Zitat von Clemens John clemens.john@floh1111.de:
Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten.
wird deswegen nicht auch ein fertiges packet mit PGP signiert, oder ist das was anderes?
Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen.
klever, das leuchtet ein :)
Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt.
ich bin dafür das es in den wiki artikel aufgenommen wird.
danke clemens für die lerstunde, eine menge gelernt!
achso ich bin dafür das der bauer immer als erstes signiert und das geprüft wird. wenn dies nicht 100% okay ist gibt es eben keine fw.