(no subject)

[dizel_by]

Граждане френды, а вы в курсе, что андроид не умеет импортировать сертификаты, если их CA ему неизвестен? А новые CA добавить нельзя. И это говно они пытаются продвигать в качестве решения для бизнеса? Гыгы.

Comments

[getinaks.livejournal.com]

Блин, а это шляпа. Из текущего - самопальные домашние вкусности с ним несовместимы получатся.

[dizel-by.livejournal.com]

Это не шляпа, это жопа. Не понимаю двух вещей:
1) Как можно было пропустить такой баг?
2) Как теперь этим пользоваться?

[getinaks.livejournal.com]

1) Пропустить - легко, на этапе бетатеста в CA добавить свой (ещё при сборке) и тестить с выданными им сертификатами.
2) Отказаться от вкусностей типа WPA/WPA2 у бизнес клиентов, а далее классический см. рис. 1.

[veter-r-r.livejournal.com]

А какая связь между CA и WPA?

[alexkuklin.livejournal.com]

WPA/WPA2 Enterprise

[alexkuklin.livejournal.com]

еще один гвоздь? :)

[dizel-by.livejournal.com]

Да. И явно не последний :) Гугл сделал всё, чтобы даже гвозди приходилось вбивать шляпками вперёд.

[veter-r-r.livejournal.com]

Хм.. мало что понял, а в чем проблема? :)

[getinaks.livejournal.com]

В вашей компании куча сотрудников. Ведется учет кто куда лазит, что качает. Есть внутренние ресурсы. Поскольку юзеров куча для простоты IT отдел сделал всем сертификаты (например для доступа к корпоративному веб серверу, на котором лежат trade secrets вашей компании), также у вас в компании WIFI по всей территории и опять же по сертификатам. Если эти сертификаты заказать у какого-нить туфты/верисигн, то выйдет дорого, да и как-то не секурно, и ждать прийдется ещё.
А теперь вопрос, как ваш сотрудник, будучи в отпуске/на деловой встрече/ещё где-то сумеет показать инвестору/клиенту документ с этого веб-сервера, если он на него залогиниться не может по причине, что 1) Ставить свой сертификат на чужой компутер - расстрел в подарок. 2) Гуглофоны, которые закупила компания для сотрудников (а чо, удобнож, гугл аппс и прочее) с этим сертификатом не хочет ничего делать.

[veter-r-r.livejournal.com]

Хм.. а почему сотрудник делает это с телефона, а не с ноутбука?

И это.. если некие документы должны быть доступны клиентам, то почему они
а) не лежат в доступе хотя бы без https (или что у вас там подписано сертификатами)?
б) сотрудник не скачал заранее на свой девайс?

[d4s.livejournal.com]

ну например потому, что новомодные soc умеют делать hdmi, через который смарт можно подключить к проектору

[veter-r-r.livejournal.com]

Ну то есть я верил, кто где-то там есть чудо-люди, которые верят рекламе производителей мобильников, но чтобы до такой степени..

[d4s.livejournal.com]

есть еще планшеты, смартбуки и другие вещи.
PS проект с прицелом на одно из такого плана устройств. андроид. а вы про маркетинг рассказываете.

[veter-r-r.livejournal.com]

Вы где-то проходили курсы, где учат выражать мысли запутанно или просто так получилось? :))

Нет, ну то есть я не понимаю следующего: сотрудник едет куда-то делать презентацию. Что мешает ему взять с собой нужные документы?
Или второй вариант: если некие документы должны быть доступны потенциальным клиентам, почему они не лежат в открытом доступе без всяких там сертификатов?

Ну то есть придумать себе сотни проблем, а потом жаловаться, что телефон (!) не может их решить -- это можно, да. А можно просто не выдумывать сложности там, где это не требуется.

[d4s.livejournal.com]

курсы, разумеется ;-)

почему вы зациклились на телефоне? есть планшеты, есть смартбуки, есть еще разные диковинные переносные и не очень устройства, которые работают на базе андроид.
при этом с планшетом или смартбуком вполне можно ходить на презентации и показывать там свои материалы.
да и на телефонах это будет, насколько удобно будет - не знаю, но будет. или уже есть.

[veter-r-r.livejournal.com]

Нет, да ради бога, показывать презентации вполне нормально.

Просто не надо забывать, что это мобильная платформа. Которая заточена под определенные шаблоны использования. И в них она хороша и даже местами чертовски хороша. И вот эти сильные ее стороны и надо использовать, а не выдумывать "а вот как бы так вот бы встроить бы вот эту вот штуку в наш набор корпоративных костылей".

Единственная мобильная платформа, которая претендует на полноценную альтернативу десктопу -- это maemo (ныне meego). Но в качестве побочного эффекта ей совершенно невозможно пользоваться для банальных повседневных задач.

[dizel-by.livejournal.com]

Вот у меня шаблон. Зайди из браузера на домашний сервер. Я это могу делать с айфона, могу делать с симбиана, с маемо и т.д. В общем, отовсюду могу. А с андроида не могу. И никто не может, судя по инету. Причём в андроиде есть всё, что нужно, чтобы эту проблему устранить. Но из-за кривых рук и/или пустой головы ничего не сделано.

[veter-r-r.livejournal.com]

Ребе, для меня сам по себе домашний сервер -- это уже что-то дикое. Но я не вижу причин, чтобы на него не зайти.

[dizel-by.livejournal.com]

У меня просто дома больше одного компа :) Скажем так, заметно больше =)) Поэтому нужен роутер и общая файлопомойка. Можно было бы их купить в железе, но по деньгам это было бы не меньше, а по возможностям - намного меньше. Например, у меня сейчас вся телефония (и PSTN, и IP, и GSM, и домашний DECT, и мобильные с WiFi) завёрнута через тот самый сервер. Берёшь дект, набираешь номер. А астериск на сервере сам думает, как туда дешевле звонить. Ну и кэширование веба, круглосуточная торрент-качалка, плеер музыки (сервер-то лежит в одном месте, а буки постоянно по квартире таскаются). Это пара процентов от того, для чего используется сервер :)

[veter-r-r.livejournal.com]

Ну а нафига ко всему этому какие-то дикие самопальные сертификаты неизвестного происхождения?

[dizel-by.livejournal.com]

Сертификаты мои :) Я сам себе CA.

[veter-r-r.livejournal.com]

Ну а какой тогда в этом смысл?? Смысл сертификата именно в том, что кто-то авторитетный нам говорит "да".
И тем более какой смысл использования их внутри квартиры, если заведомо между тобой и сервером нет промежуточных серверов?

Но косяк, конечно, косяк.. хотя к корпоративной почте с сертификатом же андроид как-то достучался. Причем сам сообразил, что надо сертификат взять. Сам взял, сам проверил.
Под виндами приходилось вручную скармливать.

[dizel-by.livejournal.com]

Блин. Это внутри квартиры нет промежуточных :) А с телефона я обычно хожу не из квартиры. И даже не факт, что из этой страны :) А сертификаты персональные. Т.е. для каждого пользователя свой. Соответственно, открывает только то, что доступно этому пользователю. Вместо паролей, но ещё и с кошерным шифрованием.

[veter-r-r.livejournal.com]

То есть ты ходишь из-за пределов страны на домашний сервер??

[dizel-by.livejournal.com]

Ну естественно :)

[veter-r-r.livejournal.com]

Ребе, у вас очень странные представления о естественном :))))

[dizel-by.livejournal.com]

А что неправильно в желании зайти на домашний сервер и что-то сделать? Например, вебморда для домашней бухгалтерии у меня крутится именно на домашнем сервере. А деньги мне свойственно тратить не только в пределах квартиры :)

[veter-r-r.livejournal.com]

И если не закрыть баланс по текущему месяцу, то домашняя налоговая вздрючит? :)

[dizel-by.livejournal.com]

Нет, просто потом будет сложно вспомнить, куда деньги делись :)

[devnu11.livejournal.com]

если не секрет, что используется в качестве учета финансов ?

[dizel-by.livejournal.com]

Текстовый файл с мордами :)

[devnu11.livejournal.com]

и сколько пользователей у домашнего сервера ?
у них у каждого сертификат в телефоне лежит ?

[dizel-by.livejournal.com]

Сервер домашний потому, что стоит дома, а не в датацентре. Его задачи отнюдь не ограничиваются файлопомойкой :) На данный момент издано 15 сертификатов, считая пару тестовых.

[medvedd.livejournal.com]

Ребе крут..