| 1.1, Анон (?), 23:24, 03/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно на HTML5 можно будет делать? Я к тому, что все начатые сейчас проекты на этих платформах заведомо мёртворожденные.
| | |
| |
| 2.2, Yoga (??), 23:35, 03/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Плагины нужны сейчас, а на HTML5 когда всё переделают неизвестно.
| | |
| |
| 3.32, Анон (?), 10:31, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
В последних версиях передовых браузеров уже многое реализовано типа canvas, webgl, sockets.
| | |
| |
| 4.33, Анон (?), 10:32, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Не говоря уже о html5 video, который они уже давно начали поддерживать.
| | |
|
|
| |
| 3.35, Аноним123321 (ok), 10:42, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Здравствуй, человек будущего.
последний раз видил чтото на JavaApplet -- кажется лет 10 назад!
привет люди из прошлого! *приветлево-машет-рукой*
# p.s.: кажется это был Icq-Client "Icq2Go" с реализацией на Java
# (в последствии этот Icq2Go переделали на Adobe Flash...
# но flash не нужен -- точно также как и icq :-D)
| | |
| |
| 4.36, prapor (??), 11:10, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Вижу чуть ли не каждый день. Всякие там консоли в HP iLO, IP-KVM'ы разны/ Так что без Java никуда.
| | |
| 4.39, Avator (ok), 11:48, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
 приложения для торговли на фондовой бирже... и сейчас разрабатываются и активно развиваются с использованием апплетов. Как вы с помощью html5 будете проверять цифровую подпись?? =)
| | |
| |
| 5.49, Анон (?), 12:13, 04/02/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
Детка, все банки уже давно имеют веб-интерфейсы и довольствуются TLS.
| | |
| |
| 6.55, Avator (ok), 14:12, 04/02/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Так, для начала, мы с Вами на брудершафт не пили... так что свои "детка" держите при себе...
во вторых, вы вкурсе что TLS защищает КАНАЛ связи, но вовсе не гарантирует что ИМЕННО ВЫ по этому каналу передаете данные. А не кто-то другой зная ваш пароль например. ЭЦП дополнительное средство защиты чаще всего используемое СОВМЕСТНО с паролем... и не отменяющее необходимости в шифровании канала...
| | |
| |
| 7.73, Анон (?), 14:03, 05/02/2011 [^] [^^] [^^^] [ответить] | –1 +/– | ЭЦП и пароль в данном случае используются с одной целью - аутентификации пользов... большой текст свёрнут, показать | | |
| 7.78, Анон (?), 00:19, 06/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Извините что вклиниваюсь, но в броузер можно интегрировать свой персональный сертификат.
| | |
|
|
|
|
|
| 2.5, name (??), 23:42, 03/02/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
интересно, как вы сделаете систему клиент-банк с эцп на базе html5
| | |
| |
| 3.10, ананим (?), 00:39, 04/02/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
куча банковских операций уже идёт даже и без хтмл5.
для примера - оплаты по картам.
и ничё не случается.
| | |
| 3.18, AsphyX (ok), 01:58, 04/02/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Строго говоря, никто не мешает сделать для этого просто веб-интерфейс. Я управляю своим счётом через веб, через веб же работает PayPal, Yandex Money, etc. Или я что-то путаю?
| | |
| 3.20, User294 (ok), 04:09, 04/02/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > интересно, как вы сделаете систему клиент-банк с эцп на базе html5
У нормальных банков обычный вэбфэйс к их системе, по самому обычному HTTPS. И достаточно секурно, и меры предосторожности у нормальных банков достаточно приличные, типа всяких наэкранных клавиатур и ввода пароля на каждую операцию + загибона сессии по таймауту, и работает везде, и никакого ява-говна не надо. И даже хтмл не надо. Пять очков форы вперед. И да, я готов поставить 100 баксов на то что SSL будет более секурен чем самопальная хреновина с ЭЦП, поскольку маловероятно что разработчики самопала учли хотя-бы половину проблем которые более-менее успешно забарывает SSL.
| | |
| |
| 4.51, name (??), 12:37, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Чъорт побЪери, а мужики-то и не знали.
Довожу до сведения, что не все являются счастливыми частниками, которых устраивает HTTPS и эцп даром не нужна. Так вот по пунктам:
1) весь трафик и так идет по HTTPS, подписывается транзакция или нет.
2) Юридически подписанный файл, это файл который подписан с использованием ЭЦП,
3) Отдельные товарищи вместо ява-апплетов используют, угадайте что... Правильно, чудо-юдо-тулбар для IE.
| | |
| 4.52, Хм... (?), 12:43, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Только таким банкам как правило ты не докажешь что это не ты снял со своего счета все деньги а дядя вася который случайно подсмотрел твой пинкод...
И да, между прочим почти все экранные клавиатуры, которые используются в интернетбанках написаны на Java :)
| | |
| |
| 5.54, ананим (?), 13:37, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
а им и так, и так тяжко будет доказать.
вот пример:
>До этого они экономили на этой ставке в виду того, что один мальчик там что-то может тыкать и ставить винду, но последствия этих тыков все нарастали и толстели. Точкой отсчета стало, что украли со счетов ~300 000 руб через компьютер глав. бухгалтера
http://www.ignix.ru/book/addons/next_organization_recovery
а про подпись в формах я чуть ниже написал.
| | |
| |
| 6.65, Хм... (?), 21:09, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Ключ на token, запрос пароля при каждом сеансе работы, и проблема на 99% будет решена.
а то как в большинстве контор сейчас ключи на дискете или в реестре даже пассфразой не защищены приходи кто хочешь бери что хочешь.
| | |
| |
| 7.68, User294 (ok), 05:31, 05/02/2011 [^] [^^] [^^^] [ответить] | +/– | Извиняюсь, а что помешает троянцу в нужный момент перехватить инициативу и сдела... большой текст свёрнут, показать | | |
| |
| 8.69, Хм... (?), 09:18, 05/02/2011 [^] [^^] [^^^] [ответить] | +/– | Я тоже извеняюсь, но пруф в студию или исходник который позволяет перехватить п... текст свёрнут, показать | | |
|
|
|
| 5.66, User294 (ok), 05:25, 05/02/2011 [^] [^^] [^^^] [ответить] | +/– | А претензии по транзакциям по картам банки тоже не принимают И на кардеров заби... большой текст свёрнут, показать | | |
| |
| 6.70, Хм... (?), 09:24, 05/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
Причем здесь кардеры??? к сабжу это отношение не имеет.
Или вы хотите об этом потролить? Ну дак давайте потролим, тока я сильно сумниваюсь что вы в своей жизни хоть одну карту подделали и хоть один рубль на этом заработали :)
| | |
| |
| 7.75, User294 (ok), 16:09, 05/02/2011 [^] [^^] [^^^] [ответить] | +1 +/– | При том что любой нормальный банк предоставляет возможность оспорить проблемные ... большой текст свёрнут, показать | | |
| |
| 8.77, name (??), 00:03, 06/02/2011 [^] [^^] [^^^] [ответить] | +/– | мсье теоретик в теории ваш вклад в банке застрахован, на практике черта с два в... большой текст свёрнут, показать | | |
| 8.81, Хм... (?), 16:42, 06/02/2011 [^] [^^] [^^^] [ответить] | +/– | стопроцентной гарантии вам вообще никто ни даст По поводу ЭЦП, если у вас не сп... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| 4.42, Avator (ok), 11:56, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> ....следовательно когда реч идёт об банк-клиенте через www-броузер -- то в ЭЦП
> никакого смысла нет.. а смысл есть только в хорошем HTTPS-соеденении :-)
Признайтесь честно, вы когда-нибудь ЭЦП пользовались?
Имеете представление об уровне безопасности в банках? для работы с личным счётом, банки просто видимо не хотят тратиться и выдавать ключи ЭЦП всем клиентам... потому что суммы смешные в большинстве ситуаций. А теперь представьте, что вы каждый день переводите миллионы или даже миллиарды рублей. Как вы думаете, Вас устроит система безопасности в виде "смс с кодом подтверждения"?? )) Почему-то мне кажется, что нет.
| | |
| |
| |
| 6.58, Avator (ok), 14:34, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
любопытно =) спасибо за полезную информацию. =)
По поводу ссылок действительно интересной оказалась только последняя. Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.
| | |
| |
| 7.59, ананим (?), 14:44, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
да не за что. ;)
ну вообще-то ей сто лет в обед. с версии хтмл 3.1
и кстати там есть и рфс, и стандарт на всё это дело. а под браузеры плагины самого производителя (т.е. браузеро-писателей)
зы:
а про смс при оплате во всяких пайпал - ну дык это потому что им (да и клиентам) так удобнее. не держать же миллионы сертификатов у себя?
а для ынырпрайзу - сойдёт.
| | |
| 7.61, ананим (?), 14:58, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.
JS - возможно. но криптоАПИ, которое он использует - нет. :D
зы:
а ссылки - первые попавшиеся в гугле. думая, если кому надо, тот и до рфс доберётся и разберётся.
| | |
| 7.67, User294 (ok), 05:27, 05/02/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> эта статья не снимает вопросов подписывания с использованием USB-ключа.
Угу, вот уж трах истинно в духе российских банков. Заставить клиента в ластах, с лыжными палками, маске, в гамаке, в присядку. Да, очень приятно пользоваться таким сервисом. Зато секурно, бэть. Правда, троянцам и хаксорам это почему-то не очень мешает, зато когда вы в ластах и гамаке - создается ощущение что это секурно, да :)
| | |
|
|
|
|
| 3.74, Анон Аноныч (?), 14:13, 05/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>интересно, как вы сделаете систему клиент-банк с эцп на базе html5
Интересно, а что на JS (ESMAScript) нельзя сделать (или уже сделано) биндинг для OpenSSL ?
| | |
|
| 2.40, Avator (ok), 11:50, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно
> на HTML5 можно будет делать? Я к тому, что все начатые
> сейчас проекты на этих платформах заведомо мёртворожденные.
Зачем всё в кучу сваливать java и Flash совершенное разные технологии, с разными областями применения... HTML5 к сожалению пока что еще не в состоянии окончательно вытеснить Flash... а с Java оно вобще особо не пересекается.. скорее совместно использоваться будет....
| | |
| 2.82, Mr. Mistoffelees (?), 22:00, 06/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Будьте любезны, покажите мне вот-вот нативную через HTML5 реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов - что является условием sine qua non для таких приложений как электронное банкирование, электронное управление (e-banking, e-government) и пр., одним словом, везде, где нужна универсальная электронная подпись (слыхали про такое в России, нет?).
Мир пока что не кончается на YouTube и video тэге.
WWell,
| | |
| |
| 3.83, Аноним122333 (?), 17:22, 08/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов
если сёравно вся инициатива исходит из bank-сайта (сайт передаёт инструкции ввиде javascript-кода и JavaApplet-кода. и броузер ПОЛНОСТЬЮ подчиняется этому коду. а НЕ действиям человека) -- то простите -- грош-цена этой вашей ЭПЦ
так как это получается что уже не человек ставит ЭПЦ-подпись... а сам БАНК ставит ЭЦП-подпись... но только через комп клиента (путём посылке на компьютер клиента -- удалённых инструкций, через javascript и javaaplets)
а если-бы банк использовал-бы HTTPS-соеденение и сам-бы ставил ЭЦП-подписи на стороне сервера -- то это с точки зрения безопасности ничем не отличается от того что ЭЦП ставитсья на стороне клиента (где это происходит полностью без контроля самого человека-клиента)
(другими словами -- функция ЭЦП вот-именно-в-броузере -- не нужна ВООБЩЕ... это только маркетинговая пыль в глаза)
ЭЦП нужна только для stand-alone приложений (в этом случаае -- безопасность действительно достигается... и если ЧЕЛОВЕК сделал какую-то транзакцию через stand-alone программу -- то цифровая подпись ДЕЙСТВИТЕЛЬНО заверяет что эту транзакцию сделал человек.. а не какаято случайная ошибка)
| | |
|
|
| |
| 2.43, Avator (ok), 11:58, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Apache Pivot 2.0 на этой штуке работать будет или нет?
На старых вариантах не работал. С новым еще не тестил.
| | |
| |
| 3.56, Аноним (-), 14:19, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> На старых вариантах не работал. С новым еще не тестил.
Я на старых тоже тестил - не работало. Как проверишь - отпишись плиз. Очень интересно как там в новой версии...
| | |
| |
| 4.62, Avator (ok), 15:21, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> На старых вариантах не работал. С новым еще не тестил.
> Я на старых тоже тестил - не работало. Как проверишь - отпишись
> плиз. Очень интересно как там в новой версии...
Если то что приехало в качестве обновления IcedTea вчера - версия 1.0
То не пашет. Kubuntu 10.10 (x86-64). Ни в Firefox'е ни в Chromium'е.
| | |
|
|
|
| 1.13, anonymous_peer (ok), 01:01, 04/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
| | |
| |
| 2.14, Linuxxx (??), 01:16, 04/02/2011 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки. Поддерживать можно такой код самостоятельно, не ждать когда там 64-битное что-то выпустят под нечто.
| | |
| |
| 3.22, User294 (ok), 04:13, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.
А может проще будет избавляться от закрытых бяк? :)
| | |
| |
| 4.37, prapor (??), 11:14, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.
> А может проще будет избавляться от закрытых бяк? :)
Ну покажите мне, чем я могу заменить апплет консоли в тех же HP iLO (наболевшее). Вариант с ActiveX не предлагать по очевидным причинам.
| | |
|
|
| 2.46, Avator (ok), 12:02, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной
> лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
Ну не так много, много откытых инструментов и компонентов для данной платформы.. но поскольку они под BSD-like лицензиями в основном, то большинство приложений закрыты. Потом, это корпоративный мир, здесь не очень принято делиться кодом, и даже если им деляться, то только с клиентом, не выкладывая в открытый доступ и не пытаясь создать комьюнити. Хотя есть и приятные исключения. =)
| | |
|
| 1.47, Avator (ok), 12:06, 04/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Спасибо RedHat за наше счастливое детство =))
еще бы этот код влили в OpenJDK =)
| | |
| 1.57, Аноним (-), 14:22, 04/02/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так есть же GWT (Google Web Toolkit) - пиши на обычной Java, делай там хоть цифровую подпись и вообще все что угодно, а оно в JavaScript перегонит и без плагинов где угодно заработает. Не?
| | |
| |
| 2.63, Avator (ok), 15:25, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Так есть же GWT (Google Web Toolkit) - пиши на обычной Java,
> делай там хоть цифровую подпись и вообще все что угодно, а
> оно в JavaScript перегонит и без плагинов где угодно заработает. Не?
Не знаю, к кому это было обращено. Если мне, то GWT - клёвая штука, но я предпочитаю пока что на чистом JS для браузера писать.
Из JS нет доступа к железу, соответственно с помощью USB-ключа подписать ничего не получится. Да и путаете вы, JS и Java Web Start - совершенно разные технологии. Web Start позволяет запустить полноценное Java приложение просто по клику из браузера. На открытии страницы и клике по ссылке взаимодействие с браузером заканчивается. Дальше ваше приложение работает независимо.. Как будто вы его просто проинсталлировали и запустили в системе.
| | |
| 2.64, as (??), 16:18, 04/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
совнемаюсь что бы они всю крипто библиотеку перенести в gwt ? или работает ?
| | |
|
|
