Đây là kịch bản mà Ký hiệu trì hoãn được cho là ngăn chặn:
Công ty của bạn tạo hệ thống giao dịch cho ngân hàng. Jack là một nhân viên bất mãn. Anh ấy đã làm việc cho nhóm của bạn trong một năm và đã có quyền truy cập vào khóa riêng được sử dụng để ký hợp đồng vì nó là một phần của bản dựng mà mọi người sử dụng. Jack có một blowout với người quản lý của mình và lá với tất cả các mã nguồn. Bây giờ Jack quyết định để có được ngay cả. Ông đi câu cá cho các nhân viên của ngân hàng nơi phần mềm của bạn được đặt và ông nhận được một vài người trong số họ để tải về một tiện ích mà hoán đổi một hội đồng hợp pháp cho một mà Jack xây dựng và ký kết. Bởi vì chữ ký phù hợp, chương trình gọi điện thoại không bao giờ khôn ngoan hơn khi một thành phần quan trọng đã bị xâm phạm.
Mục đích của 'Ký trễ' là chỉ các kỹ sư xây dựng mới có quyền truy cập vào chữ ký. Về mặt lý thuyết, điều này làm giảm số lượng người bạn cần tin tưởng hoàn toàn bằng mã nguồn của bạn. Các kỹ sư phần mềm dự kiến sẽ vô hiệu hóa (bỏ qua) kiểm tra tên mạnh khi họ xây dựng và gỡ lỗi.
Nguồn
2016-12-23 16:01:30
Cảm ơn Josh .... – smwikipedia
một trong số ít câu trả lời thực sự giải thích _motivation_, không chỉ là trường hợp sử dụng hoặc cơ chế - bật lên! – staafl
Xin lỗi - Tôi mới làm điều này và liên quan đến câu hỏi nhưng không thể trả lời câu hỏi này. Không phải 4 lý do đó chỉ giải thích sự cần thiết phải ký kết mạnh mẽ? Nhưng nếu - trong môi trường phát triển hay cách khác - bạn quyết định chuẩn bị sử dụng một hội đồng không được ký kết chặt chẽ và tôi nghĩ đây là câu hỏi thực sự: an toàn hơn hoặc mong muốn về "ký chậm" hơn là không ký ? Tại sao chúng ta không thể có một môi trường dev miễn phí khi ký hợp đồng thì phải chịu đựng nỗi đau khi ký khi nó thực sự thêm tính bảo mật? Chắc chắn một sự trì hoãn ký kết với một khóa công khai là một trò đùa?Bất kỳ thông tin chi tiết nào được đánh giá cao ... –