WireGuard lança nova versão para Windows após resolver problema de assinatura da Microsoft

 (lists.zx2c4.com)
3 pontos por GN⁺ 19 일 전 | 1 comentários | Compartilhar no WhatsApp
  • WireGuardNT v0.11 e WireGuard for Windows v0.6 foram lançados, atualizando tanto o driver de kernel quanto a ferramenta de gerenciamento
  • A nova versão inclui remoção de IPs permitidos sem perda de pacotes, suporte a MTU baixo e correções de bugs com melhorias de desempenho
  • Atualizações importantes do toolchain, como EWDK·Clang/LLVM·MingW·Go, simplificaram a base de código e reforçaram a estabilidade
  • A conta de assinatura da Microsoft foi suspensa temporariamente, mas, após discussão online, foi restaurada em apenas um dia e a assinatura e distribuição normais foram retomadas
  • Os usuários podem instalar com segurança a versão mais recente pelo recurso de atualização integrado ou pelos links oficiais de download

Lançamento do WireGuardNT v0.11 e do WireGuard for Windows v0.6

  • O software WireGuard para Windows foi atualizado, com o driver de kernel WireGuardNT e a ferramenta de gerenciamento WireGuard for Windows distribuídos em novas versões
  • Esta versão adiciona processamento sem perda de pacotes ao remover IPs permitidos e suporte a configuração de MTU baixo em conexões IPv4, além de incluir correções de bugs acumuladas e melhorias de desempenho
  • Atualizações importantes do toolchain, como EWDK·Clang/LLVM·MingW·Go·certificado EV e infraestrutura de assinatura, simplificaram o código e reforçaram a estabilidade
  • Os testes foram realizados incluindo o Windows 10 1507 Build 10240, e os usuários podem atualizar com segurança por meio do recurso de atualização integrado após a verificação da assinatura
  • Mais detalhes de cada projeto podem ser consultados nas páginas wireguard-windows e wireguard-nt

Problema com a conta de assinatura da Microsoft foi resolvido

  • Surgiu um problema em que a conta foi suspensa temporariamente durante o processo de envio do novo driver de kernel NT para assinatura pela Microsoft
  • Isso foi divulgado por meio de comentários no Hacker News e de uma postagem no Twitter, e, após a discussão online ganhar repercussão, a conta foi restaurada em apenas um dia
  • O desenvolvedor considera isso uma aplicação excessiva de procedimentos burocráticos e afirma explicitamente que não houve intenção maliciosa nem conspiração
  • Algumas reportagens não refletiram a restauração da conta, mas atualmente a assinatura e a distribuição seguem normalmente

Leituras relacionadas

1 comentários

 
GN⁺ 19 일 전
Comentários do Hacker News

  • Como escrevi na lista de e-mails, o problema com o processo de documentação da Microsoft foi resolvido bem rápido depois que o HN passou a prestar atenção.
    Fico feliz por agora poder publicar uma nova atualização. Programar para NT continua sendo divertido, mas este lançamento foi bem complicado por causa da atualização da toolchain.
    Ainda assim, foi possível remover o suporte a versões anteriores ao Win10.
    Curiosamente, descobri que a Microsoft removeu do SDK de drivers mais recente o suporte para compilar drivers x86.
    Também houve mudanças interessantes no runtime do Go (commit relacionado)
    No geral, foi um lançamento prazeroso, e estou satisfeito por o trem de lançamentos do Windows estar funcionando bem de novo

    • Ainda bem que tudo foi resolvido, mas fico curioso se descobriram por que a conta de assinatura foi suspensa. Não parece algo que dê para tratar como simples engano
    • Fico curioso se existe uma versão do WireGuard que funcione bem no ReactOS. Queria saber se a versão para Windows roda como está
    • O texto sobre a decisão de encerrar o suporte anterior ao Win10 foi marcante
    • A atualização para a nova versão 0.6.1 reinicia o sistema, mas não lembro se isso estava no anúncio

  • Eu também, como usuário do WireGuard no Windows, fico feliz que esse problema tenha sido resolvido.
    Mas, se não tivesse havido essa atenção pública, será que isso já teria sido resolvido a esta altura?
    A política de assinatura de código da Microsoft é uma séria ameaça ao ecossistema FOSS. Isso é ainda mais verdade em plataformas onde esse processo é, na prática, obrigatório.
    Desta vez deu certo por sorte, mas essa estrutura um dia vai apertar lentamente os desenvolvedores de código aberto

    • Na maioria desses casos, as pessoas são simplesmente ignoradas. A chave para resolver o problema é conseguir uma “plateia”.
      Sem atenção, não há poder algum. Nesse ponto, chega a parecer melhor criar uma nova conta e se candidatar de novo.
      É irônico que chegar ao topo do HN seja quase a única forma de furar esse tipo de burocracia
      No fim, o programa de desenvolvedores da Microsoft parece ter mais como objetivo gerar receita do que ser justo. Vale a pena ler o texto de Paul Graham sobre isso
    • Já passei por algo parecido antes, e no fim resolvi comprando um pacote de suporte pago e ligando 4 ou 5 vezes
      Esperar 3 semanas só pelo suporte online foi perda de tempo. Ser transferido por telefone diretamente para alguém de nível mais alto foi muito mais eficaz
    • Isso pode ser um problema para softwares como drivers de kernel, que exigem privilégios de administrador, mas apps não assinados em geral ainda funcionam normalmente no Windows

  • Fico pensando no que teria acontecido se a Microsoft não tivesse prestado atenção por meio de um canal externo como o HN.
    O WireGuard teve sorte de conseguir uma solução, mas acho difícil generalizar esse resultado

    • Esse tal de “procedimento normal” na verdade não existe. A mensagem de erro diz explicitamente que “não há processo de apelação”.
      No fim, não há outro caminho além de tornar o caso público. Mas a maioria dos pequenos desenvolvedores não consegue tanta atenção assim

  • LibreOffice, VeraCrypt, WireGuard — os três projetos passaram pelo mesmo problema.
    Fico curioso se isso foi apenas coincidência ou se existe algum padrão

    • Fico me perguntando se o problema do VeraCrypt também foi resolvido
    • Os três projetos estavam vinculados a uma mesma conta, e quando essa conta foi bloqueada, as atualizações de todos pararam. Esse é o padrão
    • O Windscribe passou pela mesma situação
    • Não entendo por que o LibreOffice está incluído aqui

  • Seria bom se compartilhassem de forma transparente como esse incidente foi resolvido.
    WireGuard, VeraCrypt, Windscribe e vários outros projetos passaram pela mesma coisa, e ainda há muita insegurança

  • O interessante é que esse caso lembra o modelo de serviço dos LLMs.
    Se um LLM é oferecido apenas como serviço, a empresa pode bloquear o acesso ou aumentar os preços como quiser.
    No fim, o usuário perde o controle. Como neste caso da Microsoft.

    • Provavelmente os LLMs de ponta continuarão como serviço, e os modelos mais antigos ficarão disponíveis em self-hosting
      Ou seja, não haverá bloqueio total, mas surge o risco de uma queda gradual de qualidade

  • A Microsoft provavelmente sabe, via telemetria, qual é o alcance do impacto de contas como essa.
    Portanto, quando uma conta é desativada, isso poderia ser sinalizado internamente e as tentativas de recuperação detectadas.
    Casos de alto risco assim deveriam ser analisados por uma pessoa experiente antes que explodam reclamações públicas
    De fato, segundo a posição oficial da Microsoft,
    essa desativação fazia parte do processo de verificação de contas do Windows Hardware Program
    Mas a comunicação foi muito ruim, e a empresa disse que vai melhorar isso no futuro

  • Muita gente achou que só o WireGuard tinha sido bloqueado, mas na verdade houve bloqueios simultâneos de contas.
    A Microsoft diz que avisou com antecedência, mas a comunicação foi muito falha.
    Segundo reportagem do The Register, isso fazia parte de uma reverificação obrigatória de contas não verificadas desde abril de 2024

  • Que bom que o problema foi resolvido. Espero que outros desenvolvedores também consigam passar por isso.
    Mas fico curioso se isso afetou apenas o app do Windows ou se o wireguard-go também foi impactado

    • Desta vez o problema se limitou ao driver WireGuardNT para o kernel Windows NT
      Veja a descrição do projeto
      O próprio app (wireguard-windows) usa um certificado comum de assinatura de código EV

  • A Microsoft não estava tramando uma conspiração. Foi apenas um caso de processo burocrático funcionando em excesso.
    Depois que virou assunto no HN, a conta foi restaurada em um dia. A causa foi mais incompetência do que malícia.
    Ainda assim, isso não muda o fato de que esse sistema continua sendo terrível

    • Esse nível de “incompetência” é, na prática, uma ação maliciosa
      Criar um sistema que bloqueia contas automaticamente sem revisão humana nem processo de apelação é algo inerentemente nocivo
    • Olhando para como governos e grandes empresas agem hoje, já passou da fase de presumir boa-fé
      A direção tem sido reduzir cada vez mais o controle do usuário
    • A sociedade já sofre de fadiga com as big techs.
      Tornam a conta obrigatória e, quando a bloqueiam, não existe qualquer meio de reparação
    • O importante aqui é o colapso da confiança. Até autoridades certificadoras (CAs) perderam credibilidade por bem menos
    • A Microsoft já perdeu o benefício da dúvida há muito tempo