Archiwum
- Listopad 2008 (2)
- Październik 2008 (2)
- Wrzesień 2008 (2)
- Sierpień 2008 (5)
- Lipiec 2008 (5)
- Czerwiec 2008 (3)
- Maj 2008 (1)
- Kwiecień 2008 (2)
- Marzec 2008 (3)
- Luty 2008 (9)
- Styczeń 2008 (2)
- Grudzień 2007 (2)
- Listopad 2007 (3)
- Październik 2007 (6)
- Wrzesień 2007 (8)
- Sierpień 2007 (5)
- Czerwiec 2007 (1)
- Maj 2007 (10)
- Kwiecień 2007 (5)
- Marzec 2007 (26)
- Luty 2007 (21)
- Styczeń 2007 (11)
- Grudzień 2006 (4)
- Listopad 2006 (9)
- Październik 2006 (6)
- Wrzesień 2006 (2)
- Lipiec 2006 (1)
- Czerwiec 2006 (13)
- Maj 2006 (2)
- Kwiecień 2006 (9)
- Marzec 2006 (1)
- Luty 2006 (2)
- Styczeń 2006 (17)
- Listopad 2005 (5)
- Październik 2005 (1)
- Sierpień 2005 (1)
- Lipiec 2005 (17)
- Czerwiec 2005 (2)
- Maj 2005 (4)
- Kwiecień 2005 (4)
- Marzec 2005 (7)
- Luty 2005 (20)
- Styczeń 2005 (24)
- Grudzień 2004 (21)
- Listopad 2004 (25)
- Październik 2004 (22)
- Wrzesień 2004 (38)
- Sierpień 2004 (5)
Kategorie
- Batalie (25)
- Emigracja (51)
- Komercha (4)
- Ogłoszenia (19)
- Ogólne (230)
- Opowiadacze (13)
- Pieprzenie (30)
- Podróże (23)
- Prasówka (6)
- Programowanie (42)
- Cocoa (14)
- iPhone (4)
- Mac OS X (17)
- Obj-C (12)
- Technikalia (21)
Czytam
STARTTLS i SASL Gotowe!
Jestem zaskoczony rozwojem sytuacji. Po kilku tygodniach wytężonej pracy w końcu udało mi się osiągnąć najważniejsze elementy nowej biblioteki. Negocjacje szyfrowania połączenia TLS jak i logowanie SASL (metodą DIGEST-MD5 i PLAIN) są gotowe!
Pozostaje jedynie posprzątać trochę kod, dodać parę callbacków i można zabrać się za kolejny etap - czyli obsługę zarzeń (message, presence no i oczywiście iq). Na początku będzie to obsługa podstawowa. Jedynie, by odpowiadać na zapytania version i obsłużyć roster. Ale to już coś!
Będzie można do tego dołożyć kilka okienek w Cocoa i będę już na etapie iChata. A to już dużo, szczególnie, że elastyczność rozwiązań daje łatwą możliwość rozbudowy możliwości biblioteki.
Nie mówię jeszcze hop. Prawdziwy test biblioteka przeżyje niebawem, kiedy obsłużywszy co trzeba spróbuję się zalogować na wszystkie serwery, na których mam konta (z gTalk włącznie).
Przepełnia mnie duma i radość.
Dla mnie to już duże osiągnięcie.
Jajcuś
Weryfikację certyfikatów masz zrobioną (przynajmniej wobec CA i znanych certyfikatów, CRL ja też jeszcze nie mam)? Bez tego TLS trochę mija się z celem.
W DIGEST-MD5 sprawdzasz ‘rspauth’? Wiele implementacji to pomija, a to nieco upośledza bezpieczeństwo połączenia (serwer nie jest uwierzytelniony, tylko klient)?
bazyl
ad weryfikacji: mam funkcję, która to sobie weryfikuje, ale chwilowo nic sobie z tego nie robię. Po „porządkach” w kodzie zamknę i ten rozdział
ad DIGESTa – oczywiście, że sprawdzam :) digest-uri musi się zgadzać, inaczej wywalam błąd i zamykam połączenie :)