Jestem trochę zielona w tym temacie więc może ktoś wie po co aktualizacje podpisuje się podpisem cyfrowym
Cyfrowy podpis pod aktualizacją...
Jestem trochę zielona w tym temacie więc może ktoś wie po co aktualizacje podpisuje się podpisem cyfrowym
Po to aby wiedziec kto aktualizacje wydal - nie wystaczy napisac ze Microsoft bo to kazy osiol potrafi, trzeba jeszcze podpisac cyfrowo i podpis musi sie zgadzac z tym wydanym firmie Microsoft do podpisywania kodu (klucz podobny jak SSL ale do innego celu ma sluzyc).
Poza tym raz ktos 'zwinal' albo inaczej mowiac 'wyprowadzil' klucze prywatne MS sluzace do podpisywania aplikacji i dlatego jak zobaczysz do listy kluczy uniewaznionych znajdziesz tam 2 klucze nalezace do Microsoftu. Kazdy kto dysponowalby tymi kluczami moze bez wzbudzania ZADNYCH podejrzen wypuscic w siwiat dowolny kod twierdzac ze pochodzi on od Microsoftu i nie ma sposobu aby ktos udowodnil ze jest inaczejPodpis cyfrowy mowi sam za siebie.
P.S.
Pare dni temu poszla w swiat informacja ze wyplynal klucz sluzacy do podpisywania aplikacji dla iPhone'a - tylko czekac az zaczna sie pojawiac nie-autoryzowane aplikacje z pelnym poswiadczeniem ze strony Apple'a
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Dzięki wielkie za szybką odpowiedź, mam jutro egzamin z tego między innymi i właśnie tyłek mi ratujesz
To może jak juz jesteś to wiesz może jakie są wady i zalety POP3 przed SMTP
Element wywrotowy
pop3 i smtp to dwie zupelnie rozne choc uzupelniajace sie uslugi
zajzyj na wiki - powinno byc opisane
Tzw. 'pop before smtp' mialo sluzyc wyeliminowaniu spamu poprzez zablokowanie open relay'ow. Chodzilo o to aby nie dalo sie wyslac poczty dopuki najpierw nie zalogujesz sie do serwera odebrac swoja poczte. Wtedy serwer zapamietywal skad sie laczysz i przez np 3 minuty zezwalal na SMTP z tego IP.
Oczywiscie metoda malo skuteczna i zostala cale szczescie wyparta na rzecz SMTP-Auth czyli autoryzacji w kazdym polaczeniu SMTP. Pozniej te pojawily sie jeszcze w odmianie TLS gdzie logowanie idzie przez SSL albo SMTPS gdzie zamiast portu 25 SMTP siedzi na porcie 465 za SSL'em i cala transmisja jest szyfrowana zamiast tylko i wylacznie autoryzacji (wtedy pozostaje na porcie 25).
Pozniej do tego doszlo SPF - calkiem fajne i proste, w koncu dosc szeroko zaimplementowane. Teraz kolejnym krokiem ma byc DKIM z kryptograficznym podpisywaniem kazdego maila - jak dla mnie niewielka roznica miedzy SPF i DKIM, poza tym ze DKIM jest raczej odporne na ataki DNS spoofing/poisoning.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
