You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Так как проект касается финансовой сферы, то крайне важно обеспечить информационную безопасность для пользователей и разработчиков.
Цель данной задачи состоит в том, чтобы:
подписать доверенной цифровой подписью все бинарные файлы в репозитории и/или приложить хэш-суммы файлов, скачанных с доверенного источника;
обновить README.md внесением туда секции с информацией о том, как можно проверить целостность и происхождение выложенных бинарных файлов.
The text was updated successfully, but these errors were encountered:
Enfernuz
changed the title
Подписать все бинарные файлы цифровой подписью.
Обеспечить информационную безопасность пользователей репозитория.
Aug 28, 2020
Enfernuz
changed the title
Обеспечить информационную безопасность пользователей репозитория.
Улучшить информационную безопасность пользователей репозитория.
Aug 28, 2020
lua53.dll и qlua.dll необходимы только для линковки библиотек, их лучше вообще убрать из репозитория. Проблема в том, что для сборки dll они нужны, а распространяются они только в составе установщика Quik. ИМХО оптимальным решением будет договориться с Arqa о механизме дистрибуции библиотек.
Остаются стандартные библиотеки. Т.к. проект успешно собирается с помощью Mingw, используя его библиотеки, то логичным решением будет избавиться от бинарников в репозитории, вместо этого настроить сборку пакетов Trevis'ом. Пользователи смогут качать пакет для установки из раздела Packages на GitHub.
Итог: В коде проекта dll не будут фигурировать вообще, источники и ход сборки сможет увидеть любой желающий в логах Trevis. Я вижу основной проблемой - легальное получение lua53.dll и qlua.dll напрямую от Arqa, средствами доступными Trevis. Хранение этих библиотек в коде - "не вполне легально", хоть Arqa и закрывает на это глаза.
Спасибо за полезные предложения, Антон!
Пока этот недочёт является back-burner по приоритету, но обязательно вернёмся к нему после разрешения текущих обнаруженных багов с QUIK 8.
Так как проект касается финансовой сферы, то крайне важно обеспечить информационную безопасность для пользователей и разработчиков.
Цель данной задачи состоит в том, чтобы:
The text was updated successfully, but these errors were encountered: