我感到有点内疚,因为我曾经为那些想要保护其秘密但又想与开源驱动程序接口的显卡供应商提供了这个解决方案——将秘密放在固件中。 我只感到有点内疚,因为我怀疑我的建议与此有关。
但我需要更具体。硬件接口的设计与像 GLES 这样的软件 API 非常不同
o 它需要提供安全保证(固件中的错误不能被利用来在共享 RAM 上乱写)。
o 它需要提供更低级别的功能——这对应用程序来说会很麻烦且容易出错,但驱动程序可以通过创造性和灵活的方式将它们组合起来。
仅仅将高级 API 放在固件中是安全和维护的噩梦。
迈尔斯,中央服务器的功能之一是身份验证。 你的智能笔记本如何识别团队成员,并将更新限制在该组内? 文章提到了电子邮件。 它只是通过电子邮件将更改发送给组成员列表吗? 这无法扩展到更大的群体(也许不是问题——因为人际互动也无法扩展到更大的群体)。
撰写评论
我感到有点内疚,因为我曾经为那些想要保护其秘密但又想与开源驱动程序接口的显卡供应商提供了这个解决方案——将秘密放在固件中。 我只感到有点内疚,因为我怀疑我的建议与此有关。
但我需要更具体。硬件接口的设计与像 GLES 这样的软件 API 非常不同
o 它需要提供安全保证(固件中的错误不能被利用来在共享 RAM 上乱写)。
o 它需要提供更低级别的功能——这对应用程序来说会很麻烦且容易出错,但驱动程序可以通过创造性和灵活的方式将它们组合起来。
仅仅将高级 API 放在固件中是安全和维护的噩梦。
迈尔斯,中央服务器的功能之一是身份验证。 你的智能笔记本如何识别团队成员,并将更新限制在该组内? 文章提到了电子邮件。 它只是通过电子邮件将更改发送给组成员列表吗? 这无法扩展到更大的群体(也许不是问题——因为人际互动也无法扩展到更大的群体)。