Chrome postal "neuporabno" orodje

  • Ustvarjalec teme Izbrisan uporabnik #488
  • Začetni datum
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.837
666
113
Citat:
Uporabnik Snecer pravi:
In poanta tega je?...
Klikni za razširitev

Varnost. Enako kot so nekoč uveljavili varnostni pas, čelado, protivlomna vrata na pilotski kabini. Vse to se zgodi zaradi nekega negativnega dogodka iz preteklosti.

NPAPI ne sodi na web. Vsi moderni browserji ga bodo (oz. so ga že) ukinili.

Brskalnik mora biti robustno in varno orodje, zato mora biti vse sandboxano. In NPAPI to precej otežuje.
 
dune

dune

Fizikalc
26. maj 2014
1.432
39
48
Samo en problem je. Api za elektronsko podpisovanje v javascriptu se ne premakne nikamor. Brez npapi in activex to ne bo več izvedljivo. Tako da nas čaka še večji teksas. Tisti, ki bodo hoteli podpirati chrome in opero, bodo morali narediti ppapi plugin, ff in opera za enkrat še imata npapi. Vprašaje če sploh bosta delala alternativo. Stari IEji imajo activex. Na Edgeu pa kolikor mi je uspelo ugotoviti, to trenutno sploh ni izvedljivo
zmaga.gif
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.837
666
113
Podpisovanje je že samo po sebi problem. Vsaka vrsta dokumenta ima to drugače rešeno in že da narediš desktop app, ki zna to vse delat, ni ravno trivialno.
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik dune pravi:
Samo en problem je. Api za elektronsko podpisovanje v javascriptu se ne premakne nikamor. Brez npapi in activex to ne bo več izvedljivo. Tako da nas čaka še večji teksas. Tisti, ki bodo hoteli podpirati chrome in opero, bodo morali narediti ppapi plugin, ff in opera za enkrat še imata npapi. Vprašaje če sploh bosta delala alternativo. Stari IEji imajo activex. Na Edgeu pa kolikor mi je uspelo ugotoviti, to trenutno sploh ni izvedljivo
zmaga.gif
Klikni za razširitev

Že zdaj je bil teksas, zdaj bo pa še večji.

Glede varnosti pa se lahko samo nasmejem.
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik philips pravi:
Citat:
Uporabnik Snecer pravi:
In poanta tega je?...
Klikni za razširitev

Varnost. Enako kot so nekoč uveljavili varnostni pas, čelado, protivlomna vrata na pilotski kabini. Vse to se zgodi zaradi nekega negativnega dogodka iz preteklosti.

NPAPI ne sodi na web. Vsi moderni browserji ga bodo (oz. so ga že) ukinili.

Brskalnik mora biti robustno in varno orodje, zato mora biti vse sandboxano. In NPAPI to precej otežuje.
Klikni za razširitev

Zakaj NPAPI ne sodi na web?

Če omogočiš vtičnih državne firme oziroma ponudnika, kjer to rabiš, kakšen je riziko? praktično ga ni, saj to ni porno stran.

Če pa klikaš in omogočaš vse ostalo, kar ti web ponuja, potem ti pa ni spasa, te noben antivirus ne reši.

Chrome ga je ukinil, še kdo? Ker Edge, to ma itak samo win10, ki je beta.
 
dune

dune

Fizikalc
26. maj 2014
1.432
39
48
Lej NPAPI je zasnoval Netscape leta 1995, ko je bil internet čisto drugačen. Zato niso upoštevali varnostnih mehanizmov, ki so potrebni za sodobni internet. Če bi bil NPAPI bolj varen, ne bi bilo toliko ranljivosti v flash playerju in java pluginu. Sedaj morajo za varnost skrbeti razvijalci pluginov, ker NPAPI dovoljuje preveč. To se konstantno kaže kot problem, saj se vsako leto najde par kritičnih ranljivosti v teh pluginih. Zato ti non stop težijo s posodobitvami.

S PPAPI-jem, naslednikom NPAPI je google naredil tako imenovani sandbox, ko plugin teče v izoliranem procesu in nima dostopa do stvari, ki se ga ne tičejo. Google je PPAPI izdal leta 2009 in sedaj je čas, da se stara ranljiva tehnologija zamenja. Vsi so imeli dovolj časa, da posodobijo plugine. Adobe je flash player posodobil, Oracle pa jave ni.

Plugini niso omejeni na državne ustanove. Večina ljudi pa pojma nima, kaj dela. Če piše, da rabi nek plugin, ga tudi namesti. Next, next, next, .. OK.

Sicer baje naša javna uprava baje razvija sistem, ki bo omogočal podpisovanje v oblaku. Tako da bo itak ta diskusija kmalu irelavantna.
 
I

Izbrisan uporabnik #488

Internet drugačen?
Ja danes je drugačen, ker ti nažigajo reklame, zaradi katerih čakaš, da se stran naloži in prav reklame so kritična zadeva.

Ni res, da folk namešča plugine in klika next, next, zakaj bi?

Ko to vidiš, ti je kristalno jasno, da te hočejo okužit.

Razen ko gre za uradne zadeve, banke, državne organe, preverjene strani ipd.

Naša javna uprava, če bi bila za kaj, bi naredila enoten sistem, aplikacijo povsem izven gnilih brskalnikov in enotno za vse.

Kako danes zadeve delujejo je prav ogabno.

Vpraša za certifikat, potrdiš, potem še odobritev, varnostna koda ponekod, elektronski podpis itd. itd.

Izjemno nepregledno in izjemno neuporabno.

Podobne kozlarije kot vidim pri določenih bankah, da sedaj pošiljajo še SMS za vsako plačilo položnice.

Strah vlada temu svetu.
 
dune

dune

Fizikalc
26. maj 2014
1.432
39
48
Ja drugačen, precej drugačen. Mi v Slo sicer zaradi majhnosti nismo tako velika tarča. Pa se vseeno vsako leto pojavi par fishing strani za slovenske banke.

Kot nekdo, ki ga kličejo "sosedi", ko jim računalnik zariba, ti lahko zatrdim, da večina nima pojma, kaj klika. Potem jih pa vprašam, kaj so instalirali? Je pa odgovor : Instaliral? Jaz že nič. Seveda vsa ta nesnaga je sama od sebe prišla noter.
bonk.gif
 
I

Izbrisan uporabnik #488

Jaz sem vse domače naučil, da naj "nič" ne klikajo.

Ko dobijo email s FW: v glavi naj samo na brzino ošvrknejo, če je verižno pismo, takoj delete.
Enako vsi maili od neznanih oseb z raznimi linki in še kaj.

Začuda sem jih lepo naučil in imam mir, pcji pa so lepi, delajo hitro, brez navlake.

Treba je bit previden in uporabljat glavo pa ne bo nekih težav.

Da pa je net kaj drugačen od takrat, ko sem ga začel uporabljat, ko je bil še nescape 1 al 2?

Ti pravim, da so samo dodatno še ogabne reklame, pa več je grafike in podobnega.

Glede bank pa, če si folk ne zna narediti niti linka do lastne spletne banke in ne loči prave od fake strani, potem pa itak ni za računalnik.
 
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.837
666
113
Citat:
Uporabnik Snecer pravi:
Zakaj NPAPI ne sodi na web?
Klikni za razširitev

Web tehnologije so HTML, CSS in JavaScript. Z njimi lahko narediš marsikaj, od navadne statične spletne strani do naprednega urejevalnika besedila (GitHubov Atom).

Vse ostalo je "hackanje" in zlorabljanje brskalnikov. Včasih je to bilo žal nujno, danes več ne.
 
I

Izbrisan uporabnik #488

Ne razumem res.

Namestiš si vtičnik državne ustanove in ta je sedaj ranljiv, nevaren itd.?

Al hočeš povedat, da sam vnos vtičnika nevaren...

Ker to je nekaj čisto drugega.
 
K

krko

Guru
5. sep 2010
2.678
1.390
113
Citat:
Uporabnik Hanzi pravi:
Ze kaksna dva meseca mi chrome ne sprejme vec klik certifikata za delavsko hranilnico. IE mi normalno sprejme. V zacetku julija vidim da se je namestil SETCCE proxsign. Ali ima kaj prste vmes. Takrat enkrat se je namestil.
Klikni za razširitev

vir: DH
2289610-dh.PNG
 

Priponke

  • 2289610-dh.PNG
    2289610-dh.PNG
    23,5 KB · Ogledi: 249
P

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.837
666
113
Vtičniki so lahko nevarni. Eni so, eni niso. Klasična cost/benefit analiza. Sploh če vzameš v zakup še kar precej stroškov podpiranja tega APIja in krpanja vseh novih lukenj.

Google pač zelo hitro ukinja storitve/funkcionalnosti, ki niso več profitabilne oz. aktualne. Enkrat je pač potrebno narediti konec. Tudi Microsoft je v nedogled odlašal z ukinitvijo podpore XPjem, ampak enkrat je to pač moral storiti. Nič ni večno
tongue-1.gif
 
I

Izbrisan uporabnik #488

Samo res, kaj pa je falilo XPjem, da smo tako nujno rabli novejše OSe?
 
Za odgovor se prijavite ali registrirajte.
Na vrhu Bottom