Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Zertifikateproblem: Alte OS-X…

Da sieht man zu was dieser Zertifikate-Schwachsinn führt

  1. Thema

Neues Thema Ansicht wechseln


  1. Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 10:02

    Besonders dann, wenn der Nutzer sie nichtmal umgehen kann. Vor allem aber darf es nicht sein, dass ein System ein abgelaufenes Zertifikat als ungültig erkennt, wenn der Zeitpunkt, zu dem der Code signiert wurde, innerhalb des Gültigkeitszeitraums liegt.

  2. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: robinx999 07.03.16 - 10:14

    Wobei natürlich problematisch ist wie die Software überprüfen soll wann eine Datei erstellt wurde. Man kann ja sonst beim Erstellen einfach zurückdatieren, so dass man dann alte Zertifikate immer als Gültig betrachten müsste. Aber Abgelaufene Zertifikate sind halt nicht mehr Gültig. Das so etwas bei Installationsmedien geprüft wird ist natürlich ein gewisses Problem.

  3. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: derdiedas 07.03.16 - 10:26

    Und wie willst Du ein System dann gegen Manipulationen sicher bekommen?

    Da das Installationsmedium per Internet verteilt wird braucht der Installer eine Möglichkeit die Datei zu überprüfen ob diese a -intakt und b - nicht unerlaubt modifiziert wurde.

    Und das Zertifikate nur für einen bestimmten Zeitrahmen erstellt werden sollten liegt daran das keiner in die Zukunft blichen kann ob das verfahren in 5 oder 10 Jahren noch als sicher erachtet werden kann.

    Apple hat hier alles richtig gemacht und es trifft nur denjenigen der ein altes ISO verwenden will (zu 99,9% Hackintoshbesitzer). Und der Workarround einfach das Datum im BIOS zurückzustellen ist nun nicht unbedingt eine große Hürde.

    Zertifikate sind kein Schwachsinn, sondern das einzige Werkzeug das wir überhaupt haben um Kommunikation über unsichere Infrastrukturen (aka Internet) überhaupt abwickeln zu können.

    Gruß ddd

  4. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 11:24

    Die Zertifizierung an sich ist kein Schwachsinn. Aber auf Installationsmedien sind sie quatsch, sofern sie nach dem Download geprüft wurden. Wenn der Nutzer es dann nichtmal mit "Trotzdem fortfahren" zur Kenntnis nehmen kann, kommt schnell der Punkt, wo es wieder nichtmehr darum geht, den Nutzer vor Malware zu schützen, sondern das System im Sinne des Herstellers vor dem Nutzer zu schützen.



    1 mal bearbeitet, zuletzt am 07.03.16 11:25 durch Bachsau.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf
  3. McService GmbH, München
  4. Beckhoff Automation GmbH & Co. KG, Verl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 26.02.)
  2. 23,99€
  3. 25,49€
  4. (-60%) 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vorschau Spielejahr 2019: Postnukleare Action und die nächste Konsolengeneration
Vorschau Spielejahr 2019
Postnukleare Action und die nächste Konsolengeneration

2019 beginnt mit Metro Exodus, Anthem, dem neuen Anno und The Division 2 richtig toll! Golem.de verrät, welche Blockbuster sonst noch kommen, was die Konsolenhersteller möglicherweise planen - und was auch Ende 2019 fast sicher nicht zum Spielen da sein wird.
Von Peter Steinlechner

  1. Slightly Mad Mad Box soll Konkurrenz für Xbox und Playstation werden
  2. Jugendschutz China erlaubt neue Computerspiele
  3. Jugendschutz Studie der US-Regierung entlastet Spielebranche

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  2. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis
  3. 360 Reality Audio ausprobiert Sony erzeugt dreidimensionalen Musikklang per Kopfhörer

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte

Bei PC-Hardware gab es 2018 viele Neuerungen: AMD hat 32 CPU-Kerne etabliert, Intel verkauft immerhin acht Cores statt vier und Nvidias Turing-Grafikkarten folgten auf die zwei Jahre alten Pascal-Modelle. Wir beraten bei Komponenten und geben einen Ausblick auf die kommenden Monate.
Von Marc Sauter

  1. Fujian Jinhua USA verhängen Exportverbot gegen chinesischen DRAM-Fertiger
  2. Halbleiter China pumpt 47 Milliarden US-Dollar in eigene Chip-Industrie
  3. Dell Neue Optiplex-Systeme in drei Größen und mit Dual-GPUs

  1. Mobilfunk: Vodafone will Funklöcher mit Beamforming schließen
    Mobilfunk
    Vodafone will Funklöcher mit Beamforming schließen

    Vodafone will in Deutschland Funklöcher mit der 5G-Technik Beamforming beseitigen. In 50 Gemeinden soll Beamforming zum Einsatz kommen.

  2. MTG Arena Ravnica Allegiance: Welcher Gilde schwört Golem die Treue?
    MTG Arena Ravnica Allegiance
    Welcher Gilde schwört Golem die Treue?

    Golem.de live Golem.de-Redakteur Michael Wieczorek schaut auf Einladung von Wizards of the Coast bereits vor dem Pre-Release auf die kommende Erweiterung Ravnicas Treue für MTG Arena. Der Livestream startet um 19 Uhr.

  3. Sportrechte: Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball
    Sportrechte
    Take 2 zahlt 1,1 Milliarden US-Dollar für 7 Jahre Basketball

    Die Sportspielreihe NBA 2K kann fortgesetzt werden, allerdings zu einem stolzen Preis: Für sieben Jahre zahlt Publisher Take 2 laut einem Medienbericht rund 1,1 Milliarden US-Dollar - doppelt so viel wie bisher.


  1. 19:13

  2. 17:20

  3. 17:00

  4. 16:49

  5. 16:45

  6. 16:30

  7. 16:15

  8. 16:00