Автообновления

Несмотря на финансовую напряженность, постоянное чувство голода и несоответствие первых результатов затраченным усилиям, у меня не иссякал энтузиазм и стремление сделать PHPSECURE еще лучше.

А после старта продаж, у меня появились вопросы и комментарии пользователей, которые стали хорошей пищей для размышления и результатами в виде готовых идей, которые я и стал реализовывать.

Изначально, механизм автообновлений небыл реализован в продукте, было лишь автообновление базы антивирусного сканера. Но понимая, что не должен заставлять пользователей тратить свое время, я создал механизм автоматических обновлений.

Причем, это не простой алгоритм вида «сверить версию, скачать файлы». Все файлы передаются в зашифрованом виде, присутствует многоуровневая проверка их содержимого, проверка md5-хешей и т.п. Таким образом, продукт был защищен от подмены, путем махинаций с DNS и /etc/hosts

Стоит ли упоминать, что и рабочие файлы продукта находятся «на контроле» — их содержимое контролируется и их подмена весьма затруднительна.

Да и в целом, PHPSECURE создавался не «на коленке», в нем очень многое продумано до мельчайших мелочей, ведь это продукт предназначенный для практической защиты сайтов, а не для каких-то абстрактных идей.