chris25
Aktives Mitglied
- Dabei seit
- 10.08.2005
- Beiträge
- 6.125
- Reaktionspunkte
- 2.639
Fakt ist aber mal das die Zertifizierung von Programmen schon viel länger eigentlich ziemlich gut gelaufen ist ohne das
daran gesondert etwas verschlimmbessert werden musste was zusätzlich den Nutzer noch durchsichtiger macht als er
ohne hin schon ist.
Was bring die Zertifizierung, wenn der Computer nicht feststellen kann, ob ein Zertifikat widerrufen wurde? Bei diesen Abfragen geht genau darum. Es gab ja durchaus Fälle, in denen ordentlich zertifizierte Malware verbreitet wurde. Um das zu verhindern, kann man entweder Listen mit widerrufenen Zertifikaten verbreiten, was je nach Aktualisierungsfrequenz der Listen länger dauern kann, oder man nutzt OSCP. Webbrowser machen das auch so.
Ob Zertifikate überhaupt der beste Weg sind, Programmausführungen auf einem privaten Computer zu kontrollieren, gerade wegen der Problematik die auch in diesem Fall deutlich wurden, ist natürlich eine Diskussion wert.
Kein Hersteller braucht das für irgend einen wichtigen Vorgang. Nur amazon, apple und google. Und nur weil denen keiner gewaltig in den Arsch tritt.
Der wichtige Vorgang ist die Validierung von Zertifikaten um widerrufenen schnell Zertifikate festzustellen. Und dafür ist OSCP wohl Stand der Technik.
Deswegen wird sich noch zeigen, ob
sie dafür einen Tritt in den Arsch kassieren werden.
Ich und andere nicht. Daher: Beweise Watson, Beweise..
Sollte es, wie von dir vorhergesagt zu einem Prozess kommen, kommen die sicher auf den Tisch.
Apple ist jetzt mittlerweile ein paar mal, nennen wir es "bei seltsamen komischen Dingen" erwischt worden.
Andere nennen es kürzer Lügen und Betrügen.
Ein starker Vorwurf. Apple hat nie ein Geheimnis aus diesen Abfragen gemacht.
Last but not least, kein Mensch bei Apple geht es irgend was an was andernorts auf dem Computer startet für den man viel Geld bezahlt hat.
Er gehört nicht mehr Apple sondern dem der ihn gekauft hat.
Grundsätzlich ja, und diese Diskussion führen wir schon seit die Hersteller TPM erfunden haben. Wem gehört eigentlich der Computer, für den ich bezahlt habe? Zu 100% die Hoheit über den eigenen Computer zu haben, war ein Beweggrund für Open Source ("free as in free speech not as in free beer"). Wie realistisch dieser Anspruch bei der gewaltigen Komplexität und Abhängigkeit der Systeme von anderen heute noch ist, ist sicher auch diskutabel.
Diese oberwichtigen "der darf und der darf nicht" Zertifizierungen können geladen werden wenn sie gebraucht werden.
Das braucht keine ständige Bewachung die in irgendwelchen vollkgekifften Hirnen abläuft.
Wie oben geschrieben, aus meiner Laiensicht gibt es eben den Download von CRL-Listen von widerrufenen Zertifikaten (alte Methode, resourcenintensiver und nicht permanent aktuell) und OSCP (moderner, stets aktuell, dafür eben das Problem der Serverabfragen).
Zuletzt bearbeitet: