Seit Gestern sind nun alle Windows Downloads (.exe) Code signiert. Im letzten Jahr - bzw seit Windows 10 hat Microsoft die Sicherheitseinstellungen recht drastisch erh\u00f6ht. Nicht dass es wirklich sicherer w\u00e4re - es ist im Prinzip nur komplizierter hier Sicherheit vorzugaukeln. Das Prinzip dahinter ist prim\u00e4r - dass wenn eine Datei sehr oft heruntergeladen wird - sie als sicher eingestuft wird - aber Dateien die selten heruntergeladen werden - als unsicher gelten - was nat\u00fcrlich eigentlich gar nicht viel aussagt. Wenn Dateien jedoch signiert werden - mit einem kommerziellen Zertifikat welches bei Windows vorinstalliert ist - dann werden sie schneller als sicher erkannt - bzw (wenn es ein EV Cert ist) sogar standardm\u00e4\u00dfig. Daher war im Prinzip letztlich ohne Warnung im Internet Explorer oder Microsoft Edge mit Windows 10 nur noch die Deutschlandkarte als sicher angesehen. Dadurch dass die Downloads nun signiert sind - erkennt aber Microsoft an dass sie vom selben Ersteller sind - und somit d\u00fcrften nun alle Installer als sicher gelten da jetzt statt jeder Download einzeln - alle als von einem Ersteller (also mir) anerkannt werden. Der Hauptsinn dahinter ist eigentlich - dass wenn eine Datei (etwa der Installer von Firefox) von zig Portalen zum Download angeboten wird - man schnell erkennt dass da nichts ver\u00e4ndert wurde und der Download korrekt original ist. (allerdings k\u00f6nnte man das mit genug krimineller Energie leichte umgehen - indem man den Download ver\u00e4ndert und dann sein eigenes Zertifikat verwendet (oder eines wo man den Schl\u00fcssel durch Hacking erbeutet hat) und neu signiert - und somit auch Smartscreen umgeht - weil kaum ein User schaut ob das korrekte Zertifikat auf Mozilla lautend benutzt wird).<\/p>\n
Im Prinzip ist so eine Regelung ja zu bef\u00fcrworten - allerdings erkennt Windows nur die Zertifikate weniger Verk\u00e4ufer an (prim\u00e4r Digicert\/Globalsign, Symantec, Comodo und StartSSL) - und wie nicht anders zu erwarten ist Microsoft Miteigent\u00fcmer von Digicert\/Globalsign wie auch Symantec. Wenn wundert es also dass diese Zertifikate sehr teuer (f\u00fcr den Aufwand des Verk\u00e4ufers) verkauft werden? Daher hab ich dies auch l\u00e4nger nicht gemacht. Durch Windows 10 und vor allem das neue Anniversary Update ist der Druck aber nochmal gestiegen - so dass ich jetzt ein Cert von Comodo gekauft habe (gar nicht so easy mit zig Dokumenten die verlangt werden - ohne aber dass man das nicht easy f\u00e4lschen k\u00f6nnte wenn man will) und seit Gestern sind nun alle Downlaods signiert. Dies sollte auch bei einigen Antivirus Scannern die nicht grad korrekt arbeiten (Norton WSReputation etwa) zu deutlich weniger Warnungen f\u00fchren. BTW - die Mac OSx Downloads sind nicht signiert - da man .7z Dateien nicht Code signieren kann AFAIK.<\/p>\n
Bisher war bei den Kartendownloads immer gmt.exe beigef\u00fcgt - f\u00fcr die Batchfiles zur gmapsupp Generierung. Damit es hier nicht zu false positives kommt - habe ich dies nun entfernt und die Batch Files versuchen (sollte 99% klappen mit Internetverbindung) - gmt.exe herunterzuladen.<\/p>\n
<\/p>\n
Dazu habe ich nat\u00fcrlich wie immer weitere Verbesserungen in den Karten in den letzten Wochen gemacht. Auffallend ist dass ich endlich einen Bug gefunden habe - der ab und an zu \u00fcberschwemmten Inseln gef\u00fchrt hat. Dazu arbeite ich hart an einem neun Hiking \/ Wander Layout. Evtl wird dies aber eine komplett separate Karte - dass wird leider erst im Herbst - also nach dem Sommer kommen - aber egal. Da werde ich dann f\u00fcr den Winter auch mehr Infos wie Langlaufloipen usw einf\u00fcgen.<\/p>\n
<\/p>\n
Letztlich bin ich am \u00fcberlegen ob ich die OpenMTBMap.org Domain wechseln soll - hin zu mtbmap.com (welche ich for gut einem Jahr mit viel Gl\u00fcck sehr billig kaufen konnte). Die Wanderkarte falls separat w\u00fcrde dann auf die Domain outdoormaps.com wechseln. VeloMap.org zu VeloMap.com wechseln. Klar w\u00e4ren die neune Domains deutlich leichter zu merken - aber ich wei\u00df nicht ob sich der Wechsel auszahlt - da\u00a0 es da doch trotz 301 Umleitung sicher Verluste bei google g\u00e4be. Mal schauen. Falls die Wanderkarten unter neuer Domain kommen - werden diese aber selbstverst\u00e4ndlich auch allen Premium Mitgliedern von OpenMTBMap sowie VeloMap kostenlos zum download zur Verf\u00fcgung stehen.<\/p>\n
Ich w\u00fcnsche euch weiter viel Spa\u00df mit den Karten - Felix<\/p>\n
<\/p>\n
","protected":false},"excerpt":{"rendered":"
Seit Gestern sind nun alle Windows Downloads (.exe) Code signiert. Im letzten Jahr – bzw seit Windows 10 hat Microsoft die Sicherheitseinstellungen recht drastisch erh\u00f6ht. Nicht dass es wirklich sicherer w\u00e4re – es ist im Prinzip nur komplizierter hier Sicherheit vorzugaukeln. Das Prinzip dahinter ist prim\u00e4r – dass wenn eine Datei sehr oft heruntergeladen wird – sie als sicher eingestuft wird – aber Dateien die selten heruntergeladen werden – als unsicher gelten – was nat\u00fcrlich eigentlich gar nicht viel aussagt. Wenn Dateien jedoch signiert werden – mit einem kommerziellen Zertifikat welches bei Windows vorinstalliert ist – dann werden sie schneller als sicher erkannt – bzw (wenn es ein EV Cert ist) sogar standardm\u00e4\u00dfig. Daher war im Prinzip letztlich ohne Warnung im Internet Explorer oder Microsoft Edge mit Windows 10 nur noch die Deutschlandkarte als sicher angesehen. Dadurch dass die Downloads nun signiert sind – erkennt aber Microsoft an dass sie vom selben Ersteller sind – und somit d\u00fcrften nun alle Installer als sicher gelten da jetzt statt jeder Download einzeln – alle als von einem Ersteller (also mir) anerkannt werden. Der Hauptsinn dahinter ist eigentlich – dass wenn eine Datei (etwa der Installer von Firefox) von zig Portalen zum […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-4873","post","type-post","status-publish","format-standard","hentry","category-updates","odd"],"_links":{"self":[{"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/posts\/4873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/comments?post=4873"}],"version-history":[{"count":0,"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/posts\/4873\/revisions"}],"wp:attachment":[{"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/media?parent=4873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/categories?post=4873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/openmtbmap.org\/de\/wp-json\/wp\/v2\/tags?post=4873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}