SignPath에서는 오픈소스 프로젝트에 무료로 코드사인을 해준다고 하는데요...

SignPath에서 오픈소스 프로젝트에 무료로 코드사인을 해준다고 합니다.
GitHub이나 GitLab에 공개되어 있어야 하고, MIT, Apache, GPL 등의 라이선스가 부여되어 있어야 하고, 프로젝트 개요나 사용법 등이 README에 있으면 된다고 하더군요… 다음의 링크에 좀 더 자세히 설명되어 있습니다.

그렇게 해서 신청해서 GitHub에서 CI 액션에 서명 루틴(SignPath API 토큰 포함)을 입력하면 된다고 합니다.

이런게 있었다는 사실에 너무 어안이 벙벙해서 질문을 드립니다만,
혹시 이거 사용해 보신 분이 있으실지요?
배포한 앱이 정말 윈도우에서 차단 안되는지 궁금합니다.

잘 된다면 저로서는 너무 좋을 것 같아서요~

8개의 좋아요

오홋, 필요한 분들이 많이 계실 것 같은데요. 좋은 정보 공유 감사드립니다!!

2개의 좋아요

좀 더 알아보니까 SignPath에서 무료로 코드 사인을 해준 오픈소스 프로젝트들이 다음의 링크에 나와 있네요~

그 중에서 시험 삼아 받아 볼만한 것이 있나 살펴보고, PDFStitcher라는 툴을 다운로드 해봤습니다.
일단, 설치 패키지는 아니고 단일 실행 파일인데 윈도우의 SmartScreen 차단 없이 잘 실행됩니다.
실행 파일 속성을 살펴봤습니다.




감격스럽게도 유효기간이 한 2년 반 씩이나 됩니다… 너무 좋군요…ㅎㅎ

4개의 좋아요

예전에 알아보다가, 설명과는 달리 자동 서명을 대행해주는 CI CD 서비스가 무료이지 인증서 비용과 공증을 대신 내주는 개념이 아니라는 결론을 내고 drop 했는데, 바뀐 부분이 있나보군요. :thinking:

2개의 좋아요

말씀하신 것을 보고 궁금해서 찾아봤는데 언제부터 바뀌었는지는 잘 안 나왔습니다.

그래서 Copilot에 물어봤는데 올해 7월부터 국내에 소문이 퍼졌다며 어디서 많이 본 듯한 내용이 나오면서 닷넷데브의 현재 글 링크가 떴습니다…:sweat_smile:

그래서 다시 ChatGPT에 물어보니까 실제 무료로 코드 사인을 받은 사례는 2024년 11월쯤에 있다고 하네요~

Copilot이 닷넷데브를 좋아하나 봅니다.ㅎㅎ

3개의 좋아요

사족입니다만, 저는 국내에서 오픈 소스 프로젝트를 하는 사람들을 지원해줄 때 코드 커밋수만 가지고 이야기하지 말고, 이런 제반 인프라에 대한 지원도 같이 논의가 되어야 한다고 생각합니다. 애써 코드를 만들어도 깃 히스토리 로그 저만치 어딘가에 깨알같이 박히는 크레딧에만 만족해서는 성장이 없다고 생각합니다.

오픈 소스 프로젝트로 만든 코드를 배포하고 싶다면 인증서 하나 때문에 사업자 등록을 내야 하는 것이 현재의 상황인데 그러기에는 너무 복잡하고 힘듭니다. 물론 스토어로 앱을 배포하는 대안은 있을 수 있지만, 스토어의 조건에 맞추어서 앱을 제공하게 되면 그 때부터 프로젝트의 창의성이 손실될 위험이 증가하기 때문입니다.

제가 만들었던 식탁보가 금융 관련 카테고리에 걸친다는 사실 하나만으로 Microsoft Store에서 반려된 적도 있어서 잘 알고 있는 부분입니다.

5개의 좋아요

어쩌면 이런거는 과기부같은 기관 차원에서 해줘야 하는 것은 아닌가 싶기도 하네요~
물론, 해달라고 했을 때 잘들 해줄지는 모르겠지만 말입니다… :sweat_smile:

3개의 좋아요