Alle Windows Downloads sind nun Code signiert

Seit Gestern sind nun alle Windows Downloads (.exe) Code signiert. Im letzten Jahr - bzw seit Windows 10 hat Microsoft die Sicherheitseinstellungen recht drastisch erhöht. Nicht dass es wirklich sicherer wäre - es ist im Prinzip nur komplizierter hier Sicherheit vorzugaukeln. Das Prinzip dahinter ist primär - dass wenn eine Datei sehr oft heruntergeladen wird - sie als sicher eingestuft wird - aber Dateien die selten heruntergeladen werden - als unsicher gelten - was natürlich eigentlich gar nicht viel aussagt. Wenn Dateien jedoch signiert werden - mit einem kommerziellen Zertifikat welches bei Windows vorinstalliert ist - dann werden sie schneller als sicher erkannt - bzw (wenn es ein EV Cert ist) sogar standardmäßig. Daher war im Prinzip letztlich ohne Warnung im Internet Explorer oder Microsoft Edge mit Windows 10 nur noch die Deutschlandkarte als sicher angesehen. Dadurch dass die Downloads nun signiert sind - erkennt aber Microsoft an dass sie vom selben Ersteller sind - und somit dürften nun alle Installer als sicher gelten da jetzt statt jeder Download einzeln - alle als von einem Ersteller (also mir) anerkannt werden. Der Hauptsinn dahinter ist eigentlich - dass wenn eine Datei (etwa der Installer von Firefox) von zig Portalen zum Download angeboten wird - man schnell erkennt dass da nichts verändert wurde und der Download korrekt original ist. (allerdings könnte man das mit genug krimineller Energie leichte umgehen - indem man den Download verändert und dann sein eigenes Zertifikat verwendet (oder eines wo man den Schlüssel durch Hacking erbeutet hat) und neu signiert - und somit auch Smartscreen umgeht - weil kaum ein User schaut ob das korrekte Zertifikat auf Mozilla lautend benutzt wird).

Im Prinzip ist so eine Regelung ja zu befürworten - allerdings erkennt Windows nur die Zertifikate weniger Verkäufer an (primär Digicert/Globalsign, Symantec, Comodo und StartSSL) - und wie nicht anders zu erwarten ist Microsoft Miteigentümer von Digicert/Globalsign wie auch Symantec. Wenn wundert es also dass diese Zertifikate sehr teuer (für den Aufwand des Verkäufers) verkauft werden? Daher hab ich dies auch länger nicht gemacht. Durch Windows 10 und vor allem das neue Anniversary Update ist der Druck aber nochmal gestiegen - so dass ich jetzt ein Cert von Comodo gekauft habe (gar nicht so easy mit zig Dokumenten die verlangt werden - ohne aber dass man das nicht easy fälschen könnte wenn man will) und seit Gestern sind nun alle Downlaods signiert. Dies sollte auch bei einigen Antivirus Scannern die nicht grad korrekt arbeiten (Norton WSReputation etwa) zu deutlich weniger Warnungen führen. BTW - die Mac OSx Downloads sind nicht signiert - da man .7z Dateien nicht Code signieren kann AFAIK.

Bisher war bei den Kartendownloads immer gmt.exe beigefügt - für die Batchfiles zur gmapsupp Generierung. Damit es hier nicht zu false positives kommt - habe ich dies nun entfernt und die Batch Files versuchen (sollte 99% klappen mit Internetverbindung) - gmt.exe herunterzuladen.

 

Dazu habe ich natürlich wie immer weitere Verbesserungen in den Karten in den letzten Wochen gemacht. Auffallend ist dass ich endlich einen Bug gefunden habe - der ab und an zu überschwemmten Inseln geführt hat. Dazu arbeite ich hart an einem neun Hiking / Wander Layout. Evtl wird dies aber eine komplett separate Karte - dass wird leider erst im Herbst - also nach dem Sommer kommen - aber egal. Da werde ich dann für den Winter auch mehr Infos wie Langlaufloipen usw einfügen.

 

Letztlich bin ich am überlegen ob ich die OpenMTBMap.org Domain wechseln soll - hin zu mtbmap.com (welche ich for gut einem Jahr mit viel Glück sehr billig kaufen konnte). Die Wanderkarte falls separat würde dann auf die Domain outdoormaps.com wechseln. Velomap.org zu Velomap.com wechseln. Klar wären die neune Domains deutlich leichter zu merken - aber ich weiß nicht ob sich der Wechsel auszahlt - da  es da doch trotz 301 Umleitung sicher Verluste bei google gäbe. Mal schauen. Falls die Wanderkarten unter neuer Domain kommen - werden diese aber selbstverständlich auch allen Premium Mitgliedern von OpenMTBMap sowie VeloMap kostenlos zum download zur Verfügung stehen.

Ich wünsche euch weiter viel Spaß mit den Karten - Felix

 

28 comments to Alle Windows Downloads sind nun Code signiert

  • Josef Huber

    Hallo Felix,
    vielen herzlichen Dank!
    Es lag wohl daran, dass ich nicht richtig selektiert habe!
    Jetzt passt alles wieder!
    VieleGrüße
    Josef

  • Josef Huber

    hallo Felix,
    noch ein Nachtrag:
    Ich erinnere mich jetzt ganz sicher, dass ich seit der Umstellung auf Windows 10 mehrmals Karten übertragen habe!
    Daran kann es also nicht liegen!
    Viele Grüße,
    Josef

  • Josef Huber

    Hallo Felix,
    ich habe das Problem, dass auf meinem Montana 600 Software Version 7.30 die von meinem Notebook (Windows 10 ) installierten Karten nicht im Display angezeigt werden. Die Übertragung mit dem MapInstaller funktioniert ganz normal.
    „Daten erfolgreich übertragen… Finish usw..“
    In den Einstellungen vom Montana bei „Karte“ ist auch die entsprechende Karte z.B. „openmtb Bayern“ angezeigt und akiviert. Trotzdem sehe ich auf dem Bildschirm keine Karte! Wenn ich aber z.B. diese „Worldwide DEM Basemap“ aktiviere, ist diese am Display sichtbar.
    Ich habe jetzt schon mehrmals Karten neu von Deiner Seite heruntergeladen und auf das Montana übertragen. Ich sehe dann immer dass die Karten auf die SD Karte des Montana übertragen sind und in den Einstellungen des Montana aktiviert ist,aber ich sehe nichts auf dem Display.
    Das Problem existiert bei diesem Gerät erst seit ein paar Tagen. Vorher hat immer alles einwandfrei funktioniert. Das Update der Montana Firmware habe ich erst durchgeführt, nachdem das Problem kam.
    Kann es mit der Umstellung auf Windows 10 zusammenhängen? Ich kann nicht genau sagen, ob ich seitdem versucht habe Karten zu übertragen.
    Ich weiß nicht ob das was bedeutet: Wenn ich im WE z.B im Ordner openmtb Bayern eine der Dateien doppelklicke, dann erscheint immer die Meldung „Datenträgerimagedatei beschädigt“.
    Ich sitze nun schon seit Stunden und probiere und probiere….
    Hoffentlich kannst Du mir helfen. Vielen Dank schon mal….
    Viele Grüße
    Josef

    • extremecarver

      Hallo Josef,
      es gibt da eigentlich nur zwei Möglichkeiten:
      1. Beachte dass die Karte NUR unter etwa 20-30km Zoommaaßstab am Gerät angezeigt wird – also zoom mal ordentlich rein. Darüber ist und soll die Basemap sein.
      2. Beim Übertragen pass auf dass du die Karten richtig selektierst – sprich mit gehaltener Maustaste die komplette Gegend abziehen – sonst erwischst du nur Höhenlinien oder Karte.

      Letziges ist normal – .img wird evtl als Bild interpretiert aber dass lässt sich nicht mit Bildprogrammen öffnen.

      3. geh raus für GPS Signal – und befinde dich halt am besten dort wo eine aktive Karte am Gerät ist – für Destinationen in der Ferne eine sehr kurze Route/POI übertragen – den aufrufen und anzeigen lassen.

  • holger dobben

    Hallo Felix,

    wie kann ich denn Deine Karten in Locus auf meinem Android Phone nutzen?

    Viele Grüße
    Holger

    • extremecarver

      Hallo Holger,
      Es gibt eingeschränkten Support mit Oruxmaps und Locus Maps. Diese Apps können die Karten anzeigen – jedoch nicht routen bzw unterstützen auch keine Suchfunktionen in den Karten. Dazu sollte man die Straßen Namen Labels ausschalten – da diese sonst viel zu oft angezeigt werden. Die reine Kartenansicht funktioniert prinzipiell aber recht gut.

      Bezüglich Lenkradhalter – sorry keine Ahnung. Ich würde generell ein Garmin GPS Gerät nehmen – und am Smartphone evtl für Orientierungsnotfall noch ein Rasterkarte (ala Wanderkarte auf Papier nur halt digital) am Smartphone.

  • glodi

    Hallo extremecarver,
    Seit einiger Zeit lassen sich die Karten nicht mehr unter Windows2000 installieren:
    Der Installer bricht mit folgender Fehlermeldung ab:
    Could not load: T:\nso3.tmp\nsis7z.dll (T:\ ist mein Temp Verzeichnis)
    Sieht so aus, dass der neueste nsis Installer nicht mehr unter Windows2000 funktioniert.

    openmtbmapwin2k

  • thellyopengps

    Guten Abend Felix,

    leider muss ich dir berichten das Defender in meinem W10Pro immer noch de maps als mallware sieht.
    Ich weis nicht das zu lösen. Denn WIndows zieht sich nichts an von meine Zustimmungen.

    Höre gerne von dir!

    Freundliche Grüssen,
    Thelly

    Trojans

    • casi

      Hallo

      Ich bin mir nicht sicher ob ich hier richtig bin, melde aber trotzdem ein ähnliches Problem beim Installieren der soeben runtergeladenen Karten von Neuseeland erhalte ich durch den Norton Scanner die folgende Fehlermeldung Suspicious.Cloud.5. Norton entfernt die Datei und somit werden auch keine Karten geladen
      Was kann ich tun.
      Gruss Martin

      • extremecarver

        Nortno baut hier wie Windows Defender einfach Schrott. Lade die .vbs zu virustotal.com hoch – dann sieht man dass da nur Norton, Windows Defender und evtl noch 1-2 von 90 Virenscannern den false Positive haben. Norton ist was false positives betrifft leider mit das schlechteste Antivirus am Markt. Nod32/kaspersky/Avira – alle um Klassen besser.

    • extremecarver

      Windows Defender in dem Fall deaktivieren. Windows Defender und Norton sind einfach Schrott in ihrer Erkennung.

      • thellyopengps

        Defender oder Norton oder z.B. Eset einfach deaktivieren ist ja überhaupt keine alternative Lösung. Den dann steht nur für die 3 VBS-Dateien in die auf dein System Installierte OpenMTBmappe auch dein ganzes System offen. Somit könnte es dir passieren das etwas drauf kommt was du überhaupt nicht möchtest. Und schon gar nicht wenn du nebenbei auch noch Bankgeschäfte mit das System ausführst.
        Aus eigener Erfahrung weiß ich das auch dass zuweisen/zulassen von die 3 Dateien in Defender (über Einstellungen) nach einiger Zeit trotzdem die Warnung und dessen Folgen wieder auftaucht.

        Nebenbei hat das abschalten von Defender auch total keinen Zweck, denn nach einiger Zeit wird er wieder von Windows automatisch eingeschaltet. Und wenn das noch nicht der Fall war geschiet es beim nächstes hochfahren vom System.
        Damit ist wol klar das dies ein erhebliches Problem ist.
        Ich habe mich umgeschaut im Netz und wurde fündig auf die Webseite von JaVaWa.nl

        Base-Camp ist in die Lage eine Karte direkt vom Gerät zu nutzen bzw. zu lesen.

        Nun gibt es eine Möglichkeit um mittels ImDisk Virtual Disk Driver ein Virtuelles USB-Medium auf das System (Festplatte) zu installieren wo dann die Openmtb-Karte die auf SD-Karte vom GPS-Gerät steht hinein kopiert wird.

        Dazu habe ich im Netzt recherschiert und wurde fündig auf die Webseite von JaVaWa
        Link: http://www.javawa.nl/virtueeltoestel.html

        Ich habe mich entschlossen für ImDisk.
        Die Datei von ImDisk findest du hier: http://www.ltr-data.se/opencode.html/#ImDisk

        Zunächst ImDisk muss natürlich installiert werden.
        Um die Arbeit einfach zu machen kannst Du eine Batch-Datei herunterladen, die die Erstellung einer virtuellen Maschine vereinfacht. Die ist unter diesen Link zu bekommen:
        http://www.javawa.nl/downloads/divers/Maak%20virtueel%20toestel_win.zip

        Zunächst ImDisk muss natürlich installiert werden.
        ImDisk wird aus der Windows-Systemsteuerung betrieben.
        Demnächst machst Du einen Ordner wo das Virtuelle Gerät drin zu stehen kommt.

        Setze die entzipte Datei „Erstellen von virtuellen toestel.cmd“ in dem Ordner, in dem Du die virtuelle Maschine erstellen möchtest, und führe Sie mittels einem Doppelklick aus.
        Du wirdst gebeten, die gewünschte Größe und Dateinamen an zu geben. Nachdem das Skript abgeschlossen ist, hast Du eine virtuelle Maschine, die sofort einsatzbereit ist.
        Es gibt auch eine neue Batch-Datei im selben Ordner, der die virtuelle Applikation in Zukunft aktivieren kann. Durch eine Verknüpfung zu dieser Batch-Datei im Autostart-Ordner des Startmenüs hinzu zu fügen wird sie jedes Mal beim Start von Windows aktiviert.

        Ich hatte kar keine Probleme. Trotzdem empfehle ich:
        Mache zur Sicherheit vorher ein Backup und eine Wiederherstellungspunt.
        Download der Dateien auf eigener Gefahr (die Batch-Datei sowie ImDisk ist vorher zu scannen)

        Gruß, Thelly

        • extremecarver

          Du brauchst es ja nur temporär zu deaktivieren (beim installieren). Da es scheinbar immer blöder wird mit den Fehlermeldungen – werde ich wohl die .vbs entfernen und die Dateien direkt in den Installer packen – wird halt wieder mit gmt.exe wieder Probleme geben. Da windows cmd.exe ja leider nix entpacken kann (vor allem nicht passwortgesichert um gmt.exe erstmal auss der Schusslinie zu nehmen) wird es wohl die bessere Alternative sein.

  • markus.go

    Hallo,smartscreen meldet auch bei mir einen unsicheren Download. Das ist nicht weiter schlimm da ich die Dateien dennoch herunterladen kann. Jedoch meldet der Defender einen Befall mit Troja:VBS/Kalhine.A. Liegt das nun an der Signierung oder sind die Dateien tatsächlich befallen?

    Besten Dank und viele Grüße

    Markus

    • extremecarver

      liegt an den VBS Dateien – und die kannst du einfach in jedem Editor öffnen und anschauen. Warum Bitdefender und Windows Smartscreen/Defender da so einen Schrott bauen (quasi alle anderen Antirusprogramme machen da keine Fehlerkennung wie man auf virustotal.com nachschauen kann) ist echt blöd.

  • Bernd Kaldewey

    Habe derzeit das Problem Karten unter Windows 10 herunterzuladen. Die Dateien werden als unsicher gemeldet. Was kann ich tun. Sitze in Italien und bekomme keine Karten.

    • extremecarver

      Statt einen schrottingen Browser (IE) oder einen halbfertigen Browser (Edge) zu benutzen einen vernünftigen wie Firefox oder Chrome (oder aber über Optionen die Meldung wegklicken – bzw halt Smartscreen und evlt Windows Defender auschalten).

  • tedkopp

    Hi, I am not able to download the Alps map…it is blocked by Smartscreen…
    I tried to disable it but no luck…
    Any suggestions?

  • Uwe Gehring

    Ich habe bei den neuesten Downloads das Problem, dass unter Linux das Entpacken mit 7z zu kryptischen Ordnernamen führt (siehe Screenshot). Liegt das an der Signierung? Wie kann man das vermeiden?

    Bildschirmfotovom2016-09-11115453

    • extremecarver

      Nein – das liegt daran dass ich auf den neuesten nsis Installer geupgradet habe – und unter den meisten Linux Versionen eine sehr veraltete 7z Version verwendet wird – welche da einen Bug hat.
      Siehe mein Bug Report bei Nsis hier: http://forums.winamp.com/showthread.php?t=397010

      – wird sich wohl mit Ubuntu 16.10 bzw anderen Linux Distri ab Ende des Jahres gefixed werden. Aber halt blöd mit LTS Releases. Aber ich möchte nicht auf die alte NSIS Version zurück – da die neue unter Windows 10 ein paar Bugs beseitigt.

  • Felix

    Vielen Dank für die Signierung der Map Downloads! Gerade nochmal 2 Jahre Donation geschickt. Top Arbeit und seit Jahren extrem happy mit diesen Karten und den Updates (Edge 1000). Quasi nie Probleme und geniales Routing abseits der großen Straßen 🙂

    Meine Meinung bzgl. Domainwechsel: Wird sich nicht wirklich lohnen (Aufwand / Nutzen). Dann lieber Onpage SEO verbessern, Social Web Kanäle erschließen, UI / WordPress Theme modernisieren, etc.

    Cheers,
    Felix

Leave a Reply