Здравствуйте, netch80, Вы писали:

N>Apple головного мозга (АГМ) в полный рост. При любой перепродаже устройства — ходи к производителю за ключами.
Это всё ещё лучше, чем получить угон аккаунта. "Ходить к производителю" — ну, вот всякий раз, как я сдаю свой старый iPhone в трейд-ин, я "хожу к производителю за ключами". Неудобств, простите, на копейку. Безопасности — на $1200.
N>Я ещё как-то понимаю, если серверную сторону будут проверять по умолчанию (и предоставлен какой-то стандартный лёгкий путь вшить сертификат локального сервера). Но клиента... ???
А в чём проблема?
N>А ещё, вот только что вспомнил, эти телефоны в массе умели получать начальный конфиг по TFTP. Это тоже ты предлагаешь сделать через SSL в облако?
Именно. Потому что вот этот начальный конфиг собственно и содержит SIP креды, которые тривиально угоняются, если устройство торчит в публичный интернет, а не в локальную сетку, заботливо изолированную NAT-ом от внешнего мира.

N>Только изготовителю устройства, за то, что поддерживает своё хранилище ключей по каждому устройству. Этак баксов 20 в год, минимум (иначе не окупится) на каждое устройство.
Нифига себе у вас запросы. Двадцать баксов в год стоит хранение гигабайтных объёмов, с безлимитной отдачей их по запросу. Это, естественно, в розницу, то есть с большой прибылью. Если задача — не в том, чтобы содрать с клиента четыре шкуры, то безопасность стоит дешевле, чем её отсутствие.

N>И расширенную проверку запросов, для чего держать детективное агентство.
Какое агенство? Какую проверку? Ерунду пишете ведь.

N>Кстати, ты и SIP не знаешь. Почитай про стиль Digest авторизации. Нет там plaintext password. А Basic стиль там запрещён.
:sigh:. Речь не о том, что SIP не закриптован. А в том, что девайсина конфигурируется при помощи скачивания кредов по открытому протоколу.
Или вообще — выставляет наружу HTTP сервер без шифрования и авторизации (или с Basic), при помощи которой можно подключиться к видеопотоку и управлению камерой .
N>Ох уж эти мне сказочники, не попытавшиеся хоть что-то узнать про сеттинг...