OT Autorizace aplikace pomoci klientskeho certifikatu
Petr Tomasek
tomasek na etf.cuni.cz
Sobota Prosinec 20 22:49:59 CET 2014
On Sat, Dec 20, 2014 at 08:10:38PM +0100, Luboš Rückl wrote:
> Ja bych mozna vedel o jednom moznem reseni. Nevim, nakolik je neprustrelne,
> ale mne se zda byt pomerne spolehlive.
> Vtip je v tom, ze ta aplikace by byla ve forme rozsireni prohlizece Chrome.
> Vyhoda: melo by to bezet pod obema nejrozsirenejsimi operacnimi systemy.
> Princip: Chrome provadi kontrolu, zda kontrolni soucet rozsireni odpovida
> kontrolnimu souctu oficialni distribuce.
> Pokud nesouhlasi, donuti uzivatele k "oprave", tj. novemu stazeni a
> instalaci rozsireni.
> Existuje sice moznost "Load unpacked extension, tj. Nacist rozbalene
> rozsireni ...", ale to si rozsireni muze samo zkontrolovat
> (funkce chrome.management.getSelf() a atribut installType nesmi byt
> "development").
> Pokud by tato kontrola neprobehla v poradku, rozsireni by nefungovalo.
>
> Ale mozna jsem neco podstatneho prehledl a lze to take snadno napadnout.
> Pokud to nekomu stoji za to, cestu si urcite najde vzdycky.
>
> --
> Lubos Ruckl
>
Blbost, staci Chrome prekompilovat tak, aby soucet nekontroloval.
Navic nemuzete nutit uzivatele, aby pouzival jeden urcity prohlizec,
to je nejvyssi prasarna.
pt
Další informace o konferenci Hw-list