Tja was soll ich sagen, die Sicherheit liegt wohl in der Komplexität des Ganzen und nicht unbedingt im Sicherheitskonzept 
Für Projektdateien gibt es übrigens einen Mechanismus bei dem alles korrekt implementiert ist. Hier können Hersteller ihren Public Key über neue knx_master.xml Files auf den Kundenrechner bringen. Sogar einen Weg einen geleakten Key zu revoken gibt es. Es stellt sich allerdings die Frage welchen Sinn das bei Projektdateien macht. Weil die wird man immer beim Kunden speichern müssen. Also muss dort auch ein Private Key vorhanden sein...
So richtig fixen kann man das Problem eigentlich nicht wenn man den Import von alten ProductDBs nicht abschaltet. Könnten sie eigentlich machen, denn normalerweise müsste jede DB ja wegen der Zertifizierung bei denen vorliegen. Die müssten dann alle konvertiert, signiert und immer _alle_ mitgeliefert werden.
Naja nicht unser Problem, zumal ich glaube, dass die auch nicht Fort Knox bauen wollen, sondern primär einen stabilen Betrieb sicherstellen wollen. Ob dafür natürlich der ultra komplexe Technologie Stack die richtige Entscheidung war...

Für Projektdateien gibt es übrigens einen Mechanismus bei dem alles korrekt implementiert ist. Hier können Hersteller ihren Public Key über neue knx_master.xml Files auf den Kundenrechner bringen. Sogar einen Weg einen geleakten Key zu revoken gibt es. Es stellt sich allerdings die Frage welchen Sinn das bei Projektdateien macht. Weil die wird man immer beim Kunden speichern müssen. Also muss dort auch ein Private Key vorhanden sein...

So richtig fixen kann man das Problem eigentlich nicht wenn man den Import von alten ProductDBs nicht abschaltet. Könnten sie eigentlich machen, denn normalerweise müsste jede DB ja wegen der Zertifizierung bei denen vorliegen. Die müssten dann alle konvertiert, signiert und immer _alle_ mitgeliefert werden.
Naja nicht unser Problem, zumal ich glaube, dass die auch nicht Fort Knox bauen wollen, sondern primär einen stabilen Betrieb sicherstellen wollen. Ob dafür natürlich der ultra komplexe Technologie Stack die richtige Entscheidung war...
Kommentar