Здравствуйте, vdimas, Вы писали:
_>>Угу, угу) А может тебе стоит зайти, например сюда https://www.gnu.org/gnu/linux-and-gnu.html? И узнать, что ядро Linux разрабатывалось не в рамках проекта GNU (там потом даже потребовались приличные усилия на интеграцию) и у него в название точно никогда не было GNU. А так же что согласно позиции GNU Fundation большинство известных ОС на базе ядра Linux не могут называться GNU/Linux. V>Это фантазии, хотя бы потому, что исполняемый формат ELF, загрузчик и компоновщик, основная либа libc и прочее и прочее не относятся к ядру Linux, это всё код от GNU. Куча дров, графическая подсистема линухов — не X-сервер, а платформа wayland, поверх которой работают и X-сервера и фрейм-буферы и всякие GL-ускорительные либы и дрова, а так же поверх которого работает графика того же Андроида — это всё тоже GNU.
Ужас какой. Ты продолжаешь поражать тут всех своим профанством.
Не знать что в Android используется не libc, а Bionic (разработана Google; кстати у неё нормальная лицензия BSD, а не мерзкий GPL) может только человек вообще никогда не касавшийся нативной разработки на Андроиде. И собственно не понятно с чего тогда подобный "специалист" влезает со своими глупыми комментариями в дискуссии разбирающихся людей.
Ну а GNU драйверы для Андроида — это вообще мегашутка с учётом печальной ситуации (когда есть только некие недокументированные бинарные файлы от производителей железа) в данной области. И опять же полное не понимание устройства платформы.
V>Мне плевать на личное отношение Торвальдса к GNU, но в любой операционке на ядре Торвальдса будет 1% кода команды Торвальдса и в 10-20 раз больше кода GNU. Поэтому, все рассуждения о "чистом Linux" всегда были, есть и будут спекуляциями чистой воды.
Твоё утверждение не верно. Если ты хотел сказать, что код ядра Linux занимает не главную часть в соответствующих операционках, то в большинстве случаев (но не во всех, см. например μClinux) это будет справедливо. Только вот авторами этого основного кода могут быть не только GNU, но и Google/Intel/Samsung/Jolla и т.п., в зависимости от конкретной ОС.
_>>Противоречить сам себе через пару абзацев — это уже просто шедевр умения дискутировать. V>В общем, заговор Мозиллы и Гугла бестолков и недальновиден. Его полная реализация приведет к тому, что альтернативные браузеры получат неплохой шанс, а эти оба превратятся в нечто маргинальное, в эдакое, которое "на котором ни черта не работает!", как на Сафари в своё время. ))
Вот когда превратятся, тогда и будешь заявлять подобное. А пока что это всё напоминает исключительно твои странные фантазии.
_>>А причём тут то, что было когда-то? Мы обсуждаем текущую реальность, а не прошлое. А то в прошлом то и silverlight был ещё не мёртв. ))) V>Так и сейчас ни одна из этих технологий не мертва. Самая крутая — это Сервелат, потом Adobe AIR, потом Adobe Shockware и только на самом низу де-то там Флеш.
Повторяю ещё раз, для плохо видящих: то, что не работает в современных браузерах, то мертво для конечных пользователей.
V>Я так думаю, что ты пересидел малость в Хроме и подменил объективную реальность точкой зрения Гугла и его влажными фантазиями. Чего стоят эти фантазии я вижу хотя бы по его NaCL — без слёз не взглянешь уже 5-й год и конца и краю этой разработке не видно. А сколько было пафоса...
Я не использую Хром. Что касается NaCL, то очевидно, что после создания консорциума ведущих игроков (включая твою любимую MS) вокруг webassembly, все наработки перейдут туда.
_>>Ещё раз повторяю для медленно понимающих. В данный момент в данной области лидирует flash V>Он не лидирует ни разу в плане технологий. Его просто часто исопльзуют. Но это не аргумент ни разу, потому что с такими аргументами у нас в лидерах будут просто JPG-картинки.
Фраза "он не лидирует, его просто часто используют" — это очередной шедевр!
А большинство IT индустрии видимо исключительно дебилы, которые используют убогий продукт по своему не знанию, да? )))
_>>но его плавно замещает webgl+js/webassembly. И больше никаких других вариантов в современных браузерах нет. V>Во-во, продолжаем обитать в параллельной реальности. А нашей реальности никакими webgl+js/webassembly и не пахнет и еще лет 5 пахнуть и не будет. Этой маргинальности в реальности меньше даже, чем сайтов с сервелатом. )) V>Кароч, это всё влажные фантазии Гугла и сочувствующих. В реальности эта технология так и не вылезла из штанишек "proof-of-concept" и прочих "demo for graph-wiz-bla-bla-contest" не вылезет в текущем виде никогда и низачто, ес-но. Почему? V>Вот тебе любопытные сайты на WebGL, поэкспериментируй: V>http://glslsandbox.com/ V>https://www.shadertoy.com/ V>Я выдирал из первого сайта его "движок", общающийся с WebGL (загоняет туда GLSL-шейдеры) и разбирал происходящее там по косточкам. Сам некоторое время с удовольствием рисовал шейдеры, порождал всевозможную красочную трехмерную хренотень. Простор для экспериментов там широкий, угу. Будут вопросы — обращайся. Я на пальцах объясню, почему в таком виде оно не сможет взлететь НИКОГДА. V>Фишка в том, что на сегодня тормознее технологии, чем webgl, еще не придумали. Оно не готово, не пашет, тормозит, не на всех видеокартейках заводится и уж тем более не везде устойчиво работает при десятке (хотя бы) одновременно открытых страниц. А десяток-другой одновременно открытых страниц — это более чем нормально сейчас. И оно НЕ работает должным образом в таком сценарии даже на относительно мощном моём ноуте (относительно 99% других ноутов у всех остальных).
Какой ты забавный. ))) Т.е. ты мне можешь показать портированный на silverlight ну например движок Unreal Engine 4? На webgl если что, уже давно имеется: https://blog.mozilla.org/blog/2014/03/12/mozilla-and-epic-preview-unreal-engine-4-running-in-firefox/.
V>>>До мая 2018-го достоверно будет поддерживаться. _>>Как мило, проект на годик жизни. V>Почему на год? А что случится с программой, написанной в 2018-м году через 5 лет? Она протухнет, что ле? V>Прекрасно будет работать.
У конечного пользователя не будет. Определись уже наконец про кого ты говоришь. Про ПО для конечных пользователей или про внутрикорпоративное ПО. А то ты постоянно перескакиваешь между ними в дискуссии, пытаясь замазать своё отсутствие аргументации.
V>Какая-нить интранетная инсталляха установит нужную версию браузера со всеми требуемыми настройками и создаст в главном меню и на рабочем столе клерка в банке ярлыки на корпоративные приложухи "банковского рабочего дня" и ву-а-ля. Оно примерно так все и работает сегодня, только там IE11 везде используется, а твой Хром никому в бизнес-приложениях и не нужен и даром. И не будет нужен никогда, ес-но, со своей обострённой маргинальностью.
Я же тебе уже писал, что для интранета оптимальнее будет обычное нативное приложение. Которое будет точно так же устанавливаться для всех пользователей в один клик админа.
_>>Да, а что там у нас в Хроме (самом популярном браузере на планете в данный момент)? V>НИ-ЧЕ-ГО. V>Хром завоевал свою популярность лишь потому, что с 2011-го года быстрее всех исполнял скрипты. Сейчас Мозилла и MS опять его обошли. Так шта. популярность Хрома — это, по состоянию на сегодняшний день, есть "проедание старых запасов". Через очередные 3 года хром перестанет быть самым популярным. В любом случае, даже если он останется самым популярным (за счет роста кол-ва самих браузеров и дробления рынка), его доля будет заметно ниже 1/3 от общего пирога, т.е. такой важной роли как пару лет назад он играть уже не будет. V>Вот любопытная ссылка: V>https://my-chrome.ru/statistika-brauzerov/ V>Согласно её, второе место у пользователей РФ занимает Яндекс-браузер. Ы? V>Поэтому, если вдруг в Хроме что-то отвалится и перестанет работать, прекрасно можно будет соскочить на альтернативу и забыть про этого маргинала.
Вообще то Яндекс-браузер, так же как и Опера (после 12-ой версии) — это всё тот же Chromium. Ужас, как можно быть таким некомпетентным в темах, в обсуждение которых влезаешь. Да, и кстати насчёт поддержки плагинов: https://yandex.ru/blog/yandexbrowser/prekraschenie-podderzhki-npapi
_>>Вообще то с твоим вариантом использования древнего браузера всё ещё намного хуже. Мало того, что надо будет поддерживать на каждой машине пользователя два разных браузера (твой древний и какой-нибудь нормальный современный), так ещё и объяснять им что один для инета, а второй для кривых внутренних программ. V>Никому ничего объяснять не надо. IT-отдел банка подготавливает и запускает (автоматически, через политики домена) инсталляхи инфраструктуры для корпоративных приложух на клиентских десктопах клерков. Девочке-клерку даётся команда сделать logout, опять login и вот у ней всё уже стоит.
Я говорю не об инсталляции (тут между дополнительной устаревшей версией браузера и нативным приложением особой разницы не будет — везде один клик админа), а об использование. У "девочки-клерка" на компе будет несколько браузеров для разных целей — это ей придётся объяснять.
_>>Не знаю как там с дотнетным приложением, не пробовал, но какой-нибудь плеер онлайнового видео или что-то подобное делается на Qt в несколько кликов мышкой. ))) V>Повторяю: V>
V>сервелатные модули — это небольшие части больших веб-приложений.
V>Никакой QT тебя не выручит при разработке большого 3-хуровневого приложения.
Если ты говоришь про серверную часть, то её в любом случае придётся писать, вне зависимости от выбранной технологии для клиентской части. )))
_>>Угу, теперь я понимаю откуда в некоторых компаниях берутся такие дикие франкенштейны во внутреннем ПО. ))) Это у них был кто-то типа тебя в советчиках по технологиям. V>В случае джавы для чего-то неординарного на стороне клиента используют джава-апплеты, в случае дотнета — сервелат. Обе технологии находятся в точности в одинаковой зависимости от NPAPI браузера.
Мдаа, ты отстал от современной индустрии уже более чем на десятилетие. )))
Здравствуйте, alex_public, Вы писали:
_>Ужас какой. Ты продолжаешь поражать тут всех своим профанством.
Ты продолжаешь врать.
_>Не знать что в Android используется не libc, а Bionic
С какого пальца ты насосал, что этого кто-то не знал?
И куда ты дел загрузчик, компоновщик, wayland и прочее?
_>(разработана Google; кстати у неё нормальная лицензия BSD, а не мерзкий GPL)
И кто-то тут еще смеет рассуждать о "профанстве". ))
Чем тебе не угодила бинарная библиотека, распространяющаяся под GPL?
_>может только человек вообще никогда не касавшийся нативной разработки на Андроиде. И собственно не понятно с чего тогда подобный "специалист" влезает со своими глупыми комментариями в дискуссии разбирающихся людей.
Это ты о себе?
Жестоко-то как. ))
_>Ну а GNU драйверы для Андроида — это вообще мегашутка с учётом печальной ситуации (когда есть только некие недокументированные бинарные файлы от производителей железа) в данной области. И опять же полное не понимание устройства платформы.
Да-да. Особенно драйверы основе гнутого "usbnet" Driver Framework, когда телефон через USB сетку раздаёт.
Или вообще любые serial drivers, включая USB/GSM/3G/4G и т.д., которые прямо в ядро можно вшить.
Просвещайся: http://lxr.free-electrons.com/source/drivers/usb/
Ай, опять гнутый код... Вот незадача!
V>>Мне плевать на личное отношение Торвальдса к GNU, но в любой операционке на ядре Торвальдса будет 1% кода команды Торвальдса и в 10-20 раз больше кода GNU. Поэтому, все рассуждения о "чистом Linux" всегда были, есть и будут спекуляциями чистой воды. _>Твоё утверждение не верно.
Верно.
Оно так же верно для Андроида.
Просто ты не в теме.
_>Если ты хотел сказать, что код ядра Linux занимает не главную часть в соответствующих операционках, то в большинстве случаев (но не во всех, см. например μClinux) это будет справедливо.
Про ucLinux тебе лучше вообще молчать, потому что там от собственно ядра (именно ядра!) Linux вообще нихрена не осталось.
Менеджера виртуальной памяти нет, wayland нет, ничего нет. Ядра как такового — нет, а основу системы составляет гнутая uClibc.
Не везет тебе.
V>>В общем, заговор Мозиллы и Гугла бестолков и недальновиден. Его полная реализация приведет к тому, что альтернативные браузеры получат неплохой шанс, а эти оба превратятся в нечто маргинальное, в эдакое, которое "на котором ни черта не работает!", как на Сафари в своё время. )) _>Вот когда превратятся, тогда и будешь заявлять подобное.
Угу, очнись и пой — уже превратились.
Уже Яндекс-браузер опередил по популярности Мозиллу в РФ, уупс?
А конкретно в Крыму Хром-браузер уже выкинут на помойку, как только перестал обновляться в Крыму.
Т.е. вот тебе циничная реальность, как оно происходит в реальной жизни — как только некий программный продукт начинает выделываться, им сразу подтирают заднее место.
_>А пока что это всё напоминает исключительно твои странные фантазии.
А мне это напоминает попытку покрывания нечестной конкуренции. Стоит зайти в поисковик Гугла из любого другого браузера и Гугл будет настойчиво впаривать своё поделие.
А вот что говорит самая популярная браузерная игруха:
С версии 42 работа и игра через NPAPI в браузере Google Chrome стала для нас недоступна.
Google принял решение отказаться от поддержки NPAPI (Netscape Plugin Application Programming Interface), древнего проверенного временем API для внедрения плагинов в браузеры, используемого в том числе в Java, Silverlight, Unity Web Player, Flash Player.
Ситуацию можно исправить.
1. В адресной строке Chrome набираем: chrome://flags/#enable-n
2. Находим в списке «Включить NPAPI»
3. В самом низу находим кнопку «Перезапустить».
...
Примечание 1: отключать нужно только PPAPI-flash, другие плагины, работающие через PPAPI, трогать не следует.
Примечание 2: после очередного обновления Chrome снова включит этот плагин, поэтому на всякий случай проверяйте настройки перед началом игры.
V>>Так и сейчас ни одна из этих технологий не мертва. Самая крутая — это Сервелат, потом Adobe AIR, потом Adobe Shockware и только на самом низу де-то там Флеш. _>Повторяю ещё раз, для плохо видящих: то, что не работает в современных браузерах, то мертво для конечных пользователей.
Это опять твои влажные фантазии. В реальном мире конечный расклад определяется степенью удовлетворения потребностей. И если твой браузер не удовлетворяет некие потребности, то сколько бы ты его не хвалил, не повторял "халва, халва", сладко от этого не будет. В реальном мире такой браузер или подвергают грубому насилию (как в цитатах выше) или отправляют на помоечку.
А уж людям, принимающим решения на работе, так вообще абсолютно наплевать, с какого именно браузера остальные лемминги заходят в свои социальные сетки. )) Тем более, что Хром уже де-факто отстаёт в быстродействии даже при браузинге социальных сеток, в сравнении с конкурентами. Да и вообще, в социальные сетки можно заходить с произвольного браузера.
V>>Я так думаю, что ты пересидел малость в Хроме и подменил объективную реальность точкой зрения Гугла и его влажными фантазиями. Чего стоят эти фантазии я вижу хотя бы по его NaCL — без слёз не взглянешь уже 5-й год и конца и краю этой разработке не видно. А сколько было пафоса... _>Я не использую Хром.
Так это ты про Мозиллу говорил, что оно "современный браузер"? Он на 3-м месте по популярности в РФ и год от года его популярно всё падает и падает и падает. А ведь был когда-то на первом месте! Вот как так? И чего после этого стоят твои слова, если ты всё это время нахваливал Мозиллу? Жесть как она есть.
_>Что касается NaCL, то очевидно, что после создания консорциума ведущих игроков (включая твою любимую MS) вокруг webassembly, все наработки перейдут туда.
Всё было создано в 2012-м году, но воз и ныне там.
Для сравнения, Flash появился всего за пару лет после начала существования интернета как такового.
И в течении всего года появились Java applets.
А тут за 4 года не появилось НИХРЕНА и даже нормального roadmap нет.
Т.е. даже не говорят, когда ожидать ну хотя бы уже roadmap. http://webassembly.org/roadmap/
Ты почитай внимательней!
Это же треш и угар. ))
Т.е., собственно roadmap можно будет ожидать не ранее середины-конца 2017-го года:
The tentative goal of the CG is for the Browser Preview to conclude in Q1 2017, though significant findings during the Browser Preview could potentially extend the duration. When the Browser Preview concludes, the CG will produce a draft specification of WebAssembly and browser vendors can start to ship conforming implementations on-by-default.
Developers should be aware that between the Browser Preview and public launch of WebAssembly, there will be at least one breaking change which will require developers to update their toolchain and binaries. These changes will be announced ahead of time...
Так шта, если посмотреть с моей колокольни, то ты банально продолжаешь бегать от вопроса, который я задал сразу же: какая у тебя альтернатива?
Альтернативы у тебя нет, так и запишем.
_>>>Ещё раз повторяю для медленно понимающих. В данный момент в данной области лидирует flash V>>Он не лидирует ни разу в плане технологий. Его просто часто исопльзуют. Но это не аргумент ни разу, потому что с такими аргументами у нас в лидерах будут просто JPG-картинки. _>Фраза "он не лидирует, его просто часто используют" — это очередной шедевр!
Ну да, я уже стебусь над тобой.
Согласно твоим рассуждениям у нас в лидерах ходят JPG-картинки.
_>А большинство IT индустрии видимо исключительно дебилы, которые используют убогий продукт по своему не знанию, да? )))
Не надо вот только гнать на IT-индустрию, когда обсуждаются браузеры для леммингов, далёких от той самой индустрии.
Когда речь заходит об IT-спецах, то ты не увидишь никакой Мозиллы или Хрома в кач-ве браузеров, исопльзуемых как платформа для приложений. Это как оно есть в IT-индустрии, а не где ты там обитаешь...
эта технология так и не вылезла из штанишек "proof-of-concept" и прочих "demo for graph-wiz-bla-bla-contest" не вылезет в текущем виде никогда и низачто
Но ты продолжаешь размазывать сопли от очередной очередной демки.
Детсад какой-то.
V>>Почему на год? А что случится с программой, написанной в 2018-м году через 5 лет? Она протухнет, что ле? V>>Прекрасно будет работать. _>У конечного пользователя не будет.
Будет. У простого пользователся по-умолчанию себе даже IE10-й работает, не то, что 11-й.
_>Определись уже наконец про кого ты говоришь. Про ПО для конечных пользователей или про внутрикорпоративное ПО. А то ты постоянно перескакиваешь между ними в дискуссии, пытаясь замазать своё отсутствие аргументации.
Продолжаем врать. Я тебе с самого начала обсуждения и предложил сервелат именно под корпоративное ПО в интранетном исполнении. И я сразу же дал ОЧЕНЬ ВЕСОМЫЕ причины, почему именно так. Ты на эти весомые причины возразить не смог до сих пор, поэтому я тут лишь лениво над тобой стебусь.
_>Я же тебе уже писал, что для интранета оптимальнее будет обычное нативное приложение.
Во-во.
Знаешь, в чем твоя проблема? Что ты споришь ради спора. Ты пытаешься возражать даже по тем вопросам, про которые лишь слышал через десятые руки. ))
для интранета оптимальнее будет обычное нативное приложение
а-а-а ))
Сегодня уже второй коллега делает мой день. ))
Знаешь, я много раз почитывал "глубокие" темы с твоим участием (ты и Plutonia Experiment — два сапога пара насчет "глубины"), кароч, ты очевидно хватаешься сразу за всё.
Возьми меня или любого коллегу здесь, кто уже давно на форуме — по темам, в которых люди участвуют и хоть что-то настойчиво утверждают, можно вполне обрисовать круг их занятий или хобби, т.е. понять, чем человек действительно занимается и по каким вопросам его полезней послушать, чем спорить с ним. По тебе, однако, подобных выводов сделать невозможно — ты занимаешься всем и ничем одновременно.
_>Вообще то Яндекс-браузер, так же как и Опера (после 12-ой версии) — это всё тот же Chromium.
Хромиум и хром — это разные вещи.
Первое — это набор из примерно 150 библиотек вокруг первоначального WebKit. Второе — законченное приложение на основе этих библиотек + некоторого проприетарного кода.
Причем, 90% от упомянутых библиотек прекрасно существовали и без Хромиума, а так же продолжают существовать без него же.
Хромиум — это просто некий проект интеграции всего со всем.
Как грится, с миру по нитке — бедному браузер.
_>Ужас, как можно быть таким некомпетентным в темах, в обсуждение которых влезаешь.
Ну конечно!
После залёта первым делом начинай ругать оппонента! ))
Вот-вот, ужас, как можно быть некомпетентным.
Код поддержки NPAPI из этого набора библиотек Хромиума никуда не делся. Бери, да собирай свой браузер с поддержкой NPAPI.
Но и это не важно. Вместо NPAPI в Chromium уже есть PPAPI, и некоторые плагины в сети уже перебрались на него. По своей философии PPAPI поход на NPAPI с той разницей, что запускает плагины в режиме out-of-proc. Ну т.е. примерно так же, как MS умел в своём OLE уже 20 лет назад.
Одно непонятно, а как на PPAPI будут работать в браузеры в той же uClinux, если там отдельных процессов нет, а есть просто "плоская память", ы?
_>У "девочки-клерка" на компе будет несколько браузеров для разных целей — это ей придётся объяснять.
Из озвученной тобой нелепости тобой можно сделать минимум два вывода:
— ты ни разу в своей жизни не разработал ни одной инсталляхи, т.е. не понимаешь, что такое "создать пункт в Главном меню" или "поместить ярлык на Рабочий стол";
— в глаза не видел ни одного интранетного приложения.
Кароч, ярлыки на рабочем столе не будут иметь иконок браузера — они будут иметь иконки конкретного корпоративного приложения.
V>>Никакой QT тебя не выручит при разработке большого 3-хуровневого приложения. _>Если ты говоришь про серверную часть, то её в любом случае придётся писать, вне зависимости от выбранной технологии для клиентской части. )))
Серверную часть удобно писать одновременно с ГУИ. Режет слух, правда?
Это потому что ты споришь на такие темы, от которых всегда был страшно далёк.
Вот как раз классика жанра MVC или более новомодные разновидности, типа MVVC и прочее и прочее — это 99% всего заказного софта на прямо сегодня.
А в коробочном, действительно, рулит нейтив. Одно плохо, для коробочного софта не нужен ни браузер, ни сервелат, ни этот глупейший спор.
V>>В случае джавы для чего-то неординарного на стороне клиента используют джава-апплеты, в случае дотнета — сервелат. Обе технологии находятся в точности в одинаковой зависимости от NPAPI браузера. _>Мдаа, ты отстал от современной индустрии уже более чем на десятилетие. )))
Ага, отстал. Как и любой другой человек, который для клиент-банкинга должен вставлять аппаратный ключ в USB, точно так же, как это происходит в 100% госконтор и в 100% случаев оперирования банковскими счетами со стороны юридических лиц и частных предпринимателей в РФ, причем, прямо согласно законов РФ.
Я же говорю, ты у нас из какой-то параллельной реальности.
Хотя, всё намного банальнее. Это называется "профессиональный спорщик". Лишь бы "ля-ля" и не важно о чём.
Здравствуйте, vdimas, Вы писали:
V>>>В случае джавы для чего-то неординарного на стороне клиента используют джава-апплеты, в случае дотнета — сервелат. Обе технологии находятся в точности в одинаковой зависимости от NPAPI браузера. _>>Мдаа, ты отстал от современной индустрии уже более чем на десятилетие. )))
V>Ага, отстал. Как и любой другой человек, который для клиент-банкинга должен вставлять аппаратный ключ в USB, точно так же, как это происходит в 100% госконтор и в 100% случаев оперирования банковскими счетами со стороны юридических лиц и частных предпринимателей в РФ, причем, прямо согласно законов РФ.
В прошлом году оперировал расчетным счетом своего ооо в Альфабанке и мне для этого не были нужны никакие аппаратные ключи — ввел логин и пароль в браузере и оперируй сколько хочешь.
Здравствуйте, anton_t, Вы писали:
V>>Ага, отстал. Как и любой другой человек, который для клиент-банкинга должен вставлять аппаратный ключ в USB, точно так же, как это происходит в 100% госконтор и в 100% случаев оперирования банковскими счетами со стороны юридических лиц и частных предпринимателей в РФ, причем, прямо согласно законов РФ. _>В прошлом году оперировал расчетным счетом своего ооо в Альфабанке и мне для этого не были нужны никакие аппаратные ключи — ввел логин и пароль в браузере и оперируй сколько хочешь.
Сегодня банк обязан давать возможность использовать аппаратный электронный ключ клиентам (из списка сертифицированных примочек для банков в РФ). Более того, при генерации ключа надо водить мышкой по экрану и ты не поверишь — это требование ФСБ. Звучит смешно, но это именно так. ))
Только документы, подписанные таким ключом, сегодня по закону признаются равными по юридической силе бумажным подписанным док-ам.
Если какие-то банки допускают так же операции без такого ключа — это их (и твоё) личное дело, — страны СНГ продолжают удерживать лидерство по кол-ву хакерских атак на ср-ва людей в пересчете на кол-во этих людей и их ср-в.
И вижу, что если речь об обычном сертификате (хранящемся в файле), то его надо обновлять ежегодно, а это достаточно гемморная процедура — надо распечатывать сертификат, лично отвозить в банк и затем несколько дней надо для ввода нового сертификата в систему.
Если же сохранить ключ на аппаратном хранилище ключей, то такая процедура однократная.
=========
В любом случае, сценарий аппаратного ключа никуда не денется, т.е. нужен будет или Джава-апплет или какой-нить PPAPI-плагин к браузеру, которые уже есть, например от BIFIT и прочие.
Здравствуйте, vdimas, Вы писали:
_>>Не знать что в Android используется не libc, а Bionic V>С какого пальца ты насосал, что этого кто-то не знал?
С твоих жалких попыток доказать, что Android — это GNU/Linux.
_>>(разработана Google; кстати у неё нормальная лицензия BSD, а не мерзкий GPL) V>И кто-то тут еще смеет рассуждать о "профанстве". )) V>Чем тебе не угодила бинарная библиотека, распространяющаяся под GPL?
Я смотрю ты продолжаешь закапывать себя всё глубже и глубже. )))
_>>Ну а GNU драйверы для Андроида — это вообще мегашутка с учётом печальной ситуации (когда есть только некие недокументированные бинарные файлы от производителей железа) в данной области. И опять же полное не понимание устройства платформы. V>Да-да. Особенно драйверы основе гнутого "usbnet" Driver Framework, когда телефон через USB сетку раздаёт. V>Или вообще любые serial drivers, включая USB/GSM/3G/4G и т.д., которые прямо в ядро можно вшить. V>Просвещайся: V>http://lxr.free-electrons.com/source/drivers/usb/ V>Ай, опять гнутый код... Вот незадача!
Где он там? ) Я что-то вижу в основном копирайты различных корпораций или отдельных разработчиков из них.
Или быть может ты уже дошёл до такой степени глупости, что отождествляешь любой код под лицензией GPL с разработкой в рамках проекта GNU? )))
V>>>Мне плевать на личное отношение Торвальдса к GNU, но в любой операционке на ядре Торвальдса будет 1% кода команды Торвальдса и в 10-20 раз больше кода GNU. Поэтому, все рассуждения о "чистом Linux" всегда были, есть и будут спекуляциями чистой воды. _>>Твоё утверждение не верно. V>Верно. V>Оно так же верно для Андроида. V>Просто ты не в теме.
А твои ответы как всегда "аргументированы". )))
_>>Если ты хотел сказать, что код ядра Linux занимает не главную часть в соответствующих операционках, то в большинстве случаев (но не во всех, см. например μClinux) это будет справедливо. V>Про ucLinux тебе лучше вообще молчать, потому что там от собственно ядра (именно ядра!) Linux вообще нихрена не осталось. V>Менеджера виртуальной памяти нет, wayland нет, ничего нет. Ядра как такового — нет, а основу системы составляет гнутая uClibc. V>Не везет тебе.
В данной ОС есть всё, что требуется для МК, а остальное логично выкинуто, т.к. память в МК не резиновая. Что касается uClibc, то будет очень забавно узнать у тебя каким местом она "гнутая". Ведь она не то что сделана не в рамках проекта GNU, но даже и лицензия у неё не GPL.
V>>>В общем, заговор Мозиллы и Гугла бестолков и недальновиден. Его полная реализация приведет к тому, что альтернативные браузеры получат неплохой шанс, а эти оба превратятся в нечто маргинальное, в эдакое, которое "на котором ни черта не работает!", как на Сафари в своё время. )) _>>Вот когда превратятся, тогда и будешь заявлять подобное. V>Угу, очнись и пой — уже превратились. V>Уже Яндекс-браузер опередил по популярности Мозиллу в РФ, уупс? V>А конкретно в Крыму Хром-браузер уже выкинут на помойку, как только перестал обновляться в Крыму. V>Т.е. вот тебе циничная реальность, как оно происходит в реальной жизни — как только некий программный продукт начинает выделываться, им сразу подтирают заднее место.
Яндекс.Браузер решил поддерживать Silverlight в будущем? Если нет, то какое это всё имеет отношение к данной дискуссии? )
V>>>Я так думаю, что ты пересидел малость в Хроме и подменил объективную реальность точкой зрения Гугла и его влажными фантазиями. Чего стоят эти фантазии я вижу хотя бы по его NaCL — без слёз не взглянешь уже 5-й год и конца и краю этой разработке не видно. А сколько было пафоса... _>>Я не использую Хром. V>Так это ты про Мозиллу говорил, что оно "современный браузер"? Он на 3-м месте по популярности в РФ и год от года его популярно всё падает и падает и падает. А ведь был когда-то на первом месте! Вот как так? И чего после этого стоят твои слова, если ты всё это время нахваливал Мозиллу? Жесть как она есть.
Я говорил про все современные браузеры, а не про какой-то один. И во всех них наблюдается одна и та же картина со сдохшим Silverlight'ом.
V>Так шта, если посмотреть с моей колокольни, то ты банально продолжаешь бегать от вопроса, который я задал сразу же: какая у тебя альтернатива? V>Альтернативы у тебя нет, так и запишем.
WebGL спокойно работает уже сейчас. Не стоит заниматься демагогией и пытаться зацепить его за webassembly. Последнее действительно ещё пока далеко от релиза, но оно и не обязательно для нормальной работы webgl.
_>>А большинство IT индустрии видимо исключительно дебилы, которые используют убогий продукт по своему не знанию, да? ))) V>Не надо вот только гнать на IT-индустрию, когда обсуждаются браузеры для леммингов, далёких от той самой индустрии. V>Когда речь заходит об IT-спецах, то ты не увидишь никакой Мозиллы или Хрома в кач-ве браузеров, исопльзуемых как платформа для приложений. Это как оно есть в IT-индустрии, а не где ты там обитаешь...
V>эта технология так и не вылезла из штанишек "proof-of-concept" и прочих "demo for graph-wiz-bla-bla-contest" не вылезет в текущем виде никогда и низачто
V>Но ты продолжаешь размазывать сопли от очередной очередной демки. V>Детсад какой-то.
Угу, понятно, слив засчитан.
_>>Я же тебе уже писал, что для интранета оптимальнее будет обычное нативное приложение. V>Во-во. V>Знаешь, в чем твоя проблема? Что ты споришь ради спора. Ты пытаешься возражать даже по тем вопросам, про которые лишь слышал через десятые руки. ))
Очередной "аргументированный" ответ. ) Ну собственно это уже никого не удивляет. )))
_>>Вообще то Яндекс-браузер, так же как и Опера (после 12-ой версии) — это всё тот же Chromium. V>Хромиум и хром — это разные вещи. V>Первое — это набор из примерно 150 библиотек вокруг первоначального WebKit. Второе — законченное приложение на основе этих библиотек + некоторого проприетарного кода.
Угу, т.е. если по твоему Chromium — это набор библиотек, а не законченное приложение, то по этой https://download-chromium.appspot.com ссылке качается набор библиотек (типа Boost), правильно? )
_>>Да, и кстати насчёт поддержки плагинов: https://yandex.ru/blog/yandexbrowser/prekraschenie-podderzhki-npapi V>Вот-вот, ужас, как можно быть некомпетентным. V>Код поддержки NPAPI из этого набора библиотек Хромиума никуда не делся. Бери, да собирай свой браузер с поддержкой NPAPI.
Ты предлагаешь заняться этим пользователям? )
V>Но и это не важно. Вместо NPAPI в Chromium уже есть PPAPI, и некоторые плагины в сети уже перебрались на него. По своей философии PPAPI поход на NPAPI с той разницей, что запускает плагины в режиме out-of-proc. Ну т.е. примерно так же, как MS умел в своём OLE уже 20 лет назад.
Ну так и как, Silverlight под PPAPI уже анонсирован? )))
_>>Если ты говоришь про серверную часть, то её в любом случае придётся писать, вне зависимости от выбранной технологии для клиентской части. ))) V>Серверную часть удобно писать одновременно с ГУИ. Режет слух, правда? V>Это потому что ты споришь на такие темы, от которых всегда был страшно далёк. V>Вот как раз классика жанра MVC или более новомодные разновидности, типа MVVC и прочее и прочее — это 99% всего заказного софта на прямо сегодня.
И? ) Или быть может ты хочешь сообщить нам очередную глупость, типа того что архитектура MVC/MVVM недоступна при нативной разработке? )
Здравствуйте, vdimas, Вы писали:
V>В любом случае, сценарий аппаратного ключа никуда не денется, т.е. нужен будет или Джава-апплет или какой-нить PPAPI-плагин к браузеру, которые уже есть, например от BIFIT и прочие.
Ужас, ты продолжаешь спорить по всем возможным темам, хотя при этом сам абсолютно в них некомпетентен.
Существует ещё как минимум два варианта работы с ключами без всяких плагинов: PC-банкинг и крипто-прокси. Причём оба эти варианта работали ещё лет 15 назад (например помню как лично работал с Телебанком Гута-банка через Inter-PRO) и продолжают активно применяться сейчас.
Но даже если сосредоточиться исключительно на системах подписи работающих как расширение браузера (типа современной версии bifit), то для этого никакой PPAPI и т.п. не нужны. Потому что в отличие от Silverlight и т.п. для криптографии достаточно всего лишь Native Messaging API (работающего и в Хроме и в Огнелисе и возможно в будущем в Edge).
Здравствуйте, alex_public, Вы писали:
V>>В любом случае, сценарий аппаратного ключа никуда не денется, т.е. нужен будет или Джава-апплет или какой-нить PPAPI-плагин к браузеру, которые уже есть, например от BIFIT и прочие. _>Ужас, ты продолжаешь спорить по всем возможным темам, хотя при этом сам абсолютно в них некомпетентен.
Продолжаешь молиться своим богам? )) Думаешь, помогут?
_>Существует ещё как минимум два варианта работы с ключами без всяких плагинов: PC-банкинг и крипто-прокси.
Не существуют. Оба этих способов — это один и тот же способ — надо установить конкретную программулину на комп. Причем, чаще всего из под админских прав. Поэтому, мимо.
_>Причём оба эти варианта работали ещё лет 15 назад (например помню как лично работал с Телебанком Гута-банка через Inter-PRO) и продолжают активно применяться сейчас.
Ты еще под DOS программы вспомни или под Win95, когда можно было напрямую в последовательный порт писать.
Здравствуйте, vdimas, Вы писали:
V>А мне это напоминает попытку покрывания нечестной конкуренции. Стоит зайти в поисковик Гугла из любого другого браузера и Гугл будет настойчиво впаривать своё поделие.
Это ещё мелочи: некоторое время назад Adobe, при попытке обновления любой своей программы через web-страницу, добавляла малозаметный пункт об установке хрома браузером по умолчанию. А поскольку обычно там ожидают галочку "Я согласен с условиями", хром довеском ставился и становился браузером по умолчанию. А ещё поскольку флэш-плеер в Win7 требовал обновления исключительно через web (вылазило окошко "Нажмите кнопку чтобы перейти на сайт"), удивляет не рост установок хрома, а то что ни один ЕС не штрафанул эту компашку (Google+Adobe).
Здравствуйте, vdimas, Вы писали:
_>>Существует ещё как минимум два варианта работы с ключами без всяких плагинов: PC-банкинг и крипто-прокси. V>Не существуют. Оба этих способов — это один и тот же способ — надо установить конкретную программулину на комп. Причем, чаще всего из под админских прав. Поэтому, мимо.
Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? )))
Здравствуйте, vdimas, Вы писали:
V>Уже Яндекс-браузер опередил по популярности Мозиллу в РФ, уупс?
V>А конкретно в Крыму Хром-браузер уже выкинут на помойку, как только перестал обновляться в Крыму.
Здравствуйте, alex_public, Вы писали:
_>Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? )))
Да кстати не мешало бы товарищам безопасникам от USB не выдрючиваться, а маркировать все USB-ключи неким маркером, показывающим, что это — ключ! относится к классу устройств "ключ". Так же, как USB-мышка относится к мышкам, клавиатура к клавиатурам, а флэшки — к mass storage. И всё работает без "специальных" драйверов, хватает тех, что уже долгие годы имеются в любой ОС, поддерживающей USB.
Здравствуйте, alex_public, Вы писали:
_>Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? )))
Кстати, без проблем совершенно. Я использую вот эту фигню — https://www.yubico.com/products/yubikey-hardware/yubikey4/
Оно притворяется клавиатурой и по нажатию на кнопку на ней, передаёт однократный токен.
Здравствуйте, Cyberax, Вы писали:
_>>Ты всё же мегазабавный. Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? ))) C>Кстати, без проблем совершенно. Я использую вот эту фигню — https://www.yubico.com/products/yubikey-hardware/yubikey4/ C>Оно притворяется клавиатурой и по нажатию на кнопку на ней, передаёт однократный токен.
Ну ты же сам понимаешь, что эмуляция клавы позволяет сделать всего лишь чуть более удобную замену подтверждающих sms'ок/карт одноразовых паролей/генераторов одноразовых паролей, но не позволяет реализовывать ЭЦП, обязательное требование которой в некоторых случаях тут как раз и обсуждалось. А ЭЦП без драйверов я пока видел только в виде банальных файлов ключей на обычной флешке (что совсем не безопасно).
Здравствуйте, Слава, Вы писали:
V>>Уже Яндекс-браузер опередил по популярности Мозиллу в РФ, уупс? V>>А конкретно в Крыму Хром-браузер уже выкинут на помойку, как только перестал обновляться в Крыму. С>Северная Евразия никому не интересна.
Так а нам самим-то интересна или как?
Интранетная заказуха какая-нить она для кого, вообще?
Здравствуйте, alex_public, Вы писали:
_>>>Существует ещё как минимум два варианта работы с ключами без всяких плагинов: PC-банкинг и крипто-прокси. V>>Не существуют. Оба этих способов — это один и тот же способ — надо установить конкретную программулину на комп. Причем, чаще всего из под админских прав. Поэтому, мимо. _>Ты всё же мегазабавный.
Ты всё же давай больше по делу или шатап.
_>Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов?
Ну ты только что расписался в том, что еще и по основам USB плаваешь.
Устройство USB может реализовать протокол на одном из 3-х уровней из стандарта USB (более строго — на одном из 4-х, но один из них не юзабельный).
Драйвер не обязателен.
Драйвер обычно используют для некоего прикладного высокоуровневого протокола, чтобы реже выходить из режима ядра, т.е. для получения максимальной скорости обмена. Ну и для трансляции/отображения в некое представление уровня ОС, например для отображения в файловую систему или в кач-ве некоего предопределённого класса устройств (Imaging как хороший пример для понимания, когда требуется реализовать twain-совместимый объект ядра).
Base Class FFh (Vendor Specific)
This base class is defined for vendors to use as they please. These class codes can be used in both Device and Interface Descriptors.
По любому из этих классов и кодов протокола ты можешь нарыть сколько угодно инфы и запрограммировать зеркальную часть протокола на своей USB-примочке. Современный аппаратный токен делается на одном каком-нить PIC или AVR-чипе. Там нехер делать, работы на несколько вечеров... отчего банки так дерут за эти токены — ХЗ, совсем нюх потеряли, ИМХО. ))
Но это я уже отвлёкся. Кароч, примеров для доступа к USB по любому из большой кучи уже перечисленных классов и кодов прикладных протоколов тоже хватает, даже из C#. В смысле примеров БЕЗ всяких дополнительных драйверов.
Хотя, популярный у многих Bifit ставит драйверок, угу. Ну лохи, чо! ))
Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, Linux, Mac OS X) не требуется.
Правда, твои друзья-красноглазики тоже диву даются ой-вэй, а как же оно работает без драйвера???
Как обычно красноглазые демонстрируют всему миру свою потрясающую профнепригодность. ))
Перефразируя известную поговорку "за пределами man-а жизни нет", ы-ы-ы.
Здравствуйте, Somescout, Вы писали:
V>>А мне это напоминает попытку покрывания нечестной конкуренции. Стоит зайти в поисковик Гугла из любого другого браузера и Гугл будет настойчиво впаривать своё поделие. S>Это ещё мелочи: некоторое время назад Adobe, при попытке обновления любой своей программы через web-страницу, добавляла малозаметный пункт об установке хрома браузером по умолчанию. А поскольку обычно там ожидают галочку "Я согласен с условиями", хром довеском ставился и становился браузером по умолчанию. А ещё поскольку флэш-плеер в Win7 требовал обновления исключительно через web (вылазило окошко "Нажмите кнопку чтобы перейти на сайт"), удивляет не рост установок хрома, а то что ни один ЕС не штрафанул эту компашку (Google+Adobe).
Да кто же компании из США оштрафует-то? ))
Если бы это были французы или немцы, уже давно бы по рукам надавали.
Здравствуйте, Слава, Вы писали:
V>>Интранетная заказуха какая-нить она для кого, вообще? С>Для разных американцев, медицинские системы, HR. С РФ лучше не работать — душу вынут за три копейки.
Ну, кто лабает, у того подсобраны "конструкторы лего" из которых что-то вменяемое можно собрать относительно быстро.
Здравствуйте, alex_public, Вы писали:
C>>Оно притворяется клавиатурой и по нажатию на кнопку на ней, передаёт однократный токен. _>Ну ты же сам понимаешь, что эмуляция клавы позволяет сделать всего лишь чуть более удобную замену подтверждающих sms'ок/карт одноразовых паролей/генераторов одноразовых паролей, но не позволяет реализовывать ЭЦП, обязательное требование которой в некоторых случаях тут как раз и обсуждалось.
Ну так добавляем третью сторону, которая использует данные токена в подписанной части документа и вперёд с песней.
_>А ЭЦП без драйверов я пока видел только в виде банальных файлов ключей на обычной флешке (что совсем не безопасно).
Ну вообще-то, стандарт U2F нынче напрямую реализован в Хроме и (скоро) в FireFox. Они там напрямую с USB работают через libusb, без драйверов. В U2F электронные подписи пока что только в draft-стандарте, но движется он быстро.
Здравствуйте, vdimas, Вы писали:
_>>Т.е. ты этим самым хочешь сказать, что браузерный онлайн-банк будет работать с аппаратными ключами без установки на винду соответствующих драйверов? V>...
Экскурс в основы USB для детского сада я опустил и повторяю изначальный вопрос. Ты можешь привести пример банка, в котором аппаратные ключи (настоящие, а не флешка с файлами ключей) позволяют подписывать документы в браузере без установки дополнительного ПО? Если нет, то все твои выступления в данной теме как обычно окажутся пустой болтовнёй.
V>Хотя, популярный у многих Bifit ставит драйверок, угу. Ну лохи, чо! ))
Ну да, конечно, куда же им до такого специалиста как ты. ))) Кстати, а сколько подобных систем безопасности разработал и продал ты? )
V>А вот JaCarta — молодцы! V>
V>Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, Linux, Mac OS X) не требуется.
И снова ты демонстрируешь, что владение гуглом не способно заменить реальных знаний. Во-первых "JaCarta PKI/BIO" (на который ты дал ссылку) не способен решать обсуждаемые проблемы — это инструмент для других целей. Однако у них есть и подходящей для данных целей инструмент, он называется "JaCarta ГОСТ". Т.е. ты даже не понимаешь о чём мы тут реально говорили. А во-вторых, так называемая работа без драйвера (хотя на самом деле он там конечно же есть) в данном случае вообще смешна, т.к. для нормальной работы с данными ключами ставят отдельное внешнее ПО под названием "Единый Клиент JaCarta и JaCarta SecurLogon" размером аж в 89 Мб.