Alle Windows Downloads sind nun Code signiert

Seit Gestern sind nun alle Windows Downloads (.exe) Code signiert. Im letzten Jahr - bzw seit Windows 10 hat Microsoft die Sicherheitseinstellungen recht drastisch erhöht. Nicht dass es wirklich sicherer wäre - es ist im Prinzip nur komplizierter hier Sicherheit vorzugaukeln. Das Prinzip dahinter ist primär - dass wenn eine Datei sehr oft heruntergeladen wird - sie als sicher eingestuft wird - aber Dateien die selten heruntergeladen werden - als unsicher gelten - was natürlich eigentlich gar nicht viel aussagt. Wenn Dateien jedoch signiert werden - mit einem kommerziellen Zertifikat welches bei Windows vorinstalliert ist - dann werden sie schneller als sicher erkannt - bzw (wenn es ein EV Cert ist) sogar standardmäßig. Daher war im Prinzip letztlich ohne Warnung im Internet Explorer oder Microsoft Edge mit Windows 10 nur noch die Deutschlandkarte als sicher angesehen. Dadurch dass die Downloads nun signiert sind - erkennt aber Microsoft an dass sie vom selben Ersteller sind - und somit dürften nun alle Installer als sicher gelten da jetzt statt jeder Download einzeln - alle als von einem Ersteller (also mir) anerkannt werden. Der Hauptsinn dahinter ist eigentlich - dass wenn eine Datei (etwa der Installer von Firefox) von zig Portalen zum Download angeboten wird - man schnell erkennt dass da nichts verändert wurde und der Download korrekt original ist. (allerdings könnte man das mit genug krimineller Energie leichte umgehen - indem man den Download verändert und dann sein eigenes Zertifikat verwendet (oder eines wo man den Schlüssel durch Hacking erbeutet hat) und neu signiert - und somit auch Smartscreen umgeht - weil kaum ein User schaut ob das korrekte Zertifikat auf Mozilla lautend benutzt wird).

Im Prinzip ist so eine Regelung ja zu befürworten - allerdings erkennt Windows nur die Zertifikate weniger Verkäufer an (primär Digicert/Globalsign, Symantec, Comodo und StartSSL) - und wie nicht anders zu erwarten ist Microsoft Miteigentümer von Digicert/Globalsign wie auch Symantec. Wenn wundert es also dass diese Zertifikate sehr teuer (für den Aufwand des Verkäufers) verkauft werden? Daher hab ich dies auch länger nicht gemacht. Durch Windows 10 und vor allem das neue Anniversary Update ist der Druck aber nochmal gestiegen - so dass ich jetzt ein Cert von Comodo gekauft habe (gar nicht so easy mit zig Dokumenten die verlangt werden - ohne aber dass man das nicht easy fälschen könnte wenn man will) und seit Gestern sind nun alle Downlaods signiert. Dies sollte auch bei einigen Antivirus Scannern die nicht grad korrekt arbeiten (Norton WSReputation etwa) zu deutlich weniger Warnungen führen. BTW - die Mac OSx Downloads sind nicht signiert - da man .7z Dateien nicht Code signieren kann AFAIK.

Bisher war bei den Kartendownloads immer gmt.exe beigefügt - für die Batchfiles zur gmapsupp Generierung. Damit es hier nicht zu false positives kommt - habe ich dies nun entfernt und die Batch Files versuchen (sollte 99% klappen mit Internetverbindung) - gmt.exe herunterzuladen.

 

Dazu habe ich natürlich wie immer weitere Verbesserungen in den Karten in den letzten Wochen gemacht. Auffallend ist dass ich endlich einen Bug gefunden habe - der ab und an zu überschwemmten Inseln geführt hat. Dazu arbeite ich hart an einem neun Hiking / Wander Layout. Evtl wird dies aber eine komplett separate Karte - dass wird leider erst im Herbst - also nach dem Sommer kommen - aber egal. Da werde ich dann für den Winter auch mehr Infos wie Langlaufloipen usw einfügen.

 

Letztlich bin ich am überlegen ob ich die OpenMTBMap.org Domain wechseln soll - hin zu mtbmap.com (welche ich for gut einem Jahr mit viel Glück sehr billig kaufen konnte). Die Wanderkarte falls separat würde dann auf die Domain outdoormaps.com wechseln. Velomap.org zu Velomap.com wechseln. Klar wären die neune Domains deutlich leichter zu merken - aber ich weiß nicht ob sich der Wechsel auszahlt - da  es da doch trotz 301 Umleitung sicher Verluste bei google gäbe. Mal schauen. Falls die Wanderkarten unter neuer Domain kommen - werden diese aber selbstverständlich auch allen Premium Mitgliedern von OpenMTBMap sowie VeloMap kostenlos zum download zur Verfügung stehen.

Ich wünsche euch weiter viel Spaß mit den Karten - Felix

 

Unicode Karte und neue Garmin Geräte

Seit letzter Woche habe ich bei der Kartenerstellung bezüglich Schriftarten einiges umgestellt. Bisher waren alle Länderkarte wenn nötig in Unicode (nötig wenn Latein nicht die Hauptschriftart ist) - die Kontinentkarten aber immer in Latein (codepage latin1). Das Problem ist - dass einige neue Garmin GPS Geräte Unicodekarten nicht anzeigen - wenn diese nicht digital signiert sind von Garmin. Da Garmin diesen Bug nicht ändern möchte (selbst einige ihrer eigenen Karten laufen nicht auf diesen Geräten) - habe ich nun für alle Karten die standardmäßig in Unicode generiert werden - eine Nicht Unicode Variante als Premiumdownload zum Download gestellt. Die Kontinente Asien, Afrika und Europa gibt es jetzt in Unicode oder Latein. Für Länderkarten ist wenn möglich die Nicht Unicode Variante in der Hauptschriftart des Landes - also etwa kyrillsich oder arabisch. Aber auch etwa in chinesischen Schriftzeichen. Das klappt sehr gut für alle Länder wo es eine weit verbreitete Codepage gibt. Ein paar Schriftarten die in Ländern wie Sri-Lanka, Afghanistan oder Kambodscha benutzt werden - sind allerdings erst mit Unicode (UTF-8) richtig unterstützt - hier musste ich daher auf Latin1 zurückgreifen - was halt kaum in der Lage ist auch nur annähernd die dortige Schrift zu unterstützen.

Prinzipiell sollte man also die Unicode Karten benutzen - nur User mit den folgenden Garmin GPS Geräten müssen derzeit auf die Nicht Unicode Versionen zurückgreifen:

  • Edge 520,820,1000
  • GPS Maps 64 series
  • Etrex 20x / 30x (aber nicht das "Orignal"/bzw alte "etrex 30" oder "etrex 20")
  • Etrex Touch
  • Ein paar ganz neue Nuvi - sowie ganz ganz alte Garmin GPS Geräte (etwa Garmin Vista C, GPS Maps 60 C)
  • Alle Geräte die erst seit 2016 verkauft werden
  • Oregon 700/750
  • Epix

Dass die neueste Generation einiger Garmin GPS Geräte die Unicode Karten nicht öffnet - liegt an einem Firmwarebug seitens Garmin. Da mit diesem Bug (oder Feature) auch viele unlizensiert ("raubkopierte") Garmin Karten vor Benutzung geschützt werden (wenn auch schon längst wieder geknackt) - ist Garmin derzeit nicht Willens diesen Fehler zu beheben. Es gibt sogar einige legal von Garmin.de bzw Garmin.com gekaufte Karten die auf diesen Geräten nicht mehr geöffnet werden - bisher ohne Lösung seitens Garmin. Warum braucht es aber überhaupt Unicode Karten? Nun die klassichen alten Karten unterstützen nur einen Codepage - also etwa Latein, ODER etwa kyrillisch oder arabisch. Aber nicht alle Schriftsätze zusammen. Dies geht nur mit Unicode. Da in Europa etwa in Griechenland oder Osteurope aber oft kyrillisch geschrieben wird - biete ich die Europakarte nun als Unicode an.

 

Ganz alte Garmin GPS Geräte - die noch kein Unicode unterstützen - unterstützen leider auch keine alternative Codepages. Sprich alle etwa prä-2006 vorgestellten Garmin GPS Geräte (etwa Vista C, oder GPS Maps 60 C, die Nachfolger Vista Cx oder GPS Maps 60Cx sind glaube ich schon Unicode kompatibel) sind damit außen vor. Aber irgendwann muss man einfach upgraden. Sorry. Die Länder wo Latein die Hauptschriftart ist - gehen natürlich weiterhin. Also Europa, Nordamerika, Südamerika und halt einige Länder in Afrika oder Asien gehen weiterhin. Aber es macht eh wenig Sinn etwa eine Karte von Griechenland oder Russland am Gerät anzuzeigen - die rein in Latein ist.

 

Achtung - es kann nur entweder oder installiert werden. Die Unicode Version überschreibt die Non Unicode Version bzw umgekehrt auch.

Auch habe ich letzte Woche mal wieder eine ganze Reihe neuer Länder in die Downloadlisten eingepflegt - vor allem in Asien.