Notepad++ wird gerne als Editor genutzt. Er ist kostenlos unglaublich vielseitig einsetzbar und war bis zur Version 7.6.3 auch digital signiert. Mit der neuen Version von Notepad++ 7.6.4 hat Don Ho diese nun entfernt. Dafür hat er auch einen guten Grund angegeben.
Die bisherige digitale Signierung hatte Don Ho vor 3 Jahren von DigiCert spendiert bekommen. Nun hatte er viele Stunden mit einer vergeblichen Suche verbracht, um eine neue Signierung zu erhalten. Er hat es als Organisation versucht, aber es hat nicht geklappt. Sodass er es Schlussendlich aufgegeben hat.
Dies bedeutet jetzt aber nicht, dass Notepad++ unsicherer ist. Denn der „SHA256 Hash des Installers und andere Pakete werden für jedes Release wie gewohnt bereitgestellt. Notepad++ überprüft den SHA256 aller vom Programm verwendeten Komponenten (SciLexer.dll, GUP.exe und nppPluginList.dll).“ Nur die UAC (Benutzerkontensteuerung) wird nun bei der Installation anspringen.
Er schreibt noch: „Ich stelle fest, dass Code Signierungszertifikat ist nur ein überteuertes expletives Spielzeug von FOSS-Autoren“. Man muss noch dazu sagen, dass so ein Zertifikat für nur ein Jahr mit etwa 499 Dollar zu Buche schlägt und da ist es verständlich, dass jemand der kostenlose Software zur Verfügung stellt, dies nicht bezahlen will.
Die Changelog von Notepad++ 7.6.4
- Add Markdown in zip packages and fix Markdown not working in installer package of v7.6.3.
- Switch from certificate verification to hashes verification due to “Notepad++”
- Enhance User Defined Language System for supporting more than one UDL file.
- Add “Remove Consecutive Duplicate Lines” feature to remove duplicate consecutive lines from whole document.
- Add new shortcut “shift + scroll” for horizontal scrolling.
- Add Stack Overflow as search engine.
- Add the capacity to rename non-existing document’s tab.
- Fixed file open hang issue in old style mode.
- Fix “Find in files” tab translation issue on initial dialog call.
- Fixed macro playback junk characters display issue on Find dialog.
- Ensure each recorded command is playable before playing to avoid exploit in hacking. (EURO-FOSSA)
- Enhance “Search on Internet” command to avoid command hijacked. (EURO-FOSSA)
- Fix buffer overrun in Print dialog. (EURO-FOSSA)
- Load nppPluginList.dll as resource instead of binary for the sake of security. (EURO-FOSSA)
- Check Updater’s authenticity before its each launch to prevent from hijacking. (EURO-FOSSA)
- Fix stack buffer overflow in WordStyle dialog. (EURO-FOSSA)
- Fix stack buffer overflow issue on User Define Language dialog. (EURO-FOSSA)
- Prevent eventual DLL hijacking while loading plugins. (EURO-FOSSA)
hier steht ja noch nix
– gestern mal runtergeladen – abgelegt im Ordner Portable – Verknüpfung in Startmenü
(vorher noch auf Deutsch gestellt) und nun bearbeite ich damit alle anfallenden Textdateien z.B. für die ISO-Erstellung sozusagen „in einem Rutsch“ ( da ja „TAB-fähig“ )
Ich benutze das Notepad++ schon seit sehr vielen Jahren, zum Teil lieber als irgendein Office auch nur so zum schreiben, ob das Notepad++ nun eine digitale Signatur hat oder nicht ist mir eigentlich egal, solange ich der Software und der Download Seite trauen kann.
Wie wahr. Erst wird man zu diesem Blödsinn genötigt, und hinterher abkassiert.
Da aber die Zäune um Internet und Software von interessierter Stelle stetig höher gebaut werden, wird der Programmierer wohl wie so viele andere entweder aufgeben, oder mitziehen müssen. Die Freiheit ist für uns auch am Computer vorbei.
neue version online
https://notepad-plus-plus.org/news/v7.6.5-with-gpg-signatures.html
danke für die Info
?