tipfix
sto_trebagenesis.limit-connect.com / genesislogin.online ne smiju pozivati tuđe CDN-ove
faze{
"1_analiza": "DONE — pronađeno 5 vanjskih točaka: TweetNaCl (jsdelivr), qrcode-generator (jsdelivr), Alpine.js x2 (jsdelivr+unpkg), qrcodejs (cloudflare CDN)",
"2_biblioteke": "DONE — preuzeto lokalno: qrcode.min.js (21KB), qrcodejs.min.js (20KB), alpinejs.min.js (45KB) → /var/www/genesis/static/",
"3_qr_login_tweetnacl": "DONE — qr-login.html: TweetNaCl eliminiran, zamijenjeno WebCrypto native Ed25519 (PKCS8 seed + crypto.subtle.sign)",
"4_login_index_qrcode": "DONE — login/index.html
zakonZAKON 41 — Nema tuđih alata
bilješkaBonus nalaz: TweetNaCl je bio blokiran genesislogin.online CSP-om (script-src 'self') — qr-login.html bio broken, WebCrypto fix rješava i to. FLF modul ostaje sa CDN (zasebna sesija).
quantum{
"stun_cloudflare": "quantum/genesis-mesh.js koristi stun.cloudflare.com:3478 — WebRTC STUN je mrežni protokol, ne executable code. Zasebna odluka: self-host coturn ili prihvatiti kao infrastrukturu."
}