Консорциум W3C (http://www.w3.org/) опубликовал (http://www.w3.org/News/2010#entry-8710) черновой вариант спецификации "The System Information API (http://www.w3.org/TR/2010/WD-system-info-api-20100202/)", в которой определено два новых JavaScript объекта  "SystemInfo" и "SystemDevice", предназначенных для доступа web-приложений к различным параметрам системы и оборудования.

Из предоставляемой новым API информации, можно отметить:

-  Информация об оборудовании: список подключенных устройств,  информация о CPU, размер ОЗУ, данные о свободном дисковом пространстве, наличие web-камеры, список устройств ввода/вывода, параметры аудиокарты;

-  Доступ к сенсорам: статус заряда аккумулятора ноутбука, текущие установки яркости экрана, информация от различных датчиков (давление, наклон, температура);
-  Сетевые параметры: тип (wifi, 3g, gprs, ethernet) и пропускная способность текущего сетевого соединения, сопутствующие данные (IP, MAC-адрес, ESSID беспроводной сети);

-  Систем...

URL: http://www.w3.org/News/2010#entry-8710
Новость: http://www.opennet.me/opennews/art.shtml?num=25290

• Консорциум W3C представил JavaScript API для доступа к инфор...,Iv945n, 15:05 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,azure, 15:15 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Аноним, 15:35 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,szh, 16:40 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,azure, 12:04 , 05-Фев-10
      • Консорциум W3C представил JavaScript API для доступа к инфор...,aborland, 00:07 , 09-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Konstantin, 16:46 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,azure, 12:06 , 05-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,User294, 20:40 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,ПринцЧорнойТьмы, 22:40 , 05-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,www2, 15:25 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,аноним, 15:35 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Konstantin, 16:46 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,Diogene the Open Source programmer, 17:37 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,аноним, 15:37 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,Voviandr, 15:42 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,koblin, 15:57 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Аноним, 16:58 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,thirteensmay, 17:07 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,Ы, 17:41 , 04-Фев-10
      • Консорциум W3C представил JavaScript API для доступа к инфор...,thirteensmay, 17:49 , 04-Фев-10
        • Консорциум W3C представил JavaScript API для доступа к инфор...,Ы, 17:55 , 04-Фев-10
          • Консорциум W3C представил JavaScript API для доступа к инфор...,thirteensmay, 18:03 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,szh, 10:10 , 06-Фев-10
      • Консорциум W3C представил JavaScript API для доступа к инфор...,thirteensmay, 13:27 , 06-Фев-10
        • Консорциум W3C представил JavaScript API для доступа к инфор...,szh, 12:54 , 07-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Geol, 10:17 , 07-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,Артем, 15:52 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,thirteensmay, 17:11 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,Аноним, 17:01 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,Warhead Wardick, 17:52 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,Ага, 18:27 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,croster, 18:53 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,szh, 23:35 , 04-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,gegMOPO4, 20:29 , 04-Фев-10
  • Консорциум W3C представил JavaScript API для доступа к инфор...,XoRe, 20:53 , 04-Фев-10
    • Консорциум W3C представил JavaScript API для доступа к инфор...,pavlinux, 21:25 , 04-Фев-10
      • Консорциум W3C представил JavaScript API для доступа к инфор...,XoRe, 21:57 , 04-Фев-10
        • Консорциум W3C представил JavaScript API для доступа к инфор...,pavlinux, 22:23 , 04-Фев-10
          • Консорциум W3C представил JavaScript API для доступа к инфор...,XoRe, 00:45 , 05-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,Vitto74, 20:24 , 05-Фев-10
• Консорциум W3C представил JavaScript API для доступа к инфор...,ПринцЧорнойТьмы, 22:45 , 05-Фев-10

> пропускная способность текущего сетевого соединения

Очень сомнительная величина.

Еще один повод отключить джаваскрипт

+1. Слишком много информации хотят. Злоупотребить легко.

Еще один повод поставить Noscript. https://addons.mozilla.org/en-US/firefox/addon/722

так ведь для него файрфокс надо установить, а я люблю быстрый веб

Повелся я как то на обещания бытрого веба в chromium

22 вкладки сожрали 1.6 Гб рамы
и тормозило все просто безбожно

те же 22 в файрфоксе - 500 Мб и впоне резво ворочается (оперативы - 2 Гб)
к концу дня открылось 48 вкладок - 800 Мб и тормознее не стало

так что "идите вы со своими шоколадками пастор"

ЗЫ - про оперу даже слушать не стану - ибо.

Еще один повод прочитать статью внимательно

>Еще один повод прочитать статью внимательно

вы думаете в спеке написано что client MUST ask the user или все же SHOULD? Впрочем, пруфлинки привествтуются.

>Еще один повод отключить джаваскрипт

В общем NoScript поможет избежать геморроя. А то очень уж похоже на трояна в системе.

И уходить жить в лес, а то везде следят.

И вместо HAL и DeviceKit его внедрить!

Ну началось -большой брат, видимо, будет рад. Отключать сразу.

>Ну началось -большой брат, видимо, будет рад. Отключать сразу.

Оно и так будет отключено по дефолту.

ActiveX для iE тоже задумывались безопасными ... :)

А я думаю скоро появится расширение disinformation+, которое для каждого запроса случайно меняет user-agent, информацию об оборудовании, accept и прочая.

данные об оборудовании и MAC-адрес предоставлять, это вообще полный финиш. с одной стороны, отключать яваскрипт, но ведь тогда на некоторые сайты вход будет закрыт. с другой же стороны, это прямой удар по анонимизации сетевой активности юзера. дело идёт к тому, что всё и вся накроют колпаком. свобода действий в сети прямо и явно загибается на глазах.

для многих интернет и картинка в браузере стали синонимом, но это не одно и то же, есть  много других технологий (кроме web) для свободного общения и обмена информацией

Никто не мешает фальсифицировать данные.
Главное чтобы все посылали одни и теже данные, тогда сложно будет определить кто где и что.

> свобода действий в сети прямо и явно загибается на глазах

Свобода заниматься всякой фигней да, нормальному человеку нечего боятся что его узнают ;)

Спорим у тебя в паспорте не "thirteensmay" написано?
Значит ты злостный извращенец и тебе надо оторвать голову и яйца в целях укрепления демократии!

не передергивайте, вы хотите знать кто я ? Ну Роман меня зовут, из г. Ставрополя и т.п. только сколько тех Романов, а thirteensmay один, этим и ценен ;)

Это тот роман который свою мать на консервы продал или другой? А ну ка приведи для доказательства паспортные данные!

Запросто, подходите в любое время по форме и с удостоверением, а так извиняйте, не могу, "The System Information API" не предоставляет такого интерфейса ;)

> Свобода заниматься всякой фигней да, нормальному человеку нечего боятся что его узнают ;)

Политически импотентным боятся нечего.

Считающим беспредел силовых структур или рейдерство (в отсталых странах с высоким уровнем коррупции типа россии) нормой жизни тоже боятся нечего.

Я не называю таких людей "нормальными".

заявление не без доли истины, но уж больно резкое. 90% населения политически импотенты - значит ненормальны, угу. Личность по определению не может быть анонимна, не стоит строить будущее на противоречии, другое дело что в современных условиях, в качестве исключения может быть и может, ну так никто вам не запрещает бороться, используйте анонимизаторы, подложные данные и т.п., только не надо считать что это должен быть мэйнстрим.

между моими двумя определениями ненормальности стоит оператор AND а не OR. Чтобы "нечего боятся что его узнают" нужно AND.

>и MAC-адрес предоставлять, это вообще полный финиш

Ты его и так предоставляешь, прикинь?

Куда они прут? Перенос десктоп в веб через десктоп программу (браузер)? Херь какая-то.

Его уже засовывают на уровень ядра, не переживайте ;)

параметрам системы и оборудования.

как бэ намекает, что идем по стопам актив икс (fso) мелкомягких

Open source тем и хорош что _ТЫ_ контролируешь чего делает твой компьютер, а не твой компьютер контролирует что делаешь ты!

PS: О как сказанул! Ставлю (L) и отдаю в public domain :)

PPS: Даже если пропихнут будем собирать скрипт энжин с "улучшениями" которые кажут что у меня CPU:Cray XYZ 156GHz, Mem:4TB, LinkSpeed:300Bps, IP:8.8.8.8 OS:Unix Forever, Penis length: Infinity :)))  Пущай себе анализируют ...

Пока ты будешь качать энджин для сборки, за тобой уже выедут :)

Начинаю ненавидеть Javascript. Сначала вроде был нормальным языком, но пугает желание пропихнуть его для всего, в том числе для использования на стороне сервера (http://www.opennet.me/opennews/art.shtml?num=24328), недавняя инициатива CommonJS (http://www.opennet.me/opennews/art.shtml?num=24478), API для доступа к локальным файлам (http://www.opennet.me/opennews/art.shtml?num=24428), а теперь еще и сбор информации об оборудовании. Как бы не получился очередной тормознутый быдло-Flash...  

флеш закрытая технология, а javascript открытая, так что не получится. Javascript с новыми версиями браузеров все быстрее и быстрее последние годы.
Чем спать мешает js на стороне сервера непонятно - не хочешь не используй.

P.S. https://addons.mozilla.org/en-US/firefox/addon/722 спасет от ненависти.

Похоже, к веб-приложениям пора относится так же, как к обычным — те тоже могут собрать любую информацию и отправить куда угодно. Но если с обычными приложениями можно ограничиться доверенными источниками, то тут каждый сайт норовит всунуть свой самообновляющийся код.

>Похоже, к веб-приложениям пора относится так же, как к обычным — те
>тоже могут собрать любую информацию и отправить куда угодно. Но если
>с обычными приложениями можно ограничиться доверенными источниками, то тут каждый сайт
>норовит всунуть свой самообновляющийся код.

Welcome to web XXI века =)
Для примера могу предложить посмотреть на вконтакте.
На одном сайте уже есть все, что обычно нужно.
Музыка, видео, фотки, общение, игры, календари, статьи и т.д.
Без всяких заморочек с форматом файлов, настроек приложений и т.д.
С любого компьютера, с любой операционки заходишь и попадаешь в свое окружение.
Нужен только баузер поновее, flash и JS.

Насчет самообновляющегося кода согласен.
Так скоро можно будет вирусы/трояны на JS писать.
Уверен, что простенький троянчик/irc клиент для ботнета уже сейчс можно наваять на JS.
Имхо, пора блокировать JS не только на уровне "вкл/выкл".
Но и на уровне блокирования небезопасных команд.
Хотя, и тут простор для хакеров - писать небезопасный код безопасными командами.
Поэтому, пора антивирусам виртуально выполнять не только бинарники, но и JS код (чтобы понять, вирус, али нет).
Но все же... по сравнению с обычными вирусами тут всегда есть возможность отключить JS)

> На одном сайте уже есть все, что обычно нужно.

Ты хотел сказать, "все что ненужно"?

>> На одном сайте уже есть все, что обычно нужно.
>
>Ты хотел сказать, "все что ненужно"?

Я сказал именно то, что хотел сказать)
Возможно, стоит добавить несколько уточнений типа "обычному домашнему пользователю", "не специалисту в IT" и т.д.
Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)
Ну или просто поспрашивать, что они обычно делают дома за компом.
Хотя понаблюдать эффективнее - так не соврать)

Говорю по своему опыту пересаживания друзей.
Firefox+flash+звук+usb и хоть на gentoo сажай.
Единственное, какой-нибудь плеер с кодеками для фильмов + OpenOffice для документов.

Я не говорю, что этого всем хватит.
Думаю, "все, что обычно нужно" - тоже не совсем верно.
Точнее будет так: процент людей, которым этого хватит, на удивление высок.

> Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)

Да видел. Одному нарику только год назад интернет подключил, из дома не выходит, вроде даже не колится...
Ещё один, 37 лет дяде, из Фконтакта не вылазит... жжуть... С женой переругался,
мол я там общчаюсь, сам типа знакомится... и что самое интересное - все безработные.

>> Рекомендую понаблюдать за обычными пользователями в их природной среде обитания)
>
>Да видел. Одному нарику только год назад интернет подключил, из дома не
>выходит, вроде даже не колится...
>Ещё один, 37 лет дяде, из Фконтакта не вылазит... жжуть... С женой
>переругался,
>мол я там общчаюсь, сам типа знакомится... и что самое интересное -
>все безработные.

Выборка репрезентативна, спору нет =)

Суть в чем.
В эпоху доткомов думали, что все уйдет в веб.
А сейчас веб приходит на компы)
И очень хорошо бы вспомнить историю и поставить безопасность так, чтобы 2 раза не наступать на грабли.
Хотя в *nix с этим попроще.

Технология сама по себе может принести пользу конечному пользователю. Например сайт может показать за какое минимальное время вы скачаете тот или иной файл, показать программы/игры, которые будут хорошо работать на вашем железе. С одной стороны это большее удобство для пользователя с другой для хакеров - чем больше API, тем труднее отлавливать уязвимости.
Я считаю пункт в котором сказано об обязательном подтверждении отправки данных самым важным в плане обеспечения безопасности т.к. ничего кроме удобства данная технология не несет и может быть отключена без ущерба для функционала.

Для параноиков: уже сейчас существует Geolocation API, который позволяет не только узнать ваше положение при наличии специальных девайсов (говорят, достаточно вайфая в крупных городах), но и, внимание, следить за вашими перемещениями!

http://dev.w3.org/geo/api/spec-source.html

В фаерфоксе уже работает.
Какое уж там определение железа.