Вот в этой непонятном дропзоне и считывает. Подписывает у клиента в браузере.
>(а) передал сайту-инициатору данные реального пользователя, а не кого-то другого
>(б) передал данные пользователя сайту-инициатору, а не кому-то другому?
>Во-первых, на сервере выполняется действительно вся криптография? Т.е. сертификат полностью передается с компьютера пользователя?
У вас на сервере выполняется проверка подписи. В сигнербоксе происходит ее создание. Поэтому публичный ключ уходит к вам для проверки, а приватный живет на машине пользователя и никуда с нее не ходит.
>Во-вторых, если вся криптография выполняется у меня на сервере, то зачем мне регистрироваться у вас?
Вы можете взять библиотеки и построить это все прямо у себя, но для этого пользователю придется доверять каждому такому сайту свой приватный ключ. Это не есть хорошо.
>Ну и в-четвертых — а как ваш сигнер-бокс работает-то?
Работает достаточно тривиально. Считывает приватный ключ пользователя и подписывает им строку «NONCE|DOMAIN», после чего редиректит обратно на сайт, иницировавший аутентификацию, передавая nonce, подпись и ссылку по которой можно скачать сертификат.
Дальше на сайте-инициаторе происходит проверка соответствия подписи этому сертификату.
> А портирование С/C++ кода под arm думаю будет меньшей проблемой, нежели портирование x86 кода на x64.
с какого, простите, перепугу портирование x86 -> arm будет проще, чем x86 -> x86_64?
>не будет. во первых, 64-х разрядная винда с незапамятных времен умеет запускать 32-х разрядные приложения, причем пользователю даже знать не нужно какая у него разрядность
>необходимо подправить в нем что-то прямо на девайсе и прямо тут перекомпилировать для проверки (еще раз, таргет — windows, x86)
если таргет — win/x86, то собрать вы соберете, проблема же в том, что собранное не запустится без qemu+wine.
>По крайней мере я не нашел возможности это сделать «из коробки» — на андроиде как «полноценной планшетной операционке» (помните, из чего наш спор начался?)
на виндовосьмых планшетиках изкоробки тоже не будет студии.
>Если для этого надо установить на планшет неким образом портированный десктопный дистрибутив линукса — да пожалуйста, только это уже не андроид.
я не понимаю, вам словами пожонглировать или задачу решить? это будет андроид, а рядом еще один рутфс с другим набором бинарников.
очень просто — берете один архив с линуксом, собранным под арм и распаковываете куда-то на устройстве. да, правда нужен рут.
пошаговое описание наверное есть где-то в гугле по запросу «android deban chroot».
>Ну если вы считаете воровство нормальным — удачи)
я надеюсь, что когда-то придмают специального робота, который будет ходить и очень больно ебашить током всех, кто называет нелицензионное копирования воровством.
люди не такие, зарплата у них неправильная, законодатели (при чем тут законодательная власть?) что-то тоже должны, а в реальности все как-то по-другому происходит.
вам не кажется, что тут что-то не то и с таким подходом можно до шизофрении докатиться?
> О том, чтобы взять GCC и сбилдить проект, да еще и под другой таргет, можно только мечтать, об отладке вообще не заикайтесь.
да что же вы мне сказки рассказываете-то!
во-первых, полноценный дистрибутив с gcc, gdb и полной сборкой вима спокойно ставится в чрут, если разрабатываемый софт хочет иксы — ну x11vnc же есть.
во-вторых, никто не мешает поставить полноценный дистрибутив на карту или на встроенный накопитель и бутиться с него.
вы скорее упретесь в то, что ваша софтина фигово работает на тачскрине, чем в невозможность ее собрать на железке.
да, это не совсем штатное использование, ну так ведь и железки с виндосвосемь небось не будут прямо с вижуал студией на борту продаваться.
Вот в этой непонятном дропзоне и считывает. Подписывает у клиента в браузере.
>(а) передал сайту-инициатору данные реального пользователя, а не кого-то другого
>(б) передал данные пользователя сайту-инициатору, а не кому-то другому?
В данном случае при проверке подпись не сойдется.
У вас на сервере выполняется проверка подписи. В сигнербоксе происходит ее создание. Поэтому публичный ключ уходит к вам для проверки, а приватный живет на машине пользователя и никуда с нее не ходит.
>Во-вторых, если вся криптография выполняется у меня на сервере, то зачем мне регистрироваться у вас?
Вы можете взять библиотеки и построить это все прямо у себя, но для этого пользователю придется доверять каждому такому сайту свой приватный ключ. Это не есть хорошо.
Работает достаточно тривиально. Считывает приватный ключ пользователя и подписывает им строку «NONCE|DOMAIN», после чего редиректит обратно на сайт, иницировавший аутентификацию, передавая nonce, подпись и ссылку по которой можно скачать сертификат.
Дальше на сайте-инициаторе происходит проверка соответствия подписи этому сертификату.
Вся криптография проверяется у вас на сервере, доверять мне, как третьей стороне совершенно не нужно, в этом и прелесть ЭЦП.
>я нажал Grant, появилась некая дроп-зона. И что дальше?
Спасибо за позитивно-мотивирующий комментарий, над UI работать еще предстоит конечно.
Отношусь с пониманием — кому технологии делать, а кому бюджеты пилить и монополистов прикармливать.
> с каких побуждений реализовали?
Потому что это круто, очевидно же.
Когда доходит дело до готовой системы — начинается зоопарк и никакой универсализации.
с какого, простите, перепугу портирование x86 -> arm будет проще, чем x86 -> x86_64?
>не будет. во первых, 64-х разрядная винда с незапамятных времен умеет запускать 32-х разрядные приложения, причем пользователю даже знать не нужно какая у него разрядность
и толку?
если все плохо, надо работать 12 часов в сутки и не хватает себя на что-то другое — зачем вы этим занимаетесь, кроме как из мазохисзма?
если все хорошо, вы воспринимаете это, как значение ускорения G, то чего жалуетесь?
«оправдание» — это какое-то рабско-правосланое понятие? извините, я не понимаю, что это такое и зачем оно мне нужно.
извините,
>суть не изменится.
конечно не изменится. ведь суть — прогон набора байтиков по шине!
если таргет — win/x86, то собрать вы соберете, проблема же в том, что собранное не запустится без qemu+wine.
>По крайней мере я не нашел возможности это сделать «из коробки» — на андроиде как «полноценной планшетной операционке» (помните, из чего наш спор начался?)
на виндовосьмых планшетиках изкоробки тоже не будет студии.
>Если для этого надо установить на планшет неким образом портированный десктопный дистрибутив линукса — да пожалуйста, только это уже не андроид.
я не понимаю, вам словами пожонглировать или задачу решить? это будет андроид, а рядом еще один рутфс с другим набором бинарников.
очень просто — берете один архив с линуксом, собранным под арм и распаковываете куда-то на устройстве. да, правда нужен рут.
пошаговое описание наверное есть где-то в гугле по запросу «android deban chroot».
иметь дома наркотики — это что-то плохое?
я надеюсь, что когда-то придмают специального робота, который будет ходить и очень больно ебашить током всех, кто называет нелицензионное копирования воровством.
люди не такие, зарплата у них неправильная, законодатели (при чем тут законодательная власть?) что-то тоже должны, а в реальности все как-то по-другому происходит.
вам не кажется, что тут что-то не то и с таким подходом можно до шизофрении докатиться?
вы сильны духом.
можете идти проповедовать эту идею всему большинству обычных людей, которые думают несколько иначе, что и подтверждается уровнем пиратства.
да что же вы мне сказки рассказываете-то!
во-первых, полноценный дистрибутив с gcc, gdb и полной сборкой вима спокойно ставится в чрут, если разрабатываемый софт хочет иксы — ну x11vnc же есть.
во-вторых, никто не мешает поставить полноценный дистрибутив на карту или на встроенный накопитель и бутиться с него.
вы скорее упретесь в то, что ваша софтина фигово работает на тачскрине, чем в невозможность ее собрать на железке.
да, это не совсем штатное использование, ну так ведь и железки с виндосвосемь небось не будут прямо с вижуал студией на борту продаваться.
а «достаточно жесткое» — это как? каждый день осмотр всей вычтехники и отрубание рук каждому, у кого голографического щилдыка нету?
вы точно хотите, чтобы так было?