Jak poznám, jestli je instalace programu bezpečná

Ahoj, chci vyzkoušet a tedy nainstalovat účetní sw (money S3). Po stáhnutí je instalační soubor podepsaný firmou, která sw vytvořila. Ale při kliknutí na něj a pokusu o instalaci ve win11 už mi to hlásí, že vydavatele nelze ověřit. Je to špatně? Jak postupovat správně, abych nevytvořil bezpečnostní problém pro ten PC. Ve Storu ten sw není. Děkuji za radu.

Předmět	Autor	Datum
Pokud jsi program stahl ze spravne webove stranky, tak tu hlasku ignoruj. A pokracuj. Bing AI 21.05.2024 13:30	Bing AI	21.05.2024 13:30
To se stává poměrně běžně, pokud je to nějaká čerstvá verze, kterou systém ještě nezná. Samo o sobě… Wikan 21.05.2024 14:38	Wikan	21.05.2024 14:38
Já mám spoustu věcí self-signed, protože mi to tak stačí, a prostě jsem si nainstaloval svůj certifi… gilhad 21.05.2024 14:48	gilhad	21.05.2024 14:48
Určitě mají podporu, zavolej/napiš jim tam, ať (si) to opraví. Když už nic z toho, uděláš aspoň dobr… L-Core 21.05.2024 16:24	L-Core	21.05.2024 16:24
Prava mys na exe / vlastnosti a podivej se na vydavatele certifikatu. Jan Fiala 21.05.2024 16:36	Jan Fiala	21.05.2024 16:36
ten tam je, hlásí to až při instalaci poslední Incidentník 28.05.2024 11:11	Incidentník	28.05.2024 11:11
k nadpisu, nepoznáš... jedinú 100% záruku že neobsahuje škodnú máš len v 3 prípadoch: - prešiel bez… Ale 21.05.2024 16:53	Ale	21.05.2024 16:53
především: kde bereš jistotu, že tvůj win11 je od důvěryhodné firmy? proč by účetní firma strkala sv… brum brum 21.05.2024 19:20	brum brum	21.05.2024 19:20
Díky všem za odpovědi. Incidentník 28.05.2024 11:11	Incidentník	28.05.2024 11:11

Pokud jsi program stahl ze spravne webove stranky, tak tu hlasku ignoruj. A pokracuj.

To se stává poměrně běžně, pokud je to nějaká čerstvá verze, kterou systém ještě nezná. Samo o sobě to nemusí znamenat žádný problém.

Já mám spoustu věcí self-signed, protože mi to tak stačí, a prostě jsem si nainstaloval svůj certifikát jako certifikační autority a od té chvíle co je mnou podepsané, tomu se věří.
Podobně jsem ho nainstaloval pár kamarádům, pro které to má význam, a věří mi taky.
(Technicky jde o proklikání se nějakýma menu k jednomu dialogu, kam se nahraje mrňavý textový soubor.)

Takže pokud to mají taky nějak takhle self-signed nebo něco, tak možná stačí nainstalovat jejich certifikát a bude se všechno ověřovat správně ....

Určitě mají podporu, zavolej/napiš jim tam, ať (si) to opraví. Když už nic z toho, uděláš aspoň dobrý skutek.
Já na různé nedostatky vývojáře sw/her vždy upozorňuji, pokud to tedy není nějaký korporátní moloch, a dost často se mi to vyplatí

Prava mys na exe / vlastnosti a podivej se na vydavatele certifikatu.

ten tam je, hlásí to až při instalaci

k nadpisu, nepoznáš... jedinú 100% záruku že neobsahuje škodnú máš len v 3 prípadoch:

- prešiel bezpečnostným auditom od viacerých nezávislých dôveryhodných subjektov a hĺbkovým testovaním
- je open-source, zdrojový kód si naštuduješ a sám zkompiluješ
- napísal si ho sám a vieš že si tam škodnú nedal

takmer 100% záruku máš ak:

- software je open-source a známy (má dostatok ľudí čo zdrojový kód videli)
- od dôveryhodnej firmy
- má nejaký audit od nezávislého subjektu

nejaký podpis teda vôbec neznamená že je program bezpečný... podpísať sa dá aj malware. Certifikát ti len môže pomôcť zistiť či ten program skutočne patrí danej firme (a ak sa jedná o dôveryhodnú) tak môžeš usúdiť že je bezpečný, ale certifikát môže byť vystavený aj pre subjekt, ktorý ani neexistuje a môže to byť trebárs aj malware.

především: kde bereš jistotu, že tvůj win11 je od důvěryhodné firmy?
proč by účetní firma strkala svůj placený soft do ms storu a okrádala se o výdělek? (vím že chceš demo)

Díky všem za odpovědi.

Zpět do poradny Odpovědět na původní otázku Nahoru