Re: SSI для бинарных данных или аналог
Илья Шипицин
chipitsine на gmail.com
Вт Сен 11 12:45:37 UTC 2018
вт, 11 сент. 2018 г. в 14:02, Fedor Dikarev <fe на hamilton.rinet.ru>:
> 11.09.2018 10:08, Илья Шипицин пишет:
>
>
>
> вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev <fe на hamilton.rinet.ru>:
>
>> Привет!
>>
>> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из
>> частей. Пример задачи: клиент скачивает из личного кабинета установщик
>> (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией
>>
>
> установщики в виде exe считаются небезопасными из-за dll hijacking
> (например, вот тут разобрано: https://portableapps.com/node/54917 )
>
>
> если у вас exe с цифровой подписью, то дописать в конец не получится.
> если без подписи - вас пользователи замучают "у меня виндовс ругается на
> недоверенный файл"
>
> Файл с подписью. И разработчики утверждают, что подписывается не весь файл
> целиком, а только ключевые части, которые меняться не будут.
>
> И вот тут утверждают тоже самое:
>
>
> https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows
>
> А здесь это подтверждают:
>
>
> http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx
>
> но в любом случае проверю что все ок. Если нет, то придется выносить
> логику в отдельную программу и переподписывать.
>
>
> кажется, лучшим вариантом было бы привязка программы к некому feed, откуда
> бы программа
> скачивала настройки
>
> ну там не только настройки, хотя даже в случае настроек доступ к feed-у, в
> общем случае, надо как-то авторизовать, да и доступа к интернету может не
> быть в момент установки.
>
> И плюс там не только настройки, но еще брэндирование: в зависимости то
> того, из какого раздела пользователь скачал установщик, надо подкладывать
> разные иконки и background-ы.
>
а после того, как вы зарелизите, к вам придут разработчики с просьбой
"придумай, как сделать, чтобы клиенты обновились"
имхо, можно смотреть в сторону ClickOnce или аналогов
>
>
>
>> для этого клиента. И собственно при первом запуске пользователю не надо
>> вбивать адреса серверов и другие базовые настройки, все уже на месте.
>>
>> Собственно можно ли через SSI собирать бинарные ответы?
>>
>> Или можно ли как-то из своего скрипта сделать chunked ответ, где через
>> X-Accel-Redirect отдать первую бинарную часть ответа, а потом выдать
>> контент с конфигурацией?
>> --
>> Fedor Dikarev
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing listnginx-ru на nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20180911/71f4317d/attachment.html>
Подробная информация о списке рассылки nginx-ru