Oculus åtgärdar problem med utgånget säkerhetscertifikat

Permalänk
Melding Plague

Oculus åtgärdar problem med utgånget säkerhetscertifikat

Oculus skickar nu ut en ny uppdatering som ska åtgärda problem med Rift, där samtliga enheter blev oanvändbara på grund av ett utgånget säkerhetscertifikat.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Hedersmedlem

Tackar för förklaringen kring problematiken.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem

*Foliehatt*
Så, det ligger i andras händer om din produkt öht fungerar.... vad hindrar dem från att plötsligt kräva pengar?
*/Foliehatt*

OnT: Certifikat är problem på många ställen då man sällan märker problem förrän det är försent. Får hoppas de får rätta på det dock. Vi behöver ju tyvärr dem för att säkra anslutningar.

Permalänk
Hedersmedlem
Skrivet av Paddanx:

*Foliehatt*
Så, det ligger i andras händer om din produkt öht fungerar.... vad hindrar dem från att plötsligt kräva pengar?
*/Foliehatt*

OnT: Certifikat är problem på många ställen då man sällan märker problem förrän det är försent. Får hoppas de får rätta på det dock. Vi behöver ju tyvärr dem för att säkra anslutningar.

Jag kände själv av det där med att det verkade jädra dumt att de kunde styra över funktionen i hårdvaran på det sättet.

Men ja, eftersom att det rör sig om verifiering av mjukvaran så gäller egentligen samma problematik för typ alla drivrutiner i datorn. Så det här kan säkert hända för moderkort, nätverkskort och trådlösa headsets också. Om de gjort fel med certifikaten i drivrutinen alltså.
Så har jag förstått det iaf.

Visa signatur

🎮 → Node 304 • Ryzen 5 2600 + Nh-D14 • Gainward RTX 2070 • 32GB DDR4 • MSI B450I Gaming Plus AC
🖥️ → Acer Nitro XV273K Pbmiipphzx • 🥽 → VR: Samsung HMD Odyssey+
🎧 → Steelseries arctic 7 2019
🖱️ → Logitech g603 | ⌨️ → Logitech MX Keys
💻 → Lenovo Yoga slim 7 pro 14" Oled

Permalänk
Medlem
Skrivet av Söderbäck:

Jag kände själv av det där med att det verkade jädra dumt att de kunde styra över funktionen i hårdvaran på det sättet.

Men ja, eftersom att det rör sig om verifiering av mjukvaran så gäller egentligen samma problematik för typ alla drivrutiner i datorn. Så det här kan säkert hända för moderkort, nätverkskort och trådlösa headsets också. Om de gjort fel med certifikaten i drivrutinen alltså.
Så har jag förstått det iaf.

Precis.

Det är något att tänka på dock. Men det är ett nödvändigt ont

Permalänk
Medlem

Undrar om man hade kunnat komma runt det här genom att "vrida tillbaka" klockan i datorn till innan certifikatet gick ut.

Permalänk
Medlem

Så varför måste en enhet ha ett certifikat för att fungera alls ?
Såklart är tillverkarna intresserade av allt du gör hemma och mer därtill.
Men som konsument måste man ju fråga sig hur säkert det är med dyr utrustning som slutar att fungera för att den inte kan hitta en server.

Det behövs helt klart en märkning av varor som talar om dels hur mycket information prylarna/mjukvaran kräver för att fungera, konton hos tillverkaren, tillgång till datorresurser m.m.
Dels vad som krävs vid normal drift, fungerande uppkoppling egna servrar uppdaterad mjukvara etc.
Och dels hur mycket information prylen/mjukvaran samlar in om användaren.
Är det bara info som hjälper prylen att fungera bra ?
Eller är det så mycket info det bara går att få in (som verkar vara bransch standard numera.

Permalänk
Medlem

@epaaj: ja, det kunde man.

Otroligt jävla klantigt att tredjepartsleverantören. Om det finns någon praktisk anledning att man inte kan använda sig av självförnyande certifikat så är det märkligt att man inte haft koll på att det klätt ut.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av trickeh2k:

@epaaj: ja, det kunde man.

Otroligt jävla klantigt att tredjepartsleverantören. Om det finns någon praktisk anledning att man inte kan använda sig av självförnyande certifikat så är det märkligt att man inte haft koll på att det klätt ut.

Du menar klantigt av Oculus.

Visa signatur

CCNP

Permalänk
Medlem

Så praktisk sett kan de stänga av samtliga på ett bräde genom att dra tillbaka certet?

Permalänk
Medlem

"Oanvändbara" var att ta i, gick utmärkt att starta upp Oculus Runtime manuellt trots certifikatproblemet.

Permalänk
Medlem
Skrivet av maniak:

Du menar klantigt av Oculus.

Om jag köper en tjänst av ett företag som sedan klantar sig, är det mitt fel då? Märkligt resonerat.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

Jag undrar om Trustico var inblandad i denna härva https://arstechnica.com/information-technology/2018/03/23000-...
Skulle gissa att ganska många cert blev recalled efter att CEO mailade private keys i klartext.

Permalänk
Medlem
Skrivet av trickeh2k:

@epaaj: ja, det kunde man.

Otroligt jävla klantigt att tredjepartsleverantören. Om det finns någon praktisk anledning att man inte kan använda sig av självförnyande certifikat så är det märkligt att man inte haft koll på att det klätt ut.

Vad din dator har för tid spelar ingen roll för certifikatet

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem
Skrivet av Mr_Lazy:

Vad din dator har för tid spelar ingen roll för certifikatet

Enligt en användare i kommentarstråden på FZ så kunde han komma runt det genom att ställa om klockan på datorn. Han kanske ljög iofs, vad vet jag

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av trickeh2k:

Enligt en användare i kommentarstråden på FZ så kunde han komma runt det genom att ställa om klockan på datorn. Han kanske ljög iofs, vad vet jag

När du ansluter så valideras certifikatet, har du fel tid så borde du få fel redan där

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem
Skrivet av Mr_Lazy:

När du ansluter så valideras certifikatet, har du fel tid så borde du få fel redan där

Det är väl upp till klienten att validera certifikatet? Servern bryr sig väl inte om det så länge någon vill använda det är det bara att köra.

Permalänk
Medlem
Skrivet av trickeh2k:

Om jag köper en tjänst av ett företag som sedan klantar sig, är det mitt fel då? Märkligt resonerat.

Om certifikatet som Oculus har köpt går ut och de inte köper ett nytt så är det väl deras fel? Eventuellt vill de som säljer certifikat påminna om detta för att sälja fler men vet inte om det funkar så i den branschen.

Permalänk
Medlem

"We’re very sorry for the disruption today. We’re providing a $15 Oculus Store credit (or currency equivalent) to people impacted by this issue. If you used Rift on or after February 1st, 2018 this credit will be added to your account automatically within the next 7 days. See this page for info about Oculus Store credits."

Liten notice för oss som blivit drabbade.

Visa signatur

Speldator: Ryzen 7800X3D, 64GB DDR5, RTX 3070
Server: i7-8700k, 32GB DDR4, RTX2080
Steam deck + de fiesta konsoller.

Permalänk
Medlem
Skrivet av epaaj:

Det är väl upp till klienten att validera certifikatet? Servern bryr sig väl inte om det så länge någon vill använda det är det bara att köra.

Då borde hela konceptet med certifierat fallera då alla bara behöver ställa tillbaka klocka så kommer certifierat som är valida i ett år helt plötsligt funkar i 30 för att man pillat med klockan

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem

Fick ett mail om detta för nån timme sedan.

"Hi Evanswachtz,

We've just released an Oculus software update that fixes an issue where Rift may fail to start up. If you're receiving the error “Can't Reach Oculus Runtime Service,” you'll need to manually update your Oculus software before you can use your Rift.

To patch your Oculus software, you'll need to download 'OculusPatchMarch2018.exe' at https://www.oculus.com/rift-patch/. Run the executable, and select “Repair”. When the update is finished, launch the Oculus desktop app to continue the update process. Once the update is complete, you'll be able to use your Rift.

A step-by-step walkthrough is available here: https://support.oculus.com/217157135500529/

A manual update is only necessary if you're unable to start the Oculus desktop app - if you aren't seeing an error, the system will update itself to the new version automatically.

We’re very sorry for the disruption today. We’re providing a $15 Oculus Store credit (or currency equivalent) to people impacted by this issue. If you used Rift on or after February 1st, 2018 this credit will be added to your account automatically within the next 7 days. See this page for info about Oculus Store credits.

Sorry again for any inconvenience this may have caused, and thanks for choosing Rift.

- The Oculus Team"

Permalänk
Medlem
Skrivet av trickeh2k:

Om jag köper en tjänst av ett företag som sedan klantar sig, är det mitt fel då? Märkligt resonerat.

De utfärdar endast cert om Oculus ber om det, det är upp till Oculus att se till att byta ut sina cert innan de går ut.

Visa signatur

CCNP

Permalänk
Medlem
Skrivet av Mr_Lazy:

Då borde hela konceptet med certifierat fallera då alla bara behöver ställa tillbaka klocka så kommer certifierat som är valida i ett år helt plötsligt funkar i 30 för att man pillat med klockan

Klienten validerar certat baserat på sin egen tid. Vad spelar det för roll egentligen?

Visa signatur

CCNP

Permalänk
Medlem
Skrivet av Mr_Lazy:

Då borde hela konceptet med certifierat fallera då alla bara behöver ställa tillbaka klocka så kommer certifierat som är valida i ett år helt plötsligt funkar i 30 för att man pillat med klockan

Grejen är att man normalt inte vill använda ett gammalt utgånget certifikat. De ska förnyas så man vet att de är korrekta. Men det gör inte att man inte kan använda ett gammalt om alla är med på det. Det är fortfarande samma säkerhet. Anledningen att man förnyar är väl i stort sett endast för att förhindra om någon lyckas komma över certifikatet och försöker med phishing. Då är det bara giltigt max ett år. Sen måste de sno ett nytt.

Permalänk
Medlem
Skrivet av maniak:

De utfärdar endast cert om Oculus ber om det, det är upp till Oculus att se till att byta ut sina cert innan de går ut.

De borde ju rimligen förnya sig själva, förutsatt att man inte bara köpt engångsutförande av cert, alt. att man inte betalt fakturan?

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av trickeh2k:

De borde ju rimligen förnya sig själva, förutsatt att man inte bara köpt engångsutförande av cert, alt. att man inte betalt fakturan?

Det är inget som görs automatiskt om inte Oculus själva satt upp det så. Normalt sett så måste du be om ett nytt cert, kan göras automatiskt med ofta har man bara övervakning eller påminnelse internt för att förnya certifikat. Sen ska det levereras på något sätt och installeras i prylen som använder certet, går också att automatisera men som tidigare så är det Oculus som måste göra det. Alltså 100% Oculus fel, klantigt men det händer oftare än man tror.

Visa signatur

CCNP

Permalänk
Medlem

Angående att ställa om klockan på datorn så kan jag bekräfta att det fungerade. Det behövdes troligen för att headsetet skulle kommunicera med mjukvaran på datorn.

Visa signatur

Tidigare medlem i signaturgruppen militanta Appleanvändare

Permalänk
Medlem
Skrivet av Paddanx:

*Foliehatt*
Så, det ligger i andras händer om din produkt öht fungerar.... vad hindrar dem från att plötsligt kräva pengar?
*/Foliehatt*

OnT: Certifikat är problem på många ställen då man sällan märker problem förrän det är försent. Får hoppas de får rätta på det dock. Vi behöver ju tyvärr dem för att säkra anslutningar.

Dock extremt klantigt att inte ha koll på utgångsdatum

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av lunjoc:

Dock extremt klantigt att inte ha koll på utgångsdatum

Skickades från m.sweclockers.com

Det är ju lätt att sätta det 1-2 år framåt och sedan glömma det.
Vet att samma miss har gjorts på en server i vårt nät också, dock påverkades inga kunder av det.

Man kan ju hoppas att det fått 2 saker att ske:
1. De ser till att programmet kan köras offline.
2. Man ser till att auto-förnya detta 3 mån innan iaf, samt att ha ett sätt att uppdatera det när det har gått ut.

För det var ju inte bara problemet med certifikatet i sig själv, utan att användarna inte ens kunde starta och uppdatera det öht. Där föll ju enormt mycket, när man var tvungen att patcha klienten för att ens kunna uppdatera (alt sätta tillbaka datumet i systemet har jag för mig gick också).