<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">вт, 11 сент. 2018 г. в 14:02, Fedor Dikarev <<a href="mailto:fe@hamilton.rinet.ru">fe@hamilton.rinet.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div text="#000000" bgcolor="#FFFFFF">
11.09.2018 10:08, Илья Шипицин пишет:<br>
<blockquote type="cite">
<div dir="ltr">
<div dir="ltr"><br>
<br>
<div class="gmail_quote">
<div dir="ltr">вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev
<<a href="mailto:fe@hamilton.rinet.ru" target="_blank">fe@hamilton.rinet.ru</a>>:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Привет!<br>
<br>
Столкнулся с задачей: хотим чтобы nginx собирал бинарный
ответ из<br>
частей. Пример задачи: клиент скачивает из личного
кабинета установщик<br>
(exe файл), а мы в конец этого exe файла дописываем json с
конфигурацией<br>
</blockquote>
<div><br>
</div>
<div>установщики в виде exe считаются небезопасными из-за
dll hijacking</div>
<div>(например, вот тут разобрано: <a href="https://portableapps.com/node/54917" target="_blank">https://portableapps.com/node/54917</a>
)</div>
<div><br>
</div>
<div><br>
</div>
<div>если у вас exe с цифровой подписью, то дописать в конец
не получится.</div>
<div>если без подписи - вас пользователи замучают "у меня
виндовс ругается на недоверенный файл"</div>
</div>
</div>
</div>
</blockquote>
<p>Файл с подписью. И разработчики утверждают, что подписывается не
весь файл целиком, а только ключевые части, которые меняться не
будут.</p>
<p>И вот тут утверждают тоже самое:</p>
<p>
</p><blockquote type="cite"><a class="m_3366005988477939788moz-txt-link-freetext" href="https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows" target="_blank">https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows</a></blockquote>
А здесь это подтверждают:<p></p>
<p>
</p><blockquote type="cite"><a class="m_3366005988477939788moz-txt-link-freetext" href="http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx" target="_blank">http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx</a></blockquote>
но в любом случае проверю что все ок. Если нет, то придется
выносить логику в отдельную программу и переподписывать.<br>
<p></p>
<blockquote type="cite">
<div dir="ltr">
<div dir="ltr">
<div class="gmail_quote">
<div><br>
</div>
<div>кажется, лучшим вариантом было бы привязка программы к
некому feed, откуда бы программа <br>
</div>
<div>скачивала настройки<br>
</div>
</div>
</div>
</div>
</blockquote>
<p>ну там не только настройки, хотя даже в случае настроек доступ к
feed-у, в общем случае, надо как-то авторизовать, да и доступа к
интернету может не быть в момент установки.</p>
<p>И плюс там не только настройки, но еще брэндирование: в
зависимости то того, из какого раздела пользователь скачал
установщик, надо подкладывать разные иконки и background-ы. <br></p></div></blockquote><div><br></div><div>а после того, как вы зарелизите, к вам придут разработчики с просьбой "придумай, как сделать, чтобы клиенты обновились"</div><div><br></div><div>имхо, можно смотреть в сторону ClickOnce или аналогов<br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div text="#000000" bgcolor="#FFFFFF"><p>
</p>
<blockquote type="cite">
<div dir="ltr">
<div dir="ltr">
<div class="gmail_quote">
<div><br>
</div>
<div> </div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
для этого клиента. И собственно при первом запуске
пользователю не надо<br>
вбивать адреса серверов и другие базовые настройки, все
уже на месте.<br>
<br>
Собственно можно ли через SSI собирать бинарные ответы?<br>
<br>
Или можно ли как-то из своего скрипта сделать chunked
ответ, где через<br>
X-Accel-Redirect отдать первую бинарную часть ответа, а
потом выдать<br>
контент с конфигурацией?<br>
-- <br>
Fedor Dikarev<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote>
</div>
</div>
</div>
<br>
<fieldset class="m_3366005988477939788mimeAttachmentHeader"></fieldset>
<pre class="m_3366005988477939788moz-quote-pre">_______________________________________________
nginx-ru mailing list
<a class="m_3366005988477939788moz-txt-link-abbreviated" href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a>
<a class="m_3366005988477939788moz-txt-link-freetext" href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></pre>
</blockquote>
</div>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>