
<div dir="ltr"><span style="font-size:13px">>> If so, does this mean everyone needs to generate a cert locally?</span><br><div><br></div><div>Generally not - as long as the server is dishing out something over https, the server will be signed with a certificate that is going to be in the local OS's set of trusted root certificates (particularly if this is provided by Google).  It is true that a die-hard self OS builder can totally build their own trusted set of roots, but that's going beyond.  (It is possible to buy/procure very cheap certificates that come from Certificate Authorities that are generally not popular or well known enough to be in the stock set of Microsoft/OS X/Ubuntu trusted roots, but this is totally avoidable.)</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 19, 2015 at 11:48 AM, Jim Ingham <span dir="ltr"><<a href="mailto:jingham@apple.com" target="_blank">jingham@apple.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">The server is sending back code.  I'd want to know I can trust whoever is sending me back code that I plan to build and run locally.<br>

<span class="HOEnZb"><font color="#888888"><br>

Jim<br>

</font></span><div class="HOEnZb"><div class="h5"><br>

> On Nov 19, 2015, at 11:40 AM, Zachary Turner via lldb-dev <<a href="mailto:lldb-dev@lists.llvm.org">lldb-dev@lists.llvm.org</a>> wrote:<br>

><br>

><br>

><br>

> On Thu, Nov 19, 2015 at 10:28 AM Todd Fiala <<a href="mailto:todd.fiala@gmail.com">todd.fiala@gmail.com</a>> wrote:<br>

> Some other points we need to consider on the bindings-as-service idea:<br>

><br>

> * The service should be exposed via secure connection (https/ssl/etc.)  This might already be guaranteed on the Google end by virtue of the endpoint, but we'll want to make sure we can have a secure connection.  (This will be a non-issue for standing up a custom server, but the official one should have this taken care of).<br>

><br>

> If the only thing we're sending from client -> server is packaged up source code which is already available on the open source repository, and the server doesn't require authentication, is this necessary?<br>

><br>

> If so, does this mean everyone needs to generate a cert locally?<br>

</div></div><div class="HOEnZb"><div class="h5">> _______________________________________________<br>

> lldb-dev mailing list<br>

> <a href="mailto:lldb-dev@lists.llvm.org">lldb-dev@lists.llvm.org</a><br>

> <a href="http://lists.llvm.org/cgi-bin/mailman/listinfo/lldb-dev" rel="noreferrer" target="_blank">http://lists.llvm.org/cgi-bin/mailman/listinfo/lldb-dev</a><br>

<br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">-Todd</div></div>

</div>