PC Toledo

E por falar nisso.....
Lembro que foi necessário o telefone fixo pra confirmar a existência da empresa.
A Vivo acabou com isso em São Paulo.
Sei lá se vão autorizar certificado, tem mais essa...

Outra coisa:
Depende da versão do UPX, e talvez da opção de compactação.
Quando atualizei o UPX, começou a bloquear, então voltei o versão anterior.

Eu não recomendo o uso do UPX pois geralmente ele aumenta o risco de o EXE "parecer perigoso".
A menos que seja essencial que o EXE fique menor por algum motivo específico.

Sempre usei UPX, já são 16 anos de uso.

O Importante é funcionar pro objetivo, o como é mero detalhe.

Tava aqui pensando uma coisa sobre o certificado digital.
É como programador pagar imposto.

2.400 reais, digamos 10.000 programadores, serão 24 milhões enviados para EUA.

Não existe autoridade brasileira confiável ? tem sempre que ser autorizado nos EUA ?
Será que o governo se deu conta desse valor ?

Mas é quase como pagar imposto para os EUA.
É quase como pagar 200 reais por mês de imposto, EUA recebendo até mais que o governo brasileiro, se considerar o simples nacional.

Vou começar meus testes o mais rápido possível.

Será que tem certificado na China ?

Allows you to sign Windows 64bit kernel code llke .sys etc.
Allows you to sign active content such as ActiveX, Macros, and Java Applets for secure electronic distribution over the Internet.
This authenticated digital signature effectively verifies the source of your software before it is downloaded
Ensures that your active content or code cannot be maliciously modified

Com certificado você está autorizado a invadir a máquina, libera geral.

O certificado é pra que mesmo ? pra segurança ? de quem ?

Alguém ainda tem dúvida porque tanto golpe ?
Tá liberado geral.
É mundial... pode roubar, desde que o governo receba.

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

Ou talvez...
Máquina de usuário é perigosa, talvez máquina do Azure pagando pra Microsoft.

Bom, nada diferente em Windows ou Linux.
Por mais seguro que seja, sempre depende de usuário.
Mas essa do certificado.... sem sentido... talvez trata-se apenas de identificar quem foi.

Então....

Agora, neste instante, fazendo upload do meu EXE.

USANDO CERTIFICADO OFICIAL

A bost. do antivírus do Windows bloqueando.
Tá aí.
Certificado oficial.
Não tá adiantando bost. nenhuma.
Se é pra ter encheção de saco, melhor não gastar dinheiro com certificado.
Vai vencer em julho/2025.

É o mesmo upload/download de sempre.
Faço tudo pelo aplicativo, não tem como ser diferente.
Hoje a bost. do Windows reclamando e atrapalhando.

Mais novidades sobre o assunto:

O cliente atualizou lá, o Windows apagou TODAS AS VERSÕES DO APLICATIVO
Eu vou salvando como JPA_20250306_1357.exe, por exemplo.
Então existem versões anteriores.

Mexi no UPX, mexi no meu build, troquei o formato de compactação.

Meu upload reclamou do tamanho maior - o que dá a entender que usou a compactação default do harbour.
Coloquei isso como prevenção.

Fiz o upload aqui normal.
Baixei no cliente normal.

Conclusão possível:
É o formato de compactação
Tudo indica que sim.

Mas estou usando esse formato desde quando comecei com FIVEWIN.
Já tem browse FIVEWIN em todos os clientes há meses.
Sei lá............

Pra reforçar isso:
lembram ? meu limite do MySQL pra 4MB, e salvar o EXE em base64 no MySQL?
Isso confirma que com certeza eu vinha usando o formato de compactação diferente, e enviando pra clientes.

Desde essa data também, eu alterei o aplicativo pra que SEMPRE aumente o limite pra 16MB.
Pelo menos na maioria dos clientes essa mudança deixa de ser problema.

SEMPRE USEI O EXE COMPACTADO E VOU CONTINUAR USANDO.
NÃO ADIANTA ME DIZEREM O CONTRÁRIO.

Envio várias vezes, até bater upload/download.
Tenho até email de upload.

Parece exagero mas...
Esse email mostra que tentou fazer upload 6 vezes e não conseguiu.

Muito tempo atrás o problema era GOOGLE CHROME instalado.
O Chrome fazia cache, mostrava tudo batido, até com falha de upload.
É.... porque ao usar cache, não baixava do site e usava o cache local.

Por isso é bom deixar tudo o mais automático possível, e com conferência.
Confiro tamanho e CRC32.
Nunca se sabe quando as coisas deixam de funcionar.

Não tem a ver diretamente com certificado, assunto do post, mas está relacionado.
Ainda mais que o problema foi com EXEs assinados.

Agora imagine testar com certificado fake, justo num dia como o de hoje...
Não foi o caso, mas poderia acontecer....

Sobre a compactação diferente
Desde outubro

http://pctoledo.com.br/forum/viewtopic. ... px#p166727

Voltei a de sempre, UPX default, NÃO última versão.

Ultimate Packer for eXecutables
Copyright (C) 1996 - 2023
UPX 4.1.0 Markus Oberhumer, Laszlo Molnar & John Reiser Aug 8th 2023

José, você está assinando o executável com um certificado oficial, certo?

Este certificado é do tipo ""Organization Validation" (OV) code signing certificate" ou "Extended Validation (EV) Code Signing Certificate" ou ainda "Standard Code Signing Certificate"? Isso faz diferença, mas mesmo assim ainda corre o risco de ser bloqueado, e isso deve ser muito chato após ter investido um bom tanto, não é mesmo, realmente frustrante.

Você chegou a testar usando o "Windows App Certification Kit (WACK)" que vem com o Windows SDK. Isso ajuda a identificar o que pode ser o problema.

Eu nunca comprei este tipo de certificado, apenas faço o meu próprio e instalo o "root" do certificado no destinatário. Nunca tive problemas, mas uma coisa que não faço é usar o UPX, você diz que usa a muitos anos, pois é... eu não quero mudar seu modo de trabalho, mas já tentou deixar de usar o UPX?

Claro que é melhor se o executável ficar menor, mas minha humilde experiência é de que o UPX deixa o executável mais tendencioso a ser considerado "perigoso".

Também temos que considerar que se você tem centenas (ou milhares) dessas instalações acontecendo então será menos provável que o Windows considere como arriscado, mas se você tem poucas instalações (uma dúzia...) então vai ter mais possibilidade de problemas, essa é a realidade.

Se o seu caso é de apenas algumas poucas intalações, então eu diria que não vale a pena adquirir um certificado (pago), faça o seu próprio conforme mencionei (faço isso no meu .EXE). Não vai ser uma solução 100% mas pelo menos é gratuita

developer escreveu:Se o seu caso é de apenas algumas poucas intalações, então eu diria que não vale a pena adquirir um certificado (pago), faça o seu próprio conforme mencionei (faço isso no meu .EXE). Não vai ser uma solução 100% mas pelo menos é gratuita

Deixa eu ver se entendi.....

Postei o EXE usando certificado fake.
Postei a IMAGEM DO MEU CERTIFICADO OFICIAL

E a mensagem diz que ensinou a criar o fake, e como usar certificado oficial ?
Uma resposta dessas pra mim não dá.

Não lembro as datas:
- o primeiro era da Comodo do Brasil, válido por 3 anos
- o segundo era da Comodo internacional, adquirido através da ksoftware, válido por 3 anos
- o terceiro também da Comodo internacional, adquirido através da ksoftware, válido por 3 anos
- este último da Sectigo, adquirido através da ksoftware, válido por 3 anos
12 anos assinando EXE.

Leia com mais atenção da próxima vez.

Nota: já se foi a época que certificado valia alguma coisa, só vale pra quem vende.

Vixe, acho que faz mais tempo que isso....

Pasta de d:\TOOLS\signtool\anterior

05/12/2021 19:03 <DIR> .
05/12/2021 19:03 <DIR> ..
07/10/2010 17:46 435.856 MakePFX.exe
05/05/1999 08:52 25.600 PVKImprt EULA.doc
15/04/1999 17:10 14.080 PVKIMPRT.EXE
08/05/2001 10:38 697 readme.txt
05/12/2008 13:18 108.880 signtool.exe
5 arquivo(s) 585.113 bytes

No primeiro certificado, ele veio em duas partes o .CERT e o .PVK e precisei juntar os dois.
É que fiquei na dúvida, mas antes o limite não eram 3 anos.

Creio que eu havia entendido que vem adquirindo e usando certificado "original" a varios anos, só sugeri algumas alternativas para minimizar, se não extinguir, este tipo de problema.

Coloquei "original" entre aspas pois não diria nem oficial, nem original, apenas "comercial e verificado", já que o certificado selfsigned não é "fake" (falsificado), apenas não é verificado por estas empresas reconhecidas que ganham com isso (ganham para verificar e "certificar", por isso é cobrado), é apenas uma opção viável, econômica e talvez já resolva, sem custo.

Eu acho válido mas não quer dizer que tem que usar isso, claro que é melhor usar um OV ou EV, etc., mas não atual conjuntura econômica, eu mesmo não consigo...

Não insisto nisso, mas eu realmente recomendo a não usar UPX caso esteja realmente buscando minimizar. Este é um fator conhecido, apesar que só vai dar mais alguns alarmes falsos, não torna o EXE perigoso de forma alguma.

De fato a versão antiga do UPX pode ser melhor neste quesito pois vai gerar um EXE diferente que pode não "bater" com a base de ameaças de alguns anti-virus ou mesmo do Windows.