| 1.1, Анон (?), 23:24, 03/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| –6 +/– |
Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно на HTML5 можно будет делать? Я к тому, что все начатые сейчас проекты на этих платформах заведомо мёртворожденные.
| | |
| |
| |
| 3.35, Аноним123321 (ok), 10:42, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > Здравствуй, человек будущего.
последний раз видил чтото на JavaApplet -- кажется лет 10 назад!
привет люди из прошлого! *приветлево-машет-рукой*
# p.s.: кажется это был Icq-Client "Icq2Go" с реализацией на Java
# (в последствии этот Icq2Go переделали на Adobe Flash...
# но flash не нужен -- точно также как и icq :-D)
| | |
| |
| 4.39, Avator (ok), 11:48, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 приложения для торговли на фондовой бирже... и сейчас разрабатываются и активно развиваются с использованием апплетов. Как вы с помощью html5 будете проверять цифровую подпись?? =)
| | |
| |
| |
| 6.55, Avator (ok), 14:12, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
Так, для начала, мы с Вами на брудершафт не пили... так что свои "детка" держите при себе...
во вторых, вы вкурсе что TLS защищает КАНАЛ связи, но вовсе не гарантирует что ИМЕННО ВЫ по этому каналу передаете данные. А не кто-то другой зная ваш пароль например. ЭЦП дополнительное средство защиты чаще всего используемое СОВМЕСТНО с паролем... и не отменяющее необходимости в шифровании канала...
| | |
|
|
|
|
| |
| 3.18, AsphyX (ok), 01:58, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
 Строго говоря, никто не мешает сделать для этого просто веб-интерфейс. Я управляю своим счётом через веб, через веб же работает PayPal, Yandex Money, etc. Или я что-то путаю?
| | |
| 3.20, User294 (ok), 04:09, 04/02/2011 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +3 +/– |
 > интересно, как вы сделаете систему клиент-банк с эцп на базе html5
У нормальных банков обычный вэбфэйс к их системе, по самому обычному HTTPS. И достаточно секурно, и меры предосторожности у нормальных банков достаточно приличные, типа всяких наэкранных клавиатур и ввода пароля на каждую операцию + загибона сессии по таймауту, и работает везде, и никакого ява-говна не надо. И даже хтмл не надо. Пять очков форы вперед. И да, я готов поставить 100 баксов на то что SSL будет более секурен чем самопальная хреновина с ЭЦП, поскольку маловероятно что разработчики самопала учли хотя-бы половину проблем которые более-менее успешно забарывает SSL.
| | |
| |
| 4.51, name (??), 12:37, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Чъорт побЪери, а мужики-то и не знали.
Довожу до сведения, что не все являются счастливыми частниками, которых устраивает HTTPS и эцп даром не нужна. Так вот по пунктам:
1) весь трафик и так идет по HTTPS, подписывается транзакция или нет.
2) Юридически подписанный файл, это файл который подписан с использованием ЭЦП,
3) Отдельные товарищи вместо ява-апплетов используют, угадайте что... Правильно, чудо-юдо-тулбар для IE.
| | |
| 4.52, Хм... (?), 12:43, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Только таким банкам как правило ты не докажешь что это не ты снял со своего счета все деньги а дядя вася который случайно подсмотрел твой пинкод...
И да, между прочим почти все экранные клавиатуры, которые используются в интернетбанках написаны на Java :)
| | |
| |
| 5.54, ананим (?), 13:37, 04/02/2011 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
а им и так, и так тяжко будет доказать.
вот пример:
>До этого они экономили на этой ставке в виду того, что один мальчик там что-то может тыкать и ставить винду, но последствия этих тыков все нарастали и толстели. Точкой отсчета стало, что украли со счетов ~300 000 руб через компьютер глав. бухгалтера
http://www.ignix.ru/book/addons/next_organization_recovery
а про подпись в формах я чуть ниже написал.
| | |
| |
| 6.65, Хм... (?), 21:09, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Ключ на token, запрос пароля при каждом сеансе работы, и проблема на 99% будет решена.
а то как в большинстве контор сейчас ключи на дискете или в реестре даже пассфразой не защищены приходи кто хочешь бери что хочешь.
| | |
|
| |
| 6.70, Хм... (?), 09:24, 05/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Причем здесь кардеры??? к сабжу это отношение не имеет.
Или вы хотите об этом потролить? Ну дак давайте потролим, тока я сильно сумниваюсь что вы в своей жизни хоть одну карту подделали и хоть один рубль на этом заработали :)
| | |
|
|
|
| |
| 4.42, Avator (ok), 11:56, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> ....следовательно когда реч идёт об банк-клиенте через www-броузер -- то в ЭЦП
> никакого смысла нет.. а смысл есть только в хорошем HTTPS-соеденении :-)
Признайтесь честно, вы когда-нибудь ЭЦП пользовались?
Имеете представление об уровне безопасности в банках? для работы с личным счётом, банки просто видимо не хотят тратиться и выдавать ключи ЭЦП всем клиентам... потому что суммы смешные в большинстве ситуаций. А теперь представьте, что вы каждый день переводите миллионы или даже миллиарды рублей. Как вы думаете, Вас устроит система безопасности в виде "смс с кодом подтверждения"?? )) Почему-то мне кажется, что нет.
| | |
| |
| |
| 6.58, Avator (ok), 14:34, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
любопытно =) спасибо за полезную информацию. =)
По поводу ссылок действительно интересной оказалась только последняя. Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.
| | |
| |
| 7.59, ананим (?), 14:44, 04/02/2011 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
да не за что. ;)
ну вообще-то ей сто лет в обед. с версии хтмл 3.1
и кстати там есть и рфс, и стандарт на всё это дело. а под браузеры плагины самого производителя (т.е. браузеро-писателей)
зы:
а про смс при оплате во всяких пайпал - ну дык это потому что им (да и клиентам) так удобнее. не держать же миллионы сертификатов у себя?
а для ынырпрайзу - сойдёт.
| | |
| 7.61, ананим (?), 14:58, 04/02/2011 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.
JS - возможно. но криптоАПИ, которое он использует - нет. :D
зы:
а ссылки - первые попавшиеся в гугле. думая, если кому надо, тот и до рфс доберётся и разберётся.
| | |
| 7.67, User294 (ok), 05:27, 05/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
> эта статья не снимает вопросов подписывания с использованием USB-ключа.
Угу, вот уж трах истинно в духе российских банков. Заставить клиента в ластах, с лыжными палками, маске, в гамаке, в присядку. Да, очень приятно пользоваться таким сервисом. Зато секурно, бэть. Правда, троянцам и хаксорам это почему-то не очень мешает, зато когда вы в ластах и гамаке - создается ощущение что это секурно, да :)
| | |
|
|
|
|
| 3.74, Анон Аноныч (?), 14:13, 05/02/2011 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
>интересно, как вы сделаете систему клиент-банк с эцп на базе html5
Интересно, а что на JS (ESMAScript) нельзя сделать (или уже сделано) биндинг для OpenSSL ?
| | |
|
| 2.40, Avator (ok), 11:50, 04/02/2011 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно
> на HTML5 можно будет делать? Я к тому, что все начатые
> сейчас проекты на этих платформах заведомо мёртворожденные.
Зачем всё в кучу сваливать java и Flash совершенное разные технологии, с разными областями применения... HTML5 к сожалению пока что еще не в состоянии окончательно вытеснить Flash... а с Java оно вобще особо не пересекается.. скорее совместно использоваться будет....
| | |
| 2.82, Mr. Mistoffelees (?), 22:00, 06/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Будьте любезны, покажите мне вот-вот нативную через HTML5 реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов - что является условием sine qua non для таких приложений как электронное банкирование, электронное управление (e-banking, e-government) и пр., одним словом, везде, где нужна универсальная электронная подпись (слыхали про такое в России, нет?).
Мир пока что не кончается на YouTube и video тэге.
WWell,
| | |
| |
| 3.83, Аноним122333 (?), 17:22, 08/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов
если сёравно вся инициатива исходит из bank-сайта (сайт передаёт инструкции ввиде javascript-кода и JavaApplet-кода. и броузер ПОЛНОСТЬЮ подчиняется этому коду. а НЕ действиям человека) -- то простите -- грош-цена этой вашей ЭПЦ
так как это получается что уже не человек ставит ЭПЦ-подпись... а сам БАНК ставит ЭЦП-подпись... но только через комп клиента (путём посылке на компьютер клиента -- удалённых инструкций, через javascript и javaaplets)
а если-бы банк использовал-бы HTTPS-соеденение и сам-бы ставил ЭЦП-подписи на стороне сервера -- то это с точки зрения безопасности ничем не отличается от того что ЭЦП ставитсья на стороне клиента (где это происходит полностью без контроля самого человека-клиента)
(другими словами -- функция ЭЦП вот-именно-в-броузере -- не нужна ВООБЩЕ... это только маркетинговая пыль в глаза)
ЭЦП нужна только для stand-alone приложений (в этом случаае -- безопасность действительно достигается... и если ЧЕЛОВЕК сделал какую-то транзакцию через stand-alone программу -- то цифровая подпись ДЕЙСТВИТЕЛЬНО заверяет что эту транзакцию сделал человек.. а не какаято случайная ошибка)
| | |
|
|
| |
| 2.43, Avator (ok), 11:58, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Apache Pivot 2.0 на этой штуке работать будет или нет?
На старых вариантах не работал. С новым еще не тестил.
| | |
| |
| 3.56, Аноним (-), 14:19, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> На старых вариантах не работал. С новым еще не тестил.
Я на старых тоже тестил - не работало. Как проверишь - отпишись плиз. Очень интересно как там в новой версии...
| | |
| |
| 4.62, Avator (ok), 15:21, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> На старых вариантах не работал. С новым еще не тестил.
> Я на старых тоже тестил - не работало. Как проверишь - отпишись
> плиз. Очень интересно как там в новой версии...
Если то что приехало в качестве обновления IcedTea вчера - версия 1.0
То не пашет. Kubuntu 10.10 (x86-64). Ни в Firefox'е ни в Chromium'е.
| | |
|
|
|
| 1.13, anonymous_peer (ok), 01:01, 04/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
| | |
| |
| 2.14, Linuxxx (??), 01:16, 04/02/2011 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +2 +/– | |
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки. Поддерживать можно такой код самостоятельно, не ждать когда там 64-битное что-то выпустят под нечто.
| | |
| |
| 3.22, User294 (ok), 04:13, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.
А может проще будет избавляться от закрытых бяк? :)
| | |
| |
| 4.37, prapor (??), 11:14, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.
> А может проще будет избавляться от закрытых бяк? :)
Ну покажите мне, чем я могу заменить апплет консоли в тех же HP iLO (наболевшее). Вариант с ActiveX не предлагать по очевидным причинам.
| | |
|
|
| 2.46, Avator (ok), 12:02, 04/02/2011 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной
> лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
Ну не так много, много откытых инструментов и компонентов для данной платформы.. но поскольку они под BSD-like лицензиями в основном, то большинство приложений закрыты. Потом, это корпоративный мир, здесь не очень принято делиться кодом, и даже если им деляться, то только с клиентом, не выкладывая в открытый доступ и не пытаясь создать комьюнити. Хотя есть и приятные исключения. =)
| | |
|
| 1.57, Аноним (-), 14:22, 04/02/2011 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
Так есть же GWT (Google Web Toolkit) - пиши на обычной Java, делай там хоть цифровую подпись и вообще все что угодно, а оно в JavaScript перегонит и без плагинов где угодно заработает. Не?
| | |
| |
| 2.63, Avator (ok), 15:25, 04/02/2011 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Так есть же GWT (Google Web Toolkit) - пиши на обычной Java,
> делай там хоть цифровую подпись и вообще все что угодно, а
> оно в JavaScript перегонит и без плагинов где угодно заработает. Не?
Не знаю, к кому это было обращено. Если мне, то GWT - клёвая штука, но я предпочитаю пока что на чистом JS для браузера писать.
Из JS нет доступа к железу, соответственно с помощью USB-ключа подписать ничего не получится. Да и путаете вы, JS и Java Web Start - совершенно разные технологии. Web Start позволяет запустить полноценное Java приложение просто по клику из браузера. На открытии страницы и клике по ссылке взаимодействие с браузером заканчивается. Дальше ваше приложение работает независимо.. Как будто вы его просто проинсталлировали и запустили в системе.
| | |
|
|
