home.social
Sign in Create account

#тризка — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #тризка, aggregated by home.social.

  1. Habr @[email protected] ·

    Клонирование устройства на Mac mini через ABM/MDM: что не так с решением и почему оно лучшее из возможного

    У команды MyBox из Мастерской прошел тест-драйв гипотезы: можно ли сделать воспроизводимый продукт (наш MyBox) на Apple-железе так, чтобы удалённый узел мог криптографически проверить, что перед ним «правильный» продукт, а не подмена с применением админского доступа. Спойлер: через хэш бинарника не проверяется, это решение отмели на краудсорсинге, а вот предложенное клонирование через ABM/MDM работает, но не элегантно. Вышло скорее размножение через центр, чем красивое p2p‑клонирование. В конце — ограничения (в том числе про Россию) и почему мы продолжаем считать этот маршрут практичным для PoC/MVP. В комментариях оставили ссылку на разбор других (менее удачных) решений.

    habr.com/ru/articles/1032438/

    #клонирование_устройства #аттестация_устройств #macos #проверка_гипотезы #краудсорсинг_решения #тризка

    #тризка #краудсорсинг_решения #проверка_гипотезы #macos #аттестация_устройств #клонирование_устройства
  2. Habr @[email protected] ·

    Удаленная аттестация приложения на macOS (отсутствует): как мы затестили решения и пришли к альтернативной гипотезе

    Всем привет! Подытоживаю поиски решения, которые команда стартапа MyBox из Мастерской IT.ru вела с участием Хабра и независимых сообществ. Задача от лидера продукта Вовы была такая: нужно заставить macOS предоставить удалённому узлу (через сеть, внутри одной машины проблем нет) подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника. При этом macOS должна работать в режиме полной безопасности (SIP включён, приватные API не используются, понижение защиты не допускается). Детальнее в прошлой статье: habr.com/ru/articles/1006814/ . Накопили мешок не сработавших идей, собрали аргументацию от профи, почему рабочего решения не существует, и главное - пришли к гипотезе альтернативного архитектурного решения для продукта. Читать подробности

    habr.com/ru/articles/1009826/

    #аттестация_устройств #межпроцессное_взаимодействие #тризка #хэш #macos #челлендж #спасибо_что_прочитали_тэги

    #аттестация_устройств #межпроцессное_взаимодействие #тризка #хэш #macos #челлендж
  3. Habr @[email protected] ·

    Ищем решение для удаленной аттестации приложений на macOS (приз — Mac Mini)

    Привет, Хабр! Пишу от лица Мастерской IT.ru по запросу команды MyBox и ее лидера Вовы. Ребята столкнулись с задачей, которая тяжко решается - так что предлагаем ее спецам с Хабра за, естественно, награду. Подарим Mac Mini на 1 ТБ SSD за успешное решение. Что за задача? Есть проект MyBox - защищенное персональное облако на базе Apple Mac mini. Устройство должно уметь предоставить удалённому узлу подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника.

    habr.com/ru/articles/1006814/

    #code_signing #sip #межпроцессное_взаимодействие #челлендж #ТРИЗка #аттестация_устройств #хэш

    #хэш #аттестация_устройств #тризка #челлендж #межпроцессное_взаимодействие #sip