개발자분들은 소프트웨어에 다 코드사인 되어있나요?
페이지 정보
작성자
gudtkdml
gudtkdml
작성일
2025.04.07 13:45
본문
고객이 설치파일 다운로드 받아서 실행하면 자꾸 windows defender인가요? 그것 때문에
이런 창이 뜨는데 인증서로 소프트웨어 서명(코드사인) 말고는 방법이 없나요?
만약 있다면 그런 방법외에 이용하시는 해결방법 아시는지요?
0명
추천인 목록보기
댓글 5
/ 1 페이지
gudtkdml님의 댓글의 댓글
작성일
04.07 14:31
@aicasse님에게 답글
네 맞습니다.
근데 고객들이 저 화면 뜨면 불편함을 느끼네요;;
근데 고객들이 저 화면 뜨면 불편함을 느끼네요;;
비와바람님의 댓글
작성자
비와바람
비와바람
작성일
04.07 16:11
인증을 거는 수밖에 없을겁니다...
참고로 인증을 걸어도 바로 저 메시지가 사라지지 않더군요.
전에 쓰던 인증서를 바꿨더니 몇달동안은 계속 저 디펜더 메시지가 떴는데 좀 지나니 사라지더라구요.
저희가 사용하는 인증서의 신용도(?)를 윈도우가 판단하는거 같더라구요.
참고로 인증을 걸어도 바로 저 메시지가 사라지지 않더군요.
전에 쓰던 인증서를 바꿨더니 몇달동안은 계속 저 디펜더 메시지가 떴는데 좀 지나니 사라지더라구요.
저희가 사용하는 인증서의 신용도(?)를 윈도우가 판단하는거 같더라구요.
Noelstyle님의 댓글
작성자
Noelstyle
Noelstyle
작성일
04.07 18:08
키오스크에 설치되는 애플리케이션들에도 모두 사인 했습니다.
불편 + 걱정하시더라구요. 첨엔 그냥 예외했다가 계속 이야기가 나와서 속편하게...
불편 + 걱정하시더라구요. 첨엔 그냥 예외했다가 계속 이야기가 나와서 속편하게...
aicasse님의 댓글
작성자
aicasse
aicasse
작성일
04.07 18:21
코드 서명은 배포 채널에 대한 잠재적인 공격을 막아줄 수 있습니다.
공격자가 바이너리를 악성 코드가 포함된 것으로 바꿔치기한다거나 하는 상황을 차단할 수 있죠.,
서명 검증 단계에서 원본이 아니라는 것이 밝혀지니까요.
저 화면 뜨면 사용자가 불편함을 느껴야 하는 것이 맞습니다. 저게 뜬다는 것은
내가 개발자와 배포 채널을 모두 신뢰할 것인가를 고민해야 한다는 뜻이니까요.
저게 안 뜨면 개발자만 신뢰하면 되죠.
개발자에 대한 신뢰도, 자기 이름을 걸고 서명을 한 개발자라면 좀 더 신뢰할 여지가
있다고 생각합니다.
공격자가 바이너리를 악성 코드가 포함된 것으로 바꿔치기한다거나 하는 상황을 차단할 수 있죠.,
서명 검증 단계에서 원본이 아니라는 것이 밝혀지니까요.
저 화면 뜨면 사용자가 불편함을 느껴야 하는 것이 맞습니다. 저게 뜬다는 것은
내가 개발자와 배포 채널을 모두 신뢰할 것인가를 고민해야 한다는 뜻이니까요.
저게 안 뜨면 개발자만 신뢰하면 되죠.
개발자에 대한 신뢰도, 자기 이름을 걸고 서명을 한 개발자라면 좀 더 신뢰할 여지가
있다고 생각합니다.
aicasse님의 댓글
옵션 고르면 서명되지 않은 코드도 실행할 수 있지 않나요?