The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На базе IcedTea для web-браузеров подготовлен открытый Java-..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от opennews on 03-Фев-11, 23:24 
Представлен (http://dbhole.wordpress.com/2011/02/02/first-release-of-iced.../) первый стабильный релиз проекта IcedTea-Web (http://icedtea.classpath.org/wiki/IcedTea-Web), в рамках которого подготовлен полностью открытый Java-плагин для web-браузеров. Плагин совместим с web-браузерами, поддерживающими спецификацию NPAPI (http://en.wikipedia.org/wiki/NPAPI) (Netscape Plugin Application Programming Interface), и позволяет использовать технологию Java Web Start (http://ru.wikipedia.org/wiki/Java_Web_Start).  Наработки проекта распространяются (http://icedtea.classpath.org/download/source/icedtea-web-1.0...) в исходных тестах в рамках лицензии GPLv2, инструкцию по сборке можно найти здесь (http://icedtea.classpath.org/wiki/IcedTea-Web#Building_IcedT...).


Поддержка Java Web Start реализована через задействование кода NetX (http://jnlp.sourceforge.net/netx/), свободной реализации протокола JNLP (Java Network Launching Protocol), обеспечивающего функции загрузки по сети кода дл...

URL: http://dbhole.wordpress.com/2011/02/02/first-release-of-iced.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=29486

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  –6 +/
Сообщение от Анон on 03-Фев-11, 23:24 
Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно на HTML5 можно будет делать? Я к тому, что все начатые сейчас проекты на этих платформах заведомо мёртворожденные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от Yoga (??) on 03-Фев-11, 23:35 
Плагины нужны сейчас, а на HTML5 когда всё переделают неизвестно.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Анон on 04-Фев-11, 10:31 
В последних версиях передовых браузеров уже многое реализовано типа canvas, webgl, sockets.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Анон on 04-Фев-11, 10:32 
Не говоря уже о html5 video, который они уже давно начали поддерживать.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

3. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +6 +/
Сообщение от maxkit (ok) on 03-Фев-11, 23:40 
Здравствуй, человек будущего.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

35. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Аноним123321 (ok) on 04-Фев-11, 10:42 
> Здравствуй, человек будущего.

последний раз видил чтото на JavaApplet -- кажется лет 10 назад!

привет люди из прошлого! *приветлево-машет-рукой*

# p.s.: кажется это был Icq-Client "Icq2Go" с реализацией на Java
#    (в последствии этот Icq2Go переделали на Adobe Flash...
#     но flash не нужен -- точно также как и icq :-D)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от prapor (??) on 04-Фев-11, 11:10 
Вижу чуть ли не каждый день. Всякие там консоли в HP iLO, IP-KVM`ы разны/ Так что без Java никуда.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Аноним (??) on 04-Фев-11, 11:40 
Привет из прошлого, ага. Я сижу тут и ip-kvm пользую с java-ой.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 11:48 
приложения для торговли на фондовой бирже... и сейчас разрабатываются и активно развиваются с использованием апплетов. Как вы с помощью html5 будете проверять цифровую подпись?? =)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

49. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  –2 +/
Сообщение от Анон on 04-Фев-11, 12:13 
Детка, все банки уже давно имеют веб-интерфейсы и довольствуются TLS.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

55. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +3 +/
Сообщение от Avator (ok) on 04-Фев-11, 14:12 
Так, для начала, мы с Вами на брудершафт не пили... так что свои "детка" держите при себе...
во вторых, вы вкурсе что TLS защищает КАНАЛ связи, но вовсе не гарантирует что ИМЕННО ВЫ по этому каналу передаете данные. А не кто-то другой зная ваш пароль например. ЭЦП дополнительное средство защиты чаще всего используемое СОВМЕСТНО с паролем... и не отменяющее необходимости в шифровании канала...
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

73. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  –1 +/
Сообщение от Анон on 05-Фев-11, 14:03 
>во вторых, вы вкурсе что TLS защищает КАНАЛ связи, но вовсе не гарантирует что ИМЕННО ВЫ по этому каналу передаете данные. А не кто-то другой зная ваш пароль например.

ЭЦП и пароль в данном случае используются с одной целью - аутентификации пользователя. И ЭЦП точно также не гаратинирует что ИМЕННО ВЫ по этом каналу зная этот пароль используете свой сертификат для подписи.

>ЭЦП дополнительное средство защиты чаще всего используемое СОВМЕСТНО с паролем...

Чаще всего как раз выбирается одно стредство аутентификации - либо пароль, либо сертификат. И все известные мне банки используют аутентификацию по паролю (у Сбербанка, например, ещё сессионный пароль дополнительно). И, к слову, для аутентификации по сертификату вовсе не нужна ваша Java (с чего и начался разговор) - см. webmoney как пример.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

78. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Анон on 06-Фев-11, 00:19 
Извините что вклиниваюсь, но в броузер можно интегрировать свой персональный сертификат.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

5. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от name (??) on 03-Фев-11, 23:42 
интересно, как вы сделаете систему клиент-банк с эцп на базе html5
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от Анон on 03-Фев-11, 23:49 
Что за клиент-банк?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +2 +/
Сообщение от ананим on 04-Фев-11, 00:39 
куча банковских операций уже идёт даже и без хтмл5.
для примера - оплаты по картам.
и ничё не случается.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

18. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +3 +/
Сообщение от AsphyX (ok) on 04-Фев-11, 01:58 
Строго говоря, никто не мешает сделать для этого просто веб-интерфейс. Я управляю своим счётом через веб, через веб же работает PayPal, Yandex Money, etc. Или я что-то путаю?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +3 +/
Сообщение от User294 (ok) on 04-Фев-11, 04:09 
> интересно, как вы сделаете систему клиент-банк с эцп на базе html5

У нормальных банков обычный вэбфэйс к их системе, по самому обычному HTTPS. И достаточно секурно, и меры предосторожности у нормальных банков достаточно приличные, типа всяких наэкранных клавиатур и ввода пароля на каждую операцию + загибона сессии по таймауту, и работает везде, и никакого ява-говна не надо. И даже хтмл не надо. Пять очков форы вперед. И да, я готов поставить 100 баксов на то что SSL будет более секурен чем самопальная хреновина с ЭЦП, поскольку маловероятно что разработчики самопала учли хотя-бы половину проблем которые более-менее успешно забарывает SSL.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

51. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от name (??) on 04-Фев-11, 12:37 
Чъорт побЪери, а мужики-то и не знали.
Довожу до сведения, что не все являются счастливыми частниками, которых устраивает HTTPS и эцп даром не нужна. Так вот по пунктам:
1) весь трафик и так идет по HTTPS, подписывается транзакция или нет.
2) Юридически подписанный файл, это файл который подписан с использованием ЭЦП,
3) Отдельные товарищи вместо ява-апплетов используют, угадайте что... Правильно, чудо-юдо-тулбар для IE.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

52. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 04-Фев-11, 12:43 
Только таким банкам как правило ты не докажешь что это не ты снял со своего счета все деньги а дядя вася который случайно подсмотрел твой пинкод...
И да, между прочим почти все экранные клавиатуры, которые используются в интернетбанках написаны на Java :)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

54. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от ананим on 04-Фев-11, 13:37 
а им и так, и так тяжко будет доказать.
вот пример:
>До этого они экономили на этой ставке в виду того, что один мальчик там что-то может тыкать и ставить винду, но последствия этих тыков все нарастали и толстели. Точкой отсчета стало, что украли со счетов ~300 000 руб через компьютер глав. бухгалтера

http://www.ignix.ru/book/addons/next_organization_recovery
а про подпись в формах я чуть ниже написал.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

65. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 04-Фев-11, 21:09 
Ключ на token, запрос пароля при каждом сеансе работы, и проблема на 99% будет решена.
а то как в большинстве контор сейчас ключи на дискете или в реестре даже пассфразой не защищены приходи кто хочешь бери что хочешь.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

68. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от User294 (ok) on 05-Фев-11, 05:31 
> Ключ на token, запрос пароля при каждом сеансе работы, и проблема на
> 99% будет решена.

Извиняюсь, а что помешает троянцу в нужный момент перехватить инициативу и сделав все то же самое просто подписать немного не ту транзакцию которую хотел бы изначально сделать клиент? Ничего? Ну надо же! Зато сколько геморроя на ровном месте. И я в курсе как минимум троянца под ibank, одну из этих "секурных" мозгоимелок на яве.

> а то как в большинстве контор сейчас ключи на дискете или в
> реестре даже пассфразой не защищены приходи кто хочешь бери что хочешь.

А на картах вааще магнитная полоса. Копируется примитивным девайсом, прям при втыкании в банкомат. Но в целом - почему-то картами все-таки пользуются. Хотя казалось бы что уже давно должны всех ограбить просто по нулям. Тем не менее, даже при таком ужасе кардинг не настолько уж и часто встречается в жизни обычного хомячка если он сам не тормозит и не вводит параметры своей карты куда попало без разбора.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

69. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 05-Фев-11, 09:18 
Я тоже извеняюсь, но пруф в студию. или исходник который позволяет перехватить процесс работы с токеном.
Поэтому от магнитных уже давно пытаются отказаться...
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от ананим on 05-Фев-11, 12:49 
вы странный какой-то. нафига перехватывать процесс работы с токеном?
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

80. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 06-Фев-11, 16:23 
а как вы собираетесь получить нормальную подпись?
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

66. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от User294 (ok) on 05-Фев-11, 05:25 
> Только таким банкам как правило ты не докажешь что это не ты
> снял со своего счета все деньги

А претензии по транзакциям по картам банки тоже не принимают? И на кардеров забивают? Хорошие такие банки, где транзакции нельзя оспорить. А то обычные карты которые куски пластика - как-то несложно копированию поддаются, а для покупок например в магазинах как правило даже не требуется пинкод. Что ессно радует .. кардеров там всяких :)

> а дядя вася который случайно подсмотрел твой пинкод...

И что? Вы впервые слышите слово "кардер"? А то обычно карточки копируются на раз-два. И это что, банк не откатит левую транзакцию, чтоли? Да у меня быстрее карту скопируют при втыкании ее в банкомат, чем левую транзакцию с моего компа проведут с реквизитами онлайн банка. Потому что магнитная полоса не умеет никакие цифровые подписи и копируется тривиальнейшей приблудой, прикиньте? И для совместимости она есть и еще долго будет есть. Так что идите вы. Вместе с вашими электронно подписанными геморроями и прочая, имхо. Гемора много, а толку - мало. Помнится даже троянец кто-то сделал, специально для поимения одной из приблуд для банкинга на яве (ibank, или как там его). Я конечно понимаю что можно хранить еще приватные ключи в смарткартах/токенах/чтотамеще, только вот я не пентагон, где за геморрой с формальностями хотя-бы сотрудникам зарплату платят, чтобы так мудохаться для произведения операций. И вообще, по SSL через браузер я могу аж с n900 в чистом поле платеж забабахать. А вот что мне с вашими токенами делать прикажете? oO

> И да, между прочим почти все экранные клавиатуры, которые используются в интернетбанках
> написаны на Java :)

Да щаз. Из того что попадалось мне - обычный яваскрипт. Это поди у нас тут совковые банки характерным уровнем сервиса страдают (а зачастую просто наняли ублюдка для написания/внедрежа отстоя называемого онлайн-банком по блату, Россия же). Буржуйские банки в этом плане намного более культурны. И не заставляют клиентов геморроиться, и как-то заботятся о интероперабельности фичи и ее фактической работоспособности. Благо, хороший онлайн банкинг может сильно снизить нагрузку на реальный персонал в отделениях, так что нормальные банки имеют свойство поощрять использование именно онлайн банка звонкой монетой. Разумеется оно такое должно работать на как можно большем числе устройств. Если верить статистике например SpyLog http://trends.openstat.ru/global-statistic-browserplugin/&nb...- ява есть лишь на 60% браузеров. Не думаю что нормальный банк может хотеть прокатить 40% клиентуры.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

70. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 05-Фев-11, 09:24 
Причем здесь кардеры??? к сабжу это отношение не имеет.
Или вы хотите об этом потролить? Ну дак давайте потролим, тока я сильно сумниваюсь что вы в своей жизни хоть одну карту подделали и хоть один рубль на этом заработали :)
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

75. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от User294 (ok) on 05-Фев-11, 16:09 
> Причем здесь кардеры??? к сабжу это отношение не имеет.

При том что любой нормальный банк предоставляет возможность оспорить проблемные транзакции т.к. случаи разные бывают. А, собственно, как ЭЦП стопроцентно загарантирует что это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и прочая - это замечательно, но стопроцентной гарантии оно не даст.

> сильно сумниваюсь что вы в своей жизни хоть одну карту подделали
> и хоть один рубль на этом заработали :)

Разумеется, зачем мне воровать? Но это не мешает мне изучать методы работы данных фруктов. Хотя-бы для того чтобы не нарваться на них лишний раз. Вы б еще сказали что если я выбираю надежный замок и составил впечатление о их устройстве - значит мне всенепременно надо стать домушником и заработать на этом.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

77. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от name (??) on 06-Фев-11, 00:03 
мсье теоретик.
>предоставляет возможность оспорить проблемные транзакции т.к. случаи разные бывают

в теории ваш вклад в банке застрахован, на практике черта с два вы компенсацию получите.
>А, собственно, как ЭЦП стопроцентно загарантирует что это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и прочая - это замечательно, но стопроцентной гарантии оно не даст.

Вы вообще понимаете зачем ЭЦП нужна? Это дополнительный уровень защиты для тех кто имеет счета со значительными суммами. И работа с эцп требует определенных правил, например, не держать токен постоянно включенным в комп.
И да, для сферических анонимусов в интернете ЭЦП не нужна.
Вы знаете тот факт, что если банк докажет, что вы передали свой пин-код постороннему, то денег на своем счете вы уже не увидите. Их просто снимут неизвестные люди в неизвестном банкомате в неизвестной стране. А доказать банку очень просто, все банкоматы оснащены несколькими камерами.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

81. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Хм... on 06-Фев-11, 16:42 
>> Причем здесь кардеры??? к сабжу это отношение не имеет.
> При том что любой нормальный банк предоставляет возможность оспорить проблемные транзакции
> т.к. случаи разные бывают. А, собственно, как ЭЦП стопроцентно загарантирует что
> это именно ВЫ провели транзакцию, а не кто-то посторонний? Жандарм с
> вебкамерой транслирует изображение того кто ЭЦП ставил в банк? Токены и
> прочая - это замечательно, но стопроцентной гарантии оно не даст.

стопроцентной гарантии вам вообще никто ни даст.
По поводу ЭЦП, если у вас не сперли токен с ключем и пинкодом одновременно(потому как даже спертый токен позволит ошибиться в пинкоде всего несколько раз) то подделать вашу ЭЦП очень проблемотично.

>> сильно сумниваюсь что вы в своей жизни хоть одну карту подделали
>> и хоть один рубль на этом заработали :)
> Разумеется, зачем мне воровать? Но это не мешает мне изучать методы работы
> данных фруктов. Хотя-бы для того чтобы не нарваться на них лишний
> раз. Вы б еще сказали что если я выбираю надежный замок
> и составил впечатление о их устройстве - значит мне всенепременно надо
> стать домушником и заработать на этом.

Изучать методы и применять их на практике это разные вещи. Деньги воруют, воруют в открытую, и нагло. Карточный съемник на банкомат можно сделать такой что даже вы много изучающий методы не заподозрите что вашу карту скопировали. В магазинах ресторанах вы всегда видите что официант/продавец делает с вашей картой? А расплачиваясь в интернет магазине вы всегда уверены что платите через нормальный платежный шлюз?
Вас спасает только одно что банки начиная выпускать свои визы и мастеркарды подписывают с платежными системами договор по которому они обязаны бабло возвращать...

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

31. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от Аноним123321 (ok) on 04-Фев-11, 10:22 
> интересно, как вы сделаете систему клиент-банк с эцп на базе html5

если вас так уж интересуют интенсивные вычисления на стороне клиента в архитектуре www.... -- то поидее нужно болеть за ГНК [ Гугл Нэйтив Клиент: http://code.google.com/p/nativeclient/ ]

...так как ГНК занимается строго вычислениями, а не всем подрят. Java/Flash/Silverlight же -- занимаются всем подрят -- и они по сути сами по себе являются броузерами-находящимися-внутри-другого-броузера

какой смысл в этой концепуции? (броузер в броузере)

************************************************************

однако я же щитаю -- вообще что нет никакого смысла делать интенсивные вычисления на клиентской стороне! этим _либо_ должна заниматься только серверная сторона, _либо_ вообще надо оформлять весь проект не в виде www-приложения (а в виде обычного desktop-приложения)

...тоесть если использовать Firefox как тонкий клиент -- то _з_а_ч_е_м_ там нужны все эти ЭЦП? броузер это всеголишь отображение на экран того что твориться на сервере... и вся безопасность -- обеспечивается только сервером...

...если сервер взломают -- то никакие ЭЦП на стороне-тонкого-клиента -- не помогут сохранить деньги. так как взломанный сервер просто _п_р_и_к_а_ж_е_т_ броузеру -- подписать любой щёт,  (через внедрённый паразитный Javascript/JavaApplet), и броузер это как-миленький подпишет....

....следовательно когда реч идёт об банк-клиенте через www-броузер -- то в ЭЦП никакого смысла нет.. а смысл есть только в хорошем HTTPS-соеденении :-)


        (в случае-же desktop-приложения -- сервер ничего приказать клиенту не может... так как тут уже вся активность исходит из клиента.. и если клиент не подписывает чего-то-там своим ЭЦП, то взломанный-сервер и не заставит его насильно это подписать......
...хотя и тут можно сделать "хитрый план", например попросив пользователя установить "новую обновлённую версию клиента <отсюда>" так как "ваша версия уже устарела и больше не поддерживается" :-))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

42. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 11:56 
> ....следовательно когда реч идёт об банк-клиенте через www-броузер -- то в ЭЦП
> никакого смысла нет.. а смысл есть только в хорошем HTTPS-соеденении :-)

Признайтесь честно, вы когда-нибудь ЭЦП пользовались?
Имеете представление об уровне безопасности в банках? для работы с личным счётом, банки просто видимо не хотят тратиться и выдавать ключи ЭЦП всем клиентам... потому что суммы смешные в большинстве ситуаций. А теперь представьте, что вы каждый день переводите миллионы или даже миллиарды рублей. Как вы думаете, Вас устроит система безопасности в виде "смс с кодом подтверждения"?? )) Почему-то мне кажется, что нет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

53. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от ананим on 04-Фев-11, 13:32 
цифровая подпись в html-формах:
http://www.sql.ru/forum/actualthread.aspx?tid=331916&hl=...
там внизу пример. всё это поверх https естессно.
не говоря уже про http://www.xml.com/pub/a/2001/08/08/xmldsig.html и прочий соап.
но можно конечно и так - http://www.drdobbs.com/web-development/212701413 - тут с плагинами к браузерам, включая и на линухе.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

58. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 14:34 
любопытно =) спасибо за полезную информацию. =)
По поводу ссылок действительно интересной оказалась только последняя. Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от ананим on 04-Фев-11, 14:44 
да не за что. ;)
ну вообще-то ей сто лет в обед. с версии хтмл 3.1
и кстати там есть и рфс, и стандарт на всё это дело. а под браузеры плагины самого производителя (т.е. браузеро-писателей)

зы:
а про смс при оплате во всяких пайпал - ну дык это потому что им (да и клиентам) так удобнее. не держать же миллионы сертификатов у себя?
а для ынырпрайзу - сойдёт.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от ананим on 04-Фев-11, 14:47 
а да! и тут мс отличилась!
>This function gathers data contained in form input objects, then generates a digital signature by calling crypto.signText. The function signText is part of the JavaScript language included in some browsers like Mozilla/Firefox and Netscape (though not in the current version of Internet Explorer). Until signText function becomes supported by IE, a workaround is to write a JavaScript function that calls CryptoAPI library, which can be made available to IE through Capicom ActiveX control (see Introducing CAPICOM, by John Lambert).

:D

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от ананим on 04-Фев-11, 14:58 
>Но тем не менее эта статья не снимает вопросов подписывания с использованием USB-ключа. К сожалению, сомневаюсь, что это возможно, поскольку из JavaScript'а мы не имеем доступа к оборудованию... он живет в своей песочнице.

JS - возможно. но криптоАПИ, которое он использует - нет. :D

зы:
а ссылки - первые попавшиеся в гугле. думая, если кому надо, тот и до рфс доберётся и разберётся.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

67. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +2 +/
Сообщение от User294 (ok) on 05-Фев-11, 05:27 
> эта статья не снимает вопросов подписывания с использованием USB-ключа.

Угу, вот уж трах истинно в духе российских банков. Заставить клиента в ластах, с лыжными палками, маске, в гамаке, в присядку. Да, очень приятно пользоваться таким сервисом. Зато секурно, бэть. Правда, троянцам и хаксорам это почему-то не очень мешает, зато когда вы в ластах и гамаке - создается ощущение что это секурно, да :)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

74. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Анон Аноныч on 05-Фев-11, 14:13 
>интересно, как вы сделаете систему клиент-банк с эцп на базе html5

Интересно, а что на JS (ESMAScript) нельзя сделать (или уже сделано) биндинг для OpenSSL ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

40. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 11:50 
> Кому нужны все эти плагин-системы типа Java/Flash, когда уже вот-вот всё нативно
> на HTML5 можно будет делать? Я к тому, что все начатые
> сейчас проекты на этих платформах заведомо мёртворожденные.

Зачем всё в кучу сваливать java и Flash совершенное разные технологии, с разными областями применения... HTML5 к сожалению пока что еще не в состоянии окончательно вытеснить Flash... а с Java оно вобще особо не пересекается.. скорее совместно использоваться будет....

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

82. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Mr. Mistoffelees on 06-Фев-11, 22:00 
Будьте любезны, покажите мне вот-вот нативную через HTML5 реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов - что является условием sine qua non для таких приложений как электронное банкирование, электронное управление (e-banking, e-government) и пр., одним словом, везде, где нужна универсальная электронная подпись (слыхали про такое в России, нет?).

Мир пока что не кончается на YouTube и video тэге.

WWell,

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

83. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Аноним122333 on 08-Фев-11, 17:22 
> реализацию крос-платформеного (как минимум бразуеры IE, FF, Chrome под Windows, Linux, MacOS) цифрового подписывания документов

если сёравно вся инициатива исходит из bank-сайта (сайт передаёт инструкции ввиде javascript-кода и JavaApplet-кода. и броузер ПОЛНОСТЬЮ подчиняется этому коду. а НЕ действиям человека) -- то простите -- грош-цена этой вашей ЭПЦ

так как это получается что уже не человек ставит ЭПЦ-подпись... а сам БАНК ставит ЭЦП-подпись... но только через комп клиента (путём посылке на компьютер клиента -- удалённых инструкций, через javascript и javaaplets)

а если-бы банк использовал-бы HTTPS-соеденение и сам-бы ставил ЭЦП-подписи на стороне сервера -- то это с точки зрения безопасности ничем не отличается от того что ЭЦП ставитсья на стороне клиента (где это происходит полностью без контроля самого человека-клиента)

(другими словами -- функция ЭЦП вот-именно-в-броузере -- не нужна ВООБЩЕ... это только маркетинговая пыль в глаза)

ЭЦП нужна только для stand-alone приложений (в этом случаае -- безопасность действительно достигается... и если ЧЕЛОВЕК сделал какую-то транзакцию через stand-alone программу -- то цифровая подпись ДЕЙСТВИТЕЛЬНО заверяет что эту транзакцию сделал человек.. а не какаято случайная ошибка)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

4. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от maxkit (ok) on 03-Фев-11, 23:41 
Внимание, вопрос. Во FreeBSD всё это должно работать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +2 +/
Сообщение от Аноним (??) on 03-Фев-11, 23:55 
Разумеется, с чего бы этому не работать во FreeBSD?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Linuxxx (??) on 03-Фев-11, 23:44 
Apache Pivot 2.0 на этой штуке работать будет или нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 11:58 
> Apache Pivot 2.0 на этой штуке работать будет или нет?

На старых вариантах не работал. С новым еще не тестил.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

56. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Аноним (??) on 04-Фев-11, 14:19 
> На старых вариантах не работал. С новым еще не тестил.

Я на старых тоже тестил - не работало. Как проверишь - отпишись плиз. Очень интересно как там в новой версии...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

62. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 15:21 
>> На старых вариантах не работал. С новым еще не тестил.
> Я на старых тоже тестил - не работало. Как проверишь - отпишись
> плиз. Очень интересно как там в новой версии...

Если то что приехало в качестве обновления IcedTea вчера - версия 1.0
То не пашет. Kubuntu 10.10 (x86-64). Ни в Firefox'е ни в Chromium'е.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

13. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от anonymous_peer (ok) on 04-Фев-11, 01:01 
А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +2 +/
Сообщение от Linuxxx (??) on 04-Фев-11, 01:16 
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной лицензией? Если нет, то какой смысл в свободной реализации этой технологии?

Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки. Поддерживать можно такой код самостоятельно, не ждать когда там 64-битное что-то выпустят под нечто.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от anonymous_peer (ok) on 04-Фев-11, 01:30 
А, тогда да, согласен.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

22. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от User294 (ok) on 04-Фев-11, 04:13 
> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.

А может проще будет избавляться от закрытых бяк? :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

37. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от prapor (??) on 04-Фев-11, 11:14 
>> Чтобы на большем числе как раз уже свободных платформ можно было запускать закрытые бяки.
> А может проще будет избавляться от закрытых бяк? :)

Ну покажите мне, чем я могу заменить апплет консоли в тех же HP iLO (наболевшее). Вариант с ActiveX не предлагать по очевидным причинам.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

46. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 12:02 
> А много ли для этого Java Web Start соответствующих Java-приложений под свободной
> лицензией? Если нет, то какой смысл в свободной реализации этой технологии?

Ну не так много, много откытых инструментов и компонентов для данной платформы.. но поскольку они под BSD-like лицензиями в основном, то большинство приложений закрыты. Потом, это корпоративный мир, здесь не очень принято делиться кодом, и даже если им деляться, то только с клиентом, не выкладывая в открытый доступ и не пытаясь создать комьюнити. Хотя есть и приятные исключения. =)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

72. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от iZEN (ok) on 05-Фев-11, 13:29 
http://www.sweethome3d.com/index.jsp
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

47. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +1 +/
Сообщение от Avator (ok) on 04-Фев-11, 12:06 
Спасибо RedHat за наше счастливое детство =))
еще бы этот код влили в OpenJDK =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Аноним (??) on 04-Фев-11, 14:22 
Так есть же GWT (Google Web Toolkit) - пиши на обычной Java, делай там хоть цифровую подпись и вообще все что угодно, а оно в JavaScript перегонит и без плагинов где угодно заработает. Не?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Avator (ok) on 04-Фев-11, 15:25 
> Так есть же GWT (Google Web Toolkit) - пиши на обычной Java,
> делай там хоть цифровую подпись и вообще все что угодно, а
> оно в JavaScript перегонит и без плагинов где угодно заработает. Не?

Не знаю, к кому это было обращено. Если мне, то GWT - клёвая штука, но я предпочитаю пока что на чистом JS для браузера писать.
Из JS нет доступа к железу, соответственно с помощью USB-ключа подписать ничего не получится. Да и путаете вы, JS и Java Web Start - совершенно разные технологии.  Web Start позволяет запустить полноценное Java приложение просто по клику из браузера. На открытии страницы и клике по ссылке взаимодействие с браузером заканчивается. Дальше ваше приложение работает независимо.. Как будто вы его просто проинсталлировали и запустили в системе.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

64. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от as (??) on 04-Фев-11, 16:18 
совнемаюсь что бы они всю крипто библиотеку перенести в gwt ? или работает ?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

79. "На базе IcedTea для web-браузеров подготовлен открытый Java-..."  +/
Сообщение от Tiv (??) on 06-Фев-11, 12:27 
Туда далеко не всю java перенесли, поскольку это явно невозможно http://code.google.com/webtoolkit/doc/latest/RefJreEmulation...
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру