हम एक सामग्री प्रबंधन प्रणाली का उत्पादन करते हैं। यह डेटाबेस आधारित प्रणाली है, जो केवल व्यवसायों और संगठनों द्वारा उपयोग की जाती है, और इंटरनेट से डाउनलोड करने योग्य नहीं है। यही है, यह ऐसा सॉफ़्टवेयर नहीं है जिस पर कोई ठोकर खा सकता है और आश्चर्य कर सकता है कि यह क्या है और क्या यह चलाने के लिए सुरक्षित है या नहीं। 20+ वर्षों में हमारी प्रणाली बेची जा रही है, इसके निष्पादन योग्यों को डिजिटल हस्ताक्षर नहीं किया गया है। क्या यह हमारे लिए हस्ताक्षर करना शुरू करने का समय है?हमारे निष्पादन योग्यों को डिजिटल रूप से हस्ताक्षर करना कितना महत्वपूर्ण है?
शुरुआत के लिए, मैं कुछ पक्ष-विपक्ष के बारे में सोच सकते हैं:
- प्रो: जब Windows विस्टा और विंडोज 7 दिखाने में से एक: यदि Verisign प्रमाण पत्र का उपयोग कर, Windows Error Reporting
- प्रो इस्तेमाल किया जा सकता उन परेशान UAC संदेशों, हस्ताक्षरित अनुप्रयोगों को थोड़ा और अच्छी तरह से प्रस्तुत किया जाता है
- Con: प्रमाणपत्रों का पैसा खर्च होता है। बहुत कुछ नहीं, लेकिन अगर वे बेकार हैं तो यह बहुत अधिक है
- कॉन: साइनिंग में कुछ रखरखाव ओवरहेड है, मुझे कितना पता नहीं है।
क्या आपका मतलब है एक ही प्रमाण पत्र का उपयोग करके हस्ताक्षरित, या किसी प्रमाण पत्र द्वारा हस्ताक्षरित? पूर्व संभव नहीं है (kernel32.dll पर हस्ताक्षर नहीं कर सकता), लेकिन बाद में एक समस्या की तरह लगता है। क्या हमारे हस्ताक्षरित तृतीय पक्ष निष्पादन योग्य हमारे द्वारा हस्ताक्षरित किए जा सकते हैं, इसे हमारे ऐप के साथ तैनात किया गया है? – eran