アカウント名:
パスワード:
でもデベロッパーがいちいちSymantec等から購入しなければいけないWindowsアプリやドライバ用デジタル署名に比べればAppleが代行して貼っつけてくれるから破格の安さなんだよね。今回はそのAppleのチョンボということなだけ。
Windowsも、ストアアプリで審査を通せばMS側で署名をつけてくれますよw詳細はまだよくわかりませんが、ドライバの方もWin10デバイス共通のユニバーサルWindowsドライバ(UWD)という物ができるとか。
> 詳細はまだよくわかりませんが、ドライバの方もWin10デバイス共通のユニバーサルWindowsドライバ(UWD)という物ができるとか。
Windows 10のドライバーに署名してもらうにはEV証明書が必要 [security.srad.jp]だから別に安くないでしょう。
ユニバーサルWindowsドライバ(UWD)という物
これは常にカーネルモードドライバなの?
「MSに署名してもらうには」EV証明書が必須。ユーザーモードドライバは(カーネルモードドライバも現時点ではまだ)MSに署名してもらう必要がないだけ。
MSはEV証明書で作った署名要求がない場合は署名しないの?
http://blogs.msdn.com/b/jpwdkblog/archive/2015/09/18/windows-10-sha-1.aspx [msdn.com]> Q: 何をすればマイクロソフトの署名を手に入れることができるのか?> A:ハードウェア ダッシュボードにドライバーを申請する必要があります。(中略)> 2015 年 10 月 31 日 より、ハードウェア ダッシュボード の申請サービスの利用にあたって、EV 証明書の登録が必要になります。
安かろう悪かろう
高いのはただのボッタクリってワケじゃなかったと。
何にでもケチつけりゃいいってもんじゃねーぞ!
それアンチM$(笑)にも言ってあげて
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
定期的にApp Storeでログインしてれば問題もなにもない話じゃないの
再起動しないってのも問題あるかもね。
最近のMacはOSのアップデートでもないと再起動しないって人も多そうwwwそれだけ安定してるってことなんだろうけど、たまには再起動した方が良さそうだね。
発覚がもう少し遅れて来年になってたらどうするつもりだったんだろう(SHA-1証明書の新規発行が不可能)。
物理的に発行出来ないわけじゃなくて発行しないという取り決めに過ぎないし、Apple製品にはAppleのルート証明書が入ってるからApple自身は好きに発行できると思う。
ルート証明書の更新を伴うアップデートでトラブってたら泣くに泣けんけど。文鎮化の一種だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
でも安いよね (スコア:1, 参考になる)
でもデベロッパーがいちいちSymantec等から購入しなければいけないWindowsアプリやドライバ用デジタル署名に比べれば
Appleが代行して貼っつけてくれるから破格の安さなんだよね。
今回はそのAppleのチョンボということなだけ。
Re:でも安いよね (スコア:1)
Windowsも、ストアアプリで審査を通せばMS側で署名をつけてくれますよw
詳細はまだよくわかりませんが、ドライバの方もWin10デバイス共通のユニバーサルWindowsドライバ(UWD)という物ができるとか。
Re: (スコア:0)
> 詳細はまだよくわかりませんが、ドライバの方もWin10デバイス共通のユニバーサルWindowsドライバ(UWD)という物ができるとか。
Windows 10のドライバーに署名してもらうにはEV証明書が必要 [security.srad.jp]だから別に安くないでしょう。
Re:でも安いよね (スコア:2)
ユニバーサルWindowsドライバ(UWD)という物
これは常にカーネルモードドライバなの?
Re: (スコア:0)
「MSに署名してもらうには」EV証明書が必須。ユーザーモードドライバは(カーネルモードドライバも現時点ではまだ)MSに署名してもらう必要がないだけ。
Re:でも安いよね (スコア:2)
MSはEV証明書で作った署名要求がない場合は署名しないの?
Re: (スコア:0)
http://blogs.msdn.com/b/jpwdkblog/archive/2015/09/18/windows-10-sha-1.aspx [msdn.com]
> Q: 何をすればマイクロソフトの署名を手に入れることができるのか?
> A:ハードウェア ダッシュボードにドライバーを申請する必要があります。
(中略)
> 2015 年 10 月 31 日 より、ハードウェア ダッシュボード の申請サービスの利用にあたって、EV 証明書の登録が必要になります。
Re: (スコア:0)
安かろう悪かろう
高いのはただのボッタクリってワケじゃなかったと。
Re: (スコア:0)
何にでもケチつけりゃいいってもんじゃねーぞ!
Re: (スコア:0)
それアンチM$(笑)にも言ってあげて
古い OpenSSL て (スコア:0)
> 一部のアプリではレシート検証コードでSHA-2をサポートしない古いバージョンのOpenSSLを使用している
これって少なくとも Heartbleed 問題を修正する前のバージョンですよね。
レシート認証で外部接続を受け付けるわけではないので Heartbleed 問題は発生しません(ことを祈ります)が、
危険なバージョンのライブラリが使い続けられるのは問題ですよね。
SHA-1 は来年いっぱいで終了ですし、Apple の一声で対応、移行が進めば良いのですが。
# いざとなれば Apple なら未対応のアプリを公開停止にするぐらい強気にやってくれると思いますが
Re:古い OpenSSL て (スコア:1)
OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)
Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)
というわけで、Heartbleed については心配しなくてよろしいかと
# OpenSSLの他のバグが放置されている可能性はありますが...
なんちゃってプログラマ?
ていうか (スコア:0)
定期的にApp Storeでログインしてれば問題もなにもない話じゃないの
Re: (スコア:0)
再起動しないってのも問題あるかもね。
最近のMacはOSのアップデートでもないと再起動しないって人も多そうwww
それだけ安定してるってことなんだろうけど、たまには再起動した方が良さそうだね。
SHA-1証明書に置き換えることで対処した (スコア:0)
発覚がもう少し遅れて来年になってたらどうするつもりだったんだろう(SHA-1証明書の新規発行が不可能)。
Re: (スコア:0)
物理的に発行出来ないわけじゃなくて発行しないという取り決めに過ぎないし、
Apple製品にはAppleのルート証明書が入ってるからApple自身は好きに発行できると思う。
ルート証明書の更新を伴うアップデートでトラブってたら泣くに泣けんけど。文鎮化の一種だな。