die signierte Software nicht einem adequaten Testmanagement unterzogen worden ist. Das heißt, dass *bewiesen* werden kann, dass die signierte Software fehlerfrei und alle nötigen Funktionen enthält. Nur dann sind keine baldigen Updates erforderlich, die den ganzen Siginierungsprozess letztlich wieder ad absurdum führen.
Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt. Dadurch kann bewiesen werden, dass nachträglich kein Schadcode eingeschleust wurde. Wenn du dem ursprünglichen Hersteller aber sowieso nicht vertraust, solltest du seine Software gar nicht verwenden.
"Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt."
Und genau das kann nicht garantiert werden wenn die Software nicht fehlerfrei ist, denn über solche Fehler kann man eventuell Software in den Kernel einschleusen. Sprich es stimmt schon, die Signierung macht erst dann sinn, wenn fest steht, dass die signierte Software fehlerfrei ist. Siehe alle Jailbreaks, die entsprechende Signierungen nutzlos machen.
die signierte Software nicht einem adequaten Testmanagement unterzogen worden ist. Das heißt, dass *bewiesen* werden kann, dass die signierte Software fehlerfrei und alle nötigen Funktionen enthält. Nur dann sind keine baldigen Updates erforderlich, die den ganzen Siginierungsprozess letztlich wieder ad absurdum führen.
Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt. Dadurch kann bewiesen werden, dass nachträglich kein Schadcode eingeschleust wurde. Wenn du dem ursprünglichen Hersteller aber sowieso nicht vertraust, solltest du seine Software gar nicht verwenden.
In dem Fall ist es aber falsch, von Sicherheit zu sprechen.
Natürlich ist das Sicherheit wenn Änderungen am Bootloader nicht mehr möglich sind, dank Signatur.
Nicht wegen Signatur alleine. Wegen Signatur und fehlerfreien Bootloader.
"Es geht doch nicht darum zu beweisen, dass die Software fehlerfrei ist, sondern dass es sich um die vom Hersteller unveränderte Fassung handelt."
Und genau das kann nicht garantiert werden wenn die Software nicht fehlerfrei ist, denn über solche Fehler kann man eventuell Software in den Kernel einschleusen. Sprich es stimmt schon, die Signierung macht erst dann sinn, wenn fest steht, dass die signierte Software fehlerfrei ist. Siehe alle Jailbreaks, die entsprechende Signierungen nutzlos machen.