OA
+ ещё надо кому-то записывать нужный хеш, когда приложение обновится
для этого PKI есть.
Size: a a a
2020 March 10
OA
т.е. у тебя не запинен бинарник, а запинен сертификат.
P
т.е. у тебя не запинен бинарник, а запинен сертификат.
так я так понял, что ты не хочешь сертификат, а только сам хеш
P
я же за сертификат
OA
в эпловых аппах именно так. У тебя есть developer account и TeamID, к которому привязан кичейн. И все апдейты подписанные тобой имеют доступ к нему
OA
так я так понял, что ты не хочешь сертификат, а только сам хеш
сори, я имел в виду, что суть тут вообще не в сертификатах, а в том, чтоб ось умела привязывать доступ к бинарнику. Прямо или косвенно
OA
сертификаты нужны для гибкости
r
red75prime
Вероятность 2^-100 - это практически синоним "никогда".
Главное придерживаться правил, которые не меняют эту вероятность. А то был случай, когда GUID'ы совпали, потому что выделяли группу рядом стоящих гуидов
P
сертификаты нужны для гибкости
именно
P
сори, я имел в виду, что суть тут вообще не в сертификатах, а в том, чтоб ось умела привязывать доступ к бинарнику. Прямо или косвенно
вроде были модули ядра, что проверяют подписи
OA
но проблема не в них, а в том, что кроме эппла я не знаю нормальной удобной платформы где железо и софт вместе дружат чтоб секреты хранить
OA
ну и у эппла оно ориентированно на юзерские приложения, и их очень собственную инфраструктуру.
P
но проблема не в них, а в том, что кроме эппла я не знаю нормальной удобной платформы где железо и софт вместе дружат чтоб секреты хранить
P
но там дохера делать надо
DF
Ебать, сорсфорж ещё жив
DF
Я думал он обновился сам с себя и его вирусы съели довно
DF
Вообще для таких магазинов как апстор удобно иметь именно схему с хешем. Магазин имеет право менять привязки, так что когда качает апдейт меняет хеш
P
хм, я ща посмотрел, а они там sha1 используют, непорядочек
P
Dollar Føølish
Вообще для таких магазинов как апстор удобно иметь именно схему с хешем. Магазин имеет право менять привязки, так что когда качает апдейт меняет хеш
хеш подписывается, ты скачиваешь приложение и валидируешь хеш паблик ключём
OA
Dollar Føølish
Вообще для таких магазинов как апстор удобно иметь именно схему с хешем. Магазин имеет право менять привязки, так что когда качает апдейт меняет хеш
ну с т.з. анклава - магазин это просто такой юзерспейс без привилегий. В анклаве записан публичный ключ сертификата, от него и пляшем