Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Zertifikateproblem: Alte OS-X…

Da sieht man zu was dieser Zertifikate-Schwachsinn führt

  1. Thema

Neues Thema Ansicht wechseln


  1. Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 10:02

    Besonders dann, wenn der Nutzer sie nichtmal umgehen kann. Vor allem aber darf es nicht sein, dass ein System ein abgelaufenes Zertifikat als ungültig erkennt, wenn der Zeitpunkt, zu dem der Code signiert wurde, innerhalb des Gültigkeitszeitraums liegt.

  2. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: robinx999 07.03.16 - 10:14

    Wobei natürlich problematisch ist wie die Software überprüfen soll wann eine Datei erstellt wurde. Man kann ja sonst beim Erstellen einfach zurückdatieren, so dass man dann alte Zertifikate immer als Gültig betrachten müsste. Aber Abgelaufene Zertifikate sind halt nicht mehr Gültig. Das so etwas bei Installationsmedien geprüft wird ist natürlich ein gewisses Problem.

  3. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: derdiedas 07.03.16 - 10:26

    Und wie willst Du ein System dann gegen Manipulationen sicher bekommen?

    Da das Installationsmedium per Internet verteilt wird braucht der Installer eine Möglichkeit die Datei zu überprüfen ob diese a -intakt und b - nicht unerlaubt modifiziert wurde.

    Und das Zertifikate nur für einen bestimmten Zeitrahmen erstellt werden sollten liegt daran das keiner in die Zukunft blichen kann ob das verfahren in 5 oder 10 Jahren noch als sicher erachtet werden kann.

    Apple hat hier alles richtig gemacht und es trifft nur denjenigen der ein altes ISO verwenden will (zu 99,9% Hackintoshbesitzer). Und der Workarround einfach das Datum im BIOS zurückzustellen ist nun nicht unbedingt eine große Hürde.

    Zertifikate sind kein Schwachsinn, sondern das einzige Werkzeug das wir überhaupt haben um Kommunikation über unsichere Infrastrukturen (aka Internet) überhaupt abwickeln zu können.

    Gruß ddd

  4. Re: Da sieht man zu was dieser Zertifikate-Schwachsinn führt

    Autor: Bachsau 07.03.16 - 11:24

    Die Zertifizierung an sich ist kein Schwachsinn. Aber auf Installationsmedien sind sie quatsch, sofern sie nach dem Download geprüft wurden. Wenn der Nutzer es dann nichtmal mit "Trotzdem fortfahren" zur Kenntnis nehmen kann, kommt schnell der Punkt, wo es wieder nichtmehr darum geht, den Nutzer vor Malware zu schützen, sondern das System im Sinne des Herstellers vor dem Nutzer zu schützen.



    1 mal bearbeitet, zuletzt am 07.03.16 11:25 durch Bachsau.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GEOMAGIC GmbH, Leipzig
  2. medavis GmbH, Karlsruhe
  3. Beckhoff Automation GmbH & Co. KG, Münster
  4. awinta GmbH, Region Süd-West

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 659,00€
  2. 227,74€ (Bestpreis!)
  3. 69,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
    Dark Mode
    Wann Schwarz-Weiß-Denken weiterhilft

    Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
    Von Mike Wobker

    1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
    2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
    3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

    1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
      AT&T
      Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

      Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

    2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
      Netzausbau
      Städtebund-Chef will 5G-Antennen auf Kindergärten

      Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

    3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
      Ladesäulenbetreiber Allego
      Einmal vollladen für 50 Euro

      Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


    1. 19:45

    2. 19:10

    3. 18:40

    4. 18:00

    5. 17:25

    6. 16:18

    7. 15:24

    8. 15:00