Gorniv 9 фев 2024 в 13:12

EV code sign за 4+ тысячи долларов

Средний

4 мин

2.7K

Блог компании ASO.DEVРазработка под Windows*Flutter*

Комментарии 17

nvlastik 9 фев 2024 в 13:51

Загрузочную Windows флешку для установки можно создать только с Windows!!!

Что? Если я правильно понял, то это обычная винда. То есть качается образ, который потом заливается на флешку. Я надеюсь, на macos хотя бы это делать можно?

Gorniv 9 фев 2024 в 13:55

образ скачать и записать на флешку с macos можно, только windows потом нормально не ставится, у меня диск не видел, или запускать не хотел(несколько программ и скриптов). А вот https://rufus.ie/en/ (только windows версия) сделал с первой попытки.

dude_sam 9 фев 2024 в 15:03

Во времена нашиз предков (macbook intel) для таких целей пришлось ставить Windows в BootCamp, а потом оттуда уже создавать загрузочную flash. ¯\_(ツ)_/¯

Gorniv 9 фев 2024 в 15:07

Я сходил до моего бухгалтера, отнял у нее комп на 15 минут =)

nvlastik 9 фев 2024 в 17:38

А, например, unetbootin? Он вроде существует давно и флешки через него создаются (во всяких гайдах видел). А balena etcher? Это из того, что вспомнил.

Я не активный пользователь macos, так что могу чего-то не знать. Если там есть какие-то подводные камни, то расскажите, пожалуйста

Gorniv 9 фев 2024 в 18:41

Как раз через них и создавал, но или он не хотел идти дальше первого шага или вообще не работал, наверное, как-то можно сделать это с мака, но я потратил день и не смог, гораздо проще найти windows компьютер и сделать с него.

alexac 9 фев 2024 в 23:59

Главное уметь. Для того чтобы сделать установочную флешку из macOS достаточно скачанного образа, disk utility и wimlib, которую можно установить из homebrew. Ставил винду на ноут сестры месяц назад.

Gorniv 10 фев 2024 в 12:31

Когда умеешь- все кажется очень просто ? но как минимум три способа у меня не сработало ?‍♂️

alanko 9 фев 2024 в 13:51

Выглядит так, что сразу можно создавать сервис, который будет помогать выпускать "правильные" exe-шники ;)

Gorniv 9 фев 2024 в 13:57

Давать свой сертификат для подписи чужих приложений - так себе идея :D, да и полной автоматизации я так ине смог добиться, надо ручками вводить пин для каждой подписи, причем я хочу это сделать отдельным job в gitlab ci\cd, но там надо доп настройки прав запуска делать - долго, пока руками (нужно только на релиз, который не так часто)

DartRaven 9 фев 2024 в 14:18

Насчёт автоматизации PIN, вот решение для SafeNet токенов, может поможет и для Вашего случая. Или, хотя бы, даст направление поисков.

https://stackoverflow.com/a/46032947/4177563

CaptainFlint 9 фев 2024 в 16:36

Эх, а я прожку писал, которая обнаруживает окошко, впечатывает туда пароль и жмёт OK… Надо будет поизучать.

codecity 10 фев 2024 в 10:50

Ну для кросс-платформы сразу нужно иметь 2 компа (Apple Silicon и обычный) и 2 телефона (iPhone и Android). Никак иначе. Это раньше можно было все на маке, теперь времена поменялись - разная архитектура.

Статья интересная, как-то с открыто душой все написано, без попытки хорохориться, как сейчас модно.

Gorniv 10 фев 2024 в 12:34

Ну Интел понадобился только под windows. iPhone и Android очень нужны при работе с нативными сервисами, например с Apple музыкой. И отдельный Android желателен без Гугл сервисов.

maxdm 10 фев 2024 в 22:56

Windows 11 ARM64 сносно работает в Parallels в Apple Silicon и эмулирует x86\x64. Запустить signtool точно получится.

А про недоступность по RDP, имеете в виду, что токен придётся вставлять в машину клиента, а не хост? Это странная политика Microsoft. Ограничение можно обойти в последней версии нашего продукта, но пока только на нативном x86\x64.

Gorniv 11 фев 2024 в 14:27

в Parallels я пытался собрать билд для windows - не вышло. Подпись потом не тестировал. Вроде бы RDP и ключ можно подружить, но там сложно и такое советую только для опытных, потому что если вы не подписывали приложение и не создавали ключ для подписи раньше - очень сложно понять что пошло не так. Parallels удобная вещь, но сейчас с учетом сложностей виртуализации( arm - x86\x64) и стоимости подписки - проще купить отдельную windows машину(если нет необходимости в мобильности).

ShadowMaster 20 ноя 2024 в 19:53

Уф, как всё запущено. Итак, у вас есть драйверы для windows? Уверен на 99%, что нет. Значит EV-сертификат вам не нужен. Сказки маркетологов про необходимость EV-сертификата для обхода smartscreen - это обычный развод, OV-сертификата достаточно.

Далее, по поводу отдельного устройства для сборки и подписания дистрибутивов. Оно не нужно. Берете ныне бесплатную vmware fusion, устанавливаете, запускаете, нажимаете создать новую виртуальную машину и, о чудо, там большая кнопка скачать и установить windows 11. Windows 11 for ARM. Что собственно fusion и сделает, сама скачает, сама поставит, не нужно возиться с исошками. Сам yubikey можно прокинуть с мака внутрь виртуальной машины. Драйвер для PIV Yubikey есть и для arm64. Можно использовать Parallels, но он стоит денег. Можно использовать бесплатный UTM. Не знаю может ли он прокидывать USB-устройства в виртуалку. Причем UTM может как виртуализировать arm64 виртуалки, так и эмулировать x86(-64) виртуалки через qemu.

Сама Windows 11 for ARM на маке во fusion работает просто чудесно. Да, помедленнее, чем если бы это было напрямую на маке, но нормально. Только рекомендуется все же искать ARM-билды приложений, особенно для тех сред, где используется интерпретация или свои виртуальные машины. Например, java arm64 работает раза в 2 быстрее, чем java x64, по крайней мере в моем случае. Но, java arm64 есть, node.js arm64 есть, visual studio for arm64 есть, python arm64 тоже есть. Это не значит что c x86-64 программами будут какие-то проблемы, просто arm64 сборка будет быстрее.

Yubikey FIPS все-таки нужен, я у них спрашивал, ответили что он необходим. Хотя там же автоматическая процедура, берете attestation certificate от обычного Yubikey и загружаете. Если проверку проходит, то достаточно и обычного.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий