Názor k článku Pozor. Asus Live Update bylo zkompromitováno, hackeři jím 5 měsíců šířili backdoor od Alich - Pane Olsane, certifikatem se nic nepodepisuje, pekne prosim....

Pane Olsane, certifikatem se nic nepodepisuje, pekne prosim. Podepisuje se klicem. Certifikat vydavate nejakemu subjektu a tento muze vydat kdokoliv. Duveryhodnost je pak prave posuzovana na zaklade podepisujiciho, kteryzto muze byt bud globalne overeny (Verisign napr.), nebo lokalne (spolecnosti jako je Asus, ktera je globalne overena). Pokud by vydal a podepsal certifikat kdokoliv, kdo globalni overeni nema, dany SW by mel vyhodit varovani typu “untrusted certificate”.
A ted k Aususu. Jejich laxnisti uz jsem si vsimnul davno a prave kvuli chybejicimu supportu se temto vyrobkum vyhybam. Je to sice smutne, ale myslim si, ze ani tento zavazny incident jejich pristup nezmeni.