Uugyonolyan OCSP requestet kuld haza az OS X 10.7 ota, ha olyan developer appjat inditot, akinek az alairasat nem latta korabban, illetve 10.15.valamennyi ota minden egyes binarisnal, aminek az alairasat korabban nem latta, mint amit a brozerek. Pont ugyonugy. En itt a http://-t sem erzem gyenge pontnak, mert ugyis csak hashek mennek ki, amik ala vannak irva. Ha valaki felfele iranyban belemodosit, akkor az Apple nem erti a kerdest, ha pedig a valaszt moddolja meg valaki, akkor a kliens nem fogja erteni a valaszt.
Tehat ugy gondolom, hogy ami le van irva, az inkabb ugy hangzik helyesen, hogy:
"A szamitogep elkuldi a hasheket (amibol azonositani tudja az inditando appot es a fejlesztojet), de mivel hazatelefonalt, innen az Apple, amolyan jarulekos adatkent azt is tudja, hogy ki az internetszolgaltatod (ipcim), tudja, hogy kb merre lehetsz a vilagban (ipcim+geoip pl.). Illetve, mivel tudja, hogy mikor volt ez az esemeny, ezert tudja, hogy ezt mikor kovetted el."
Viszont kozvetlenul ebben a keresben nem megy semmilyen szemelyes adat, amivel egyertelmuen be lehetne azonositani teged.
A VPN-nel az a helyzet, amit tobb helyen is irnak, ha kikapcsolod a SIP egy reszet, akkor be tudod tolteni a regi kextet amit ha hasznal az app, akkor nem vonatkoznak ra a kextmentes megoldas "korlatozasai". Tehat ha ezekben a szoftverekben benne maradt a regi codepath, mert pl. regebbi OS X tamogatasa miatt keresi illetve hasznalja a kextet, valamint ha "frissitik" a kextet, hogy a kovetendo valtozasokat implementaljak az egyre ujabb kernelekben, es ugy irta meg azokat a fejleszto, hogy ha van kext akkor azt hasznalja, ha nincs kext, akkor hasznalja a network extension idevonatkozo reszeit, akkor elvileg minden olyan lesz, mint elotte. En pfctlt hasznalok, ha el akarom gancsolni valaminek a kifele kommunikaciojat. Ez a "dolog" "pont ugy" mukodik, mint az iptables. Marmint, van csomagszuro a kernelben linuxon is es macen is. Mind a kettohoz van egy userspace szoftver, amihez root jogosultsag kell. Viszont, hogy ne kelljen mindenhez root, az apple csinalt egy servicet, amin keresztul lehet moddolni a kernel idevonatokozo beallitasait. Nehany dologrol viszont azt gondolja az Apple, hogy azt nem kell ebben az esetben "modosithatova" tenni.