近日出于开发工作的需求,我计划使用目录对比软件Beyond Compare 4。本想尝试其有无中文版本,却不料因在搜索引擎中添加中文版这一关键字,而踩进了"思杰马克丁"这个粪坑。
下载完毕后准备安装,计算机却弹出警告,称该软件的数字签名证书不受信任。我这才发现问题。
原来是因为"思杰马克丁"二次打包的安装程序使用的是"沃通"签发的数字签名证书——"沃通"的所有CA证书已被我拉进黑名单,其曾被曝光因管理不善导致错误签发大量证书(包括申请二级域名时签发了顶级域名的证书等);还曾为商业目的发送垃圾邮件,污蔑免费的、自动签发的CA——Let's Encrypt不安全;其背后大股东为十恶不赦的流氓软件公司"奇虎360"。
正是因为沃通证书在我的计算机上被吊销,才导致了这个错误。幸好有这个错误,才没让我把被二次打包过的、有夹带私货嫌疑的"思杰马克丁"垃圾软件装进计算机。
Beyond Compare的官网:https://www.scootersoftware.com
"思杰马克丁"搞的伪官网:http://www.beyondcompare.cc/
传说中的行业毒瘤?
@FROYO : 是的,它们用于获得软件代理权的方式一般是
这样的套路,令开发者觉得"我不同意你代理,你也能赚到钱;我同意跟你这个流氓合作,我还能分一杯羹"。
它们的许多"代理权"便是如此谈下来的。
很幸运啊
@路易大叔 : 某种意义上说是挺幸运
毕竟"防范于未然"地把沃通这种有过前科的CA拉黑了。