вт, 11 сент. 2018 г. в 14:02, Fedor Dikarev <f...@hamilton.rinet.ru>:
> 11.09.2018 10:08, Илья Шипицин пишет: > > > > вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev <f...@hamilton.rinet.ru>: > >> Привет! >> >> Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из >> частей. Пример задачи: клиент скачивает из личного кабинета установщик >> (exe файл), а мы в конец этого exe файла дописываем json с конфигурацией >> > > установщики в виде exe считаются небезопасными из-за dll hijacking > (например, вот тут разобрано: https://portableapps.com/node/54917 ) > > > если у вас exe с цифровой подписью, то дописать в конец не получится. > если без подписи - вас пользователи замучают "у меня виндовс ругается на > недоверенный файл" > > Файл с подписью. И разработчики утверждают, что подписывается не весь файл > целиком, а только ключевые части, которые меняться не будут. > > И вот тут утверждают тоже самое: > > > https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows > > А здесь это подтверждают: > > > http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx > > но в любом случае проверю что все ок. Если нет, то придется выносить > логику в отдельную программу и переподписывать. > > > кажется, лучшим вариантом было бы привязка программы к некому feed, откуда > бы программа > скачивала настройки > > ну там не только настройки, хотя даже в случае настроек доступ к feed-у, в > общем случае, надо как-то авторизовать, да и доступа к интернету может не > быть в момент установки. > > И плюс там не только настройки, но еще брэндирование: в зависимости то > того, из какого раздела пользователь скачал установщик, надо подкладывать > разные иконки и background-ы. > а после того, как вы зарелизите, к вам придут разработчики с просьбой "придумай, как сделать, чтобы клиенты обновились" имхо, можно смотреть в сторону ClickOnce или аналогов > > > >> для этого клиента. И собственно при первом запуске пользователю не надо >> вбивать адреса серверов и другие базовые настройки, все уже на месте. >> >> Собственно можно ли через SSI собирать бинарные ответы? >> >> Или можно ли как-то из своего скрипта сделать chunked ответ, где через >> X-Accel-Redirect отдать первую бинарную часть ответа, а потом выдать >> контент с конфигурацией? >> -- >> Fedor Dikarev >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing > listnginx-ru@nginx.orghttp://mailman.nginx.org/mailman/listinfo/nginx-ru > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru