Hirdetés
- ASRock lapok általában
- Bluetooth hangszórók
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Amlogic S905, S912 processzoros készülékek
- Projektor topic
- Milyen billentyűzetet vegyek?
- TCL LCD és LED TV-k
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- AMD Navi Radeon™ RX 9xxx sorozat
- Intel Core Ultra 3, Core Ultra 5, Ultra 7, Ultra 9 "Arrow Lake" LGA 1851
Új hozzászólás Aktív témák
-
bijesz
aktív tag
Nem bonyolult pedig.
Ellopták az adatokat t időpontban.
Ezután használták a tanúsítványt és volt release.
Észrevették mondjuk t+10 időpontban a kompromitálódást és crl-re került (vagy ocsp ez mindegy).
Ha a crl-be a dátum t akkor a t és t+10 közötti release-eket nem tudják futtatni, ezért t+10 időpont került a crl-be. -
Sancza
tag
Nem értem miért ne lehetett volna visszavonni a kód aláíró tanúsítványt. Ez nekem kicsit mondvacsinált indok, vagy valamit nagyon elbénáztak
Visszavonás időpontja belekerül a visszavonási listába (kötelező). Tudtommal már jó pár éve a Windows megköveteli, hogy időbélyeg is legyen az aláírás mellett. A visszavonás előtt kiadott drivereken ott van az időbélyeg, hogy mikor írták alá. Akkor a tanúsítvány visszavonása után miért lenne használhatatlan az időbélyeggel ellátott korábbi telepítők (ha az időbélyeg a visszavonás előtti dátumot jelzi)? Pont ez lenne a lényege az időbélyegnek. Persze most már késő visszavonni, mert már használják az ellopott tanúsítványokat, ezt akkor kellett volna azonnal megtenni, amikor kiderült, hogy ellopták a kód aláíró kulcsokat.
Az meg megint egy másik kérdés, hogy az idióta NVIDIA mi a szarért használt szoftveres aláíró kulcsot, miért nem fizikai tokenen tárolták azt? -
L3zl13
nagyúr
Nem mintha nem lenne workaround érvénytelen aláírású szoftver installálására szóval nyugodtan letilthanák a régi tanusítványt. Ha jól értem, ez nem akadályozná meg a már telepített alkalmazások futtatását. Új telepítéskor a hibaüzi legalább gondolkodásra kényszeríti a usert, hogy biztosan fel akarja-e azt a progit telepíteni vagy esetleg letölt belőle friss verziót.
-
#1
fatpingvin
addikt
fatpingvin
addikt
hát ez egészen röhejes
Új hozzászólás Aktív témák
ph A vállalattól ellopott adatok komoly visszaélésekre adnak lehetőséget, így nagyon észnél kell most lenni a szoftverek telepítésénél.
- ASRock lapok általában
- Kerékpárosok, bringások ide!
- Politika
- Bluetooth hangszórók
- One otthoni szolgáltatások (TV, internet, telefon)
- Veszprém és környéke adok-veszek-beszélgetek
- Vigneau interaktív lokálblogja
- iPhone topik
- Gyúrósok ide!
- Információbiztonság, kiberbiztonság, adatvédelem
- További aktív témák...
- Apple iPhone 15 Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 Mini 64GB, Kártyafüggetlen, 1 Év Garanciával
- Csere-Beszámítás! MSI Ventus 3X RTX 4070Super 12GB GDDR6X Videokártya!
- Csere-Beszámítás! Samsung Galaxy S24 Ultra 5G! 12+256GB Szürke
- Campfire Audio Fathom! Új! Muzix-nál vásárolt!
- Samsung Galaxy Tab A8 32GB, Újszerű, 1 Év Garanciával
- 122 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Xiaomi Redmi Note 8T 64GB Kék / Új akkuval / normál állapotban / 12 hónap jótálással
- Xiaomi Redmi Note 10 Pro 128GB Kártyafüggetlen, 1Év Garanciával
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopszaki Kft.
Város: Budapest