¿Qué cambió en el manejo de la tarjeta inteligente Yosemite?

2

Hace unos años, se dio cuenta de que el uso de llaveros RSA generadores de números para la autenticación en VPN no era un mecanismo completamente seguro. Algunas compañías que anteriormente confiaban en RSA para esto han migrado para usar SmartCards con PIN en su lugar. Combinar esto con productos empresariales como Citrix Receiver ha funcionado bastante bien hasta ahora.

Con el lanzamiento de OS X Yosemite, Citrix ya no funciona con la autenticación SmartCard. Tanto Apple como Citrix lo han reconocido, pero según los foros en esos sitios, no parece que sucedan muchas cosas para resolver la situación. Como resultado, las personas que usan Macs en casa para el escritorio remoto de su oficina no pueden actualizar a Yosemite, ya que eso significa que ya no podrán trabajar desde casa.

Tengo curiosidad por saber si alguien tiene alguna idea o idea sobre qué cambió exactamente con Yosemite y por qué le tomaría tanto tiempo a Apple o Citrix encontrar una solución. Tendría la impresión de que Apple ha roto por completo el soporte y simplemente no le importa o Citrix no puede conseguir que un ingeniero haga algunos ajustes.

¿Alguna idea de cuál fue exactamente el cambio radical y quizás por qué sería un problema tan difícil de solucionar?

bjb
fuente
no puedo responder a su pregunta, y no tengo representante para publicar esto como un comentario ... pero este blog ha estado escribiendo mucho sobre la pila de tarjetas inteligentes osx, tal vez podría encontrar algunas respuestas allí; ludovicrousseau.blogspot.fr/2014/11/…
Martin Olika

Respuestas:

1

Ahora no sé la respuesta a sus preguntas, honestamente, es algo que solo Apple puede abordar con las justificaciones y referencias adecuadas. Pero su impresión es correcta, simplemente no les importa. En el pasado, solía usar mi CAC gubernamental para iniciar sesión en mi sistema (no para sitios web, ese era mi método de inicio de sesión), era hacky y requería muchos comandos sudo para lograrlo, pero funcionó. Eso se fue con Mountain Lion, y más aún, enviar un correo electrónico cifrado con una tarjeta inteligente es una tortura, algo que debería ser una prioridad (seguridad personal) por encima de todo. Es una pena porque me encantó poder hacer eso en lugar de una contraseña tradicional de frase. Sin embargo, todavía puedo usar mi CAC para computadoras gubernamentales, lo mismo con Mavericks, con una aplicación de terceros. Y esto no es una venta, no lo hago No conozco a nadie de esta compañía, pero es solo un ejemplo, solo digo que hay terceros, pero terminé barajando 30 dólares juntos para ingresar a mis sitios web normales de trabajo. Puedes verloSin embargo, honestamente, tu mejor solución y, a la larga, más sensato, instala Windows con boot camp.

Puede revisar sus foros sobre su problema aquí, pero parece que es un proceso aprobado localmente para este software en particular. No he investigado a otros.

almas
fuente