<div dir="ltr">Hi Sandro,<div class="gmail_extra">
<br><div class="gmail_quote">On Tue, Sep 29, 2015 at 11:07 AM, Sandro Santilli <span dir="ltr"><<a href="mailto:strk@keybit.net" target="_blank">strk@keybit.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Tue, Sep 29, 2015 at 10:45:40AM -0600, Larry Shaffer wrote:<br>
<br>
> Currently there is no code signing of drag-drop applications or package<br>
> installers for QGIS, so users have to switch away from the recommended<br>
> default setting to allow any installation (see attachment).<br>
><br>
> Code signing setup requires:<br>
><br>
> * Mac developer account with Apple (~$99 USD/year)<br>
</span>...<br>
<span class=""><br>
> * Should code singing be done? (obviously +1 from me)<br>
<br>
</span>To me those who want to use Free Software should get to undersand what<br>
it means and thus do not rely on trusting Apple as the provider of<br>
the binary software they use.<br></blockquote><div><br></div><div>I'm not talking about the Mac App store here. Apple is providing no software, nor is it (re)distributing the packages. This is about code signing the distribution packages in a way that is inexpensive and provides a 'normal' Mac user experience, which includes developers dealing with the default way a Mac is configured.</div><div><br></div><div>Forcing users to 'understand' what it means to use free and open source software by *requiring* them to turn off security features in their OS is not a very reasonable approach to the situation IMO.</div><div><br></div><div>The developer account at $99 USD/year is a bit off, as this is only a means of getting a code signing certificate that already has the root certificate authority installed on Macs. We are free to chose a different code signing certificate from a vendor, but even the cheapest (<a href="http://startssl.com">startssl.com</a> Class 2 at $59.90 for 2 years) doesn't even come close to Apple's certs, which are good for 5 years. This means an Apple developer account could be signed up for every 5 years, then closed, i.e. cert for $20/year.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
I hope there's a way for mac owners to add trust of other authorities,<br>
say for example OSGeo.org, if this is not the case I'd rather see<br>
those users pay for downloading a signed version. 100 USD for copy<br>
might be a good price for that.<br></blockquote><div><br></div><div>OSGeo, could provide a self-signed root certificate bundle for users to install, or maintain an intermediate signing authority from a trusted root, and any OSGeo project could use that to code sign Mac software (or any software); but, it would require users to install and trust the root or intermediate certificate, which would require admin privileges on the box. While that's a reasonable approach for development versions, like nightlies, it is most certainly *not* a normal Mac or Windows user experience.</div><div><br></div><div>For nightlies, it would be a means of warning general users that the software is not a regular distro, which is an approach many software development groups use (self-signed code signing root cert for dev releases versus a preinstalled trusted root cert for stable releases). For general/stable releases it is definitely not a normal thing to do.</div><div><br></div><div>Sandro, please try to keep your comments about this more productive and less incendiary.</div><div><br></div><div>Regards,</div><div><br></div><div>Larry Shaffer<br>Dakota Cartography<br>Black Hills, South Dakota<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
--strk;<br>
</blockquote></div><br></div></div>