![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Don Ho, der Entwickler des popul\u00e4ren Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu.<\/p>\nDon Ho, der Entwickler des popul\u00e4ren Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu.<\/p>\n
<\/p>\n
When you install Notepad++ version 7.6.4, You might notice there's no more blue-trusted UAC popup.<\/p>\n<\/blockquote>\n Bei der Installation der neuen Programmversion fehlt also die blaue Anzeige der Benutzerkontensteuerung, die signalisiert, dass der Software vertraut wird. Stattdessen kommt die gelbe Warnung der Benutzerkontensteuerung mit der Frage, ob man der Software vertraut. Dies liegt daran, dass Ho die digitale Signatur aus Notepad++ Version 7.6.4 entfernt hat. Als Grund f\u00fcr diese Entscheidung gibt er folgendes an:<\/p>\n Vor 3 Jahren spendete DigiCert dem Projekt ein 3-j\u00e4hriges Code Signing-Zertifikat, und \u2026. das Zertifikat ist seit Anfang dieses Jahres abgelaufen. <\/p>\n Ich habe versucht, ein anderes Zertifikat zu einem vern\u00fcnftigen Preis zu kaufen. Allerdings kann ich \"Notepad++\" nicht als CN zum Signieren verwenden, da Notepad++ nicht als Firma oder Organisation existiert. Ich habe Stunden und N\u00e4chte damit verschwendet, ein geeignetes Zertifikat zu bekommen, anstatt an der wesentlichen Sache zu arbeiten \u2013 dem Notepad++ Projekt. <\/p>\n Ich musste erkennen, dass ein Code Signing-Zertifikat nur ein \u00fcberteuertes Spielzeug f\u00fcr FOSS-Autoren ist. Notepad++ ist f\u00fcr mehr als 10 Jahre ohne Zertifikat ausgekommen. Daher sehe nicht ich ein, warum ich die Abh\u00e4ngigkeit von einem solchen Zertifikat jetzt hinzuf\u00fcgen sollte (und ein Komplize dieser \u00fcberteuerten Industrie werde). Ich habe beschlossen, auf die digitale Signierung zu verzichten.<\/p>\n<\/blockquote>\n Dieser Schritt bedeutet nicht, dass es weniger Sicherheit in Notepad++ gibt. Der Autor stellt weiterhin die SHA256 Hash-Werte des Installers und andere Pakete f\u00fcr jedes Release (wie gewohnt) bereit. Zudem \u00fcberpr\u00fcft Notepad++ den SHA256 aller vom Programm verwendeten Komponenten (SciLexer.dll, GUP.exe und nppPluginList.dll). Die einzige \u00c4nderung: Es gibt jetzt ein gelb-oranges UAC-Popup w\u00e4hrend der Installation, das warnt, dass das Programm nicht digital signiert ist und fragt, ob der Benutzer diesem Programm vertraut. Bleeping Computer hat hier<\/a> noch weitere Informationen zum Thema zusammen getragen. <\/p>\n","protected":false},"excerpt":{"rendered":" Don Ho, der Entwickler des popul\u00e4ren Windows-Editors Notepad++, hat bekannt gegeben, dass er den Programmcode ab Version 7.6.4 nicht mehr digital signieren werde. Hier ein paar Informationen dazu.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-215441","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=215441"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/215441\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=215441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=215441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=215441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Notepad++ ist ein sehr beliebter Open-Source-Text- und Quellcode-Editor f\u00fcr Windows. Der Code dieses hilfreichen Tools wurde in den letzten 3 Jahren mit einem gespendeten DigiCert Zertifikat digital signiert. Aber ist dieses Zertifikat aber ausgelaufen und dem Entwickler ist es nicht gelungen, ein Nachfolgezertifikat mit vern\u00fcnftigem Aufwand und zu einem akzeptablen Preis zu bekommen. Don Ho schrieb in der Release Note<\/a> f\u00fcr Notepad++ 7.6.4:<\/p>\n
\n
\n