R
Говорят, что опытный разработчик может справиться за 1.5. Но врут наверное))))
Size: a a a
2018 May 21
Y
Делается за 5, а доделывается пока не решится вопрос с обновлением серта
AP
За 2 мин даже градл может не сконфигурироваться) если проект большой
Y
Вон mtproto по хттп идёт, однако все зашифровано
R
Делается за 5, а доделывается пока не решится вопрос с обновлением серта
Обовление с перевыпуском. Проблема решена )
Y
А тут сертификат который можно украсть/sslstrip/sslsplit
Y
Обовление с перевыпуском. Проблема решена )
А если человек не обновится?
R
А если человек не обновится?
#самдурак значит
T
Пиннинг делается за 5 минут, и уже получаем какую-никакую прибавку к безопасности, почему бы и не сделать?
Теряем из-за невозможности ограничить срок действия
D
Обовление с перевыпуском. Проблема решена )
А ну т.е. только так получается. Если юзер не обновится, ничего не будет работать.
Y
#самдурак значит
И потом из смм и пиар отдела по голове за отток юзеров)
D
Заказчиками такие выверты думаю вряд ли понравятся, они принесут это в жертву удобству пользователя
IC
Вон mtproto по хттп идёт, однако все зашифровано
Не по хттп, просто по TCP
Y
Не по хттп, просто по TCP
Или даже так
D
А что лучше самоподписанный вечный сертификат с SSL пинингом или настоящий, но без пининга?
T
А что лучше самоподписанный вечный сертификат с SSL пинингом или настоящий, но без пининга?
Точно не вечный
D
Ну пусть не вечный, но хотябы не на 3 месяца, а на 1-3 года скажем.
D
Потом же можно два самоподписных сертификата добавить на время обновления в пининг на переходный период
D
А с реальным же так не сделаешь
T
С реальным у тебя просто будет работать