Форум: "Прочее";
Текущий архив: 2012.03.18;
Скачать: [xml.tar.bz2];
ВнизЦифровая подпись драйвера Найти похожие ветки
← →
P (2011-11-25 07:26) [0]Здравствуйте
Хочу драйвер подписать для работы в Windows 7 x64, подскажите как и где это делаеться и сколько стоит
← →
han_malign (2011-11-25 08:50) [1]По драйверам - это только Verisign, первый год $99(если акция еще действует)...
(Подпись производителя, а не WHQL - это уже совсем другая бодяга)
И были у них какие то заморочки с физическими лицами, но вроде народ умудрялся продраться...
Кажется, помимо паспорта, банковский счет нужен и налоговая декларация(с (рукописным?) переводом на аглицкий прямо поверх копий)...
← →
Омлет © (2011-11-25 09:18) [2]WHQL
← →
Anatoly Podgoretsky © (2011-11-25 09:46) [3]
> Хочу драйвер подписать для работы в Windows 7 x64, подскажите
> как и где это делаеться и сколько стоит
Verisign ~ $500
← →
Eraser © (2011-11-25 15:02) [4]> [1] han_malign (25.11.11 08:50)
> Кажется, помимо паспорта, банковский счет нужен и налоговая
> декларация(с (рукописным?) переводом на аглицкий прямо поверх
> копий)...
вряд ли там допускается что-то рукописное. насчет регистрации для частных лиц не в курсе, но для компаний перевод должен быть официальный, в консульстве заверять надо, на сколько помню.
← →
QAZ (2011-11-25 15:34) [5]
> первый год $99(если акция еще действует)...
в смысле первый год?
их чо надо каждый год переподписывать чтоле?
← →
Anatoly Podgoretsky © (2011-11-25 15:55) [6]> QAZ (25.11.2011 15:34:05) [5]
Да платить каждый год или 99 баксов или 500 (норма)
← →
Rouse_ © (2011-11-25 16:11) [7]
> QAZ (25.11.11 15:34) [5]
> в смысле первый год?
> их чо надо каждый год переподписывать чтоле?
переподписывать не надо, просто сам сертификат устаревает и если его время истекло то при очередной подписи будет отлуп
← →
Anatoly Podgoretsky © (2011-11-25 16:13) [8]> Rouse_ (25.11.2011 16:11:07) [7]
Отлуп будет не при очередной подписи, а при каждой проверке ее. Подпись
просто удалят из репозитория
← →
Rouse_ © (2011-11-25 16:39) [9]
> Anatoly Podgoretsky © (25.11.11 16:13) [8]
>
> > Rouse_ (25.11.2011 16:11:07) [7]
>
> Отлуп будет не при очередной подписи, а при каждой проверке ее
да ну и драйвер перестанет загружаться? :)
← →
Anatoly Podgoretsky © (2011-11-25 16:41) [10]> Rouse_ (25.11.2011 16:39:09) [9]
Вроде не перестанет, но будет сообщение что подпись на валидна
← →
Rouse_ © (2011-11-25 16:42) [11]Не буде подписи, сертификат то валиден и подпись стало быть валидна, просто устарела ибо файл был подписан ну очень давно...
← →
Anatoly Podgoretsky © (2011-11-25 16:51) [12]> Rouse_ (25.11.2011 16:42:11) [11]
Результат хуже задуманного, вместо защиты играет против, как что то
хакерское
← →
Rouse_ © (2011-11-25 20:42) [13]
> Anatoly Podgoretsky © (25.11.11 16:51) [12]
>
> > Rouse_ (25.11.2011 16:42:11) [11]
>
> Результат хуже задуманного, вместо защиты играет против
Толь - ты немного подменяешь понятия, цифровуха на файле не есть средство защиты.
Сие есть просто подтверждение того, что файл не изменялся - не более того.
В MSDN даж API соответствующее есть, снимающее цифровуху с образа, документированное...
← →
Anatoly Podgoretsky © (2011-11-25 22:52) [14]> Rouse_ (25.11.2011 20:42:13) [13]
И подверждение что подпись подлинная, а в этом случае она не может быть
подлинной, в лучшем случае "Издатель неизвестен"
← →
Anatoly Podgoretsky © (2011-11-25 22:53) [15]> Rouse_ (25.11.2011 20:42:13) [13]
Да и то что ты говоришь это и есть защита. В данном случае лучше без
подписи, но в x64 драйверы вроде без подписи запрещены
← →
Rouse_ © (2011-11-25 22:55) [16]
> Anatoly Podgoretsky © (25.11.11 22:52) [14]
>
> > Rouse_ (25.11.2011 20:42:13) [13]
>
> И подверждение что подпись подлинная, а в этом случае она
> не может быть
> подлинной, в лучшем случае "Издатель неизвестен"
Ну вот тут ты вообще сурово ошибаешься, причем очень категорично.
Таковой файл мало того что пройдет проверку через WinVerifyTrust так еще и издателя подтвердит.
← →
Rouse_ © (2011-11-25 22:56) [17]
> Anatoly Podgoretsky © (25.11.11 22:53) [15]
> Да и то что ты говоришь это и есть защита. В данном случае
> лучше без подписи, но в x64 драйверы вроде без подписи запрещены
ои и в 32 битах запрещены, ты просто путаешь WHQL без которой загрузка осуществляется только ручками и цифровая подпись - навесняк.
← →
Eraser © (2011-11-25 23:07) [18]> [17] Rouse_ © (25.11.11 22:56)
кстати, раз уж зашел разговор про WHQL и есть человек реально знакомый с вопросом, уточню на будущее, что значит это
> WHQL без которой загрузка осуществляется только ручками
msdn я читал, но там как то мутно это описано, да и не горит мне пока, буду благодарен если в двух словах опишешь, в чем эта разница.
← →
Anatoly Podgoretsky © (2011-11-25 23:13) [19]> Rouse_ (25.11.2011 22:55:16) [16]
Я ни хочу спорить, смутно помню, В таком случае зачем продление, платное.
← →
Anatoly Podgoretsky © (2011-11-25 23:15) [20]> Eraser (25.11.2011 23:07:18) [18]
Windows Hardware Quality Labs
← →
Rouse_ © (2011-11-25 23:15) [21]Продление для того чтобы можно было подписывать новые версии продукта.
Согласись, глупо платить за продление ранее оказанного сервиса...
← →
Rouse_ © (2011-11-25 23:20) [22]
> Eraser © (25.11.11 23:07) [18]
>
> > [17] Rouse_ © (25.11.11 22:56)
>
> кстати, раз уж зашел разговор про WHQL и есть человек реально
> знакомый с вопросом, уточню на будущее, что значит это
>
> > WHQL без которой загрузка осуществляется только ручками
>
> msdn я читал, но там как то мутно это описано, да и не горит
> мне пока, буду благодарен если в двух словах опишешь, в
> чем эта разница.
грубо есть WHQL, при наличии которой тебя легально пустят в ядро на автозагрузке (оная подтверждает что твоя дровина прошла сертификацию в песочнице) и ЭЦП, которую ты как хочешь так и используешь.
Я например имею на данный момент легальную проплаченную ЭЦП, я прямо сйчас могу на коленке собрать драйверный руткит и ей его подписать, но в ядро напрямую меня не пустят.
← →
Eraser © (2011-11-25 23:21) [23]> [21] Rouse_ © (25.11.11 23:15)
а что означает это http://s2.ipicture.ru/uploads/20111125/aW5p19L4.png ?
← →
Eraser © (2011-11-25 23:23) [24]> [22] Rouse_ © (25.11.11 23:20)
т.е. без WHQL какой-нибудь legacy драйвер можно вполне загрузить в ядро вручную, я правильно понимаю?
← →
Rouse_ © (2011-11-25 23:24) [25]Это время действия цифровухи, при прикладных програм ничего практически не значит, они будут запускаться как обычно. Для дров так-же они не имеют значения. Обычно можно увидеть результат работы данного параметра когда работаешь по HTTPS где время сертификата имеет значение...
← →
Rouse_ © (2011-11-25 23:25) [26]
> Eraser © (25.11.11 23:23) [24]
>
> > [22] Rouse_ © (25.11.11 23:20)
>
> т.е. без WHQL какой-нибудь legacy драйвер можно вполне загрузить
> в ядро вручную, я правильно понимаю?
Да, конечно, а иначе как-же произвести их отладку? :)
← →
Eraser © (2011-11-25 23:27) [27]> [25] Rouse_ © (25.11.11 23:24)
да запускаться то будут, они и без подписи запускаются? но вот останутся ли привилегии, которые дает данная подпись, например, синенькое окно UAC вместо желтого?
← →
Eraser © (2011-11-25 23:27) [28]> [26] Rouse_ © (25.11.11 23:25)
логично. кое-что прояснилось )
← →
Eraser © (2011-11-25 23:28) [29]> да запускаться то будут, они и без подписи запускаются?
тут вместо вопроса точка.
← →
Rouse_ © (2011-11-25 23:29) [30]При загрузке драйвера никакого диалога не выводится, он выводится только для пользовательского ПО. Разница в цвете диалогов после нажатия кнопки "Да" в обоих случаях монопенисюальна.
← →
Rouse_ © (2011-11-25 23:30) [31]А ну и в случае когда дровина запущена - забудь про такое понятие как привилегии...
← →
Кто б сомневался © (2011-11-26 04:14) [32]Подождите, а разве в Windows x64 неподписанные дрова работают? Я слышал что без подписи не запустишь. Вобщем то и Riva тюнер не может загрузить свой x64 драйвер там. На XP x64 все ок, а на Win 7 затык - пишет что не могу загрузить драйвер.
← →
Германн © (2011-11-26 04:48) [33]
> Кто б сомневался © (26.11.11 04:14) [32]
>
> Подождите, а разве в Windows x64 неподписанные дрова работают?
>
А кто тут говорил о "неподписанных" дровах?
← →
Rouse_ © (2011-11-26 12:51) [34]
> Кто б сомневался © (26.11.11 04:14) [32]
>
> Подождите, а разве в Windows x64 неподписанные дрова работают?
>
У плагинов OllyDebug все используемые в плагинах дрова не подписаны, но как ни странно загружаются и работают.
← →
Rouse_ © (2011-11-26 12:54) [35]А стоп - речь про х64 (чет не обратил внимания), именно с 64-битными дровинами дела не имел, так что тут пас, не в курсе.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2012.03.18;
Скачать: [xml.tar.bz2];
Память: 0.53 MB
Время: 0.003 c