Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-08-2017, 11:39 door Anoniem

Door Anoniem: Ik denk dat je iets niet begrepen hebt: het feit dat een stuk software gesigned is door een bepaald bedrijf zegt NIETS maar dan ook helemaal NIETS over de goedaardigheid/kwaadaardigheid van dat stuk software. Het zegt alleen maar dat het ondertekend is als gemaakt door dat bedrijf. Dit is wel een belangrijk detail wat nogal eens over het hoofd wordt gezien. Een signatuur betekent precies dat iemand in het bezit was van een bepaalde private sleutel en daarmee een signatuur gezet heeft. Niets minder, maar ook niets meer. Vandaar dus dat "gesigneerde code" vooral met controle, en weinig met veiligheid van de code zelf van doen heeft. Dat betekent dus ook dat "gesigneerde drivers", "gesigneerde boot", of wat er verder zoal gesigneerd moet zijn, alweer vooral over controle gaat. De belangrijke vraag is altijd, "wie heeft de sleutel?" Dit is dus nog voordat we het hebben over kraakbaarheid, hash collisions, en andere subversieve truukerij. Zelfs perfect gebruikte cryptografische signaturen hebben ...

Beschrijf je klacht (Optioneel):

captcha