MS
Size: a a a
2020 March 19
Sf
Я уж думал сетевики на сервера полезли, а тут армы, ладно, прощаю
D
да можно можно...более того щас почти любой корпоративный vpn умеет профайлить машину которая подсоединяется, можно чекать что угодно, версии ОС, патчи, софт...и в конце выдавать вердикт пускаю-не пускаю
А вот интересно.. Хорошо, нет экспорта приватного ключа. Но вот нужен он приложению. Как оно работает?
D
да можно можно...более того щас почти любой корпоративный vpn умеет профайлить машину которая подсоединяется, можно чекать что угодно, версии ОС, патчи, софт...и в конце выдавать вердикт пускаю-не пускаю
Ага, у нас есть. Только умельцы из-под линукса тут же втюхали туда профайл, который нужен.
D
нет, в системе то он установлен, и пожалуйста пользуйся. Его выдрать нельзя оттуда, как раз чтобы поставить на другую машину
Это как? Если я имею приватный ключ, что мешает его скопировать? Я вижу только один вариант - должна быть специяльная микросхема. Я ей скормил данные, она мне отдала результат, но сам ключик на пользовательском уровне не доступен.
MS
Это как? Если я имею приватный ключ, что мешает его скопировать? Я вижу только один вариант - должна быть специяльная микросхема. Я ей скормил данные, она мне отдала результат, но сам ключик на пользовательском уровне не доступен.
нене. обычно либо руками либо софтом MDM пушится либо бандлом либо раздельно сертификат+ключ. В зависимости от того, как этот серт выпускался, он может иметь разные опции по защите, в т.ч. от возможности экспорта его из системы, куда он установлен. Можно даже оставить оригиналы файлов, но запаролить их (нативными средствами PEM/PKCS например), ничего не сделаешь с ними кроме брутфорса
MS
Это как? Если я имею приватный ключ, что мешает его скопировать? Я вижу только один вариант - должна быть специяльная микросхема. Я ей скормил данные, она мне отдала результат, но сам ключик на пользовательском уровне не доступен.
разумеется он достуен из юзер стора, он же туда и установлен