[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Warnung vor Windows 64-bit (DRM-verseucht)

[Thread Prev] | [Thread Next]

[Date Prev] | [Date Next]

Subject: Re: Warnung vor Windows 64-bit (DRM-verseucht)
From: Alexander Holler <holler@xxxxxxxxxxxxx>
Date: Sat, 07 Nov 2009 20:54:54 +0100
To: uugrn@xxxxxxxxxxxxxxx

Hallo,

Werner Holtfreter schrieb:
> Am Monday 26 October 2009 15:39:56 schrieb Alexander Holler:
> 
> > > Wenn es das Zertifikat nur gegen Feststellung der Identitaet
> > > gibt, duerfte das nicht praktikabel sein.
> > Da durch den Signaturzwang sehr viele Leute ein Zertifkat brauchen
> > werden um irgendwelche Treiber zu signieren, sind davon genug im
> > Umlauf auf welche boese Jungs ganz sicherlich auch Zugriff
> > bekommen.
> 
> Das man einen Schluessel stehlen kann ist kein Argument gegen Schloesser.
> Fragwuerdig ist nur, dass der User keinen eigenen Schluessel bekommt - aber
> wahrscheinlich der Zielgruppe fuer Win angemessen.

gerade bin ich ueber ein nettes Beispiel zur Sicherheit dieser
Microsoft-"Schloesser" gestolpert:

"Sign the deployment manifest with your Authenticode certificate.
mage -Sign AppToDeploy.application -CertFile mycert.pfx -Password passwd"

Quelle: http://msdn.microsoft.com/en-us/library/xc3tc5xx.aspx

Man kann sich also ausmalen, wie schwer es ist, an ein solches Zertifikat
inkl. dazugehoerige Passwort zu kommen.

Gruss,

Alexander

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/