MS Defender SmartScreen은 인디 개발자를 해치고 있어요
(getimageview.net)1. 윈도우용 앱을 배포 하기 위해 코드 서명 인증서를 년 $100에 구매해야함
2. 인증을 해도 Reputation이 없으면 SmartScreen은 계속 뜸
ㅤ→ WinGet 패키지 매니저는 SmartScreen이 뜨면 Malware로 판단함. 즉 배포 불가
3. Reputation 쌓아도 인증서 업데이트 시엔 Reputation 다시 리셋. 그러니 장기 인증서를 사야..
4. 앱 퍼블리셔는 "Extended Validation Code Signing Certificate" 라는 비싼 인증서를 년 $289~$699 에 사면 SmartScreen 을 바이패스 가능
앱 개발자들이 SmartScreen 패스하려고 EV인증서 사는 쪽을 많이 선택하던데, 차라리 $100 달러 내는 애플 개발자 구독 비용이 싸 보이는 군요. 실제로 EV인증서 사도 바이패스 안되는 경우도 있긴 하다고..
Glyphfinder 개발자가 EV인증서를 구입하는 과정을 상세히 적어뒀네요.
https://twitter.com/hanspagel/status/1262317935898566658