Új hozzászólás Aktív témák
-
fatpingvin
őstag
hát ez egészen röhejes
A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)
-
L3zl13
nagyúr
Nem mintha nem lenne workaround érvénytelen aláírású szoftver installálására szóval nyugodtan letilthanák a régi tanusítványt. Ha jól értem, ez nem akadályozná meg a már telepített alkalmazások futtatását. Új telepítéskor a hibaüzi legalább gondolkodásra kényszeríti a usert, hogy biztosan fel akarja-e azt a progit telepíteni vagy esetleg letölt belőle friss verziót.
Aki hülye, haljon meg!
-
nexplo
őstag
Apaaa kezdődik.... és ki tudja mi minden van még a tolvajok kezében. Lesz még itt meglepődés szerintem
Zavard össze a világot: mosolyogj hétfőn! :)
-
Sancza
tag
Nem értem miért ne lehetett volna visszavonni a kód aláíró tanúsítványt. Ez nekem kicsit mondvacsinált indok, vagy valamit nagyon elbénáztak
Visszavonás időpontja belekerül a visszavonási listába (kötelező). Tudtommal már jó pár éve a Windows megköveteli, hogy időbélyeg is legyen az aláírás mellett. A visszavonás előtt kiadott drivereken ott van az időbélyeg, hogy mikor írták alá. Akkor a tanúsítvány visszavonása után miért lenne használhatatlan az időbélyeggel ellátott korábbi telepítők (ha az időbélyeg a visszavonás előtti dátumot jelzi)? Pont ez lenne a lényege az időbélyegnek. Persze most már késő visszavonni, mert már használják az ellopott tanúsítványokat, ezt akkor kellett volna azonnal megtenni, amikor kiderült, hogy ellopták a kód aláíró kulcsokat.
Az meg megint egy másik kérdés, hogy az idióta NVIDIA mi a szarért használt szoftveres aláíró kulcsot, miért nem fizikai tokenen tárolták azt? -
dkekesi
tag
Egy ekkora cégnél nem HSM-ben tárolni a privát kulcsokat...
-
ledgeri
nagyúr
No, lássuk, a kövi hotfixnél lessz-e legacy driver hotfix is!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ricsi99
addikt
"Új telepítéskor a hibaüzi legalább gondolkodásra kényszeríti a usert, hogy biztosan fel akarja-e azt a progit telepíteni vagy esetleg letölt belőle friss verziót."
ezt szerintem te sem gondoltad komolyan
Egy Gyűrű mind fölött, Egy Gyűrű kegyetlen, Egy a sötétbe zár, bilincs az Egyetlen...
-
arn
félisten
Teljesen egyertelmu, hogy le kell az osszeset tiltani
facebook.com/mylittleretrocomputerworld | youtube.com/mylittleretrocomputerworld | instagram.com/mylittleretrocomputerworld
-
hokuszpk
nagyúr
lassan kezdjuk el az egesz bizalmi lancot ujra felepiteni.
kihez nem tortek meg be ?es ha mar ottvoltak, lehet vittek némi rdna doksit is, az uj samu teloban az van nemde ?
[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
-
tibaimp
nagyúr
Fasza
A tehén egy bonyolult állat, de ÉN megfejtem...| 2016-tól az tuti, hogy az angyalok is esznek babot...
-
bijesz
aktív tag
Nem bonyolult pedig.
Ellopták az adatokat t időpontban.
Ezután használták a tanúsítványt és volt release.
Észrevették mondjuk t+10 időpontban a kompromitálódást és crl-re került (vagy ocsp ez mindegy).
Ha a crl-be a dátum t akkor a t és t+10 közötti release-eket nem tudják futtatni, ezért t+10 időpont került a crl-be.
Új hozzászólás Aktív témák
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Kerékpársportok
- E-roller topik
- iPhone topik
- gban: Ingyen kellene, de tegnapra
- Milyen légkondit a lakásba?
- Fűnyíró topik
- Luck Dragon: Asszociációs játék. :)
- Xbox tulajok OFF topicja
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- További aktív témák...