В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

BeerJS😺Kyiv

817 membersпожаловаться на группу
2020 April 22

👨M

👨🏼‍💻 Mr. 🅺 Яблукович... in BeerJS😺Kyiv
Bogdan Seagull
к стати, таким образом можно угнать сертификат и проводить митм атаки в сладость
вот от этого тоже хочется защититься
источник
15:55пожаловаться#1

NL

Nikita Lyubchich in BeerJS😺Kyiv
Если ты не можешь гарантировать надежности окружения, ты не можешь предотвратить утечек
источник
15:56пожаловаться#2

BS

Bogdan Seagull in BeerJS😺Kyiv
я хз, как работает обфускация на жаве и можно лии ее настроитть. Но то что мне злетало, было "низкопробным"
источник
15:56пожаловаться#3

M

Mark in BeerJS😺Kyiv
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
идей пока 2:
1. енд-2-енд шифрование, и тупо не принимать без ключа запросы
2. авторизовать непосредственно устройство (типа как в гугле), и принимать только к него запросы. и юзеру дать возможность управлять подключенными устройствами
що заважає реверс інженернути апку і робити таке ж шифрування
источник
15:56пожаловаться#4

NL

Nikita Lyubchich in BeerJS😺Kyiv
Самое надежное - генерировать через OAuth Provider какой нибудь JWT с exp в 5 минут
источник
15:57пожаловаться#5

👨M

👨🏼‍💻 Mr. 🅺 Яблукович... in BeerJS😺Kyiv
Mark
що заважає реверс інженернути апку і робити таке ж шифрування
то что надо ещё и сделать тоже самое с серваком и потом подобрать “секьюр-бокс” и ключ к нему
источник
15:57пожаловаться#6

👨M

👨🏼‍💻 Mr. 🅺 Яблукович... in BeerJS😺Kyiv
Nikita Lyubchich
Самое надежное - генерировать через OAuth Provider какой нибудь JWT с exp в 5 минут
та этого хватит, что б лярд денег украсть 🙂
источник
15:57пожаловаться#7

M

Mark in BeerJS😺Kyiv
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
то что надо ещё и сделать тоже самое с серваком и потом подобрать “секьюр-бокс” и ключ к нему
зачем, в тебе на клієнті ж алгоритм
источник
15:57пожаловаться#8

👨M

👨🏼‍💻 Mr. 🅺 Яблукович... in BeerJS😺Kyiv
Mark
зачем, в тебе на клієнті ж алгоритм
а как мне на сервере расшифровать?
источник
15:58пожаловаться#9

NL

Nikita Lyubchich in BeerJS😺Kyiv
Опять же, если у тебя окружение небезопасное, ты не можешь его защитить
источник
15:58пожаловаться#10

NL

Nikita Lyubchich in BeerJS😺Kyiv
Задача византийских генералов, вот это все
источник
15:58пожаловаться#11

M

Mark in BeerJS😺Kyiv
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
а как мне на сервере расшифровать?
ти кажеш
1. вшиваємо шифрування в клієнт
2. розшифровуємо на сервері?
источник
15:58пожаловаться#12

NL

Nikita Lyubchich in BeerJS😺Kyiv
Если у тебя 0 договорённостей в безопасном окружении, тебе крайне сложно удостовериться в легитимности
источник
15:59пожаловаться#13

M

Mark in BeerJS😺Kyiv
авторизовуй клієнтів в сервера і обмінюйся секретом
источник
15:59пожаловаться#14

NL

Nikita Lyubchich in BeerJS😺Kyiv
Потому и придумали 2FA и вот это все
источник
15:59пожаловаться#15

M

Mark in BeerJS😺Kyiv
Mark
авторизовуй клієнтів в сервера і обмінюйся секретом
і залиш можливість ревоук секрету
источник
16:00пожаловаться#16

M

Mark in BeerJS😺Kyiv
та і все
источник
16:00пожаловаться#17

M

Mark in BeerJS😺Kyiv
ну взагалі якщо це про гроші то я б такої херні не робив
источник
16:02пожаловаться#18

NL

Nikita Lyubchich in BeerJS😺Kyiv
Помогли в поиске решения?)
источник
16:03пожаловаться#19

👨M

👨🏼‍💻 Mr. 🅺 Яблукович... in BeerJS😺Kyiv
не 🙂
источник
16:03пожаловаться#20