Ta webová aplikace už je hotová a certifikovaná, velmi nerad bych do ní zasahoval.
Ano, lokální webový server nabízející data je řešení...ale zase to musí běžet jako servis, aby to fungovalo všem, co na těch počítačích pracují.
Přemýšlím, jestli mi vadí, že by v aplikaci bylo starší jádro.
Možná ani ne (
), protože tuto konkrétní aplikaci bude používat jeden zákazník jen vůči jedné interní aplikaci.
Když si spustí normální prohlížeč internetu, tak nepolezou přes to moje jádro ne?
Jinými slovy, potenciální nebezpečí je jediné - pokud by někdo zaviroval tu interní aplikaci, tak může provést exploit na koncových stanicích.
Tou "spešl" aplikací bych se vyhnul celé šaškárně s výrobou servisu, nehledě na to, že Windows Služba by se měla taky nějak chovat. Tj. nějak rozumně reagovat na povely systému, zapisovat do logu... U aplikace by se to obešlo i bez instalátoru, aktualizace jednoduše při spuštění. Přijde mi, že jediná výhoda webserveru je v tom, že s tím může komunikovat i několik běžících instancí webové stránky, víc aplikací si oproti tomu se čtečou nepokecá.
Otázka: Jaké bezpečnostní riziko je, když aplikace obsahuje staré a zranitelné jádro prohlížeče a připojuje se na jeden konkrétní server na jednu jedinou aplikaci. Myslím si, no a mohu se plést, že jediný vektor útoku je z toho serveru, na který se to připojuje. Jinak ne...