LINUX.ORG.RU

История изменений

Исправление thesis, (текущая версия) :

Обновления безопасности ты выпустил на них?

О да, бгг. Вот например про безопасность:

Вторым ограничением стало тотальное устаревание корневых сертификатов, а как многие из нас знают, просто так их на мобильных системах не обновить. Поэтому придётся идти на хаки — делать сервер-реле, который преобразует трафик из https в http там, где нельзя просто отключить проверку верификации SSL (это как раз кейс с API VK). Решено — отдельный сервер-реле, который отправляет запрос на сервер ВК и обратно возвращает нам обычный результат в JSON.

Такой маленький легкий клиент вконтача, требующий постоянно работающую маленькую легкую внешнюю виртуалку с ssl-брокером и гонящий от нее в помойную мобилу голый трафик. Легкость и безопасность, безопасность и легкость.

Исходная версия thesis, :

Обновления безопасности ты выпустил на них?

О да, бгг. Вот например про безопасность:

Вторым ограничением стало тотальное устаревание корневых сертификатов, а как многие из нас знают, просто так их на мобильных системах не обновить. Поэтому придётся идти на хаки — делать сервер-реле, который преобразует трафик из https в http там, где нельзя просто отключить проверку верификации SSL (это как раз кейс с API VK). Решено — отдельный сервер-реле, который отправляет запрос на сервер ВК и обратно возвращает нам обычный результат в JSON.