forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Linux-версии Chromium 34 будет прекращена поддержка плагин..."
Отправлено Xasd, 10-Янв-14 06:01

> Это для мамкиных денег есть нормальный Web-банкинг.
>
> А для своих платёжные поручения ключиком подписывать надоть. А для этого Java ой как нужна. Ну или, хотя бы, ActiveX. ;) И конечно, сертифицированные криптографические библиотеки, да.
типичный тупой миф безопасности. :)
повышенная безопасность была БЫ если бы ты просто ипользовал БЫ Java-программу-и-сертификаты (а не Java-аплет-и-сертификаты в WEB-браузере).
в чём разница? [риторический вопрос].
в том что программа (отдельная Java-программа) делает то что в неё заранее было заложенно. банковские транзакции, подписи и прочее-прочее.. но не более того.
а Java-аплет-к-браузеру -- ДЕЛАЕТ ТО ЧТО ЕГО ПРОСИТ ДЕЛАТЬ WEB-САЙТ НА ТЕКУЩИЙ МОМЕНТ ВРЕМЕНИ (при каждом заходе на web-сайт -- свежая копия Java-аплета (и Javascript) может просить делать совершенно новые действа, даже может попросить закачать секретную часть ключа на какой-нибудь сайт. и где тогда гарантия что сертификат-и-его-ключ доступен только тебе?). И таким образом СЕРТИФИКАТЫ НА ФЛЕШКЕ ТУТ НИ ЧЕГО НЕ ИЗМЕНЯЮТ! ЭТО ТОЛЬКО ПЫЛь В ГЛАЗА! ИМИТАЦИЯ БЕЗОПАСТИСТИ!
другими словами если используетя Web-браузер для банкинга -- то всё что можно сделать для безопасности -- это только работать через HTTPS. ну и может быть +активация через SMS-какое-нибудь-там (ну или брелок с цифрами https://upload.wikimedia.org/wikipedia/commons/8/8f/RSA_Secu... ).
даже если Java-программа (не Java-аплет web-сайту) является с закрытым исходным кодом -- то хотя бы факт того что свежая версия такой программы выходит не чаще чем раз в год -- даёт возможность быть уверенным в стабильности её поведения. хотя лично я был бы больше уверен в HTTPS :) , а свои сертификаты пусть гоняют у себя в серверной..
Java-аплет скачивается при каждом заходе на web-сайт (если ты защёл на web-сайт 20 раз в день -- то у тебя потенциально может быть 20 разных копий). и Javascript-скачивается при каждом заходе на web-сайт. (Javascript управляет Java-аплетом).
при такой обстановке -- когда у тебя сопрут файлы сертификата-и-ключа то ты даже не сможешь найти концов как это произошло.

Исходное сообщение
"В Linux-версии Chromium 34 будет прекращена поддержка плагин..." Отправлено Xasd, 10-Янв-14 06:01
> Это для мамкиных денег есть нормальный Web-банкинг. > > А для своих платёжные поручения ключиком подписывать надоть. А для этого Java ой как нужна. Ну или, хотя бы, ActiveX. ;) И конечно, сертифицированные криптографические библиотеки, да. типичный тупой миф безопасности. :) повышенная безопасность была БЫ если бы ты просто ипользовал БЫ Java-программу-и-сертификаты (а не Java-аплет-и-сертификаты в WEB-браузере). в чём разница? [риторический вопрос]. в том что программа (отдельная Java-программа) делает то что в неё заранее было заложенно. банковские транзакции, подписи и прочее-прочее.. но не более того. а Java-аплет-к-браузеру -- ДЕЛАЕТ ТО ЧТО ЕГО ПРОСИТ ДЕЛАТЬ WEB-САЙТ НА ТЕКУЩИЙ МОМЕНТ ВРЕМЕНИ (при каждом заходе на web-сайт -- свежая копия Java-аплета (и Javascript) может просить делать совершенно новые действа, даже может попросить закачать секретную часть ключа на какой-нибудь сайт. и где тогда гарантия что сертификат-и-его-ключ доступен только тебе?). И таким образом СЕРТИФИКАТЫ НА ФЛЕШКЕ ТУТ НИ ЧЕГО НЕ ИЗМЕНЯЮТ! ЭТО ТОЛЬКО ПЫЛь В ГЛАЗА! ИМИТАЦИЯ БЕЗОПАСТИСТИ! другими словами если используетя Web-браузер для банкинга -- то всё что можно сделать для безопасности -- это только работать через HTTPS. ну и может быть +активация через SMS-какое-нибудь-там (ну или брелок с цифрами https://upload.wikimedia.org/wikipedia/commons/8/8f/RSA_Secu... ). даже если Java-программа (не Java-аплет web-сайту) является с закрытым исходным кодом -- то хотя бы факт того что свежая версия такой программы выходит не чаще чем раз в год -- даёт возможность быть уверенным в стабильности её поведения. хотя лично я был бы больше уверен в HTTPS :) , а свои сертификаты пусть гоняют у себя в серверной.. Java-аплет скачивается при каждом заходе на web-сайт (если ты защёл на web-сайт 20 раз в день -- то у тебя потенциально может быть 20 разных копий). и Javascript-скачивается при каждом заходе на web-сайт. (Javascript управляет Java-аплетом). при такой обстановке -- когда у тебя сопрут файлы сертификата-и-ключа то ты даже не сможешь найти концов как это произошло.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Это для мамкиных денег есть нормальный Web-банкинг. >> >> А для своих платёжные поручения ключиком подписывать надоть. А для этого Java ой как нужна. Ну или, хотя бы, ActiveX. ;) И конечно, сертифицированные криптографические библиотеки, да. > типичный тупой миф безопасности. :) > повышенная безопасность была БЫ если бы ты просто ипользовал БЫ Java-программу-и-сертификаты > (а не Java-аплет-и-сертификаты в WEB-браузере). > в чём разница? [риторический вопрос]. > в том что программа (отдельная Java-программа) делает то что в неё заранее > было заложенно. банковские транзакции, подписи и прочее-прочее.. но не более того. > а Java-аплет-к-браузеру -- ДЕЛАЕТ ТО ЧТО ЕГО ПРОСИТ ДЕЛАТЬ WEB-САЙТ НА ТЕКУЩИЙ > МОМЕНТ ВРЕМЕНИ (при каждом заходе на web-сайт -- свежая копия Java-аплета > (и Javascript) может просить делать совершенно новые действа, даже может попросить > закачать секретную часть ключа на какой-нибудь сайт. [b]и где тогда гарантия > что сертификат-и-его-ключ доступен только тебе?[/b]). И таким образом СЕРТИФИКАТЫ НА ФЛЕШКЕ > ТУТ НИ ЧЕГО НЕ ИЗМЕНЯЮТ! ЭТО ТОЛЬКО ПЫЛь В ГЛАЗА! ИМИТАЦИЯ > БЕЗОПАСТИСТИ! > [b]другими словами если используетя Web-браузер для банкинга -- то всё что можно > сделать для безопасности -- это только работать через HTTPS. ну и > может быть +активация через SMS-какое-нибудь-там (ну или брелок с цифрами https://upload.wikimedia.org/wikipedia/commons/8/8f/RSA_SecurID_SID800.jpg > ).[/b] > даже если Java-программа (не Java-аплет web-сайту) является с закрытым исходным кодом -- > то хотя бы факт того что свежая версия такой программы выходит > не чаще чем раз в год -- даёт возможность быть уверенным > в стабильности её поведения. хотя лично я был бы больше уверен > в HTTPS :) , а свои сертификаты пусть гоняют у себя > в серверной.. > Java-аплет скачивается при каждом заходе на web-сайт (если ты защёл на web-сайт > 20 раз в день -- то у тебя потенциально может быть > 20 разных копий). и Javascript-скачивается при каждом заходе на web-сайт. (Javascript > управляет Java-аплетом). > при такой обстановке -- когда у тебя сопрут файлы сертификата-и-ключа то ты > даже не сможешь найти концов как это произошло.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру