Исправление dogbert, (текущая версия) :
Твоя правда.
Хотя насчёт кэша — если считать необходимой проверку приложения перед запуском, то тогда логично было бы хранить сведения о доверенных сертификатах издателей локально (с возможностью инициирования принудительного внепланового обновления, например, при событии отзыва сертификата). Заодно и трафика поменьше надо будет гонять — вряд ли Эппл отзывает сертификаты так же часто, как её пользователи запускают приложения.
И раз уж такая пьянка, можно сделать и локальную базу с сигнатурами известных зловредных приложений. С периодическим обновлением.
Исправление dogbert, :
В принципе, твоя правда.
Хотя насчёт кэша — если считать необходимой проверку приложения перед запуском, то тогда логично было бы хранить сведения о доверенных сертификатах издателей локально (с возможностью инициирования принудительного внепланового обновления, например, при событии отзыва сертификата). Заодно и трафика поменьше надо будет гонять — вряд ли Эппл отзывает сертификаты так же часто, как её пользователи запускают приложения.
И раз уж такая пьянка, можно сделать и локальную базу с сигнатурами известных зловредных приложений. С периодическим обновлением.
Исходная версия dogbert, :
В принципе, твоя правда.
Хотя насчёт кэша — если считать необходимой проверку приложения перед запуском, то тогда логично было бы хранить сведения о доверенных сертификатах издателей локально (с возможностью принудительного обновления, например, при событии отзыва сертификата). Заодно и трафика поменьше надо будет гонять — вряд ли Эппл отзывает сертификаты так же часто, как её пользователи запускают приложения.
И раз уж такая пьянка, можно сделать и локальную базу с сигнатурами известных зловредных приложений. С периодическим обновлением.