Je hebt een klacht over de onderstaande posting:
"Door een digitale handtekening kunnen gebruikers zien van wie het programma afkomstig is." Tuurlijk. Maar niet of het goedaardige software is, of malware. Of goedaardige software met lekken die malware binnen kan laten. Dus wat heb je nou aan zo'n handtekening? Helemaal niks toch? "Het signeren van malware met geldige certificaten is de afgelopen jaren dan ook flink gestegen. Het gaat hier echter om certificaten die de malwaremakers bij Certificate Authorities hebben aangevraagd. Dit zijn de partijen die certificaten uitgeven en vaak niet weten dat het uitgegeven certificaat voor kwaadaardige doelen wordt gebruikt." Tja dat is ook een beetje een raar systeem, is niet? Een authority geeft een certificaat af zonder dat ze kunnen weten waar het voor gebruikt wordt. Waarom geven we vertrouwen aan dat soort certificaten? Code signing zou wat mij betreft alleen waarde hebben als het door een onafhankelijke partij gedaan wordt die niet de maker van de software is.
Beschrijf je klacht (Optioneel):