[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] "Signed Code Regime" for MS Windows XP?
- To: debate@fitug.de
- Subject: Re: [FYI] "Signed Code Regime" for MS Windows XP?
- From: Florian Weimer <fw@deneb.enyo.de>
- Date: 22 May 2001 23:29:32 +0200
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <3B0AC57B.11742.288839@localhost> ("Axel H Horns"'s message of "Tue, 22 May 2001 20:00:59 +0200")
- References: <3B0AC57B.11742.288839@localhost>
- Sender: owner-debate@fitug.de
- User-Agent: Gnus/5.090004 (Oort Gnus v0.04) Emacs/20.7
"Axel H Horns" <horns@ipjur.com> writes:
> [Obwohl diese Sache zunaechst seht technisch klingt, ist sie doch von
> allergroesster Brisanz. Wenn MS ein "Mandatory Signed Code Regime"
> einfuehrt, laeuft bei _allen_ Windows XP-Usern _nur_ noch Code, der
> von MS signiert ist.
Das glaube ich nicht. Es wird höchstwahrscheinlich weiterhin möglich
sein, X.509-CA-Zertifikate mit 'Erlaubte Operation' (oder wie das
heißt) "<Alle>" zu importieren.
Wenn die Standardeinstellung auf 'Warn' steht (und so auch Warnungen
liefert, wenn man nicht topaktuelle Software von CD installiert),
führt das im übrigen nur dazu, daß die User auch bei ActiveX-Controls
alle Warnungen wegklicken, weil das ja das dasselbe ist. Manch
Verschwörungstheoretiker wird jetzt sagen, daß Microsoft mit einem
Sicherheitsargument in der nächsten Version auf 'Block' umstellen
wird, da ja die User mit etwas anderem nicht zurechtkämen, aber ich
fürchte, das Microsoft nicht einmal den Abstumpfungseffekt als solchen
erkennt.