Routech spiega: Gli usi della voce “Pubblicato da” sugli installatori di software

Routech.ro explică: Utilizările intrării "Publicat de" pe instalatorii de software
⏱️ 3 min read

L’installazione del software sulla maggior parte dei sistemi operativi moderni è diventata così facile che probabilmente potresti farlo nel sonno. Di conseguenza, molte persone volano attraverso il processo di installazione e trascurano gli elementi del processo.

La finestra che appare, che ti chiede di eseguire il programma di installazione, è uno di questi aspetti facilmente trascurati. A prima vista non contiene nulla di cui tu non sia già a conoscenza, ma potrebbe. Una singola riga di testo rende la finestra degna di una seconda occhiata, ed è la “firma”.

Gli installatori non sono firmati nel senso tradizionale del termine come un documento legale, ma alcuni sono firmati a modo loro. Se l’hai mai visto prima e ti sei chiesto, o se non hai prestato molta attenzione fino ad ora, allora spiegheremo cosa sta succedendo.

Perché?

Microsoft ritiene che la firma degli installatori di software possa evidenziare i programmi che sono stati manomessi. Se sono firmati, è chiaro da dove provengono e qualsiasi problema può essere portato a carico degli sviluppatori, se necessario.

Sign-Installer-Unknown

Anche la tranquillità può essere considerata un motivo, poiché molti utenti si sentiranno più a loro agio nell’installazione di software da un’azienda o sviluppatore riconoscibile. Il browser web Mozilla Firefox è firmato da Mozilla Corporation, il che ha senso e fornisce un grado di legittimità “Sconosciuto” non lo fa.

Come?

Sign-Installer-Details

Lo strumento di Microsoft per la firma degli installatori di software, il fantasioso “SignTool.exe”, funziona con un’ampia varietà di file, inclusi i programmi di installazione .exe e .msi. Se non sei sicuro delle differenze tra questi due formati di installazione, li abbiamo trattati in un recente articolo.

SignTool.exe funziona come un software autonomo, ma il sito Web di Microsoft dimostra di usarlo con un prompt dei comandi di Visual Studio e un certificato di firma preesistente. Il certificato non viene generato tramite un altro comando di Visual Studio, che richiede ulteriori passaggi.

Firma-Certificato-Fornitori

Se non si utilizza Visual Basic, è comunque necessario un certificato di firma del codice insieme a SignTool.exe di Microsoft. Aziende mostrate su questo elenco gestito da Microsoft fornire certificati nei formati standard o Extended Validation (EV), che possono essere utilizzati insieme a un account Microsoft Dev Center. Alcune azioni richiedono un certificato EV, sebbene la maggior parte possa essere eseguita con un certificato standard.

Un certificato standard richiede tempi di elaborazione più brevi e di conseguenza costa meno per l’approvvigionamento. Il livello di convalida dell’identità non è elevato come quello di un certificato EV e non supporta la firma del codice LSA o UEFI come dichiarato da Microsoft.

Sign-Installer-Mozilla

Dopo aver deciso il tipo di certificato, l’azienda richiede alcune delle tue informazioni, come un documento d’identità con fotografia e documenti con il tuo nome. I certificati non vengono rilasciati liberamente e le domande di un’azienda potrebbero richiedere estratti conto bancari o altri documenti che di solito non sono disponibili pubblicamente.

Dopo aver ricevuto il certificato, gli sviluppatori possono iniziare a firmare gli installatori, conferendo ai loro prodotti un’aria di maggiore legittimità.

Conclusione

Sign-Installer-MoreDetails

Come hai visto, ci sono alcuni passaggi in più per ottenere questa singola riga di testo di quanto sembri. Molti programmi sono ancora distribuiti senza che il loro codice venga firmato in questo modo senza mettere in pericolo il tuo PC e non c’è motivo di sospettare qualcosa di sbagliato con i programmi privi di certificato.

Conoscere lo scopo dei nomi degli editori sugli avvisi del software non è una brutta cosa; le persone dovrebbero essere incoraggiate a essere più consapevoli di ciò che scelgono di installare sui propri computer. Se qualcosa sembra fuori posto, vale la pena essere molto più cauti.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x