Q: Apple Developer Certificate

Вот регистрируемся в Mac Developer Program за $99 (в год).

Идем туда, выписываем себе девелоперский сертификат.

Смотрим в него - а он на 5 лет (с момента выписки, не с начала действия программы)

Верно ли я понимаю, что если в последний день действия годовой оплаты Эпплу выписать себе сертификат, то можно поэкономить $495 на следующие 5 лет? Или отвалится чего?

Речь не про (макосный) App Store, а именно про 3rd-party софт, который раздается мимо аппстора.

Comments

Я б на их месте сертификат к непродлённому доступу ревоучил.

И у всех пользователей, которые год назад поставили (наш) варез - все отвалится?

Это не подпадает под конвенцию о запрещении геноцида?

Возможность подписи, да, можно как-то отозвать (но тоже вопрос - как). Таймстемпы, в принципе, тож. Но пользователей то за что?

x509 revocation - стандартная процедура

А насколько это соответствует -- надо вдумчиво курить TOS

Я понимаю как это делается.

При этом подпись (купленного) приложения на юзерской машине станет невалидной? Это ж перебор.

Ну, да, x509 устроен, к сожалению, строго иерархически (и это едва ли не главная к нему претензия).

А перебор или нет -- опять же, надо читать ToS

If your certificate expires, users can still download, install, and run versions of your Mac applications that were signed with this certificate. However, you will need a new certificate to sign updates and new applications. If your certificate has been revoked, users will no longer be able to install applications that have been signed with this certificate.

If your membership expires, users can still download, install, and run your Developer ID signed applications. However, once your Developer ID certificate expires, you must be a Mac Developer Program member to get new Developer ID certificates to sign updates and new applications.

https://developer.apple.com/support/technical/certificates/

Ну то есть его не ревокят.

И платить можно раз в 6 лет.

Не совсем.
То, что уже подписано не сдохнет. Но ничего нового не подписать и не зарелизить.
Т.е. не платить нельзя.

Зарелизить - это про Аппстор, речь не про него.

Но почему не подписать то? codesign не ходит на сайт эппла.

если апдейты не выпускать, судя по написанному

Почему?
Написано "когда сертификат протухнет - надо быть в программе". Но он протухнет через 5 лет. Тогда и восстановимся.

Там как-то странно написано - с одной стороны оно превратится в тыкву когда membership expires, а с другой стороны когда certificate expires. Ничего не мешает подписывалке звонить домой и проверять есть ли у тебя действительное членство. Но на твой основной вопрос вроде как ответ однозначный - уже подписанные варезы не протухают.

Ну вот в том и вопрос.
Membership expires в 2015-м (если больше не платить), выписанный вчера сертификат - в 2019-м.

Без интернета подписывалка не работает (ругается что нет timestamp-сервера), копать глубоко, куда она что шлет (и можно ли, к примеру timestamp взять версайновский или комодо) - че-то лень сейчас.

у мелкософтовской нельзя было, а эппловской я не пользовался.