Für den umfangreichen Editor Notepad++ steht ein Update auf die Version 8.8.7 bereit. Highlight ist, dass Notepad++ nun durch ein legitimes Zertifikat von GlobalSign signiert ist. Damit dürften keine „false positive“ Meldungen mehr durch Antiviren-Software kommen.
„Es waren einige herausfordernde Monate, in denen wir mit administrativen Hürden zu kämpfen hatten und uns mit Zertifizierungsstellen auseinandersetzen mussten, um dies zu erreichen. Im Wesentlichen muss ein Open-Source-Projekt, um ein Zertifikat unter seinem Namen zu erhalten, als Unternehmen anerkannt sein…Die Sicherung dieses offiziellen Zertifikats erfordert eine erhebliche Investition – 647 € für 3 Jahre. Nach Unternehmensmaßstäben ist dies zwar bescheiden, für ein Open-Source-Projekt ohne Geschäftsmodell dahinter jedoch eine erhebliche Ausgabe. Wenn Sie zur Deckung dieser Kosten beitragen möchten, würden wir uns über Ihre Spende sehr freuen.“
Es gab aber noch weitere Korrekturen, die mit diesem Update kommen.
- Behebt das Problem, dass die Überwachung in einer Ansicht die Auswahl und Position in der zweiten Ansicht beeinflusst.
- Behebt das Problem des Speicherverlusts im Shortcut Mapper.
- Verbessert die Perl-Funktionsliste für Klassen.
- Behebt das Problem, dass das Drücken von Alt oder Tab zu einer Neuzeichnung der Steuerelemente im UDL-Dialogfeld führt.
Info und Download:
- notepad-plus-plus.org/v887-released
- notepad-plus-plus.org/downloads/v8.8.7
- github.com/notepad-plus-plus/releases
NPP ist jeden (Spende) Euro wert. Freut mich, dass es jetzt auch digital signiert ist.
gepostet mit der Deskmodder.de-App für iOS
Ja, ohne Signatur, war das Programm nicht mehr nutzbar und wegen der delikaten Aufgaben, auch keine Ausnahme möglich.
Vielleicht bringen wir es zurück in den Kiosk.
Es sollten mehr Firmen darüber nachdenken Open Source Fördertöpfe bereitzustellen für Software die im alltäglichen und teils kritischen Einsatz genutzt wird. Das ein Projekt wie npp bei 650€ auf 3 Jahre so lange am überlegen ist zeigt das bei vielen die Prio leider anders liegen.
Leider liegt es z.T. aber in de auch an Buchführung und Finanzen, wenn man keine Rechnung bekommt ist das oft ein Problem für sich, hier wäre ein kleiner Shop seitens npp evtl auch interessant wo man dann digitale Güter wie ein „danke“ Bild per Mail für 100€ kaufen kann und eine Rechnung dazu erhält. Oder klassische Spendenquittung, die npp derzeit meine ich nicht anbietet.
Es muss für uns nicht zwingend diese spezielle Zertifikat sein, das macht es nur komfortabel.
Wir führen einfach kein Software aus, die nicht signiert ist. Gibt aber Ausnahmen.
Also sollte es in dem Fall doch für euch kein Problem gewesen sein, die Software war schließlich mit einem NPP eigenem root cert signiert.
Wir hatte vor einiger Zeit ähnliche Probleme mit signierungen, da musste ich auch ein Wenig bei den Anbietern lesen, das von Globalsign ist hier schon eines der günstigstens das ev ist (normale werden oft von windows abgelehnt bis sie angelernt sind) und eine größere Verbreitung hat.
Eigene certs lassen sich nicht überprüfen. Mann kann sie nur hinterlegen.
Wir versuchen das auf das Notwendigste zu reduzieren.
Da der Editor oft in besonders geschützten Bereichen zum Einsatz käme und auch Admins oder andre besondere User das nutzen würden, ist das zum scheitern verurteilt.
Darf man noch Hoffnung haben, dass man vielleicht irgendwann ein Let’s-Encrypt-Äquivalent für Tools gibt?
Das wird mit Sicherheit nie passieren.
Die Aufgabe eines TLS-Zertifikats (z.B. von Let’s Encrypt) ist es, eine bestehende Verbindung abhörsicher zu machen. Dass Let’s Encrypt (oder irgendwelche anderen Anbieter) die Vertrauenswürdigkeit oder Identität der Gegenseite bestätigen würden ist ein häufiger Irrglaube.
Die Aufgabe eines Code-Zertifikats ist es hingegen, die Identität des Herausgebers einer Software zu bestätigen. Das geht nicht mit irgendwelchen anonymen e-mail Adressen sondern nur durch die Überprüfung staatlicher Ausweisdokumente. Und das kostet nun mal Zeit und Geld.