با سلام و عرض خسته نباشید خدمت دست اندرکاران امن پرداز.
نکته ی جالبی در ارتباط با محصول پادویش وجود دارد . با بررسی فایل نصاب پادویش متوجه شدم این فایل توسط هیچ گواهینامه ی دیجیتالی امضا نشده است .
همچنین تمامی پروسه های پادویش ، حاوی گواهینامه ی دیجیتالی خود-امضااز طرف امن پرداز هستند که فاقد اعتبار اند و ویندوز آنها را معتبر نمیداند . این ایراد ممکن است باعث شود پادویش در هنگام پاکسازی سیستم توسط ابزارهای حساس به عنوان fake antivirus شناخته شود ( البته بررسی نکرده ام چقدر این مورد می تواند صحت داشته باشد و آیا ابزارهای پاکسازی ممکن است پادویش را به دلیل این مشکل شناسایی و حذف کنند ، اما عدم وجود گواهینامه ی دیجیتالی معتبر یک ایراد بنیادی برای آنتی ویروس حساب می شود )
چرا امن پرداز برای تهیه ی امضای دیجیتالی برای محصولات خود اقدام نکرده است ؟
با تشکر
عدم وجود گواهینامه ی دیجیتالی معتبر در پادویش
-
MidNight Runner
- پست: 1
- تاریخ عضویت: شنبه مارس 26, 2016 8:00 pm
سلام
از تاخیر در پاسخ عذرخواهی میکنم.
در پادویش مولفههای حیاتی یعنی مولفههایی که بدون امضا کار نمیکنند مانند درایورها، دارای امضا با گواهینامههای دیجیتالی معتبر هستند.
چالشی که برای امضا کردن کل مولفهها و برنامه نصب وجود دارد، این است که در حال حاضر تهیه امضای کد برای ایران مقدور نیست و از این جهت در تحریم به سر میبریم.
از طرف دیگر خوشبختانه این مساله ایرادی در کار ایجاد نمیکند و مسائلی مانند آنچه گفتید (Fake AV و ...) اتفاق نمیافتند و از این جهت الزامی به امضای دیجیتال وجود ندارد. (غیر از درایورها که بحثش گذشت)
از تاخیر در پاسخ عذرخواهی میکنم.
در پادویش مولفههای حیاتی یعنی مولفههایی که بدون امضا کار نمیکنند مانند درایورها، دارای امضا با گواهینامههای دیجیتالی معتبر هستند.
چالشی که برای امضا کردن کل مولفهها و برنامه نصب وجود دارد، این است که در حال حاضر تهیه امضای کد برای ایران مقدور نیست و از این جهت در تحریم به سر میبریم.
از طرف دیگر خوشبختانه این مساله ایرادی در کار ایجاد نمیکند و مسائلی مانند آنچه گفتید (Fake AV و ...) اتفاق نمیافتند و از این جهت الزامی به امضای دیجیتال وجود ندارد. (غیر از درایورها که بحثش گذشت)