News Zertifikat abgelaufen: Oculus Rift nach weltweitem Ausfall wieder nutzbar

[jk1895]

Das witzige daran scheint zu sein, dass die Software sich nicht updaten (und richten) kann, weil sie gar nicht läuft und sich nicht starten lässt.
Also wie wollen die das reparieren? Müssen nun all die zig Millionen Rift-User einen neuen Installer auf deren Seite herunterladen? Falls ja, das wird dann bestimmt dauern bis der letzte "Depp" das gecheckt hat.

 

[motzerator]

Das momentane Problem hat absolut nichs mit "anfälliger" VR-Technik zu tun. Jede Software die du auf Windows laufen hast hat code signing Zertifikate. Fehler passieren halt mal. Verstehe nicht warum man direkt den Hate Train starten möchte.
Wenn dir diese ach so unglaublich schlechte VR-Technik nicht passt musst du sie ja auch nicht verwenden.

Ich habe letztens einen alten Bildschirmschoner wieder entdeckt auf einer Disk, den ich Mitte der 90er Jahre mal mit Visual C für Windows 3.1 gebastelt habe. Der lief immer noch problemlos unter Windows 7 (Win32 API). Der VGA Grafikmodus war nicht mehr verfügbar, daher gab es keine Farb-Animation mehr, aber nachdem ich den Desktop mal zum Spaß auf 256 Farben gesetzt hatte, konnte ich auch die Farbverläufe wieder sehen.

Jetzt kommst Du und erzählst, das man in Software so einen bescheuerten Killswitch mit einem Zertifikat einbauen MUSS? Also ich musste damals so einen Quatsch meiner Erinnerung nach nicht einbauen und das Ding läuft heute noch.

Ist schon sehr peinlich für Oculus, wenn sie so einen Murks mit sinnlosen Zertifikaten programmieren und die dann auch noch so kurzfristig ausstellen lassen.

Das Problem liegt natürlich nicht an den VR Brillen sondern an der dazugehörigen Software. Also in meinen Augen ist das Grund genug, dem Hate Train grünes Licht zu geben.

 

[Fliz]

tihihihi.. ist das geil, bringt bestimmt gaaanz viel positive Publicitiy und jeder wird bald eins haben wollen..

Ja einmal mit Profis. Hab auf Arbeit auch mit CAs zu tun und da bekomm ich halt immer noch Warnung, das in 3 Wochen da was abläuft, aber wenn man das halt nicht sieht oder ignoriert, dann passiert sowas.

 

[m.Kobold]

Erm, heißt das die VR Brille funktioniert nicht ohne Internetverbindung? Oder ist das nur irgendein Updateservice der ein Problem mit dem Zertifikat hat.
D.h. einfach Internet trennen würde nicht helfen?

Ich nutze die Rift/Store/Oculus Home seit ca. 2 Monaten offline weil ich das neue Oculus Home update nicht haben will.
Alle 3 .exe Dateien mit meiner Firewall geblockt.


Daher kann ich auch ohne probleme hier weiter zocken, ohne workaround usw... vor 3 std noch Onward gedaddelt
und danach auf reddit den Tread gelesen, hab ich mir erstmal einen drauf abgelacht.

Aber die neue Oculus Home version hat angeblich keinen Offline Modus, weshalb die anderen Rift nutzer jetzt die gearschten sind

Natürlich interressiert sich fast keiner dafür die Rift im offline modus zu betreiben, da gab es auch keinen aufschrei bei Reddit oder so... ich finde es gut das die user die alle gängelungen hinnehmen jetzt dafür bestraft werden.


Wie es aussieht ist der offline Modus seit Rift Core 2.0 leider entgültig Geschichte... schade drum.

Wird wohl so laufen wie mit Win10, telemetrie usw. alles drauf geschissen...

 

[fdsonne]

Deswegen kann ich irgendwie nicht nachvollziehen wieso diese DLL jetzt Probleme machen soll, bzw. was hat Oculus anders gemacht daß es jetzt mit einer vorhandenen Datei Probleme gibt?

Gar nix, das zum signieren genutzte Zertifikat ist einfach abgelaufen. Damit erlischt die Signatur und müsste formal erneuert werden. Sowas passier idR. eben bei Updates. Hat man so ein Zertifikat mal nicht auf dem Schirm gibts halt Probleme.

PS: nicht die Fateien laufen ab, das Zertifikat hat eine Gültigkeit, erlischt dieses erlischt auch gleichsam das "Vertrauen" zur allem was damit signiert wurde.

Das hat auch einen Sinn - einmal ausgestellte Zertifikat müssten sonst händisch für ungültig erklärt werden da niemand unbegrenztes Vertrauen ausspricht. Nicht nur weil das vom Prinzip gefährlich währe sondern auch weil das Signierungssystem auf diesen Umstand aufbaut. Es wäre bspw. möglich Schlüssel zu errechnen oder erraten wenn die Zeit nur lang henug ist/wäre. Auch gelten heute früher als sicher eingestufte Verfahren lange als unsicher oder angreifbar - all das ließe sich ausnutzen. Mit Ablauf existiert der Zwang zum Renew.

 

[Jakxx]

Bei all dieser hochmodernen (und aberwitzig anfälligen) VR-Technik sollte man eines festhalten:

Sogar der Nintendo Virtual Boy bietet ein unkomplizierteres Erlebnis als diese ulkige Oculus-Nummer.

Aberwitzig anfällig?
Is klar, hier spricht jemand der noch nie jemals etwas damit zu tun hatte. So ein ausgemachter Blödsinn.

 

[OdinHades]

[...]
Müssen nun all die zig Millionen Rift-User einen neuen Installer auf deren Seite herunterladen? Falls ja, das wird dann bestimmt dauern bis der letzte "Depp" das gecheckt hat.

Zig Millionen? Haben die nicht im November erst die erste Million geknackt? Von denen werden bestimmt auch schon welche im Schrank verstauben. Macht meine zumindest. Zig Millionen Nutzer sind das mit Sicherheit nicht.

 

[Decorus]

Keine Countersignature auf Hardwaretreiber?
WTF?

 

[M-X]

Viel interessanter ist doch das man die Rift ohne internet nicht benutzer kann, das war mir zumindestens nicht bekannt.

 

[fdsonne]

Ist schon sehr peinlich für Oculus, wenn sie so einen Murks mit sinnlosen Zertifikaten programmieren und die dann auch noch so kurzfristig ausstellen lassen.

Woher weist du wann die Bibliothek erstellt/signiert wurde? Und Murks ist das keineswegs. Richtig angewendet garantiert diese Signatur die Richtigkeit des Codes. Wie kann man das als Murks mit sinnlosen Zertifikaten abtun?

Ja einmal mit Profis. Hab auf Arbeit auch mit CAs zu tun und da bekomm ich halt immer noch Warnung, das in 3 Wochen da was abläuft, aber wenn man das halt nicht sieht oder ignoriert, dann passiert sowas.

Wahrscheinlich hast du aber absolut nix mit Codesigning zu tun.
Im Gegensatz zu nem schnöden Server- oder Clientauth Certs wo IM Subject des Certs drin steht wofür es gilt steht in einem Codesigning Cert idR. der Code-Signer, also der der die Software signiert, definitiv aber nicht ALLE Software die damit jemals signiert wurde!
Ne Warnung kommt da also nicht - das ist hier einfach menschliches Versagen, wahrscheinlich prüfte das Versionierungssystem auch keine Signaturen, also wird sowas auch mal vergessen...

 

[GGG107]

Ich denke Kommentare erübrigen sich eigentlich an dieser Stelle, spricht für sich.
Aber noch mal an den ganzen Experten die diesen Kram immer hoch gepriesen haben:
Geschieht euch recht!

 

[Blutschlumpf]

Sowas passiert doch dauernd und umso wahrscheinlicher wenn wildcard-Zertifikate im Spiel sind und keiner mehr auf dem Schirm hat wo die überall benutzt werden.
Die Schattenseiten des Verschlüsselungswahns halt.
Ich erleb das hin und wieder wenn ich Switches updaten will, die noch keine Zeit gesetzt haben (und dann auf irgendwas in der vergangeheit laufen), die dann beim SW-Update meckern, weil die neue SW mit was signiert ist was noch nicht gültig ist.

 

[Gaspedal]

Zwischenmeldung von Oculus Rift:

"Hey everyone - We're still working hard to resolve the cert issue. We're in the process of integrating an updated cert. Unfortunately, pushing the update out to affected users has some added complexity, as the expired cert blocks our standard software update path. We're working through the options now, and we expect to have more details to share later this evening."

Was für ein Saftladen, sie können die DLL Datei mit neuem Zertifikat nicht automatisch aktualisieren lassen weil die Update-Software dafür wegen abgelaufenes Zertifikat nicht läuft. Wie peinlich!

 

[Postman]

Dann kommen manche endlich mal wieder an die reale frische Luft und können sich draussen bewegen, wo man noch vieles umsonst und ohne Software erleben darf

Es wird generell wärmer, weshalb der Zeitpunkt zumindest nicht schlecht gewählt ist ...

Darum kaufe ich keinen überteuerten Nischenmüll mehr.
Ähnlich wie bei den zusätzlichen Physikkarten habe ich hier gelernt.

 

[frkazid]

Dann lädt man eben was kleines runter und aktualisiert. Meine Güte, was hier für ein Aufriss gemacht wird.

Die Mehrheit davon wird eh keine Rift haben...

 

[m.Kobold]

Darum kaufe ich keinen überteuerten Nischenmüll mehr.
Ähnlich wie bei den zusätzlichen Physikkarten habe ich hier gelernt.

Du bist auch so ein Nischenmüll den man besser nicht kaufen sollte

Wie billig man sein muß, wenn man so eine gute Technick schlecht reden möchte. Wieso verkaufst du dein Rechner nicht und holst dir ne anständige Nähmaschine?

 

[WhyNotZoidberg?]

beim nächsten mal den tag X dick, rot im kalender anstreichen

 

[Gurumeditation]

Eine ähnliche Problematik bestand auch bei einem großen Finanzhaus vor kurzer Zeit. Es zog sich dahin bis die Lösung eingespielt wurde und die tausenden Mitarbeiter wurden von dem System ausgeschlossn. Ich frage mich zwar wie solche Fehler passieren können, aber ja mei. Da wo viele Köpfe, Entscheidungswege und Welten zusammen prallen...

Für den Consumer ist es zu ertragen, für Firmen die effektiv damit arbeiten verlieren logischerweise bares Geld.

 

[Hito360]

[...]Verstehe nicht warum man direkt den Hate Train starten möchte.[...]

was glaubst was der Zweck dieser Art von Berichterstattung ist? comments = business

 

[Andre NotSure]

Wäre ich Zuckerberg würde ich erstmal ein paar Köpfe rollen lassen...