Hi,
deine Zurückhaltung in Ehren, aber in diesem Fall sieht das etwas anders aus.
Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten.
Das die Firmware als unsicher gilt ist ja Erstmal nicht falsch. Ich glaube es sind beide Perspektiven möglich.
Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen.
Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist.
Naja als Beispiel stimmt das wenn man das per ftp macht oder so. Aber ich Lade ja ausschließlich über ssh hoch und da müsste man Erstmal RSA Brechen. Zudem hast du auch noch md5, sha1 und sha2 zur Verifikation.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt.
Wie sehen die anderen das? Ich enthalte mich.
LG Tarek