בתשובה לצפריר כהן, 21/04/09 23:07
למה לא נלחמים בספאם? 508893
האייל האלמוני • בתשובה לצפריר כהן יום ד', 22/4/2009, 0:46
לסימביאן יש מימוש די דומה להצעה שלו. http://en.wikipedia.org/wiki/Symbian_OS
למה לא נלחמים בספאם? 508894
צפריר כהןבתשובה להאייל האלמוני יום ד', 22/4/2009, 1:13
כל תוכנית צריכה להיות חתומה (בנפרד) - מיקרוסופט עשו משהו דומה וזה נכשל מכיוון ששימוש בהתאם לכללים הגביל יותר מדי את מפתחי התוכנות. כבר כתבתי על כך.

בסימביאן בונים על כך שהמפתחים הם פראירים שלהם. התצאה הברורה: פגיעה במפתחים הקטנים ובהצע התוכנה.
למה לא נלחמים בספאם? 508901
ידידיהבתשובה לצפריר כהן יום ד', 22/4/2009, 3:46
מלבד התשלום ל-CA, אלו בעיות יש במנגנון של מיקרוסופט?
למה לא נלחמים בספאם? 508902
צפריר כהןבתשובה לידידיה יום ד', 22/4/2009, 4:20
איזה אחוז מהתוכנות שאתה מתקין חתומות?

עוד בעיה: גם גרסאות ישנות עם חורי אבטחה ידועים נשארות חתומות.

וזה בהנחה שממששים נכון פקיעה (revokation) של חתימות

הצד השני של הבעיה הוא שאם קל מדי להשיג חותמת (סרטיפיקט), אי־אפשר באמת לסמוך עליה. לאחר שהחותמת ניתנה, אף אחד לא ממש טורח להמשיך לבדוק מה איתה.

לכן המודל הריכוזי לא ממש עובד. לאתרים ברשת הוא נכשל: קל יותר מדי לקבל חותמת ועדיין עלות הרשיון מסבכת משתמשים פרטיים.

בחיים אתה באופן כללי נוטה לסמוך על מי שאחרים אומרים לך שאפשר לסמוך עליו. אחד הנסיונות להשתמש בזה למחשבים הוא בחתימות עם PGP

כדי שאני אתקין תוכנה, התוכנה צריכה לזכות באמוני. או שאני אבדוק בעצמי, או שאסמוך על בדיקות של אחרים. זה באופן כללי ובצורה לא פורמלית. בפועל מנגנוני החבילות בהפצות לינוקס השונות (אם נתעלם מהפרימיטביים יותר שלא כוללים חתימה) דורשים שהמחשב שלך יקבל את המפתח הציבורי שחתם על מאגר חבילות כדי להשתמש במאגר.

כל אחד יכול ליצור לעצמו מפתח. לא על כל מפתח אני סומך.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות