<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    Nekem is ez lett volna a kérdésem feléd, hogy milyen érzékeny adatok
    vannak azokban a jar-okban, hogy ennyire félted a külvilágtól?<br>
    Túl nagy tapasztalatom nincs ezen a téren de vettem már részt
    vastagklienses megoldás fejlesztésében. Ott a jar önmagában nem ér
    semmit, szabadon letölthető (ha megtalálja a delikvens - márpedig
    nem lehetetlen mert az url benne van a jnlp-ben). A bejelentkezés a
    jar futtatása után következik, anélkül csak a kezdőoldal
    nézegethető.<br>
    Aztán, hogy ez mennyire bevett gyakorlat azt nem tudom megmondani.<br>
    <br>
    Persze ha a jar valami nagyon védendő megoldást/info-t tartalmaz,
    akkor meggondolandó azt is védeni.<br>
    <br>
    A keystore jelszavát esetleg kiveheted a jar-ból és szolgáltathatja
    a szerveroldal bejelentkezés után.<br>
    <br>
    Tylla.<br>
    <br>
    <div class="moz-cite-prefix">On 2013.02.05. 1:21, Zoltán Bernát
      wrote:<br>
    </div>
    <blockquote
cite="mid:CACRHnBv465L0MYxO9v6EyHox2eE=Bwtz6d6_ACqX1tqR09iDTQ@mail.gmail.com"
      type="cite">
      <pre wrap="">Vedett jar-ok kerdese: itt, a forumozok kozott gondolom csak akad par
tag, aki mar irt vastag klienst. Bevett gyakorlat, az hogy azt a
programot "mindenkinek odaadjuk"? Mert ha kiteszem publikus oldalra
ezt teszem. (radasul az egyik jar-ban ott lapul egy keystore, benne
cert-ekkel, es ott van az egyik jar-ban a keystore passwordje is.)


</pre>
    </blockquote>
    <br>
  </body>
</html>