Am Mittwoch, 17. Juni 2015, 10:33:13 schrieb Jan-Tarek Butt:
Am 17.06.2015 um 09:38 schrieb Clemens John:
Am Mittwoch, 17. Juni 2015, 00:00:51 schrieb Jan-Tarek Butt:
Hi,
Nun ist die 0.5.6.2 fertig und hochgeladen dießmal auch getestet. Das war heute morgen im zug leide rnicht so möglich.
Danke für deine Mühe, signed. Signest du selber auch? Meine signatur war glaube ich die erste...
Könnte ich ja aber ich signiere meine Firmware logischerweise eigentlich nie. Da ich im Regelfall ja weiß das diese funktioniert. somit muss noch ein Augenpaar mehr mit drüber gucken. In dem Fall also noch 3 von 5.
Hi,
deine Zurückhaltung in Ehren, aber in diesem Fall sieht das etwas anders aus.
Genau weil du als Ersteller derjenige bist, der am ehesten bestätigen kann, dass die Firmware korrekt ist, musst du das mit deiner Signatur bestätigen. Andersherum wird ein Schuh daraus, denn eine Firmware, die vom Ersteller nicht per Signatur als korrekt bestätigt wird, muss als unsicher gelten.
Um das zu verdeutlichen kannst du dir vorstellen, dass deine Firmware beim Upload per Man in the Middle abgefangen und durch irgendwas lustiges ersetzt wird. Wenn du aber das manifest vor dem Upload signiert hast, dann wird jeder der die erste Signatur prüft sofort erkennen, dass etwas nicht simmen kann weil die Signatur falsch ist. Wenn du das manifest aber nicht signiert hast, haben wir keine Chance das zu erkennen.
Hätte ich bei meinem Signaturprozess streng geprüft, hätte ich die Firmware also gar nicht signieren dürfen, weil ich nicht weiß ob die Firmware wirklich von dir stammt und damit korrekt ist.
Darum wäre meine Bitte, dass insbesondere der Ersteller der Firmware immer signiert bevor er die Firmware hochlädt.
LG Clemens