Проект Mozilla объявил (https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plu.../) о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox до конца 2016 года.
Возможность использования NPAPI будет оставлена только для Adobe Flash, так как данная технология остаётся востребована большим числом пользователей. Остальные NPAPI-плагины, в том числе Silverlight, Java и Unity, невозможно будет использовать в Firefox.
В качестве основных причин прекращения поддержки NPAPI отмечается устаревание данного API и желание избавиться от NPAPI-плагинов как от источников проблем с производительностью, крахов и уязвимостей. Вместо NPAPI предлагается использовать штатный Web API, который уже обладает достаточными возможностями (например, в Web API уже доступны такие возможности, ранее реализуемые через внешние плагины, как средства организации потокового вещания, расширение графические возможности, функциональность для разработки игр и средства (https://hacks.mozilla.org/2015/09/flash-free-clipboard-for-t.../) управлением буфером обмена).
С учётом того, что браузеры Chrome и Microsoft Edge уже не поддерживают NPAPI, удаление NPAPI кардинально не отразится на рыночной доле производителей плагинов. В ответ на заявление о прекращении поддержки NPAPI компания Oracle рекомендовала (https://blogs.oracle.com/java-platform-group/entry/npapi_plu...) разработчикам сайтов перейти на использование (http://docs.oracle.com/javase/8/docs/technotes/guides/deploy...) не требующей установки плагина технологии запуска аплетов Java Web Start (https://blogs.oracle.com/java-platform-group/entry/java_web_...), вместо встраивания Java-контента в web-страницы, или перейти на использование браузеров, в которых сохранена поддержка NPAPI (Internet Explorer и Safari).
Компания Unity Technologies предложила (http://blogs.unity3d.com/?p=29891) разработчикам игр перейти на WebGL и штатный Web API, объявив требующую плагина технологию Web Player устаревшей и намереваясь прекратить её поддержку начиная с выпуска Unity 5.4, намеченного на март 2016 года. Что касается Silverlight, то данная технология уже давно не развивается компанией Microsoft и объявлена устаревшей.
URL: https://blog.mozilla.org/futurereleases/2015/10/08/npapi-plu.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43117
Спасибо Mozilla, теперь интернет-банки, в которых последние годы только наладили возможность работы с разными браузерами, опять станут работать только в Internet Explorer.
В нормальных банках интернет-банк уже давно не на жаве.
А электронная подпись как организована?
LOL. Какая электронная подпись? В нормальных банках соединение по https и пользователю выдают логин/пароль, которые больше не знает никто.
Куда вы все там Java пихаете то?
Мда, иногда лучше жевать..
> Мда, иногда лучше жевать..вот и жуй молча.
Жуйте. Могу пример назвать - у Сбербанка всё именно так, как сказал товарищ выше: https, логин и пароль. И никаких яв.
И двухфакторная авторизация.
> LOL. Какая электронная подпись? В нормальных банках соединение по https и пользователю
> выдают логин/пароль, которые больше не знает никто.
> Куда вы все там Java пихаете то?Еще otp на мобиьники шлют, ну или заставляют ключи на токенах хранить, но такие банк клиенты требуют своих плагинов или крипто про.
Обычно в таких "нормальных" банках % клиентов жалующихся что у них сперли денювки превалирует.
URL на статистику или Лев Простой.
Там, где двухфакторная авторизация по СМС - действительно крадут. Перевыпускают симку в офисе оператора по доверенности или поддельному паспорту. Полуркайте форумы ("перевыпуск симки мобильный банк"), эта проблема в последние года два очень широко распространилась. Последней каплей стал недавний случай, когда у более-менее известного клиента за месяц четырежды таким образом перевыпускали сим-карту. Только тогда началась шумиха в СМИ и Билайн, ВНЕЗАПНО, обнаружил, что таки да - проблема есть и запретил перевыпускать симки по доверенности.Но это не спасает в сценариях "у мошенников знакомый человек, работающий в салоне оператора, который за мзду или по старой дружбе таки нарушит регламент". Так что я от Сбера отвязал номер телефона и пользуюсь одноразовыми паролями, распечатываемыми в банкоматах. Потому что у меня там, лежит несколько сотен тысяч и потом год судиться с банком на предмет возвращения денег мне не хочется. Банк в таких случаях сваливает вину на сотового оператора ("это они выдают там ваши симки кому попало"), а оператор - на банк ("это банк у вас фуфло и не проверяет IMSI, который у каждой симки разный").
Вы хоть раз создавали платежное поручение? Если пользоваться интернет банкингом как физ. лицо и перекидывать деньги со своей карточки на карточку друга/подруги/сына/отца, то да, для таких операций ничего подписывать не надо.
В моем любимом банке Авангард использую джаву для подписи платежных поручений. Флешка с подписью хранится у главного бухгалтера. Вопрос: как организовать этот процесс без джавы?
Для чего там подпись? Ну хранится на сервере банка, наверно, раз юзер использует простую 2-х факторную аунтификацию.
> Для чего там подпись? Ну хранится на сервере банка, наверно, раз юзер
> использует простую 2-х факторную аунтификацию.Помимо обычных пользователей, банк клиентами пользуются компании. А там без ЭЦП никак.
Токенизация.
FireFox умел электронную подпись всегда. а вот ты - нет.
OTP в криптованой SMS. Или в некриптованой, тогда еще один пароль. Отличайте ваш геморрой от остального мира.
пусть немного в банке тоже поработают, а то засиделись там программисты без дела :) это не должна быть головной болью системных администраторовпусть в банке осваивают новые технологии и все свои корявые интернет-банкинги с времен 2000 и XP под новые требования современных браузеров выпускают :)
> пусть немного в банке тоже поработают, а то засиделись там программисты без
> дела :) это не должна быть головной болью системных администраторов
> пусть в банке осваивают новые технологии и все свои корявые интернет-банкинги с
> времен 2000 и XP под новые требования современных браузеров выпускают :)А пока они это не сделают, ваша организация посидит без расчетного счета?
> А пока они это не сделают, ваша организация посидит без расчетного счета?Ага, а когда (более-менее серьезные) клиенты начинают массово валить – начинаются вопли про происки конкурентов, черный пиар и злобный картельно-масонские сговор с целью рейдерского захвата и перепродажи в анальное рабство.
В общем, этих ежиков нужно пинать ногами, иначе они не то что не полетят – даже не почешутся.
>> А пока они это не сделают, ваша организация посидит без расчетного счета?
> Ага, а когда (более-менее серьезные) клиенты начинают массово валить – начинаются
> вопли про происки конкурентов, черный пиар и злобный картельно-масонские сговор с
> целью рейдерского захвата и перепродажи в анальное рабство.
> В общем, этих ежиков нужно пинать ногами, иначе они не то что
> не полетят – даже не почешутся.Ну, попробуй. Придешь - расскажешь, как удалось, ога?
> Ну, попробуй. Придешь - расскажешь, как удалось, ога?Попробуй не только отвечать, но и читать, ога?
Мечты Мечты. Приходишь ты такой к главбуху, у которого через этот банк уже вся чернуха на офшоры навязана и говоришь что переходим мы на другой потому, что мне мозилла больше ie нравится, а в мозиле нету каких-то плагинов. Котелок чугунный только на голову надеть не забудь.
Мечты Мечты. Плюешь ты, такой весь в белом, на нужды клиентов. Чморишь их, а они все равно лезут и лезут, как будто им тут медом намазанно ...
Потому что нужды клиентов это в первую очередь возможность проводить свои махинации, высокие процентные ставки, возможность откатов с зарплатных процентов и все прочие плюшки.А с клиентбанками пусть сексом бухи и сисадмины занимаются, им для этого зарплату отбашляют. Так то.
> Котелок чугунный только на голову надеть не забудь.Тому, кто до сих пор тупит об офшоры, ничего не поняв из Кипра?
PS: иэхх, ещё один кусочек нетшкафовской эпохи уходит...
а кому выпускать, когда все тут сидят?
> Спасибо Mozilla, теперь интернет-банки, в которых последние годы только наладили возможность
> работы с разными браузерами, опять станут работать только в Internet Explorer.Use FireFox ESR, Luke
> Use FireFox ESR, LukeFirefox ESR поддерживается только год. Только один год, Карл!
NPAPI уберут в декабре, а конце 2016 этот истечёт год поддержки ESR.
Ну и? Триал закончится? Исходники протухнут? В чём проблема-то?Некоторые на икспишечке до сих пор сидят, уже два года без всякой поддержки. А IE6 до сих пор на десятке в режиме совместимости гоняют, ради всякого г-нософта.
В клиент-банке плагин java используется для подписи платежных поручений своим ключом. Интересно, если плагин перестанет поддерживаться, что можно использовать взамен? Можно ли это реализовать через Web API или банкам придется использовать что-то типа Java Web Start?
Скорее второе, то бишь Java Web Start. А пока оно не реализовано, особенно зная всю бюрократию банков, админы буду кушать кактусы :(
Будет десктопная тулза.
там проблема то вся в сертификации "исходных" продуктов.
ну в моем банке java использовалась как Web Start, думаю у других так же - как отдельное приложение. Но на сегодня он перешел на подпись через смс, так что гудбай java.после ухода хрома с этой темы java пошла на вымирание :(
какой смс? не путай н-факторную аутентификацию с электронной подписью
> какой смс? не путай н-факторную аутентификацию с электронной подписьюВерно, это разные вещи. Но зачем именно электронная подпись?
> Верно, это разные вещи. Но зачем именно электронная подпись?В моем банке тоже аут. по ключу. А вот подпись нужна для сдачи отчетности в налоговую.
> В клиент-банке плагин java используется для подписи платежных поручений своим ключом. Интересно,
> если плагин перестанет поддерживаться, что можно использовать взамен? Можно ли это
> реализовать через Web API или банкам придется использовать что-то типа Java
> Web Start?Банк будет писать с покерфейсом: "для работы требуется вин хэпэ с ишаком 8" И ты поставишь себе хэпэ и ишак.
Нет, ты найдешь себе приличный банк.
ВТБ, например - неприличный банк? Ишак-онли.
Во всяком случае, техподдержка на что-то другое и не думает распространять свои обязанности...
Неприличный. Вот когда клиенты начнут посылать банки которые выкидывают пользователям неюзабельные поделия и веб-морды, тогда те зашевелятся.
А то от некоторых поделий можно начать убивать создателей этих поделий. Такое чувство что удобство и аккуратность это не для разработчиков банков.
К сожалению, банки в России все больше делятся на те, которые готовы конкурировать за клиента, и те, в которых можно держать счет и не трястись при каждой новости про отзыв лицензий. Работать, к сожалению, в основном приходится со вторыми, а им печали клиентов по барабану - так и так прибегут, никуда не денутся.
В Белоруссии вроде как есть несколько банков которые уже лет 20 существуют минимум и благо у некоторых с веб-мордами всё нормально. Хотя есть те которыми пользоваться не матюгаясь нельзя. На счёт подходов с ЭЦП не совсем в курсе потому про это сказать нечего.
У Белпромстройбанка (ныне БПС-Сбербанка) для интернет-банкинга у юридических лиц отдельное десктопное приложение на базе Eclipse, которое и флэшки с токенами поддерживает, и чёрта в ступе.
ВТБ - это последняя остановка перед концом. Дальше только Сбербанк России.
Вы про очередь на отзыв лицензии? Да, примерно так.
Кстати, этот фактор для бизнеса почему-то важнее, чем поддержка разных браузеров.
> Кстати, этот фактор для бизнеса почему-то важнее, чем поддержка разных браузеров.Но как конкурентный Вы его почему-то не рассматриваете ведь?
Господа, анонимные аналитики, подскажите пожалуйста, AdBlock тоже NPAPI использует?
> Господа, анонимные аналитики, подскажите пожалуйста, AdBlock тоже NPAPI использует?нет
Плагин и дополнение - разные вещи.
> NPAPI-плагинов как от источников проблем с производительностью, крахов и уязвимостей.Хм, в этом случае первым делом нужно резать Flash, а не оставлять его.
Какой смысл искусственно запрещать установку редкоиспользуемых, но востребованных отдельными пользователями плагинов, когда NPAPI всё равно оставлен для Flash?
По сути это явная атака на Java, остальные плагины давно полутрупы.
Согласен, или всё резать или ничего. Активации связанного с плагинами контента только по клику вполне хватает.
+1 надо было Flash тоже рубить, чтобы полностью его похоронить...
> +1 надо было Flash тоже рубить, чтобы полностью его похоронить...Кого похоронить? Фаерфокс?
Как это низко, избирательно блокировать плагины, оставляя рабочим Flash - самый глючный и тормозной NPAPI плагин! А те сайты, которые не могут нормально обойтись web-технологиями из-за их недостаточности развития теперь просто перестанут работать!
То-то постоянно находятся анонимы у которых видео не заводится средствами html5. У FF на линуксах эта проблема как-то уж очень закостенела.
> То-то постоянно находятся анонимы у которых видео не заводится средствами html5. У
> FF на линуксах эта проблема как-то уж очень закостенела.В последних версиях чуть лучше, но половина сайтов html5 в принципе не поддерживает.
УМВР ЧЯДНТ?
Debian 8.2, Firefox 41.0.1, Chromium 42.0.2250.1, блоб Невидиа. Всё работает. По крайней мере крупные сайты работают. На YouTube во весь экран не делает и больше 720p не даёт смотреть.
Я понимаю что у некоторых по каким-либо причинам работает, но постоянно в новостях про новый FF встречаешь тех кто пытается завести воспроизведение и спотыкаются на том что вылазят какие-то глюки. Потому для некоторых решением является или скачка, или флеш.
Но это конечно со временем поправится.
Потому что firefox для этого использует внешний gstream, который установлен в системе.
А так как линуксов целый зоопарк, то весьма сильно могут результаты отлчаться.
firefox и без gstreamer нормально на youtube html5-видео гоняет...
about:config, поврубай всё, что находится по 'mediasource' и 'mp4' (кроме media.fragmented-mp4.use-blank-decoder).И наступит счастье и радость!
Перечитай новость, там сказано, что Flash используют слишком много людей. Думаю в Mozilla видней статистика.
Перечитайте комментарий, на который отвечаете. Там всё ясно аргументировано.
и как теперь в этом поделии криптопро пользоваться?
>>криптопроПусть тоже пошевелятся маленько. Чего и ВипНету хочу пожелать.
>>>криптопро
> Пусть тоже пошевелятся маленько. Чего и ВипНету хочу пожелать.Випнету хочется пожелать только смерти, причём скорой, чтобы скорее у всех их пользователей дела на лад пошли.
Это вы наверное Континента не видели.
а что с ним не так? и про какую версию речь?
> Випнету хочется пожелать только смерти, причём скорой, чтобы скорее у всех их
> пользователей дела на лад пошли.Про випнет недавно проскакивала кулстори...
"У меня есть сомнения в качестве Випнета. Ну не может качественное ПО так нагло в конфигурации по умолчанию использовать в качестве виртуальных адреса из блока 11.0.0.0/8, который вообще-то принадлежит DoD USA. Фиг с ним, конечно, это неграмотно — самовольно использовать сети, для приватных целей не предназначенные; оставим это на совести того недоучки-разработчика, который принял такое решение. При отказе шифрования пакеты направятся прямо туда в открытом виде. А пакеты, как задумано, содержат именно те данные, которые мы бережно храним и лелеем по высшему уровню защиты. Это не шутка, я наблюдал пакеты с таким адресом назначения на пограничном маршрутизаторе. Каким образом это получило сертификаты ФСТЭК, ФСБ?"
>[оверквотинг удален]
> "У меня есть сомнения в качестве Випнета. Ну не может качественное ПО
> так нагло в конфигурации по умолчанию использовать в качестве виртуальных адреса
> из блока 11.0.0.0/8, который вообще-то принадлежит DoD USA. Фиг с ним,
> конечно, это неграмотно — самовольно использовать сети, для приватных целей не
> предназначенные; оставим это на совести того недоучки-разработчика, который принял такое
> решение. При отказе шифрования пакеты направятся прямо туда в открытом виде.
> А пакеты, как задумано, содержат именно те данные, которые мы бережно
> храним и лелеем по высшему уровню защиты. Это не шутка, я
> наблюдал пакеты с таким адресом назначения на пограничном маршрутизаторе. Каким образом
> это получило сертификаты ФСТЭК, ФСБ?"Да таким, что в реальном мире все такие же, как анонимы с опеннета - пальцы гнут каждый, а реальными спецами является полтора калеки, и те давно за бугром.
> Да таким, что в реальном мире все такие же, как анонимы с
> опеннета - пальцы гнут каждый, а реальными спецами является полтора калеки,
> и те давно за бугром.и к чему ты это ляпнул, забыв залогиниться?
Криптопро уже вовсю пилит версию без NPAPI, правда нужна будет помощь со стороны разрабов использующих его
Т.е. они делают плагин для браузера, вместо Java-апплета?
пилит-пилит, никак не запилит, причём расширение для хромого, которое хранилищ не видит
>>Unity Technologies предложила разработчикам игр перейти на WebGLОчень смешно. У самой Unity этот WebGL не работает нормально нефига. Только пиарят, а на деле разработчики не имеют возможности использовать нормально WebGL в Unity. В этом плане рулит - Blend4Web.
Тогда safari останется единственным мажорным браузером поддерживающим NPAPI
И чем мне теперь в IPMI сервака смотреть? IE использовать? Наркоманы чертовы.
ipmitool sol activate
> И чем мне теперь в IPMI сервака смотреть? IE использовать? Наркоманы чертовы.+1
Есть куча серваков у которых ip kvm на жабе. Что теперь винду ставить?
Ну в более-менее новых часто Java WS, а не апплеты.
А где остались апплеты, открываем Konqueror'ом.
А зачем для этого ява-плагин? Достаточно Java Web Start или stand-alone приложения, типа IPMIView, как у супермикры.
> И чем мне теперь в IPMI сервака смотреть? IE использовать? Наркоманы чертовы.IPMI по JWS работает обычно.
Даладна! А что взамен? PPAPI как не было, так и нет!I-rinat, как это отразится на твоём враппере PPAPI-NPAPI-Firefox?
Сначала никак не отразится, ибо он анонсирует те же MIME-типы, что и Flash. А потом, когда совсем NPAPI выпилят (к этому всё идёт), перестанет работать.
> Даладна! А что взамен? PPAPI как не было, так и нет!
> I-rinat, как это отразится на твоём враппере PPAPI-NPAPI-Firefox?ничего не использовать - сказали же что не нужен механизм плагинов в 21 веке - есть веб-апи.
А еще IP-KVM/IPMI отвалятся
Теперь можно валить на хромиум не задумываясь. Фокс скатился в г*вно:
- Интерфейс испоганили
- Расширения терь многие сломают
- Тормозит как с*ка
- Стал часто падать на ровном местеОсталось еще прикрутить blink и выпилить закладки для большей крипоты.
>>- Интерфейс испоганилив хромом все равно хуже
>>- Тормозит как с*кахромой сильнее
>>- Стал часто падать на ровном местенайтли у меня (за всех говорить не буду) работает стабильнее стабильного хрома
А у соседа штаны более рваные (c)
>>можно валить на хромиумКагбе поднимался вопрос перехода на хромиум, а не насколько испоганили фокс. Ваша ирония неуместна.
Вэбчик давно протух. Вместо тормозной жавы предлагают ещё более тормозное на js. Так победим.
а чем flash отличился?
Скорее всего они одумаются и оставят Java.
HTML5, WebSocket, HTML+KVM
Верной дорогой идут товарищи. Дальше жду блокировки флеша и яваскрипта. И картинок с анимацией.
> Верной дорогой идут товарищи. Дальше жду блокировки флеша и яваскрипта. И картинок
> с анимацией.Не дождешься.
Ну для картинок с анимацией и в прям порой нужен Click to Play.
Последний гвоздь в гроб замученого Лиса.✱ Thunderbird запустили и кодовую базу рассинхронизировали, из-за чего он тянет свои подгнивающие версии xul и gecko.
✱ Интерфейс затупили.
✱ Понапихали привязки к сторонним поделкам, засунули зачем-то всякую JS-срань, чатик и социалочки.
✱ Сделали жёсткую привязку к своим серверам, у которых он спрашивает разрешения, можно ли ему запускать любое дополнение (выпиливается перекомпиляцией... пока).
✱ XUL и NPAPI хотят вырезать, а это то, чем обеспечиваются вообще все уникальные функции, типа древовидной панели вкладок и встраивания libreoffice и okular для нормального просмотра документов прямо во вкладках.
✱ Неумело тужатся с мультипроцессностью. Отрисовку с OpenGL (OMTC) уже который год не могут осилить... больше ковыряются с direct2d, но при этом оно умудряется глючить ещё сильнее."Удаление NPAPI кардинально не отразится на рыночной доле производителей плагинов", зато отразится на "рыночной доле" FF. Нахрена он такой нужен ?
Если так хочется избавиться от говна на Flash и Java, то всего-то надо договориться с Гуглей блочить их по-умолчанию как устаревшее, жирное, кривое и небезопасное говно.А что касается "банк-клиентов" и "подписей на java". Что, поддержку сертификатов из FF выпилили ? Помнится лет 5 назад, даже кажись под линуксами, работала авторизация по сертификату в webmoney. Неужто он не умеет ключами из них шифровать трафик ? Не верю, но даже если так, это не дольше и не сложнее исправить, чем вся эта чехарда. Другое дело, что Минкомсвязи дрочит приватизаторов бюрократии, и не удосуживается проведением ГОСТ-шифров в mainline, но это вообще не техническая проблема.
Простите, никогда не было webmoney. Что за авторизация по сертификату? Имеется в виду Mutual SSL/TLS?
> Простите, никогда не было webmoney. Что за авторизация по сертификату? Имеется в
> виду Mutual SSL/TLS?это не ты на лоре своим мутуалом размахиваешь время от времени, включая лютого дурака на смешных вопросах?
Я мало работал с сертификацией, с проверкой клиента по сертификату. Не разбираюсь в этом, потому и спрашиваю.
Меня нет на лоре.
Это не про сертификацию, это про *.PFX , *.cer и прочие *.SST
> Это не про сертификацию, это про *.PFX , *.cer и прочие *.SSTЭто понятно, не понятно что именно выпилили?
Я сам не вкурсе как именно это работает, но вот: https://wiki.webmoney.ru/projects/webmoney/wiki/Персональный_сертификат
До сих пор в моём профиле FF валяется такая штука с 2012 года, тогда им и авторизовывался, хотя WM-учётка у меня была, только чтоб поковыряться и понять, что это вообще такое.Я не утверждал, что там что-то выпилили, я спрашивал. Мне так и не понятно, чего такого важного банкам не хватает в browser'ах ? В upstream открытых проектов добавляется поддержка гостовых алгоритмов, закрытые сосут лапу до просветления, делаются удостоверяющие сертификаты, затем сиди и тыкай по управляющим кнопкам. Что такого эзотерического в их плагинно-быдлокодерских поделках ?
И если это такое важное, общепринятое и уникальное дерьмо, которое в гляделки страничек никто упорно тащить не хочет, то может тогда уже пора запилить единый стандарт на реализацию универсальных банк-клиентов ?
internet explorer никогда не поддерживал NPAPI. у него есть (была) хрень под названием activex.
> internet explorer никогда не поддерживал NPAPI. у него есть (была) хрень под
> названием activex.Поддерживал до версии 5.5, но опять же через прослойку.
ну в те времена считай и интернета не было (по сегодняшним меркам)
С такими неугомонными "инновациями" palemoon становится всё актуальнее.
Райффайзен! Ау!
В тему отпишусь. Три дня муохался с казахстанским сайтом, чтобы зайти по сертификату через жава-аплет.
2) сайт с неподписанным сертификатом. Все браузеры сразу кричат тревогу при входе.
3) жава-апплет на сайте без подписи. IE сразу блокирует, пока не понизишь требования безопасности. Гугл сразу лесом NPAPI не поддерживает. Мозизла открывает с предупреждениями.
4) При установленной в системе только 64битном плагине Java, апплет на сайте не грузится. Нужно в довесок ещё и 32битную жаву ставить.
5) И в итоге, после всех пройденых шагов, ИЕ виснет при выборе сертификата. Удалось зайти только через Мозилу.А тут эта новость. Задолбали!
Поставь себе портативную версию нужной версии фокса для этих целей и запретить ему обновления. Я себе вообще виртуальную машину поставил отдельную для подключений к клиентам, чтоб она не пересекалась с интернетом и прочим на реальной, а то разного рода VPNы часто всё на себя замыкают и потом даже если какая-нибудь документация понадобится — фиг что откроеш.