joten on yleisesti tiedossa, että sovelluksia ei voi sivukuormittaa Ledger Nano X:ään. Mikä ei ole julkista tietoa, parhaan ymmärrykseni mukaan, on _miksi_. Sitä ei voi sivuladata suojatun elementin (SE) bugin vuoksi. Tarkalleen ottaen tämä ei ole käyttäjäkohtainen haavoittuvuus. Tämän bugin vuoksi piirin STM-yksityiskoodia ei voida suojata riittävästi, joten Ledger päätti poistaa sivulatauksen käytöstä. Ennen kuin panikoit, kaikki on turvallista, kaikki on hyvin. Ilmoitan tästä julkisesti kahdesta syystä: - lopeta Ledger Nano X:n ostaminen heti. Se on heikompi tuote, ja sivuttaislataus tulee tulevaisuudessa olemaan erittäin tärkeä - tiedottaa yleisölle bugista, jota ei voida paljastaa Ledgerin ja STMicroelectronicsin välisten salassapitosopimusten vuoksi Selvennykseksi, Ledger Nano X on turvallinen. Ledger hoiti velvollisuutensa. Punainen tiimi löysi ongelman. Sivulatauksen poistaminen käytöstä oli turvallisuuspäätös. Mitä olen eri mieltä, on läpinäkyvyyden puute tässä, vaikka rajoitukset olisivatkin laillisia. Ledgerillä on loistavia tuotteita (puhumatta tietomurroista!), mukaan lukien paras, jonka he ovat koskaan lähettäneet, Ledger Nano S, jota valitettavasti ei enää myydä. Mutta lopeta Ledger Nano X:n ostaminen. Sideloading on keskeinen ominaisuus. Ledgerin tulisi harkita uudelleen sen säilyttämistä tuotevalikoimassa.