我们的组织最近获得了EV code signing certificate. 它确实给了我们即时SmartScreen信任,但仍然发生了两件事:
一个小烦恼是,它向前几个下载者Chrome发出了警告file.exe is not commonly downloaded and may be dangerous,但它在一天之内就消失了,我们没有采取任何措施。
一个更大的问题是Windows Defender。它的作用如下:
当我们的用户安装该程序时,它会标记并锁定所需的关键组件。大多数用户都会遇到这种情况。
\n我们在上传之前在本地扫描了程序组件,没有发现任何问题。我们的Virus & threat protection是最新的。当我们从网站下载相同的文件并像普通用户一样安装时,我们也不会触发防病毒保护。为什么它的行为如此不一致,以至于当我们从互联网下载到内部 PC\xe2\x80\x99s 上时,它不会标记文件\xe2\x80\x99s,但大多数外部用户都会发生这种情况?
到目前为止,我们一直在从用户那里收集这些通用威胁名称和文件名,并将其提交给微软进行分析:https://www.microsoft.com/en-us/wdsi/filesubmission \n令人非常钦佩的是微软的分析师在一天内查看这些文件,但不好的是他们似乎只更新检测到的威胁名称的防病毒定义,而不是将整个文件标记为无害。这个问题变得更加令人沮丧,因为我们经常更新我们的安装程序,因为程序正在积极开发中。
\n我还担心这些带有 MS 威胁定义的更新没有足够快地正确传播给世界各地的 Windows 用户。如果用户不更新其定义或将其关闭,会发生什么情况?
\n有什么我们尚未采取但可以采取的措施来减少这些误报问题吗?
\nEV代码签名证书由DigiCert颁发,价格非常昂贵。MS 多次扫描签名文件并提高证书的信任评分后,这些问题会消失吗?我的意思是,它会减少尚未提交分析的未来构建的误报吗?
\ncode-signing windows-security windows-defender digicert ev-certificate
我发现没有办法用 来检查身体declarativeNetRequest。
https://developer.chrome.com/docs/extensions/mv3/mv3-migration-checklist/表示我应该webRequestBlocking获得declarativeNetRequest许可进行替换。但它并没有说chrome.webRequestAPI 在 v3 中已被弃用(看起来确实如此),或者它会继续与清单 v2 一起工作多长时间。
我是否应该坚持使用清单 v2,即使我不\xe2\x80\x99 不知道它会持续多久?\nGoogle 表示他们出于隐私原因进行了此更改,但我\xe2\x80\x99 没有看到他们删除内容脚本...
\n我有一个节点脚本,它创建一个日期对象,将其转换为字符串,控制台将日期和日期记录为字符串,然后将日期字符串插入 DATE、DATETIME 和 TIMESTAMP 类型的 sql 数据库字段中。数据库位于 Windows 10 的 XAMPP 中,当地时间为下午 2 点。
\n\n(async () => {\n const fs = require("fs");\n const mysql = require(\'mysql2/promise\');\n\n let date = new Date();\n let dateString = date.getFullYear() + "-" + (date.getMonth() + 1) + "-" + date.getDate();\n console.log("date: ", date);\n console.log("datestring: ", dateString);\n\n const connection = await mysql.createConnection(JSON.parse(fs.readFileSync("../test/databaseLogin.json")));\n await connection.execute("INSERT INTO dates VALUES (?, ?, ?, ?)", [1, dateString, dateString, dateString]);\n\n const selectResults = await connection.execute("SELECT * FROM `dates` WHERE mainKey …如果我在 C# 类中声明自动实现的属性,则public string Property { get; set; }变为:
private string _property;
public string get_Property() {
return _property;
}
public void set_Property(string value) {
_property = value;
}
其中包括一个私有字段string _property。
如果我创建一个接口,我可以使用自动实现的属性,如下所示:
string Property { get; set; }
为什么我可以在接口内声明自动实现的属性,但不能使用更长、更详细的语法来声明私有字段?我知道这样的定义:
接口仅包含方法、属性、事件或索引器的签名
接口中的私有字段与类中的私有字段生成方式不一样吗?它到底生成了吗?
以下命令:certutil.exe -L -d \xe2\x80\x9cC:\\Users\\Home\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\1bku2z91.default-1633392324717\\\xe2\x80\x9d\n返回此错误消息:certutil.exe: function failed: SEC_ERROR_LEGACY_DATABASE: The certificate/key database is in an old, unsupported format.
我尝试了带引号和不带引号,将反斜杠更改为正斜杠。我发现目标文件夹必须包含注释secmod.db,而我的文件夹没有包含注释,但我认为这适用于cert8.db,而不是cert9.db。我正在根据about:support查找传递正确的文件夹。我的火狐版本是66.0.3