|
| 1.7, Имя (?), 19:27, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Пора создавать отдельный раздел для новостей по сабжу.
| | |
| |
| 2.9, Имя (?), 19:29, 28/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
и да, моё отношение к новости - по новости triple facepalm
| | |
|
| |
| 2.11, A.Stahl (?), 19:53, 28/01/2013 [^] [^^] [^^^] [ответить]
| +24 +/– |
Это несколько разработчиков из Sun смотрят в свой старый код, находят баги и раз в месяц, ухохатываясь, пишут очередной эксплойт.
| | |
|
| 1.16, Омский линуксоид (?), 20:33, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Это такой способ PR. Все понимают, что Java - развивающаяся технология, что баги находтяся и лечатся.
P.S. Кто удаляет мои сообщения? Что такого плохого в них? Можно ссылку на правила, где нарушения?
| | |
| |
| 2.17, Имя (?), 20:47, 28/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
Они провоцируют срач.
Обращайтесь к Михаилу, просто модератором припекло за любимую явку (оценочное суждение).
| | |
| |
| |
| 4.33, linux must _RIP_ (?), 23:21, 28/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну тогда можно тупо отключить комменты и не парить мозг. Все довольны,
> счастье.
ну как же можно так :-) не погладить свое ЧСВ....
| | |
|
| 3.50, Michael Shigorin (ok), 12:32, 30/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Обращайтесь к Михаилу
Если про меня -- не-а, сейчас разгребаюсь после зимней альтовской конференции. Так что лучше http://www.opennet.me/contact.shtml
2 всё_тот_же_бывший_ораклоид re #32: опять промахнулись, ругань удаляется в первую голову. Хотите помочь -- средство сообщения о не соответствующих правилам форума сообщениях знаете.
| | |
|
| 2.32, linux must _RIP_ (?), 23:20, 28/01/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
не ищи логики в действиях Шигорина.
Ее там просто нет - все что обижает нежную душу этого человека удаляется.
И тут уж не важно - по делу или без...
Когда его любимые artsu/амноним - других обзывают дебилами - это остается в истории.
Стоит указать не технические пробелы в Linux - это стирается..
Как-то так..
| | |
|
| 1.19, Аноним (-), 20:51, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Буквально сегодня словил вирус. Хорошо, что Comodo изолировала и спросила, что с ним делать... Смотрю в логах, откуда взялся - а вызвавшее его приложение java.....
В общем, для Opera действительно лучший рецепт - включить Enable On Demand Plugin.
| | |
| 1.20, iZEN (ok), 21:09, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
 Это хорошо, что взялись ломать по-серьёзному. Глядишь, через несколько лет в Java будет пуленепробиваемая защита того же уровня, что и в Jail FreeBSD.
Наконец-то введут обязательную подпись апплетов (предтеча технических средств DRM) и последующая деанонимизация авторов кода (через PKI это естественно) сделает написание зловредов на Java бессмысленным занятием.
| | |
| |
| 2.21, ананим (?), 21:42, 28/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
не, не получается у тебя сохранить лицо при плохой игре.
>уровни безопасности можно обойти и они эффективны только в теории.
>На практике же … быстро удалось найти уязвимость … даже при активации наивысшего уровня защиты
опа получается.
| | |
| 2.22, taliano (ok), 21:57, 28/01/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Скорее джава будет заблочена апдейтами во всех нормальных браузерах, чем защиту доведут до ума.
| | |
| |
| 3.24, iZEN (ok), 22:12, 28/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Скорее джава будет заблочена апдейтами во всех нормальных браузерах, чем защиту доведут до ума.
Приложения Java Web Start и JavaFX — довольно серьёзный сектор корпоративного (B2B) софта. Апплеты — унифицированный способ обеспечения аутентификации и авторизации пользователей в банковских системах обслуживания (B2C). Так что вряд ли заблочат.
| | |
| |
| 4.26, Аноним (-), 22:26, 28/01/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Я для себя эту проблему решил деверсификацией браузеров. Для банков - Chrome (и его ни для чего больше не запускаю), для gmail - firefox (чтобы не висеть авторизованным при поиске на гугле), для всего остального - Opera.
В банке Авангард есть флешка с ключом. В момент, когда надо подписать - запускается java-апплет, но работающий только под виндовс и только для того, чтобы создать на системном диске директорию avn_ib со своей программой. И это вместо вcтроенного механизма Security Devices, который штатно присутствует в Firefox. Ну или хотя бы использовать плагины для любых ОС/браузеров, включая линуксы, как делает Рутокен. Ну и зачем такие поделки нужны?
| | |
| |
| 5.27, iZEN (ok), 22:35, 28/01/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Я для себя эту проблему решил деверсификацией браузеров. Для банков - Chrome
> (и его ни для чего больше не запускаю)
По-моему, Chrome — это часть гугловского ботнета. Лично я опасаюсь проводить с помощью него хоть какие-то банковские транзакции и операции с крединтными картами.
>, для gmail - firefox (чтобы не висеть авторизованным при поиске на гугле), для всего остального - Opera.
Логично.
> В банке Авангард есть флешка с ключом. В момент, когда надо подписать
> - запускается java-апплет, но работающий только под виндовс и только для
> того, чтобы создать на системном диске директорию avn_ib со своей программой.
> И это вместо вcтроенного механизма Security Devices, который штатно присутствует в
> Firefox. Ну или хотя бы использовать плагины для любых ОС/браузеров, включая
> линуксы, как делает Рутокен. Ну и зачем такие поделки нужны?
Спросите поставщиков услуг, использующих эти решения. Они лучше знают, зачем.
| | |
| |
| 6.35, ананим (?), 23:39, 28/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> По-моему, Chrome — это часть гугловского ботнета. Лично я опасаюсь проводить с помощью него хоть какие-то банковские транзакции
Судя по сабжу, жаба бот-нет не только оракла, но и кого угодно.
| | |
|
| 5.38, birioukoff (ok), 01:03, 29/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > В банке Авангард есть флешка с ключом. В момент, когда надо подписать
> - запускается java-апплет, но работающий только под виндовс и только для
> того, чтобы создать на системном диске директорию avn_ib со своей программой.
У меня тоже есть такая же флешка того же банка. Ответственно заявляю, что постоянное пользовался этим апплетом под Ubuntu и никаких проблем. Единственное - под Ubuntu у меня стоит Java оригинальная от Oracle, а не OpenJDK, которая по умолчанию в Ubuntu. Может у Вас в этом загвоздка? Проверено на практике - OpenJDK по поведению довольно сильно отличается от Oracle Java, особенно при использовании Swing (хотя в данном апплете он не используется).
Только вот у меня загвоздка в том, что на моей рабочей машине под виндовс 7 после обновления джавы до 11 апдейта апплеты перестали запускаться вообще и в хроме, и в файерфоксе, смог подписать банковскую платежку только из-под IE! Это вообще-то не есть гуд, может кто что с этим делать?
| | |
| |
| |
| 7.45, birioukoff (ok), 10:43, 29/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Можно. Пишите ваш ойпи.
Поясните для тех кто не в теме, обычный пользователь я )
| | |
|
|
|
| 4.28, taliano (ok), 22:50, 28/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
В конторах банк-клиенты только у бухов есть. И то не у всех на джаве.
И сколько народа должно пострадать ради некоторых?
| | |
| 4.34, ананим (?), 23:36, 28/01/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Апплеты — унифицированный способ обеспечения аутентификации и авторизации пользователей в банковских системах обслуживания (B2C).
Боже, храни нас.
| | |
|
|
| 2.23, Имя (?), 22:09, 28/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Это хорошо, что взялись ломать по-серьёзному. Глядишь, через несколько лет в Java
> будет пуленепробиваемая защита того же уровня, что и в Jail FreeBSD.
> Наконец-то введут обязательную подпись апплетов (предтеча технических средств DRM) и последующая
> деанонимизация авторов кода (через PKI это естественно) сделает написание зловредов на
> Java бессмысленным занятием.
iZen, ты хоть читал? если производитель срочно не залатает то всей концепции апплетов хана.
Будешь потом только для серверов писать, ну может и не плохо.
| | |
| |
| 3.25, iZEN (ok), 22:19, 28/01/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Это хорошо, что взялись ломать по-серьёзному. Глядишь, через несколько лет в Java
>> будет пуленепробиваемая защита того же уровня, что и в Jail FreeBSD.
>> Наконец-то введут обязательную подпись апплетов (предтеча технических средств DRM) и последующая
>> деанонимизация авторов кода (через PKI это естественно) сделает написание зловредов на
>> Java бессмысленным занятием.
> iZen, ты хоть читал? если производитель срочно не залатает то всей концепции
> апплетов хана.
Хана — концепции неподписанных апплетов и приложений. Так туда им и дорога!
Для подписанных — всё остаётся в силе и работает как надо.
> Будешь потом только для серверов писать, ну может и не плохо.
Хотелось бы писать.
| | |
| |
| 4.36, ананим (?), 23:42, 28/01/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> > Будешь потом только для серверов писать, ну может и не плохо.
>Хотелось бы писать.
Хм, тогда слезь со своей хп (о которой ты писал) и займись делом.
| | |
|
|
|
| 1.29, Аноним (-), 23:00, 28/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ораклу на всех плевать, он делает вид что работет.
Понаобретал крупных копаний и ничего н делает
| | |
| 1.41, Clight (?), 08:33, 29/01/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Интересно, если он поступил на работу в оракл, то помогло бы это делу, или помогло бы дело то, если бы оракл открыл джаву и начал работать с сообществом.
| | |
| |
| 2.47, Аноним (-), 16:26, 29/01/2013 [^] [^^] [^^^] [ответить]
| +/– |
Если бы он работал с сообществом это не нагнетало бы работу разработчикам.
Теперь все должны думать об альтернативах
Тот же андроид использует запускаемую java в прилжениях
| | |
|
|
