mAirList v7.3 public beta: Fehlersuche

Torben · January 30, 2024, 7:24pm

Nicht notwendig. Ich glaube dir das schon. Und virustotal bestätigt es ja auch.

Andererseits ist das halt ein false positive, und ich habe absolut keine Handhabe. Gegenüber dem vorherigen Build sind genau die Codezeilen hinzugekommen, die ich in dem andernorts erwähnten GitHub-Issue beschrieben habe:

procedure Set8087CWThreadSafe(ANewCW: Word);
var
  L8087CW: Word;
asm
  mov L8087CW, ANewCW
  fnclex
  fldcw L8087CW
end;

function SetRoundMode(const RoundMode: TRoundingMode): TRoundingMode;
var
  CtlWord: Word;
begin
  CtlWord := Get8087CW;
  Set8087CWThreadSafe((CtlWord and $F3FF) or (Ord(RoundMode) shl 10));
  Result := TFPURoundingMode((CtlWord shr 10) and 3);
end;

Warum diese jetzt plötzlich dazu führen sollen, dass da ein "Program:Win32/Wacapew.C!ml” im Code versteckt ist, weiß nur Microsoft.

PS: Habe jetzt nochmal neu kompiliert, diesmal mit dem Kommandozeilen-Compiler von Delphi anstelle mit der GUI, und jetzt ist angeblich kein Virus mehr drin lt. virustotal.com. Download ist aktualisiert.

Tondose · January 30, 2024, 10:48pm

calypso?! Ich bin irritiert.

UliNobbe · February 1, 2024, 6:45am

[Randbemerkung]

Aus dem heute morgen erhaltenen Newsletter einer ebenso “kleinen Softwareklitsche”, die es ähnlich lang wie mAirList gibt und die vergleichbar häufige Updates veröffentlicht:

For fake Smart Screen threat alerts, ask Microsoft why.

Gut, die Nummer mit dem Smart Screen dürften die meisten von uns inzwischen kennen. Das mit dem Defender ist scheinbar eine verschärfte Variante.

Wird Torben jetzt viel Geld an Microsoft zahlen müssen, um als seriös, zumindest in deren Augen, zu gelten? Meine private Meinung dazu würde zu einer Wortwahl greifen, die an dieser Stelle unangemessen erscheint.

Als ich mich gestern im privaten Umfeld umgehört habe, wurde mir zu einem hoch dekorierten (und teuren!) Schutzprogramm geraten und gleichzeitig empfohlen, den Defender abzustellen.
Andererseits konnte ich gestern auf meinem privaten Senderechner ohne jegliche Einschränkung eine Sendung fahren, als wäre nie etwas gewesen.
Windows 11, mAirList v7.3-Beta.

Während Torben gestern festgestellt hat, dass die Defender-Signatur ab *.2933.* oder höher keine Probleme mehr zu bereiten scheint (siehe mAirList 7 tripped MS Anti-Virus - #3 by Torben), habe ich schon gestern Abend auf verschiedenen Rechnern gleich zwei verschiedene, höhere Signaturen registriert. Microsoft ist also recht aktiv in der Angelegenheit. Manche merken diese Störung vielleicht gar nicht - so, wie ich auf meinem privaten Senderechner.

Letzter Stand bei mir:

Antiviren-Version: 1.403.3033.0

Aus all’ diesen persönlichen Erfahrungen lautet meine private Einschätzung: An mAirList v7.3-Beta liegt’s nicht.

Ich drücke euch die Daumen.

[/Randbemerkung]

Torben · February 1, 2024, 7:26am

SmartScreeen ist nochmal eine andere Geschichte. Da geht es eher darum zu ermitteln, ob die Anwendung aus einer vertrauenswürdigen Quelle kommt.

Das Stichwort dazu heißt: Code-Signing. Dazu muss man ein Zertifikat kaufen. Das mache ich schon seit etlichen Jahren, aktuell noch mit einem “Organisations-validierten” (OV) Zertifikat, das ca. 250 Euro pro Jahr kostet.

Leider reicht Microsoft das inzwischen nicht mehr aus, selbst mit OV-Zertifikaten wird man als “unbekannter Herausgeber” angesehen. Stattdessen muss man jetzt eine “EV-Zertifikat” verwenden, wenn man am SmartScreen vorbei will - das ist nochmal teurer, kostet ca. 400 Euro pro Jahr.

Außerdem hatten die EV-Zertifikate bisher den Nachteil, dass sie nur mit einem Hardware-Dongle als Key funktionieren. Das bedeutet, man kann die Software nur noch an dem (Büro-)Rechner kompilieren und das Setup hochladen, an dem das Dongle steckt. Das passt mal so gar nicht zu meiner Arbeitsweise, auch mal abends oder am Wochenende von zuhause oder von unterwegs aus einen Snapshot hochzuladen.

Leider wurden die Regeln mittlerweile auch für OV-Zertifikate angepasst. Das heißt, wenn mein jetziges, dateibasiertes OV-Zertifikat nächstes Jahr ausläuft, muss ich ohnehin auf ein Hardware-Dongle wechseln, und dann kann man auch die 150 Euro mehr für ein EV-Zertifikat ausgeben.

Nur mit den schnellen Bugfixes und Snapshots hat das dann ein Ende. Neue mAirList-Versionen nur noch unter der Woche zu Bürozeiten möglich. Außer ich will das Dongle dauernd mit mir rumschleppen (und potentiell unterwegs verlieren, was dann richtig teuer wäre).

Dafür ist dann alles “sicherer”. Findet SmartScreen.

uli.mairlist · February 13, 2024, 10:28am

Version 7.3 hat heute, am World Radio Day, den Beta-Status verlassen und ist mit Build 5621 hiermit offiziell produktiv.

Vielen Dank allen Testern und Hinweisgebern.