетe право ставить сертификаты. Всё, что вы поставите, может быть и будет использовано против вас без суда. Вы имеетe право ни на что. Если вы не можете оплатить услуги центра сертификации, то не сможете установить свои же приложения. Ваши права вам понятны?

Кря!

Ну раз кря, с тебя 50 тысяч рублей на первое время. Да не парься ты, конверсия все дела, отобъёшься. А если нет денег, фуууу нищеброоод. Такие вообще не имеют право писать программы даже для себя лично. Пшёл вон из бизнеса и даже с личного компьютера.

Здравствуйте, velkin, Вы писали:

V>

Часть универсальной правды в ваших словах есть, но бизнес всегда мыслит каналами: сбыта, продвижения, диверсификации.

Поэтому не так и важно что нужен сертификат или еще что-то, где галочку поставить: потому что цель (получение прибыли) оправдывает средства.

Плюс, цифровая подпись действительно полезна чтобы убедиться что я получаю авторский модуль, а не какую-нибудь нахлобучку. Да, автор сам может быть нечист на руку, но это уже другой аспект проблемы.
Даже если автор использует GPG, или на крайний случай хотя бы публикует контрольные суммы на своем сайте — это в принципе решает проблему. С централизованной сертификацией всё еще проще — всю эту работу делает за вас система.

Здравствуйте, Aquilaware, Вы писали:

A>Часть универсальной правды в ваших словах есть, но бизнес всегда мыслит каналами: сбыта, продвижения, диверсификации.
A>Поэтому не так и важно что нужен сертификат или еще что-то, где галочку поставить: потому что цель (получение прибыли) оправдывает средства.

Так я и не говорю, что платный сертификат через операционко владельца не нужно делать. Это люди на своей волне пришли и приписали мне свои мысли меня даже не читая или намеренно цитируя меня же, но обрезая предложение на середине. Я говорю, что сертификат через сторонний сервис это всегда рабство. Заработал денег, не заработал денег, но в рабство к центру сертификации попал, и это факт.

A>Плюс, цифровая подпись действительно полезна чтобы убедиться что я получаю авторский модуль, а не какую-нибудь нахлобучку. Да, автор сам может быть нечист на руку, но это уже другой аспект проблемы.
A>Даже если автор использует GPG, или на крайний случай хотя бы публикует контрольные суммы на своем сайте — это в принципе решает проблему. С централизованной сертификацией всё еще проще — всю эту работу делает за вас система.

Так вот если бы не GPG (GNU Privacy Guard) в GNU/[Linux|BSD] думаю гораздо больше бы людей не понимали, что сертификаты можно делать иначе, а не обязательно идти в рабство к операционко владельцу. Но в целом имеем то, что имеем.

Здесь ещё такая особенность у некоторых людей в голове, что для них shareware это 100% успешный бизнес, который может купить сертификат, а в России ещё и преодолеть все новые проблемы. Хотя сами же и плачутся, что центры сертификации Microsoft и Apple не допускают к телу. Да и Google тоже повернулся в России к людям задом.

А это уже типичная ошибка выжившего. Мнение же всех тех кого сертификатами выкинули из бизнеса игнорируются. Ещё игнорируется то, что люди могут качать пропатченные программы и так далее. По большому счёту все устройства с обязательной сертификацией от операционко владельцев можно считать "приставками", а не полноценными компьютерами в привычном понимании.

Тот же айфон в этом плане ничем не отличается от сони плейстейшн или нинтендо свитч. Или тому же МакОСу подкрутили ограничения, и многие разработчики от него отказались. Да, вот так оказывается можно было взять и уйти. Но это не то чтобы люди прямо идеологически не хотят присутствовать на "приставке", просто они не вывозят поддержку таких вот сложных решений с зависимостью от кого-то другого. Потому иногда лучше сразу уйти, а иногда лучше и вовсе не приходить.

Другое дело на мой взгляд те кто здесь писали в том числе и мне проигнорировали важную проблему. А это санкции против России и намеренное забанивание российских разработчиков. Да, я знаю, что можно через пень колоду переводить деньги через посредников рискуя их лишиться, с конскими комиссиями и так далее. Можно попробовать открыть иностранную компанию и всячески извращаться. И так далее и тому подобное.

То есть разработчики и в частности россияне не хотят замечать проблемы, когда их бизнес пытаются закрыть используя в том числе контроль за установкой приложений. Современные сертификаты это оружие против разработчиков из неугодных стран, а уже не только способ операционко владельца заработать держа независимых разработчиков в ежовых рукавицах.

Далеко за примерами ходить не нужно. Huawei в США забанили, просто потому что они конкуренты компаниям из США, тем же Cisco, которые киданули Россию. Так же NVidia запретили продавать чипы в Китай, а теперь ещё издали указ создать систему удалённой блокировки устройств от них.

И что, Китай что-ли сказал: — "Ну да, нас принуждают к анальному рабству, но что мы можем сделать?". Нет, они в ответ запретили покупать чипы NVidia. Шах и мат США. Я просто, что хочу сказать, я никакую прибыль от разработки для "приставок" в глаза не видел, даже не увеличение, а в принципе. А вот с невозможностью запустить свои же программы сталкивался и не раз.

И люди годами разрабатывающие софт для тех же МакОС ушли от них. В интернете много статей на эту тему. Общий смысл таков, что это не мы не хотели разрабатывать для Apple, это Apple не хотела чтобы мы разрабатывали для их устройств. Ну нет, так и ладно, вот они и ушли.

И мне как человеку, который может купить программу, а может без зазрения совести пользоваться торрентом смешно читать про распильных клиентов у которых стоит куча защиты.

Да и вообще, недавно же была новость Глобальный сбой в работе техники затронул 8,5 млн устройств на базе Windows из-за CrowdStrike

CrowdStrike Holdings, Inc. — компания, работающая в сфере информационной безопасности.

Отличная была безопасность. Я лично вообще начинаю склоняться к мнению, что все используемые мной программы должны иметь возможность полностью автономной установки и никак не зависеть от интернета. А в принципе возможно даже сервера компаний не должны выходить в интернет, это лишний и не нужный риск, даже если установить для входа во внутренние сети VPN.

Кого-то рак уже цапнул, а кто-то ещё в мечтах о том как он покорит мир своей программой. И станет как Билл Гейтс, то есть переродится в семье с прадедушкой мэром и сенатором, а дедушкой вице-президентом национального банка.

Я ещё понимаю, что кто-то установил сертификат, а может быть даже заработал на анально огороженной операционке и получил успешный успех. Но не надо после этого ходить и рассказывать сказки, что все так смогут. Не смогут, а на сертификаты просто деньги просрут, как и на лишнее оборудование вроде макбуков, айфонов и прочей ереси включая андроиды.