Настройка HTTPS — это и есть часть демонтрации, я Вам честно скажу, что далеко не все, даже синьёр разработчики, не полностью понимают работу сертификатов, оссобенно когда дело касается практики. В Trusted Root — кладём для подписи токена, в IIS для транспорта.
А использовать WIF по HTTP, ну незнаю, на мой взгляд — это security issue. Буду благодарен если кинете ссылку на провайдер по http. Просто интересно, как они решают проблему безопасности.
Вы совершенно верно заметили, это сделанно специально. Исключительно из собственного опыта. Просто когда начинаешь рассказывать разницу между авторизацией аутентификацией и имперсонализацией, да ещё всё это разбавить делегированием, и пару раз упомянуть слова типа double hop или kerberos — то всё, хоть святых выноси. Я очень пытался сделать как можно проще, ну что бы как двери.
Извините, опечатался, сейчас исправлю, не boot.src, а boot.scr
Это текстовый файл, который содержит конфигурации u-boot, а так же, кроме установки переменных, он ещё содержит контрольную сумму CRC.
Файл mkbootscr — это bash скрипт, который берёт сам себя, и с помощью утилиты mkimage, которая находится в том же каталоге, создаёт файл boot.scr. Если контрольная сумма в файле, не будет совпадать с той которую посчитает u-boot, то при загрузке, Вы получите ошибку Bad CRC, и на этом загрузка закончится. Т.е. если «руками» изменть сам boot.scr, то контрольная сумма не будет совпадать, а если изменить параметры в скрипте и перегенерировать файл, то все будет хорошо.
Всё верно, в кастомной сборке действительно нету Google Play, за то есть PackageInstaller который позволяет устанавливать apk пакеты на уже собранную систему, а список приложений входящих в сборку можно нати в репозитории по пути:
/packages/apps
Идея заключается в том, что установленные «по умолчанию» приложения, должны быть зарегистрированны в исходниках, до сборки файловой системы. Сделать, это не тривиально, но можно. Например, целевое устройство, не обязательно может иметь выход в интернет. Я имею ввиду: мы разрабатываем умный «чайник», под управлением Android, нам не нужны сервисы Google, нам нужно своё приложение которое будет запускаться автоматичеси после включения устройства. Для этого, мы разрабатываем наше приложение, встраиваем его в исходники, собираем и устанавливаем на все наши «чайники».
К сожалению нет, для Raspberry, суть процесса сборки не меняется, но репозитории и конфиги отличаются, так как в BeagleBoard, BeagleBone, и т.п. установленны процессоры TI, а в малинке Broadcom. С удовольствием попробовал бы собрать, но за неимением самого железа, проверить на 100% не могу.
А использовать WIF по HTTP, ну незнаю, на мой взгляд — это security issue. Буду благодарен если кинете ссылку на провайдер по http. Просто интересно, как они решают проблему безопасности.
Это текстовый файл, который содержит конфигурации u-boot, а так же, кроме установки переменных, он ещё содержит контрольную сумму CRC.
Файл mkbootscr — это bash скрипт, который берёт сам себя, и с помощью утилиты mkimage, которая находится в том же каталоге, создаёт файл boot.scr. Если контрольная сумма в файле, не будет совпадать с той которую посчитает u-boot, то при загрузке, Вы получите ошибку Bad CRC, и на этом загрузка закончится. Т.е. если «руками» изменть сам boot.scr, то контрольная сумма не будет совпадать, а если изменить параметры в скрипте и перегенерировать файл, то все будет хорошо.
Идея заключается в том, что установленные «по умолчанию» приложения, должны быть зарегистрированны в исходниках, до сборки файловой системы. Сделать, это не тривиально, но можно. Например, целевое устройство, не обязательно может иметь выход в интернет. Я имею ввиду: мы разрабатываем умный «чайник», под управлением Android, нам не нужны сервисы Google, нам нужно своё приложение которое будет запускаться автоматичеси после включения устройства. Для этого, мы разрабатываем наше приложение, встраиваем его в исходники, собираем и устанавливаем на все наши «чайники».