Follow

blog.fefe.de/?ts=9e327de8: Ich sage ja seit ca 20 Jahren, dass Code Signing Schlangenöl ist.Heute gibt es mal wieder ein schönes Beispiel: Microsoft hat ein paar Rootkids signiert.Wieso würde man auch annehmen, dass das nicht passieren kann? Was ist hier die Erwartungshaltung? Dass Microsoft alle Treiber disassembliert und reverse engineered und dann nach alle Schwachstellen findet? Das schaffen die ja nicht mal mit ihren eigenen Komponenten, und da haben sie den Quellcode!

Sign in to participate in the conversation
toot.BERLIN

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!