» »

Vista (x64) bo zahtevala digitalno podpisane gonilnike

1
2
»

Matek ::

Poldi112, sem obupal.

Ne obupuj, jimi, nekateri bi radi normalno debatirali. Za začetek naj povem, da na prvi tole izgleda precej dobro, gonilniki so znali povzročati dosti težav, ampak po kratkem premisleku se moram strinjati z zaskrbljenimi v tej temi.

Prva stvar je doma narejen hardware - od raznih USB mikrovalovnih pečic pa do IR senzorjev za uporabo TV daljinskega upravljalnika na compu, zadev je malo morje. Zdaj pa bom moral za neko elektronsko napravico, ki sem jo naredil, in bi jo rad priključil na USB, plačati kup zelencev? Ta vsota je lahko nizka za korporacije, ampak enemu posamezniku, ki en vikend nekaj spajka in bi rad zadevo priključil na comp, je tudi par sto zelencev zelo veliko.

Če boš pa že nabavil certifikat, bo zelo težko razvijati gonilnike. Daš ven neko stabilno verzijo, jo daš digitalno podpisat in je vse ok, potem pa doma razvijaš novo zadevo. Čim si kodo spremenil, je digitalni podpis fuć, torej ne moreš niti sam preizkusiti neke lastne beta zadeve. Velike korporacije bodo gotovo dobile kake posebne različice, ki bodo olajšale testiranje in razvoj, ampak majhen posameznik bo najbrž spet izvisel.

Potem je tu vprašanje dostopa do kode - vzroki za paranojo so precej upravičeni, Microsoft bo imel kup kode gonilnikov, s katero bo lahko počel marsikaj. Kaj jim bo preprečevalo, da neko precej inovativno zadevo iz gonilnikov naključnega proizvajalca analizirajo in vključijo podobno rešitev v lastno kodo?

IMHO bi bilo treba uvesti nekakšno garancijo. Oni naj ne bi s svojim operacijskim sistemom omejevali mojega početja na računalniku, razumem pa skrb glede nepreverjenih skupkov kode, ki lahko bistveno vplivajo na delovanje sistema. Tako bi lahko naprimer v Windowsih bil prisiljen uporabljati podpisane gonilnike, če pa bi namestil nepodpisane, ti zanje ne bi nudili nikakršne tehnične podpore in bi pač določeni deli operacijskega sistema (recimo windows update) nehali delovati - podobno kot sedaj za sisteme, ki so piratski.

No, jimi (in ostali zagovorniki, da ne bo tole izpadlo preveč osebno), tole zdaj ne vsebuje nobenih komentarjev, za katere si rekel, da te motijo (linux je boljši/preveč DRMja/...), čeprav so pogosto čisto na mestu. Lahko poskusiš sedaj argumentirati, kako (če) se bodo težave iz navedenega posta rešile oziroma kakšno je tvoje mnenje o tem.
Bolje ispasti glup nego iz aviona.

Zgodovina sprememb…

  • spremenil: Matek ()

ender ::

Kaj ti bo WHQL testiranje, ko pa je znano, da proizvajalci v istih gonilnikih združujejo dve različici - eno, ki prestane WHQL, drugo, ki je pa potem aktivirana na računalniku končnega uporabnika (za preklop pa je ponavadi potreben določen vnos v registru, ali [ne]prisotnost neke datoteke - na ta način ostane koda podpisana, čeprav na testu teče nekaj povsem drugega, kot pa dobi končni uporabnik).
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

64202 ::

MMM in ostali: MS nic ne podpisuje! Vsaj ne v PIC primeru.

A signed driver package must have a signed Microsoft Authenticode® catalog (.cat) file. This file contains a digital certificate that identifies the origin of the package plus hashes of the contents of the package that allow the system to verify that it has not been altered. A signed .cat file can be obtained in one of two ways:
- Obtain a Windows logo. Drivers that pass WHQL testing for the Windows Logo Program receive a .cat file that is signed during the WHQL submission process.
For information about the Windows Logo Program, see “Resources” at the end of this paper.
- Obtain a PIC and use it to create a signed .cat file. PICs are issued by Microsoft and can be used to sign kernel-mode modules that are intended for Windows Vista. The PIC verifies the integrity and origin of a driver. To be signed with a PIC, drivers are not required to pass WHQL testing.
For more information, see “Obtaining a PIC” later in this paper.

...

How to Obtain a PIC
To obtain a PIC, a publisher must first obtain a VeriSign Class 3 Commercial Software Publisher Certificate. Registration with Verisign results in establishing a credential that can be used to establish a Microsoft Windows Quality Online Services (Winqual) account. The publisher can then use that certificate to authenticate itself to Microsoft. If the certificate is valid, Microsoft issues a PIC.
A publisher typically completes the authentication process once a year through the Winqual Web site. The process is completed over a channel that is protected by the secure sockets layer (SSL). Figure 1 illustrates the process of obtaining a PIC. For more information about Winqual, see “Resources” at the end of this paper.

Figure 1. Obtaining a PIC
Important: The process of obtaining a PIC is separate from the Windows Logo Program submission process. The PIC signing capability does not replace the WHQL program. Microsoft encourages publishers to use the WHQL programs such as the Logo and Driver Reliability Signing programs, whenever possible. The primary purpose of the PIC program is to introduce identity into the kernel-mode and driver ecosystem, in cases where participation in the WHQL program might not be suitable. The PIC signing capability does not require the publisher to pass certain Windows Logo Program testing requirements associated with WHQL.
I am NaN, I am a free man!

Microsoft ::

Jst mislim tkole. Konca verzija bo sestavljena iz dveh delov. Prva bo ta, da bo mogel me vsaka resna naprava, kot je recimo graficna, resne gonilnike. Vsaj tolko resne, da ne bo kr tko zajebavalo v tri dne. Druga verzija bo pa ta, da bos s kakim hackem v register (ali podobno) lahko uturil nek drajver za tvojo usb napravo. Ker dvomim, da bodo stvar tolko zaklenli, da ne bi pustili garaznim ljubiteljem do prckanja.
Po moje bo bolj tko, da ce bos mel recimo ATI graficno, bos mel ATI 1.0 gonilnike. Gonilniki bodo delali, bodo stabilni, zanesljivi, ... Potem bos pa lahko se mel MMM usb ventilator, ki pa bo lahko imel nepodpisane gonilnike.

Tako nekako si jst tole predstavljam.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

64202 ::

No ja saj, izgleda bo postalo normalno da vdres v svoj racunalnik, da ga normalno uporabljas :\
I am NaN, I am a free man!

Microsoft ::

Za 0.0000001% uporabnikov, da. (To so tisti uporabniki, ki pisejo drajverje)


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

64202 ::

Kaj pa uporabniki driverjev? Sicer pa kolikor sem razumel, gre to za VSE v kernel nacinu, to pa niso samo driverji za hw.
I am NaN, I am a free man!

64202 ::

I am NaN, I am a free man!

para! ::

LOL BluPhenix, potem boš pač a) prepustil stranke drugim, ali b) plačal 500USD Verisignu...

lp
Death before dishonor!

BluPhenix ::

In kaj je v temu LOL?
Podpisa ni več, ker so me poskušali asimilirati.

64202 ::

para! je zaposlen v verisignu, pa se mu smeje :P
I am NaN, I am a free man!

Matek ::

64202, hvala za ta kopipejst, zdaj mi je jasno malo več ;) .

Po moje bo bolj tko, da ce bos mel recimo ATI graficno, bos mel ATI 1.0 gonilnike. Gonilniki bodo delali, bodo stabilni, zanesljivi, ... Potem bos pa lahko se mel MMM usb ventilator, ki pa bo lahko imel nepodpisane gonilnike.

Hja, kot prvo - kako bodo ločili resen in neresen hardware oz. za katerega boš lahko imel nepodpisane driverje? Jaz bi jih imel tudi za zvočno in grafično ... Kot drugo pa - tudi če so omogočeni za neke majhne in nepomembne naprave, lahko vsebujejo exploit in/ali sesujejo sistem.

Kaj pa uporabniki driverjev? Sicer pa kolikor sem razumel, gre to za VSE v kernel nacinu, to pa niso samo driverji za hw.

Hmmm, ja, torej bo jeba tudi z zadevami ala daemon tools :|
Bolje ispasti glup nego iz aviona.

64202 ::

No tkole se bo dalo (zacasno) izklopit:

How to Disable Signature Enforcement during Development

During the early stages of development, developers can disable enforcement in Windows so that driver signing is not necessary. The following options are available for developers to disable digital signature enforcement temporarily so that Windows will load an unsigned driver.
- Attaching a kernel debugger. Attaching an active kernel debugger to the target computer disables the enforcement module in Windows Vista and allows the driver to load.
- Using the F8 option. An F8 boot option introduced with Windows Vista—“Disable Driver Signature Enforcement”—is available to disable the kernel-signing enforcement only for the current boot session. This setting does not persist across boot sessions.
- Setting the boot configuration. A boot configuration setting is available for prerelease builds that allows the suppression of the enforcement module in Windows to be persisted across boot sessions.
Windows Vista includes a command-line tool, BCDedit, which can be used to set this option. To use BCDedit, the user must have Elevated User or Administrator privileges on the system. The most straightforward approach is to create a desktop shortcut to cmd.exe, and then right-click -> Run Elevated. The following shows an example of running BDCedit at the command prompt: ...
Note: The Bcdedit option to disable integrity checks is currently available for loading unsigned drivers on Windows Vista test systems. This feature will be removed prior to Windows Vista release to manufacturing (RTM), perhaps as early as Release Candidate 1 (RC1). The Windows Vista final release will not allow integrity checks to be disabled using Bcdedit. For more information, see the BCD Editor FAQ on the MSDN Web site.


V neki drugi novici: zanimanje za nizkonivojsko programiranje v Visti se je neznansko dvignilo :D
I am NaN, I am a free man!

Zgodovina sprememb…

  • spremenilo: 64202 ()

BluPhenix ::

No, to je že malo boljše.

Samo še vedno nekaj ne štima:
The mechanism for disabling the check requires interaction with the user and machine in a manner that cannot be circumvented easily or programmatically bypassed. For example, if a group policy registry flag were provided, malware could simply turn off the enforcement flag. In answer to questions about allowing automated forms of “opting out” without signing: Windows does not currently have convenient opt-out mechanisms that cannot be easily exploited by malware.

Potem pa to:
Using the F8 option. An F8 boot option introduced with Windows Vista—“Disable Driver Signature Enforcement”—is available to disable the kernel-signing enforcement only for the current boot session. This setting does not persist across boot sessions.

To dvoje se nekako izključuje. Nekako se ne morem znebiti občutka da še niti sami ne vedo, kako bi to sploh naredili. e lahko enkrat stisneš F8 in prideš v brez-podpisni operacijski, zakaj to ne more stalno tako delati? Razen če ne bo v teh primerih onemogočeno kaj drugega (internet...).

Sej kot pravijo, živi bili pa videli.
Podpisa ni več, ker so me poskušali asimilirati.

64202 ::

Ni cilj narediti 100% zaprt (neuporaben) sistem, glavno je, da trojanc ne more pritisnit F8 ob bootu.
I am NaN, I am a free man!

Bistri007 ::

Preberite si dokument http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/x64KMSigning.doc

• Using the F8 option. An F8 boot option introduced with Windows Vista—“Disable Driver Signature Enforcement”—is available to disable the kernel-signing enforcement only for the current boot session. This setting does not persist across boot sessions.
Velja za kernel-mode driverje.

Potem pa napišeš svoj boot loader, ki emulira tipkovnico in pritisne F8, najde ustrezen tekst in prisne enter... :D
In uala, pa je.

Aja, to velja samo za kernel mode driverje, če imaš ti svoje male napravice, v Visti ne potrebuješ kernel mode driverja.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

Zgodovina sprememb…

  • spremenilo: Bistri007 ()

64202 ::

> Aja, to velja samo za kernel mode driverje, če imaš ti svoje male napravice, v Visti ne potrebuješ kernel mode driverja.

[hec]
Hm, zdaj mi je jasno zakaj bo sistem bolj stabilen. Folk se bo izognil verisignu in bo sel pisat user-mode driverje. Hkrati je postalo jasno zakaj bojo vista rabila 10x mocnejso masino :D
I am NaN, I am a free man!

MrStein ::

"Čeprav MS izda certifikat zastonj..."
A res ?
Nedavno je en proizvajalec napisal, da njihovi driveri nimajo podpisa, ker to stane denarja. Kdo laže, če se lahko tak izrazim ?


Jakoslav, tole si probal : http://gatos.sourceforge.net/ati_remote.php (to ti je že OwcA napisal, samo tu piše, da imajo novi linux to že not)?

MS:
Nekaj let star podatek kaze, da od vsega, ker prileti na OCA, je 70% zakrivil slab drajver drugih proizvajalecv.

In ?
Podpis magično pozdravi slabe drivere ? ;)
Ne misliš, da tu manjka en ključen člen ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

jlpktnst ::

bojo pač revni proizvajalci delali driverje samo za linux, ali pa kar celo napisali sami svoj os :D

Utk ::

Bi kaj napisal proti temu, ampak me ne zanima stvar, ki je nikdar nočem imet. Že zaradi drugih stvari, to je pa še en več. Dobro zame.

amiler ::

Fantje, dejte prebertesi stvar malo bolj podrobno, prden začne nabijati vse povprek. MS ne bo ničesar certificiral, in podpisoval. Ne bo mu treba pošiljati driverjev. Podpisal boš sam s certifikatom, ki ga dobiš od Verisign-a (ali kakšnega drugega CAja, ki je cenejši - code signing certifikati so od 200 USD naprej). Cilj pdisa je, da se ugotovi, kdo je driver naredil. Torej: ljudje bodo še zmeraj laho pisali slabe driverje, ker bodo podpisani pa se bo vedelo, kdo je avtor, da ga bo folk lahko pocukal za ušesa...

Tudi od avtorja novice bri pričakoval malo več resnosti. Novice na slo-techu spremljam kakšen mesec, pa sem v tem obdobju že naletel na dve, ki sta napačno povzele originalne vire...

LP,
Amiler.

MrStein ::

He he, eni pa so "navalili", kak bodo driveri zdaj boljši.

Hmm, kak potem to deluje proti "zlobni kodi" ? Če avtor rabi le podpisat ?
A računajo, da bodo avtorje prestrašili s tem, jih bo lažje izsledit ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gavran ::

In kaj pri kvaliteti driverja pomaga podpis Čing Ču Čanga?

B-D_ ::

Oz. še bolje: ukraden podpis, ki je leaknil iz xyz firme in se uporabi pri inštalaciji črva, ki se širi sam od sebe, da z "varnostnimi privilegiji" zaobide vsa teženja uporabniku.

Go go microsoft... 0:)

Azrael ::

>A računajo, da bodo avtorje prestrašili s tem, jih bo lažje izsledit ?

Verjetno tudi to. Zdi se mi, da hoče MS sedaj prisiliti razvijalce driverjev, da bi nove driverje spisali bolj resno. Prilika je skoraj idealna, ker baje stari 32 bitni driverji ne delajo na 64 bitni Visti in je treba vse spisati znova.

S sistemov podpisov bi se potem dalo hitro izslediti kdo je kriv za sesutje sistema in taka negativna reklama firmam vsekakor ne bo všeč. Tudi podpise lumpov, bi lahko dali na črno listo in jih tako onemogočili.
Nekoč je bil Slo-tech.

B-D_ ::

Da sploh ne omenjamo črne liste podjetij, katera nočejo plačevati marže, ki jo bo uvedel m$ pol leta zatem, ko bodo vsi zagrizli za vabo. :\

MrStein ::

Azrael :
S sistemov podpisov bi se potem dalo hitro izslediti kdo je kriv za sesutje sistema in taka negativna reklama firmam vsekakor ne bo všeč.


Ker je zdaj težko ugotovit, kdo je avtor gonilnika nv4_disp.sys ?

Meni je vse manj jasno. (zagovornikom najbrž tudi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

amiler ::

Ker je zdaj težko ugotovit, kdo je avtor gonilnika nv4_disp.sys ?


Seveda, lahko ti ga jaz namestim na svoj disk, in v njega napišem, da gaja naredil sosedov Miha, potem pa se boš čudil, kako za vraga ti Mihatov driver sesuva mašino. Potem greš k Mihi in ga premlatiš, on pa debelo gleda.

Podpis to rešuje, ker poveže vsebino fajla z indentiteo podpisnika. Vsi skupaj moramo seveda zaupati Verisignu in ostalim, da jepraivlno preveril Mihovo identiteto, preden mu je izdal certifikat. Se je že zgodilo v praksi, da je Verisign izdal certifikat nekomu, ki jih je nahecal, da je bil izi Microsofta, v resnivi pa ni bil. Kdor dela, greši-...

Kako so rešili problem? Veljavnost certifikata so preklicali.... B-S_ to je tudi odgovor na tvoje vprašanje...

In kaj pri kvaliteti driverja pomaga podpis Čing Ču Čanga?


Lahko skonfiguriraš sistem tako, da ne dovoli več inštalirati SWja, ki ga del Čing Ču Čang.

BTW: če spremeniš/zamenjaš fajl postane podpis neveljaven. Sistem te lahkoopozori na to...

Amiler.

B-D_ ::

Seveda bo M$ lahko vedno, ko prižgem comp daljinsko pregledal, če imam vse gonilnike podpisane, kako drugače bo big brother vedel, če vse deluje "pravilno" v moji mašini, kot da mu z mojim ipjem in celim traceroutom ne pošljem hash vseh bistvenih delov sistema in celoten textdump komande "dir c: /s" + register (neki že mora počet v tisti "please wait" operaciji). :\ Potem ste se pa zbudli, da bo to kdaj prišlo skozi moj ruter.

Zgodovina sprememb…

  • spremenil: B-D_ ()

Microsoft ::

Ti in tvoji somisljeniki ste res bogi in bolani hkrati s taksnimi idejami. Ker tole je ze über cez neko razumljivo paranojo.:\


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

B-D_ ::

Seveda, ker širimo resnico o DR(M)kačih. :P

BluPhenix ::

Hmm nekdo tukaj je zrel za kakšen ameriški talk show.

Sej ni treba, da ti M$ vsakič gleda. Ko pač pride problem od čingu čanga, pridejo njegovi driverji na black listo in ob naslednjem updejtu windows ti lepo recimo disejbla ta driver in onemogoči inštalacijo softverja z tem certifikatom. Sej ni tako težko razumet no.

Ni mi jasno pa kako misliš ti odločat o temu kaj bo šlo skozi router, v kolikor imaš odprto pot za Win update ali kaj drugega nimaš več kaj.

Pač malo premisli in boš videl, da ti bo marsi kaj bolj jasno, sej pa niso tako komplicirane stvari, ali pač?

EDIT: širiš resnico o DRMju? še prebral si nisi kaj je drm in kako deluje (kar lepo dokazuješ v ostalih postih). In misliš da se lahko razglasiš za glasnika resnice o DRM? LOL.
Podpisa ni več, ker so me poskušali asimilirati.

Zgodovina sprememb…

Gavran ::

1. Ampak Čing Ču Čang lahko svoj driver popravi. Ali bo še vedno na black listi?
2. S kakšno pravico nekdo določa, kaj bom imel na svoji mašini? Mašino sem kupil s svojim denarjem, SW tudi, dodatke tudi, ne kršim zakonodaje, kako torej nekdo lahko onemogoča moje prosto razpolaganje z mojo opremo? Če se mi SW sesuje, pričakujem kvečjemu obvestilo o vzrokih sesutja, ne pa da nečesa kar sem KUPIL in PLAČAL ne morem uporabiti ker mi nek Micro$hit to onemogoči!
3. Kot je že nekdo zapisal, vzrok za težave z driverji je (tudi) nepoznavanje OS na katerem naj bi driverji delovali. M$ seveda kode ne bo razkril, za sesutje pa bo lahko okrivil pisce driverjev, predvsem driverjev redkejših naprav. M$ bo torej lastne napake lahko pripisal piscem driverjev?

PS Že iz načelnih razlogov vedno pizdim na vse nepotrebne omejitve, ki si jih nekdo izmisli.

BigWhale ::

Gavran:

Njihov API za razne driverje je flawless... ;> Ce kaj ne dela, je to driver potem. ;)

BluPhenix ::

1. vprašanje kaj bo v takem primeru. Sej verjetno ne o dovolj 1 driver, oz. ena majhna napaka da bo šel na blacklisto, bo moralo biti nekaj hujšega.

2. Se strinjam s tabo (kar sem jasno izražal nazačetku teme)

3. Smo tudi že obdelali ja.

Glej jaz nisme pristaš tega, sem samo napisal kaj lahko storijo v primeru slabega diverja. Seveda se lahkona blacklisti znajde tudi kakšen proizvajalec hardverja, ki gre M$ v nos. EXTREM: M$ začne izdelovati kup novih mišk, Logitechove čudežno ne delah več pravilno.
Podpisa ni več, ker so me poskušali asimilirati.

Microsoft ::

Glede 1. tocke. Tako, kot je ugubanje o black listi, tako kot je ugibanje kako priti na to black listo, tako je tudi ugibanje, kako priti dol iz liste. Eno big fat ugibanje je to.
Glede 2. tocke nevem, kaj jamrate. Mas polno nekih AV/FW programov, ki so XP/2003/SBS only. Kaj se tam ne bunite, da ne mores nekega programa, ki je samo za XPje, dat kam drugam.

Tko pac je.


by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr

snow ::

2. Mogoče ker ne rabiš iskat viruse za winxp na win98 mašini?
Random mutation plus nonrandom cumulative natural selection - Richard Dawkins

Gavran ::

@ Microsoft:
1. Jaz temu pravim radovednost. Ampak priznaj, da so nekateri pomisleki še kako upravičeni.
2. Govora je o driverjih. In driverji imajo v večini primerov zraven še kos hardvera.

64202 ::

> EXTREM: M$ začne izdelovati kup novih mišk, Logitechove čudežno ne delah več pravilno.

To sploh ni extrem, pa ja govorimo o MS-ju :)
stran na en.wikipedia.org
I am NaN, I am a free man!

MrStein ::

amiler:

Ker je zdaj težko ugotovit, kdo je avtor gonilnika nv4_disp.sys ?



Seveda, lahko ti ga jaz namestim na svoj disk, in v njega napišem, da gaja naredil sosedov Miha, potem pa se boš čudil, kako za vraga ti Mihatov driver sesuva mašino. Potem greš k Mihi in ga premlatiš, on pa debelo gleda.

Uf, ker dandanes toliko ponarejenih driverjev ???



In kaj pri kvaliteti driverja pomaga podpis Čing Ču Čanga?



Lahko skonfiguriraš sistem tako, da ne dovoli več inštalirati SWja, ki ga del Čing Ču Čang.

Ponavljam vprašanje : Kak to poveča kvaliteto driver-ja ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

BendeR ::

OMG, let it go ...

para! ::

MrStein, MSjeva naloga je narest dober OS, dobri driverji niso njihova naloga...

lp
Death before dishonor!

BluPhenix ::

potem pa naj nehajo s takimi neumnostmi.
Podpisa ni več, ker so me poskušali asimilirati.

MrStein ::

para! :
MrStein, MSjeva naloga je narest dober OS, dobri driverji niso njihova naloga...

Nisem rekel, da je naloga MS. V bistvu nič nisem rekel. Sem le nekaj vprašal. In noben ne ve odgovora. Le trdijo eni na ves glas, da odgovor obstaja. Le povedat ga noben ne more/ne ve/kaj_pa_vem_kaj.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Gavran ::

@ para!
se strinjam, zato naj naredijo OS ki se ne bo sesuval zaradi slabih driverjev, ne pa da težijo s podpisi ki ne rešujejo ničesar - tudi slab driver je lahko podpisan in bo sesuval OS.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti
428992 (6676) mepa
»

Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..

Oddelek: Informacijska varnost
275999 (5017) poweroff
»

Izdajanje ponarejenih CA certifikatov

Oddelek: Novice / Zasebnost
337406 (5265) denial
»

Išče se nov registrar domen .net

Oddelek: Novice / Omrežja / internet
204431 (2833) Mare2
»

Odgovor VeriSigna MID-u

Oddelek: Novice / Omrežja / internet
162451 (2451) Exilian

Več podobnih tem