OT Autorizace aplikace pomoci klientskeho certifikatu
spam na nagano.cz
spam na nagano.cz
Sobota Prosinec 20 20:20:51 CET 2014
Co brani utocnikovi napsat si vlastni program? Server nema sanci poznat, s kterym programem komunikuje.
L.
--
Stručně naklofáno na mobilu.
-----Original Message-----
From: "Luboš Rückl" <lubos.ruckl na quick.cz>
To: HW-news <hw-list na list.hw.cz>
Sent: so, 20 Pro 2014 20:09
Subject: Re: OT Autorizace aplikace pomoci klientskeho certifikatu
Ja bych mozna vedel o jednom moznem reseni. Nevim, nakolik je neprustrelne,
ale mne se zda byt pomerne spolehlive.
Vtip je v tom, ze ta aplikace by byla ve forme rozsireni prohlizece Chrome.
Vyhoda: melo by to bezet pod obema nejrozsirenejsimi operacnimi systemy.
Princip: Chrome provadi kontrolu, zda kontrolni soucet rozsireni odpovida
kontrolnimu souctu oficialni distribuce.
Pokud nesouhlasi, donuti uzivatele k "oprave", tj. novemu stazeni a
instalaci rozsireni.
Existuje sice moznost "Load unpacked extension, tj. Nacist rozbalene
rozsireni ...", ale to si rozsireni muze samo zkontrolovat
(funkce chrome.management.getSelf() a atribut installType nesmi byt
"development").
Pokud by tato kontrola neprobehla v poradku, rozsireni by nefungovalo.
Ale mozna jsem neco podstatneho prehledl a lze to take snadno napadnout.
Pokud to nekomu stoji za to, cestu si urcite najde vzdycky.
--
Lubos Ruckl
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20141220/8f45d542/attachment.html>
Další informace o konferenci Hw-list