我正在部署一个 JavaFX 应用程序,但不太确定哪些需要签名,哪些不需要。以下是我的想法:
- 安装文件: 这显然需要签名。
- 启动应用程序的 EXE: 我认为这需要签名,尽管感觉有点滑稽,因为这不是我的代码。
- 我的 JAR 文件:我认为这些文件也需要签名,尽管我不确定如果不这样做会不会发生什么可怕的事情。
- 我从互联网上获取的库 JAR: 我觉得我不应该签署这些。有什么理由吗?
- Java 运行时: 我猜没有理由签署此协议(protocol),如果我签署,我可能会违反某些协议(protocol)。
- JNLP 文件: 不使用这个,没有理由去碰这个。
我看对了吗?我是否签署了正确的文件?
最佳答案
我的一个 friend 有句话说“重要的不是你做了什么……重要的是你能在法庭上证明什么。”
在这方面,我建议您从法律的角度来看待这个问题,并假设它可以适用的最坏情况;也就是说,在有人篡改您的软件后,您要承担法律责任。
数字签名是专门为这些类型的问题设计的。
鉴于此,让我们将您的答案分成两个不同的分类部分:
您要发布的软件 - 包括您的 jar、jnlp、捆绑的 .exes 等。
其他人发布的软件。 - 包括您为使系统正常工作而使用的所有内容。 (jre,库)
在使用类似的东西时,最好确保您使用的是库制造商发布的任何内容的正版副本。使用他们的校验和/签名/等。根据需要验证和验证其软件完整性。您必须阅读他们的责任和免责声明,如果他们无法自行提供。
一般来说,当涉及到您以外的软件来源时,最好尽量少信任。不幸的是,那里有许多受损或恶意的库,它们实际上存在安全风险。
确保您发布的是经过外部发行者认证的下载库始终是个好主意,因此我们不对其中检测到的任何恶意代码负责。
要回答您的问题……这实际上取决于客户端端点以及您因向他们提供安全风险而被起诉的可能性(我建议您始终期望这是 100%)。如果您对损害承担责任...您需要采取相应的行动。
简而言之......这个问题的最佳答案是尽一切可能在最坏的情况下保护自己。
关于JavaFX 应用程序 - 什么需要签名?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38649548/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我需要在客户计算机上运行Ruby应用程序。通常需要几天才能完成(复制大备份文件)。问题是如果启用sleep,它会中断应用程序。否则,计算机将持续运行数周,直到我下次访问为止。有什么方法可以防止执行期间休眠并让Windows在执行后休眠吗?欢迎任何疯狂的想法;-) 最佳答案 Here建议使用SetThreadExecutionStateWinAPI函数,使应用程序能够通知系统它正在使用中,从而防止系统在应用程序运行时进入休眠状态或关闭显示。像这样的东西:require'Win32API'ES_AWAYMODE_REQUIRED=0x0
当我使用Bundler时,是否需要在我的Gemfile中将其列为依赖项?毕竟,我的代码中有些地方需要它。例如,当我进行Bundler设置时:require"bundler/setup" 最佳答案 没有。您可以尝试,但首先您必须用鞋带将自己抬离地面。 关于ruby-我需要将Bundler本身添加到Gemfile中吗?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/4758609/
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
对于具有离线功能的智能手机应用程序,我正在为Xml文件创建单向文本同步。我希望我的服务器将增量/差异(例如GNU差异补丁)发送到目标设备。这是计划:Time=0Server:hasversion_1ofXmlfile(~800kiB)Client:hasversion_1ofXmlfile(~800kiB)Time=1Server:hasversion_1andversion_2ofXmlfile(each~800kiB)computesdeltaoftheseversions(=patch)(~10kiB)sendspatchtoClient(~10kiBtransferred)Cl
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
Rackup通过Rack的默认处理程序成功运行任何Rack应用程序。例如:classRackAppdefcall(environment)['200',{'Content-Type'=>'text/html'},["Helloworld"]]endendrunRackApp.new但是当最后一行更改为使用Rack的内置CGI处理程序时,rackup给出“NoMethodErrorat/undefinedmethod`call'fornil:NilClass”:Rack::Handler::CGI.runRackApp.newRack的其他内置处理程序也提出了同样的反对意见。例如Rack
我想用ruby编写一个小的命令行实用程序并将其作为gem分发。我知道安装后,Guard、Sass和Thor等某些gem可以从命令行自行运行。为了让gem像二进制文件一样可用,我需要在我的gemspec中指定什么。 最佳答案 Gem::Specification.newdo|s|...s.executable='name_of_executable'...endhttp://docs.rubygems.org/read/chapter/20 关于ruby-在Ruby中编写命令行实用程序
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
