Follow

blog.fefe.de/?ts=9e327de8: Ich sage ja seit ca 20 Jahren, dass Code Signing Schlangenöl ist.Heute gibt es mal wieder ein schönes Beispiel: Microsoft hat ein paar Rootkids signiert.Wieso würde man auch annehmen, dass das nicht passieren kann? Was ist hier die Erwartungshaltung? Dass Microsoft alle Treiber disassembliert und reverse engineered und dann nach alle Schwachstellen findet? Das schaffen die ja nicht mal mit ihren eigenen Komponenten, und da haben sie den Quellcode!

Sign in to participate in the conversation
toot.BERLIN

The Mastodon instance for Berlin. Open to all. Die Mastoden-Instanz für Berlin, offen für Alle, selbst Brandenburger 😉