Alle Windows Downloads sind nun Code signiert

Seit Gestern sind nun alle Windows Downloads (.exe) Code signiert. Im letzten Jahr - bzw seit Windows 10 hat Microsoft die Sicherheitseinstellungen recht drastisch erhöht. Nicht dass es wirklich sicherer wäre - es ist im Prinzip nur komplizierter hier Sicherheit vorzugaukeln. Das Prinzip dahinter ist primär - dass wenn eine Datei sehr oft heruntergeladen wird - sie als sicher eingestuft wird - aber Dateien die selten heruntergeladen werden - als unsicher gelten - was natürlich eigentlich gar nicht viel aussagt. Wenn Dateien jedoch signiert werden - mit einem kommerziellen Zertifikat welches bei Windows vorinstalliert ist - dann werden sie schneller als sicher erkannt - bzw (wenn es ein EV Cert ist) sogar standardmäßig. Daher war im Prinzip letztlich ohne Warnung im Internet Explorer oder Microsoft Edge mit Windows 10 nur noch die Deutschlandkarte als sicher angesehen. Dadurch dass die Downloads nun signiert sind - erkennt aber Microsoft an dass sie vom selben Ersteller sind - und somit dürften nun alle Installer als sicher gelten da jetzt statt jeder Download einzeln - alle als von einem Ersteller (also mir) anerkannt werden. Der Hauptsinn dahinter ist eigentlich - dass wenn eine Datei (etwa der Installer von Firefox) von zig Portalen zum Download angeboten wird - man schnell erkennt dass da nichts verändert wurde und der Download korrekt original ist. (allerdings könnte man das mit genug krimineller Energie leichte umgehen - indem man den Download verändert und dann sein eigenes Zertifikat verwendet (oder eines wo man den Schlüssel durch Hacking erbeutet hat) und neu signiert - und somit auch Smartscreen umgeht - weil kaum ein User schaut ob das korrekte Zertifikat auf Mozilla lautend benutzt wird).

Im Prinzip ist so eine Regelung ja zu befürworten - allerdings erkennt Windows nur die Zertifikate weniger Verkäufer an (primär Digicert/Globalsign, Symantec, Comodo und StartSSL) - und wie nicht anders zu erwarten ist Microsoft Miteigentümer von Digicert/Globalsign wie auch Symantec. Wenn wundert es also dass diese Zertifikate sehr teuer (für den Aufwand des Verkäufers) verkauft werden? Daher hab ich dies auch länger nicht gemacht. Durch Windows 10 und vor allem das neue Anniversary Update ist der Druck aber nochmal gestiegen - so dass ich jetzt ein Cert von Comodo gekauft habe (gar nicht so easy mit zig Dokumenten die verlangt werden - ohne aber dass man das nicht easy fälschen könnte wenn man will) und seit Gestern sind nun alle Downlaods signiert. Dies sollte auch bei einigen Antivirus Scannern die nicht grad korrekt arbeiten (Norton WSReputation etwa) zu deutlich weniger Warnungen führen. BTW - die Mac OSx Downloads sind nicht signiert - da man .7z Dateien nicht Code signieren kann AFAIK.

Bisher war bei den Kartendownloads immer gmt.exe beigefügt - für die Batchfiles zur gmapsupp Generierung. Damit es hier nicht zu false positives kommt - habe ich dies nun entfernt und die Batch Files versuchen (sollte 99% klappen mit Internetverbindung) - gmt.exe herunterzuladen.

 

Dazu habe ich natürlich wie immer weitere Verbesserungen in den Karten in den letzten Wochen gemacht. Auffallend ist dass ich endlich einen Bug gefunden habe - der ab und an zu überschwemmten Inseln geführt hat. Dazu arbeite ich hart an einem neun Hiking / Wander Layout. Evtl wird dies aber eine komplett separate Karte - dass wird leider erst im Herbst - also nach dem Sommer kommen - aber egal. Da werde ich dann für den Winter auch mehr Infos wie Langlaufloipen usw einfügen.

 

Letztlich bin ich am überlegen ob ich die OpenMTBMap.org Domain wechseln soll - hin zu mtbmap.com (welche ich for gut einem Jahr mit viel Glück sehr billig kaufen konnte). Die Wanderkarte falls separat würde dann auf die Domain outdoormaps.com wechseln. Velomap.org zu Velomap.com wechseln. Klar wären die neune Domains deutlich leichter zu merken - aber ich weiß nicht ob sich der Wechsel auszahlt - da  es da doch trotz 301 Umleitung sicher Verluste bei google gäbe. Mal schauen. Falls die Wanderkarten unter neuer Domain kommen - werden diese aber selbstverständlich auch allen Premium Mitgliedern von OpenMTBMap sowie VeloMap kostenlos zum download zur Verfügung stehen.

Ich wünsche euch weiter viel Spaß mit den Karten - Felix

2 comments to Alle Windows Downloads sind nun Code signiert

  • tantalus

    Hi Felix,
    wieder habe ich eine Frage zum Edge Touring in Verbindung mit den Velomapkarten.

    Ursprünglich hatte ich die hesiche und bayrische Länderkarte drauf gespielt. Heute Morgen einen Ausschnitt der Alpenkarte – damit waren die hes und bayr Karten auf dem Gerät nicht mehr sichtbar. Vorhin dann habe ich die Deutschlandkarte aufgespielt – in meinem Kartenmeneu zeigt sich folgendes Bild:
    Deaktivert – INL Standard Basemap, NR
    Deaktiviert – Garmin Cycle Map EU
    Deaktiviert – Garmin Geocode Map EU
    diese drei hatte ich schon vorher deaktiviert – ist also richtig
    Aktiviert – PL Szczeci

    mtbmap_de_04.08.2017,
    mtbmap_de_04.08.2017

    Um zu probieren, welche Karte nun überhaupt auf dem Gerät ist, habe ich am Gerät folgendes zu routen versucht: Land – Deutschland – Stadt Frankfurt/Main DE – Wienerstr (die wurde nicht gefunden) – Schweizer Str. – nicht gefunden – Textorstr. – nicht gefunden.

    Hab ich einen Denkfehler projiziert? Irgendeinen grundlegenden Fehler gemacht/gedacht?

    Viele Grüße aus Unterfranken

    • extremecarver

      Die Standard Basemap und Geocode Map brauchst du nie deaktivieren. Ich nehm an Basecamp/Mapinstall überschreibt dir beim senden die vorhandenen Karten bis auf die Basemaps/Geocode Map und komischerweise auch die Cycle Map. Du musst die Karten also auf einmal gleichzeitig senden – oder vor dem senden die Dateiendung ändern (etwa gmapsupp.img.bak – nachher dann etwa in mtbmapde.img umbenennen). Dabei sichergehen dass alle Dateiendungen angezeigt werden in deinem Dateibrowser – nicht dass sowas wie gmapsupp.img.bak.img drauß gemacht wird weil .img versteckt wird in Anzeige.
      Siehe auch: https://www.velomap.org/de/tutorials/mapsource/

Leave a Reply