<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    11.09.2018 10:08, Илья Шипицин пишет:<br>
    <blockquote type="cite"
cite="mid:CAFHpkQFt=Spphr=opJc5QyOJpmnaeuz5DZSjSustSoTfU_VXyA@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="ltr">
        <div dir="ltr"><br>
          <br>
          <div class="gmail_quote">
            <div dir="ltr">вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev
              <<a href="mailto:fe@hamilton.rinet.ru"
                moz-do-not-send="true">fe@hamilton.rinet.ru</a>>:<br>
            </div>
            <blockquote class="gmail_quote" style="margin:0px 0px 0px
              0.8ex;border-left:1px solid
              rgb(204,204,204);padding-left:1ex">Привет!<br>
              <br>
              Столкнулся с задачей: хотим чтобы nginx собирал бинарный
              ответ из<br>
              частей. Пример задачи: клиент скачивает из личного
              кабинета установщик<br>
              (exe файл), а мы в конец этого exe файла дописываем json с
              конфигурацией<br>
            </blockquote>
            <div><br>
            </div>
            <div>установщики в виде exe считаются небезопасными из-за
              dll hijacking</div>
            <div>(например, вот тут разобрано: <a
                href="https://portableapps.com/node/54917"
                moz-do-not-send="true">https://portableapps.com/node/54917</a>
              )</div>
            <div><br>
            </div>
            <div><br>
            </div>
            <div>если у вас exe с цифровой подписью, то дописать в конец
              не получится.</div>
            <div>если без подписи - вас пользователи замучают "у меня
              виндовс ругается на недоверенный файл"</div>
          </div>
        </div>
      </div>
    </blockquote>
    <p>Файл с подписью. И разработчики утверждают, что подписывается не
      весь файл целиком, а только ключевые части, которые меняться не
      будут.</p>
    <p>И вот тут утверждают тоже самое:</p>
    <p>
      <blockquote type="cite"><a class="moz-txt-link-freetext" href="https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows">https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows</a></blockquote>
      А здесь это подтверждают:</p>
    <p>
      <blockquote type="cite"><a class="moz-txt-link-freetext" href="http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx">http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx</a></blockquote>
      но в любом случае проверю что все ок. Если нет, то придется
      выносить логику в отдельную программу и переподписывать.<br>
    </p>
    <blockquote type="cite"
cite="mid:CAFHpkQFt=Spphr=opJc5QyOJpmnaeuz5DZSjSustSoTfU_VXyA@mail.gmail.com">
      <div dir="ltr">
        <div dir="ltr">
          <div class="gmail_quote">
            <div><br>
            </div>
            <div>кажется, лучшим вариантом было бы привязка программы к
              некому feed, откуда бы программа <br>
            </div>
            <div>скачивала настройки<br>
            </div>
          </div>
        </div>
      </div>
    </blockquote>
    <p>ну там не только настройки, хотя даже в случае настроек доступ к
      feed-у, в общем случае, надо как-то авторизовать, да и доступа к
      интернету может не быть в момент установки.</p>
    <p>И плюс там не только настройки, но еще брэндирование: в
      зависимости то того, из какого раздела пользователь скачал
      установщик, надо подкладывать разные иконки и background-ы. <br>
    </p>
    <blockquote type="cite"
cite="mid:CAFHpkQFt=Spphr=opJc5QyOJpmnaeuz5DZSjSustSoTfU_VXyA@mail.gmail.com">
      <div dir="ltr">
        <div dir="ltr">
          <div class="gmail_quote">
            <div><br>
            </div>
            <div> </div>
            <blockquote class="gmail_quote" style="margin:0px 0px 0px
              0.8ex;border-left:1px solid
              rgb(204,204,204);padding-left:1ex">
              для этого клиента. И собственно при первом запуске
              пользователю не надо<br>
              вбивать адреса серверов и другие базовые настройки, все
              уже на месте.<br>
              <br>
              Собственно можно ли через SSI собирать бинарные ответы?<br>
              <br>
              Или можно ли как-то из своего скрипта сделать chunked
              ответ, где через<br>
              X-Accel-Redirect отдать первую бинарную часть ответа, а
              потом выдать<br>
              контент с конфигурацией?<br>
              -- <br>
              Fedor Dikarev<br>
              _______________________________________________<br>
              nginx-ru mailing list<br>
              <a href="mailto:nginx-ru@nginx.org" target="_blank"
                moz-do-not-send="true">nginx-ru@nginx.org</a><br>
              <a
                href="http://mailman.nginx.org/mailman/listinfo/nginx-ru"
                rel="noreferrer" target="_blank" moz-do-not-send="true">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote>
          </div>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
nginx-ru mailing list
<a class="moz-txt-link-abbreviated" href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a>
<a class="moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></pre>
    </blockquote>
  </body>
</html>