Ký các tập tin phân phối lại

8

Để gửi ứng dụng máy tính để bàn cho cửa hàng ứng dụng Windows 8, bạn cần ký điện tử bất kỳ trình điều khiển hoặc .exe nào được liên kết với ứng dụng. Tuy nhiên, ứng dụng tôi đang cố gửi có chứa một số tệp được phân phối lại phần mềm của các công ty khác và một số trong số này không được ký. Đơn của tôi đã bị từ chối với lý do này. Có hợp pháp (hoặc đạo đức) để ký kết công việc của các công ty khác để chúng tôi có thể gửi đơn đăng ký không? Tôi nghĩ rằng nó có thể được coi là một số hình thức đại diện sai nhưng tôi không chắc chắn.

legal  ethics 
PixelArtDragon
nguồn
3
Tôi đã thấy các vấn đề tương tự với các ứng dụng di động (ví dụ, đối với BlackBerry, bạn cần sử dụng các tệp nhị phân đã ký để truy cập một số API). Và ở đó, bản tóm tắt về cơ bản là: bằng cách ký, bạn xác nhận nhị phân và chịu trách nhiệm về nó. Vì vậy, nó không giống như bạn tuyên bố nhị phân của mình, bạn chỉ đơn giản tuyên bố rằng bạn có trách nhiệm với nó, nếu đó là những trò nghịch ngợm ;-) Như mọi khi, đó không phải là lời khuyên pháp lý, yada yada ...
Joachim Sauer
Nhân tiện, nếu ai đó cảm thấy câu hỏi này phù hợp hơn trong phần khác của trang web, xin vui lòng cho tôi biết.
PixelArtDragon
1
Tôi sẽ hỏi những người tạo ra các tệp không dấu nếu họ có thể ký chúng. Nếu giấy phép của họ cho phép phân phối lại, tôi không thấy lý do tại sao họ không muốn làm điều này vì tôi cá là có những người dùng khác của các tệp của họ ở cùng vị trí với bạn. Nếu họ không muốn ký vào tệp của họ vì một số lý do, bạn luôn có thể hỏi liệu họ có phiền bạn làm như vậy cho ứng dụng của bạn không
razethestray 15/07/13
1
Cửa hàng sẽ chấp nhận các tập tin có người ký khác nhau? Hoặc tất cả phải được ký bởi cùng? Ví dụ, tôi biết trong java web start, một ứng dụng đã ký phải có một và chỉ có một người ký tất cả các tệp (phải bỏ ký và từ chức bất kỳ lọ nào đã được ký bởi bên thứ ba trước).
@MichaelT Họ chỉ tìm kiếm một chữ ký số; Ai không quan trọng. Đó là lý do tại sao tôi hỏi liệu công ty của tôi có được phép sử dụng chúng tôi để ứng dụng được chấp thuận hay không.
PixelArtDragon

Câu trả lời:

9

Tôi chỉ có thể trả lời câu hỏi này trên cơ sở đạo đức . Cho dù quan điểm đạo đức của tôi được phản ánh trong pháp luật là hoàn toàn nằm ngoài lĩnh vực chuyên môn của tôi. (Ngoài ra, tôi không biết các hoạt động ký kết của Microsoft, vì vậy hãy sửa cho tôi nếu tôi nói điều gì đó không phù hợp với cách làm việc của MS.)

Giả sử bạn ký một số tệp F(có một số nội dung C) bằng khóa ký K. Cặp tệp / chữ ký kết quả [F, S(K,C)]cho biết:

Chủ sở hữu của khóa này Kkhẳng định rằng tập tin Fcó nội dung C.

Giả sử bạn có quyền phân phối các tệp không dấu, có vẻ như bạn cũng có quyền mặc định để phân phối chúng bằng chữ ký. Chữ ký là một chuyển đổi mã hóa hoàn toàn theo chương trình của tệp mang xác nhận trên. (Nói rằng bạn không thể ký mật mã một cái gì đó khá gần với tuyên bố rằng bạn không được phép tạo ra một hàm băm của nó.)

Chữ ký của bạn không khẳng định rằng bạn là tác giả của mã, nhưng nó khẳng định rằng bạn là một điểm đáng tin cậy trong việc phân phối mã. Đó không phải là sai lầm; đó chỉ đơn thuần là một đại diện hoàn toàn chính xác cho những gì đang xảy ra. Người nhận cuối phải quyết định xem họ có tin tưởng mã do bạn phân phối hay không. Danh tính của tác giả ban đầu không liên quan đến mô hình ủy thác của chúng tôi, bởi vì bạn là người cuối cùng chạm vào mã trước khi đến máy tính của họ.

máy hút mùi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.