Wie schon vermutet, scheint das ganze aufgebauscht und der Blogeintrag des Sicherheitsexperten nicht ganz korrekt
Natürlich ist das so. Und es ist gut so weil sonst alles im Sand verläuft.
Wichtig ist das genau so was diese riesen Diskussion hat aufpoppen lassen, unabhängig davon ob es bis in das Detail vollkommen richtig ist.
Fakt ist aber mal das die Zertifizierung von Programmen schon viel länger eigentlich ziemlich gut gelaufen ist ohne das
daran gesondert etwas verschlimmbessert werden musste was zusätzlich den Nutzer noch durchsichtiger macht als er
ohne hin schon ist.
Hat es früher mit den Zerfifikaten nicht geklappt lag das genau so an Apples Servern.
Die IP-Adresse dabei ist vollkommen irrelevant, genau wie x-andere Abfragen die dann auch noch unverschlüsselt durch das Netz geblasen werden.
Kein Hersteller braucht das für irgend einen wichtigen Vorgang. Nur amazon, apple und google. Und nur weil denen keiner gewaltig in den Arsch tritt.
Ob ein Hash 1 mal oder erst bei 10 mal "verschifft" wird ist keine Rolle. Jedes einzelne davon ist eines zu viel.
Wirklich ganz erstaunlich wie schnell der Konzern eine quasi-Entschuldigung dafür veröffentlichen konnte weil deren
Anwälte ganz genau wissen das sie dafür einen Tritt in den Arsch kassieren werden.
Im Big Sur-Thread habe ich ja schon vermutet, dass Apple diese Daten nicht mit anderen Daten in Verbindung bringt, sondern nur zum Zertifikate-Chck benutzt. Das bestätigt Apple nun:
Genau, wenn ich Orangensaft zum Frühstück auf den Tisch stehen habe trinke in den ganz sicher ganz bestimmt garantiert nicht weil auch Kaffee da ist.
Hast du gesehen das Apple es nicht macht?
Ich und andere nicht. Daher: Beweise Watson, Beweise..
Fakt an der Sache ist:
Apple ist jetzt mittlerweile ein paar mal, nennen wir es "bei seltsamen komischen Dingen" erwischt worden.
Andere nennen es kürzer Lügen und Betrügen.
Wer so nachhaltig am Vertrauen der Nutzer arbeitet bettelt direkt darum ordenlich in Milliardenhöhe verklagt zu werden.
Nur dann tut es weh und es hat es einen Lerneffekt und hinterher werden eventuell dann auch die unqualifizierten Finger aus anderen Leute kram gelassen.
Denn hier können sie es drehen und wenden und mit schriftlichen Ausreden verschnörkeln wie so wollen, der Bruch bestehender Gesetze hat bereits stattgefunden.
Last but not least, kein Mensch bei Apple geht es irgend was an was andernorts auf dem Computer startet für den man viel Geld bezahlt hat.
Er gehört nicht mehr Apple sondern dem der ihn gekauft hat.
Diese oberwichtigen "der darf und der darf nicht" Zertifizierungen können geladen werden wenn sie gebraucht werden.
Das braucht keine ständige Bewachung die in irgendwelchen vollkgekifften Hirnen abläuft.