Progressive Web App Browser Support: Chrome, Safari, Firefox, Edge.
Desktop Progressive Web Apps are supported on the following platforms:
Chrome OS (Chrome 67+)
Linux (Chrome 70+) Windows (Chrome 70+) Mac support for Desktop PWAs is in development and we hope to see it land in the first half of 2019.
Теоретически, используя PWA в связке с WebAssembly можно создавать достаточно шустрые приложения, и распространять их как обычный shareware софт, потому что вроде бы PWA может работать в Offline режиме (Offline Support).
K>Так я поэтому и пришёл с вопросами, чтобы не быть пионером и узнать заметно ли движение в этом направлении, какие есть нюансы.
а какие могут быть движения? технология новая, в основе все "по другому", портировать в лоб не получится, надо делать чуть ли не с нуля. это риски. основной риск это потенциальная смерть платформы через год-другой. портировать десктопный софт я бы не рискнул пока. сделать оффлайн-версию онлайн-сервиса — более вероятно. у меня вот есть онлайн-рендерер коробок — чисто теоретически я могу сделать из него прогрессивное веб-приложение за пару дней, но большого смысла в этом не вижу, так как у меня уже есть десктоп-версия, которая может ощутимо больше.
в общем я бы туда лез только если бы у меня был онлайн-сервис с потенциальной возможностью работать оффлайн. и лез бы я туда, чтобы закрепиться на рабочем столе у пользователя ссылкой на себя хоть в каком-то виде. потому что в браузере он меня быстрее потеряет, чем на десктопе.
кстати, в хроме уже давно есть web apps, которые доступны изнутри самого хрома. там даже что-то полезное есть, я пользовался. вот они сейчас, наверное, проапгрейдятся до PWA и залезут на рабочий стол. им проще.
Re[4]: Progressive Web Apps + WebAssembly = новый способ для
Здравствуйте, ov, Вы писали: ov>а какие могут быть движения? технология новая, в основе все "по другому", портировать в лоб не получится, надо делать чуть ли не с нуля. это риски. основной риск это потенциальная смерть платформы через год-другой. портировать десктопный софт я бы не рискнул пока. сделать оффлайн-версию онлайн-сервиса — более вероятно. у меня вот есть онлайн-рендерер коробок — чисто теоретически я могу сделать из него прогрессивное веб-приложение за пару дней, но большого смысла в этом не вижу, так как у меня уже есть десктоп-версия, которая может ощутимо больше.
Соглашусь, пожалуй, на счёт десктоп версии. Действительно — больше возможностей получается и быстрее работает когда всё нативно.
Однако, у PWA есть один серьёзный плюс — это песочница! PWA — это гарантия отсутствия малвари и спайвари.
Это очень интересный вариант в плане обеспечения безопасности, при условии если полноценный функционал приложения удастся реализовать в рамках этой песочницы (а это, конечно, не всегда возможно, ведь бывает и работа с железом, особая интеграция с операционной системой и т.д.). А например, для каких-нибудь shareware игр технология PWA — подходит идеально. Готовая безопасная платформа.
На счёт рисков — я бы сказал так, что риск тут только в отношении iOS. В Apple это дело могут запросто прикрыть, если поймут как лоханулись. А вот в Винде вряд ли, потому что даже Edge перешёл на WebKit.
ov>в общем я бы туда лез только если бы у меня был онлайн-сервис с потенциальной возможностью работать оффлайн. и лез бы я туда, чтобы закрепиться на рабочем столе у пользователя ссылкой на себя хоть в каком-то виде. потому что в браузере он меня быстрее потеряет, чем на десктопе.
Да, именно про это пока все и говорили про PWA — чтоб была ссылка.
ov>кстати, в хроме уже давно есть web apps, которые доступны изнутри самого хрома. там даже что-то полезное есть, я пользовался. вот они сейчас, наверное, проапгрейдятся до PWA и залезут на рабочий стол. им проще.
Ага, но там было централизованно, опять же Store, эксклюзивно через Chrome, как бы подобие плагина к браузеру — что не всегда устраивает по многим причинам. А тут получается полноценный софт, в безопасной песочнице, и никаких сторов не надо — гораздо интереснее.
Re: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, k0d3r, Вы писали:
K>>Кто что думает по этому вопросу? K>>Какие здесь могут быть плюсы/минусы? K>>Может у кого-то уже есть опыт?
S>А что, уже хотя бы кто-то в мире сделал полезную прогу таким способом? Или хочешь стать пионером?
figma например. Удивительно, но работает иногда шустрее нативных аналогов и, насколько я могу судить, народ активно туда мигрирует со всяких Sketch\Adobe XD
Без WebAssembly не реально было бы такое сделать
Правда это не совсем шароварка, они порядка 50 миллионов инвестиций взяли
Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>figma например. Удивительно, но работает иногда шустрее нативных аналогов и, насколько я могу судить, народ активно туда мигрирует со всяких Sketch\Adobe XD
А как мне проверить? https://www.figma.com предлагают скачать файл exe 50 Мб. Это оно и есть?
Re[4]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>>figma например. Удивительно, но работает иногда шустрее нативных аналогов и, насколько я могу судить, народ активно туда мигрирует со всяких Sketch\Adobe XD
S>А как мне проверить? https://www.figma.com предлагают скачать файл exe 50 Мб. Это оно и есть?
Логинишься и открывается в браузере приложение, ничего скачивать не надо. Скачать можно обертку на электроне, но я ее не пробовал.
Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>Логинишься и открывается в браузере приложение, ничего скачивать не надо. Скачать можно обертку на электроне, но я ее не пробовал.
Не понял, а где же Progressive Web Apps? Это сайт работает в оффлайн-режиме как отдельное приложение и доступен по клику через ярлык.
Re[6]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>>Логинишься и открывается в браузере приложение, ничего скачивать не надо. Скачать можно обертку на электроне, но я ее не пробовал.
S>Не понял, а где же Progressive Web Apps? Это сайт работает в оффлайн-режиме как отдельное приложение и доступен по клику через ярлык.
Это пример использования WebAssemly в продакшине
По PWA пока не видел хороших примеров
Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>Удивительно, но работает иногда шустрее нативных аналогов
Ну прямо дежавю, в который раз виртуальнаую машину объявляют быстрее нативного кода?
ЕА>Без WebAssembly не реально было бы такое сделать
Java, Javascript, asm.js — уже сколько раз проходили
зачем постоянно пытаются создать вундервалю, работающую на любой архитектуре, если по факту из сейчас две — ARM и X86 (mips и прочую экзотику в расчет не берем)?
Re[4]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>>Удивительно, но работает иногда шустрее нативных аналогов
I>Ну прямо дежавю, в который раз виртуальную машину объявляют быстрее нативного кода?
Это не виртуальная машина, а скорее промежуточный код. Практически каждый современный компилятор имеет такое промежуточное представление. Тут последний шаг компиляции переносят на пользовательскую машину, почему от этого должно работать сильно тормозней?
ЕА>>Без WebAssembly не реально было бы такое сделать
I>Java, Javascript, asm.js — уже сколько раз проходили I>зачем постоянно пытаются создать вундервалю, работающую на любой архитектуре, если по факту из сейчас две — ARM и X86 (mips и прочую экзотику в расчет не берем)?
Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>Это не виртуальная машина, а скорее промежуточный код. Практически каждый современный компилятор имеет такое промежуточное представление. Тут последний шаг компиляции переносят на пользовательскую машину, почему от этого должно работать сильно тормозней?
а промежуточный код выполняет кто?
сильно тормознее будет из-за универсальности
ЕА>Насколько я понял, статическая верификация получилась слишком сложной и тормозной, даже если сильно кастрировать систему команд
так если платформы всего две, то зачем огород городить? оптимизированные нативные бинарники чем не угодили?
Re[6]: Progressive Web Apps + WebAssembly = новый способ для shareware?
I>так если платформы всего две, то зачем огород городить? оптимизированные нативные бинарники чем не угодили?
это архитектур всего две. и то это если грубо, а то ведь можно вспомнить про x86/x64, да и у АРМ-ов тоже разные версии. поверх этих архитектур есть как минимум пять платформ: винда, макось, линукс, андроид и айось. у каждой платформы есть несколько последних актуальных версий, у каждой свое апи, у каждой свои каналы распространения. поэтому для качественного покрытия аудитории нативных бинарников будет чуть больше чем два, и это будет не просто кросс-компиляция под какую-то платформу, зачастую это будет разработка с нуля.
браузер позволяет написать код один раз (ну почти) и использовать его везде, не заморачиваясь насчет архитектуры и платформы. плюс такой софт не засирает систему и не приносит малвари, что тоже неплохо. минусы, понятное дело, тоже имеются, куда без них.
у меня софт в трех версиях: win32, win64, mac os. уже даже две версии под винду напрягает собирать, тестировать, выкладывать. если бы их было пять, я бы уже всерьез смотрел на браузер в качестве платформы.
Re[6]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, icezone, Вы писали:
I>Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>>Это не виртуальная машина, а скорее промежуточный код. Практически каждый современный компилятор имеет такое промежуточное представление. Тут последний шаг компиляции переносят на пользовательскую машину, почему от этого должно работать сильно тормозней?
I>а промежуточный код выполняет кто?
код компилируется в натив на стороне клиента, формат заточен под поточную компиляцию т.е. может компилироваться по ходу скачивания
I>сильно тормознее будет из-за универсальности
скорее из-за того, что нельзя выполнить все оптимизации, которые делает компилятор Си++
на текущий момент говорят, что примерно вдвое медленнее на числодробилках, чем лучшие варианты на Си++
но это только первая версия, там есть простор для улучшений
я думаю, в итоге, разница может получиться совсем небольшой
ЕА>>Насколько я понял, статическая верификация получилась слишком сложной и тормозной, даже если сильно кастрировать систему команд
I>так если платформы всего две, то зачем огород городить? оптимизированные нативные бинарники чем не угодили?
я же выше написал:
статическая верификация получилась слишком сложной и тормозной
Здравствуйте, Sharov, Вы писали:
S>Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>>я же выше написал: ЕА>>
ЕА>>статическая верификация получилась слишком сложной и тормозной
ЕА>>а в общем случае это наверно вообще не реально
S> А что там верифицируется?
Чтобы в память не лезли куда не следует, динамически код не создавали. Короче, чтоб вирус нельзя было написать.
Я честно говоря мало этим интересовался, лучше первоисточники читать
Здравствуйте, ov, Вы писали:
ov>и это будет не просто кросс-компиляция под какую-то платформу, зачастую это будет разработка с нуля.
ov>браузер позволяет написать код один раз (ну почти) и использовать его везде
и возвращаемся к тому, с чего начали — все системы разные и нужны обертки вокруг нативных API и компромиссы чтобы это хоть как-то работало
т.е. тормоза будут на уровне CPU и OS
чем это отличается от той же Java?
Re[7]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, Евгений Акиньшин, Вы писали:
ЕА>код компилируется в натив на стороне клиента, формат заточен под поточную компиляцию т.е. может компилироваться по ходу скачивания
а песочница куда делась?
ЕА>на текущий момент говорят, что примерно вдвое медленнее на числодробилках, чем лучшие варианты на Си++ ЕА>но это только первая версия, там есть простор для улучшений ЕА>я думаю, в итоге, разница может получиться совсем небольшой
сильно зависит от качества исходников, компиляторы далеко не так умны
ЕА>>>Насколько я понял, статическая верификация получилась слишком сложной и тормозной, даже если сильно кастрировать систему команд ЕА>а в общем случае это наверно вообще не реально
да и не нужно
проблемы как таковой не существует — легкие приложения можно заменить онлайновыми сервисами, а тяжелые всегда будут нативными
Re[4]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, icezone, Вы писали:
I>зачем постоянно пытаются создать вундервалю, работающую на любой архитектуре, если по факту из сейчас две — ARM и X86 (mips и прочую экзотику в расчет не берем)?
wasm безопасный. Готов выполнить произвольный x86 код на своей машине? Сомневаюсь. А wasm выполнишь и не узнаешь.
Re[5]: Progressive Web Apps + WebAssembly = новый способ для shareware?
да, просто тормоза переносятся с этапа разработки на этап выполнения. засчет этого продукт быстрее выводится на рынок.
I>чем это отличается от той же Java?
тем что рантайм уже у всех есть, качать не надо, апдейтится сам.
Re[9]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, icezone, Вы писали:
vsb>>wasm безопасный. Готов выполнить произвольный x86 код на своей машине? Сомневаюсь. А wasm выполнишь и не узнаешь.
I>дык, много лет уже выполняется произвольный код на любой машиине
Какой это? На моей машине выполняется только тот код, который я одобрил.
Re[7]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Я вообще считаю, что мы сейчас на этапе экспериментов в IT. Сейчас важнее определить, как будет работать информационное общество, нежели сделать это. Потом всё равно перепишем, лет через 30, и наступит эра стабильности.
Кстати, а пока за надежностью — на поклон к нелюбимой вами Джаве
Не к ДжаваСкрипту.
Re[8]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, icezone, Вы писали:
I>да и не нужно I>проблемы как таковой не существует — легкие приложения можно заменить онлайновыми сервисами, а тяжелые всегда будут нативными
Ошибка.
Web — всего лишь способ передачи (по физическому каналу и конкретному протоколу).
Когда скорость сети не будет уступать скорости чтения с жесткого диска (или приближаться к ней), разницы не будет вообще. Всё — одно большое хранилище, только оплачивай подписку на каждый его фрагмент.
Ну, т. е. мы сейчас ограничены только техническими ограничениями, если что (сеть, CPU, etc.).
Re: Progressive Web Apps + WebAssembly = новый способ для sh
Здравствуйте, icezone, Вы писали:
vsb>>Какой это? На моей машине выполняется только тот код, который я одобрил.
I>и в чем тогда проблема? ты же код одобрил не проверяя
Почему это я одобрил не проверяя? Всё я проверяю.
Re: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, k0d3r, Вы писали:
K>Кто что думает по этому вопросу?
бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
запустил один продукт под WebAssembly ровно год назад, летом, осенью был просто взрывной интерес, половину клиентов посадил на подписку (моя мечта), B2B, вначале лоханулся с ценой (была в 3 раза меньше чем сейчас) и с подпиской (ее не было), так что первые клиенты купили вообще на шару и без подписки
после поднятия цены в 3 раза народ и глазом не моргнул (типа что так дорого), не знаю может еще поднять.
Re[2]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, furnow, Вы писали:
F>Здравствуйте, k0d3r, Вы писали:
K>>Кто что думает по этому вопросу?
F>бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
F>запустил один продукт под WebAssembly ровно год назад, летом, осенью был просто взрывной интерес, половину клиентов посадил на подписку (моя мечта), B2B, вначале лоханулся с ценой (была в 3 раза меньше чем сейчас) и с подпиской (ее не было), так что первые клиенты купили вообще на шару и без подписки F>после поднятия цены в 3 раза народ и глазом не моргнул (типа что так дорого), не знаю может еще поднять.
что за продукт? если не секрет...
Re[11]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, sharez, Вы писали:
I>>т.е ничем
S>Я вообще считаю, что мы сейчас на этапе экспериментов в IT. Сейчас важнее определить, как будет работать информационное общество, нежели сделать это. Потом всё равно перепишем, лет через 30, и наступит эра стабильности.
Те, кто изобрели IP-адреса, небось тоже так думали. И потом когда кассы делали с двумя знаками для года, тоже. Кто будет через десять лет ими пользоваться, правда же?
Re[9]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, vsb, Вы писали:
vsb>>>Какой это? На моей машине выполняется только тот код, который я одобрил.
I>>и в чем тогда проблема? ты же код одобрил не проверяя
vsb>Почему это я одобрил не проверяя? Всё я проверяю.
Фирмварь с UEFI когда последний раз проверял? А то, говорят, вирус придумали для неё.
Re[5]: Progressive Web Apps + WebAssembly = новый способ для
K>Однако, у PWA есть один серьёзный плюс — это песочница! PWA — это гарантия отсутствия малвари и спайвари.
1. Такая же гарантия отсутствия трекинга и всего такого, как обычный вебсайт? Ну не знаю.
2. Отсутствие малвари и спайвари означает отсутствие save/load на локальный диск. Есть save/load — значит, будет и малварь.
Re[6]: Progressive Web Apps + WebAssembly = новый способ для
Здравствуйте, Sharowarsheg, Вы писали:
S>2. Отсутствие малвари и спайвари означает отсутствие save/load на локальный диск. Есть save/load — значит, будет и малварь.
Emscripten provides a virtual file system that simulates the local file system, so that native code using synchronous file APIs can be compiled and run with little or no change.
Т.е. как обычный Javascript в браузере — save/load в оперативную память или в IndexedDB.
Малварь при таком сценарии невозможна.
Re[12]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, Sharowarsheg, Вы писали:
S>Те, кто изобрели IP-адреса, небось тоже так думали. И потом когда кассы делали с двумя знаками для года, тоже. Кто будет через десять лет ими пользоваться, правда же?
Знаю, и сам страдаю, но ничего не поделать. Сработал только эволюционный подход. Или Windows и Android без системы безопасности как таковой, либо ничего. Или убогий JavaScript, который меняют то так, то эдак, или ничего.
С другой стороны, JS плавно перетечет в WebAssembly, чего лично я очень жду. Я хочу писать стабильный код на Java (кто-то может делать это на C#) — со всеми удобствами вроде хорошей объектной системой, строгой типизацией и checked exceptions.
Re[7]: Progressive Web Apps + WebAssembly = новый способ для
Вы опять не внимательны. В вашей ссылке идёт речь о Javascript для Node.js , где возможен доступ к локальной файловой системе (читайте https://nodejs.org/api/fs.html).
PWA + WASM это всего лишь Javascript в браузере + ультрабыстрая числодробилка. Понятно теперь?
Поэтому классическая малварь НЕВОЗМОЖНА.
Возможны только эксплоиты — но от них вообще ничто не застраховано. Известные эксплоиты быстро фиксятся автоматическими апдейтами, а неизвестные доступны только редким убер-хакерам или каким-нибудь спецслужбам, и используются в основном для точечных нападений.
Re[9]: Progressive Web Apps + WebAssembly = новый способ для
Нет. Там, где есть пользовательские данные, где бы они ни хранились, на файловой системе или где-то еще, их всегда можно или зашифровать за выкуп, или украсть. Вопрос только в методах, сложностях, и масштабах бедствия. Мне это представляется довольно очевидным.
K>Поэтому классическая малварь НЕВОЗМОЖНА.
Малварь невозможна только там, где вся система только для чтения. Такие случаи, конечно, бывают (например, энциклопедия на CD), но они довольно специфические.
Re[10]: Progressive Web Apps + WebAssembly = новый способ для
Здравствуйте, Sharowarsheg, Вы писали:
K>>PWA + WASM это всего лишь Javascript в браузере + ультрабыстрая числодробилка. Понятно теперь? S>Нет. Там, где есть пользовательские данные, где бы они ни хранились, на файловой системе или где-то еще, их всегда можно или зашифровать за выкуп, или украсть. Вопрос только в методах, сложностях, и масштабах бедствия. Мне это представляется довольно очевидным.
Именно, вопрос в сложностях! Если в Node.js и в обычном нативном софте создать малварь — сложности нет никакой, то есть, просто берешь API файловой системы и делаешь что хочешь. То в PWA + WASM порог входа для создания аналогичной малвари гораздо выше, надо иметь или связи в спецслужбах или раздобыть в даркнете редкие эксплоиты за большие деньги. Принципиально другой уровень сложности.
K>>Поэтому классическая малварь НЕВОЗМОЖНА. S>Малварь невозможна только там, где вся система только для чтения. Такие случаи, конечно, бывают (например, энциклопедия на CD), но они довольно специфические.
А где вы в браузере нашли доступ для записи в локальную файловую систему? Может поделитесь секретом?
Re[11]: Progressive Web Apps + WebAssembly = новый способ для
K>>>Поэтому классическая малварь НЕВОЗМОЖНА. S>>Малварь невозможна только там, где вся система только для чтения. Такие случаи, конечно, бывают (например, энциклопедия на CD), но они довольно специфические.
K>А где вы в браузере нашли доступ для записи в локальную файловую систему? Может поделитесь секретом?
Скажем, перепишем фотошоп на яваскрипт. Он должен будет куда-то сохранять картинки, и читать их потом оттуда. Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.
Re[12]: Progressive Web Apps + WebAssembly = новый способ для
S>Скажем, перепишем фотошоп на яваскрипт. Он должен будет куда-то сохранять картинки, и читать их потом оттуда. Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.
Не будет малвари — будет майнинг в браузере. Работал в Американской Компании — там JS ставил АктивХ на комп. Этого достаточно.
S>>Скажем, перепишем фотошоп на яваскрипт. Он должен будет куда-то сохранять картинки, и читать их потом оттуда. Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.
F>Не будет малвари — будет майнинг в браузере. Работал в Американской Компании — там JS ставил АктивХ на комп. Этого достаточно.
А, да, тоже добро.
Re[12]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
K>>А где вы в браузере нашли доступ для записи в локальную файловую систему? Может поделитесь секретом? S>Скажем, перепишем фотошоп на яваскрипт. Он должен будет куда-то сохранять картинки, и читать их потом оттуда.
Окей, давайте пофантазируем. Гипотетический фотошоп на яваскрипт временно будет хранить свои картинки в оперативной памяти (MEMFS), потом можно исключительно только по желанию пользователя вызвать стандартный системный диалог сохранения файла — точно также как вы скачиваете любой файл из интернета. Вы сами указываете куда сохранить этот файл. Иного способа доступа на запись нет. И уж тем более шифровать произвольные данные на вашем компьютере никак тут не получится.
S>Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.
Понимаете, каждое прогрессивное веб приложение имеет как бы отдельный "контекст", отдельный доступ исключительно только к своим данным. Куки, база IndexedDB, хранилище в ОЗУ не расшаривается между разными сайтами/PWA приложениями. Одно приложение не может повлиять на другое, не может шифровать данные другого приложения, не может читать данные другого приложения, и поэтому не сможет просить деньги на восстановление или похищать пользовательские данные конкурирующих сервисов.
Здравствуйте, falcoware, Вы писали:
F>Не будет малвари — будет майнинг в браузере.
А, ну это пожалуйста, только бороться с этим гораздо проще чем с малварью. Например, можно сделать фичу в браузере чтоб автоматически закрывала приложения/вкладки которые длительное время слишком интенсивно используют CPU без разрешения пользователя.
F>Работал в Американской Компании — там JS ставил АктивХ на комп. Этого достаточно.
ActiveX сейчас не актуален. Он не поддерживается в современных браузерах таким образом как раньше.
Технологии HTML5/WebAssembly и задумывались как более надёжная замена плагинам Flash/ActiveX/Java в браузере.
Re[14]: Progressive Web Apps + WebAssembly = новый способ для
K>Технологии HTML5/WebAssembly и задумывались как более надёжная замена плагинам Flash/ActiveX/Java в браузере.
Я так понимаю исходники Браузеров сейчас в открытом доступе? Этого достаточно чтобы найти миллион дыр.
Вот я столкнулся с ПХП вирусом, который в куку записывал название функции и прекрасно выполнялись они!
Здравствуйте, falcoware, Вы писали:
F>Я так понимаю исходники Браузеров сейчас в открытом доступе? Этого достаточно чтобы найти миллион дыр.
К примеру, Linux тоже давно в открытом доступе. И что? Дыры как появляются, так и регулярно фиксятся. Безусловно, надо делать регулярные обновления, здесь ничего не поделаешь.
F>Вот я столкнулся с ПХП вирусом, который в куку записывал название функции и прекрасно выполнялись они!
ПХП — серверный бэкенд, он имеет доступ к диску. А из PWA вы в произвольный куки чужого приложения ничего не сможете записать.
Re[13]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, k0d3r, Вы писали:
K>шифровать произвольные данные на вашем компьютере никак тут не получится.
Не нужно шифровать произвольные данные. Нужно шифровать ценные данные. Или утащить их, что тоже ничего.
S>>Будет ли это локально, облачно, или как угодно, это тем не менее какая-то файловая система. Или локальная, или на сервере где-то, или распределенная, но тем не менее, там где-то в конце файловая система, диски, и всё самое обычное. Если нельзя сохранить данные, то нет смысла работать. Вот эта вот запись и стоит денег на выкуп, или на восстановление, или на продажу, или в виде безвозвратных потерь.
K>Понимаете, каждое прогрессивное веб приложение имеет как бы отдельный "контекст", отдельный доступ исключительно только к своим данным. Куки, база IndexedDB, хранилище в ОЗУ не расшаривается между разными сайтами/PWA приложениями. Одно приложение не может повлиять на другое, не может шифровать данные другого приложения, не может читать данные другого приложения, и поэтому не сможет просить деньги на восстановление или похищать пользовательские данные конкурирующих сервисов.
Достаточно будет того, что приложение может повлиять на себя. Не нужно похищать данные конкурирующих сервисов. Один шут прогрессивные разработчики не обходятся без того, чтобы притащить к себе тыщ восемнадцать фреймворков, библиотек, и прочего барахла, которого никто никогда не читал. Ровно по сценарию с яваскриптом/npm. Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать. Не нужно атаковать всё вот это технологическое барахло, всякие контексты, куки, базы данных,ОЗУ, и прочее. Нужно атаковать людей — люди ленивы. Сто процентов разработчиков возьмут себе фреймворк, который будет красивый, даром, и с трояном, что и было продемонстрировано уже неоднократно.
По сути спор о том, что ты мне рассказываешь про мощные и красивые технологические возможности, а я тебе про ленивых и жадных разработчиков, которые продадутся за пять человеко-дней работы. Ты мне про хакнуть, а я тебе про купить.
Здравствуйте, Sharowarsheg, Вы писали:
S>По сути спор о том, что ты мне рассказываешь про мощные и красивые технологические возможности, а я тебе про ленивых и жадных разработчиков, которые продадутся за пять человеко-дней работы. Ты мне про хакнуть, а я тебе про купить.
А при чём тут вообще технология тогда? Просто не нанимайте на работу новомодных хипстеров и пританцовывающих возле кошелька личностей, косящих под программистов.
Re[15]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, k0d3r, Вы писали:
K>Здравствуйте, Sharowarsheg, Вы писали:
S>>По сути спор о том, что ты мне рассказываешь про мощные и красивые технологические возможности, а я тебе про ленивых и жадных разработчиков, которые продадутся за пять человеко-дней работы. Ты мне про хакнуть, а я тебе про купить.
K>А при чём тут вообще технология тогда?
С технической точки зрения так оно и есть, мы уже разобрались. Это серьёзное преимущество по сравнению с нативным кодом. Здесь обеспечение безопасности ПРИНЦИПИАЛЬНО возможно. Скажем, игрушка из стима — может содержать скрытый вредонос. Игрушка на PWA — гарантированно безопасна. Самое главное, что комп клиента — гарантированно не будет иметь малвари и спайвари.
С психологической точки зрения, ЛЮБАЯ пакетная экосистема, фреймворки, библиотеки подвержены тем же самым рискам. Например, ПХП о котором недавно писал фалько, да и библиотеки на C++ теоретически вполне могут содержать скрытые закладки. Но если библиотека с открытым исходным кодом и очень популярна — т.е. проверяется часто многими разработчиками, то вероятность что там будут такое вот химичить уже заметно уменьшается. Старайтесь проектировать всё так чтобы можно было максимально верифицировать то что вы используете в продакшене. Тем не менее, разница в том, что если попадётся троян в библиотеке на C++ для нативного приложения — это кирдык всем файлам клиента, а если троян на PWA — он ничего файлам клиента не сделает, выигрыш очевиден.
S>Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать.
Что касается облачного хранилища ценных данных — то безопасность сервиса также можно обеспечить, но уже при условии, если программы будут делать вменяемые программисты, а не залётные танцоры, использующие непроверенный код из сторонних источников. Если пользуетесь облачными сервисами для хранения ценных данных — делайте запасные бэкапы себе на диск. И всего делов. А сенситивные личные данные вообще храните только у себя.
K>>Просто не нанимайте на работу новомодных хипстеров и пританцовывающих возле кошелька личностей, косящих под программистов. S>А куда их девать всех? Гномиков, опять же, очередь стоит до горизонта.
Это вопрос к отделу кадров, который потерял способности к различению.
K>С технической точки зрения так оно и есть, мы уже разобрались.
На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь. Цукерберг, скажем, и его Кембриджская Аналитика. Или Гугл и его проекты по картированию WiFi. Или там, Weather Company с её Weather Channel App. Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
K>С психологической точки зрения, ЛЮБАЯ пакетная экосистема, фреймворки, библиотеки подвержены тем же самым рискам. Например, ПХП о котором недавно писал фалько, да и библиотеки на C++ теоретически вполне могут содержать скрытые закладки. Но если библиотека с открытым исходным кодом и очень популярна — т.е. проверяется часто многими разработчиками, то вероятность что там будут такое вот химичить уже заметно уменьшается.
Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
S>>Достаточно затроянить хотя бы пять из 18 тыщ фреймворков, чтобы получить охват в 95% всех приложений. После этого можно шифровать данные при записи и расшифровывать при чтении (как в лихие 90е), пока не накопится достаточно, а потом перестать расшифровывать.
K>Что касается облачного хранилища ценных данных — то безопасность сервиса также можно обеспечить, но уже при условии, если программы будут делать вменяемые программисты, а не залётные танцоры, использующие непроверенный код из сторонних источников. Если пользуетесь облачными сервисами для хранения ценных данных — делайте запасные бэкапы себе на диск. И всего делов. А сенситивные личные данные вообще храните только у себя.
Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
Re[18]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
S>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
Эта штука защищает диск пользователя от малварей и спайварей.
Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. И теперь уже не так важно насколько злонамерен разработчик.
Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
S> Цукерберг, скажем, и его Кембриджская Аналитика.
И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? Ко мне на диск Фейсбук из PWA не залезет, а вот программа на C++ запросто.
Не нравятся соцсети и их партнёры — не храните там личные данные. При чем тут вопрос малвари с доступом к диску вообще? Где логика?
S> Или Гугл и его проекты по картированию WiFi.
Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
S> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
Ну объясните как можно украсть биткоины с диска пользователя через PWA?
Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
S>Это я где-то уже слышал. Один раз с Heartbleed, который, кажется, был случайностью, другой раз с npm, который, кажется, не был.
Об этом уже выше писалось, такого рода баги регулярно фиксятся автоматическими апдейтами браузера, а редкие эксплоиты обычно пользуются точечно, чтоб не палить тему. Это не массовая проблема.
S>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.
Здравствуйте, k0d3r, Вы писали: S>>На колу мочало, начинай сначала. Нет, не разобрались. С технической точки зрения эта штука не защищает от злонамеренного разработчика, а только злонамеренные разработчики и пишут малварь.
K>Эта штука защищает диск пользователя от малварей и спайварей.
Нет.
K>Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны.
Мы уже долго обсуждали, что не нужен доступ ко всему диску пользователя. Ценность разных файлов (и вообще, разных данных) сильно разная.
K>Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен.
Этот минимум безопасности еще со времен Windows XP обеспечивается набором простых правил — не суйся в интернет с прямым IP, ставь апдейты, не качай всякого дерьма, не лазь по левым сайтам, и пользуйся адблоком. И всё.
S>> Цукерберг, скажем, и его Кембриджская Аналитика.
K>И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент?
Да, конечно. Это же самая мякотка — денежки. Специалисты по безопасности склонны думать про всякие технологические фичи, и забывать про денежки и прочие человеческие пороки. Фалко, без сомнения, может рассказать об этом с соответствующими цитатами, и будет прав. И здесь важно, что Фейсбук не косячил. Они сделали ровно то, что хотели сделать.
K>Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA?
При том, что PWА защищает от угроз, которые кончились десять лет назад, типа вируса "Петя".
S>> Или right9ctrl с его воровством биткоинов. Все эти атаки, заметим, существующие и успешные, и никакое техническое PWA их не предотвращает.
K>Ну объясните как можно украсть биткоины с диска пользователя через PWA?
1. затроянить библиотеку, которая реализует Stream,
2. дождаться, пока она будет включена в программу кошелька биткоина,
3. собрать пароли, номера кошельков, или что там нужно.
K>Вам просто потроллить хочется? Я уже не понимаю смысла разговора.
Смысл разговора состоит в том, что ты рекламируешь достоинство технологии, которого нет. А я тебе на примерах объясняю, что технология защищает (хорошо защищает, да) от атак, которые были актуальны примерно десять лет назад.
S>>Незнание истории не освобождает от отвестственности — сказано же, шифровать данные при записи и расшифровывать обратно при чтении. Делай бэкапы или нет — через какое-то время никакой разницы не остаётся.
K>При скачивании бэкапа достаточно пользоваться утилитой для проверки валидности данных.
И много народу, практически, видело когда-то валидатор для PSD?
Здравствуйте, Sharowarsheg, Вы писали:
K>>Эта штука защищает диск пользователя от малварей и спайварей. S>Нет.
То есть, по вашему, малварь из PWA может любые файлы на диске пользователя изменять? Расскажите как это сделать?
K>>Малвари и спайвари которые не имеют доступа к диску пользователя — гораздо менее опасны. S>Мы уже долго обсуждали, что не нужен доступ ко всему диску пользователя. Ценность разных файлов (и вообще, разных данных) сильно разная.
Безусловно. Но это явное преимущество перед нативными программами. Теперь можно спокойно запускать любой софт на PWA без страха что там будет какой-нибудь троян, который сотрёт ваши данные на диске. Заметьте, не нужны даже антивирусы!
K>>Эта штука обеспечивает на множестве платформ тот МИНИМУМ безопасности для пользователя, который до сих пор без монопольного стора не был доступен. S>Этот минимум безопасности еще со времен Windows XP обеспечивается набором простых правил — не суйся в интернет с прямым IP, ставь апдейты, не качай всякого дерьма, не лазь по левым сайтам, и пользуйся адблоком. И всё.
А на PWA уже не будет этого страха (скачать дерьмо). Потому что даже дерьмовый софт ничем не угрожает.
Нативный софт на важных местах обычно инсталлируется с большой осторожностью и зависит от репутации разработчиков, именно поэтому в Windows была введена система цифровой подписи экзешников, чтоб хоть как-то навести порядок в софтверном гадюшнике.
K>>И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? S>Да, конечно. Это же самая мякотка — денежки. Специалисты по безопасности склонны думать про всякие технологические фичи, и забывать про денежки и прочие человеческие пороки. Фалко, без сомнения, может рассказать об этом с соответствующими цитатами, и будет прав. И здесь важно, что Фейсбук не косячил. Они сделали ровно то, что хотели сделать.
Так дурить людей можно по-разному, это уже вопрос психологии, техническими средствами психологические вопросы не решить.
PWA — обеспечивает минимальную защиту от дурака. То есть, хотя бы диск не трогайте, и на том спасибо.
K>>Гугл и Майкрософт — отдельная тема. Это монопольные держатели платформ, которые могут собирать вообще всё что хочешь. Но при чём здесь PWA? S>При том, что PWА защищает от угроз, которые кончились десять лет назад, типа вируса "Петя".
Откуда вы знаете что угроз от нативных спайварей нет? Некоторые даже зарабатывает на адваре/спайваре пер инсталл, потому что тема до сих пор актуальна, а вы говорите о том что якобы проблема закончилась десять лет назад. Сказки не рассказывайте, пожалуйста.
K>>Ну объясните как можно украсть биткоины с диска пользователя через PWA? S>1. затроянить библиотеку, которая реализует Stream, S>2. дождаться, пока она будет включена в программу кошелька биткоина, S>3. собрать пароли, номера кошельков, или что там нужно.
Видите как сложно? Вам надо рыбу ловить и выжидать, авось да кабы. А разрабы окажутся не дебилами и проверят библиотеку перед включением, и вся ваша затея накроется медным тазом.
Из своего написанного приложения PWA вы биткоины пользователя с диска украсть не сможете. А из нативного приложения C++ это делается элементарно. Вот принципиальная разница.
S>Смысл разговора состоит в том, что ты рекламируешь достоинство технологии, которого нет. А я тебе на примерах объясняю, что технология защищает (хорошо защищает, да) от атак, которые были актуальны примерно десять лет назад.
Ну хорошо хоть признали что хорошо защищает.
Тема адваре/спайваре сейчас актуальна, как и раньше.
S>И много народу, практически, видело когда-то валидатор для PSD?
Сейчас он просто не нужен. Если Adobe понадобится переписать всё на яваскрипт, то запилить подобный валидатор для них будет не проблема.
Здравствуйте, k0d3r, Вы писали:
K>Здравствуйте, Sharowarsheg, Вы писали:
K>>>Эта штука защищает диск пользователя от малварей и спайварей. S>>Нет.
K>То есть, по вашему, малварь из PWA может любые файлы на диске пользователя изменять? Расскажите как это сделать?
Не нужно изменять любые файлы. Нужно изменять ценные файлы, те, которые имеют значение для пользователя. А пользователь только с такими и работает. Соответственно, те программы, которые работают с ценными файлами, могут и засрать их. Это же несложная концепция — ценность данных.
K>Безусловно. Но это явное преимущество перед нативными программами. Теперь можно спокойно запускать любой софт на PWA без страха что там будет какой-нибудь троян, который сотрёт ваши данные на диске. Заметьте, не нужны даже антивирусы!
Любой, кто имеет надёжный бэкап, может себе это позволить, еще со времён восьмидюймовых дискет. Другой вопрос, что с тех же времён злодеи пытаются загадить бэкапы, ну, тут ничего не изменилось.
K>Нативный софт на важных местах обычно инсталлируется с большой осторожностью и зависит от репутации разработчиков, именно поэтому в Windows была введена система цифровой подписи экзешников, чтоб хоть как-то навести порядок в софтверном гадюшнике.
Я вот совершенно не уверен в этом. Почему, например, не с целью в перспективе лет на 20 монополизации рынка, как Google Play Store?
K>>>И что? То что Фейсбук у себя на серверах накосячил — это по вашему аргумент? S>>Да, конечно. Это же самая мякотка — денежки. Специалисты по безопасности склонны думать про всякие технологические фичи, и забывать про денежки и прочие человеческие пороки. Фалко, без сомнения, может рассказать об этом с соответствующими цитатами, и будет прав. И здесь важно, что Фейсбук не косячил. Они сделали ровно то, что хотели сделать.
K>Так дурить людей можно по-разному, это уже вопрос психологии, техническими средствами психологические вопросы не решить.
А чисто технических вопросов, по большому, нету уже давно (если вообще когда-то были).
S>>При том, что PWА защищает от угроз, которые кончились десять лет назад, типа вируса "Петя".
K>Откуда вы знаете что угроз от нативных спайварей нет?
Из опыта.
K>Некоторые даже зарабатывает на адваре/спайваре пер инсталл, потому что тема до сих пор актуальна, а вы говорите о том что якобы проблема закончилась десять дет назад. Сказки не рассказывайте, пожалуйста.
Это не угроза. Это люди зарабатывают. У них есть лицензионное соглашение и прочее. Такая же хренотень будет и в вашем PWA. По сути, клиент подписывает договор на установку спайвари. Как с Фейсбуком, так и с Мейл-Ру, и с Фалко, и еще с сорока девятью поставщиками тулбаров. И так же подпишет договор при помощи PWA.
S>>Смысл разговора состоит в том, что ты рекламируешь достоинство технологии, которого нет. А я тебе на примерах объясняю, что технология защищает (хорошо защищает, да) от атак, которые были актуальны примерно десять лет назад.
K>Ну хорошо хоть признали что хорошо защищает.
Так же хорошо защищали обычные права доступа еще во времена Windows NT. Можно конечно, городить огород до бесконечности, сделать inception из виртуальных машин, но смысл? Я не помню, когда я последний раз видел вирус, или троян, у котрого не было бы лицензионного соглашения.
K>Тема адваре/спайваре сейчас актуальна, как и раньше.
У большинства из этого есть лицензионное соглашение. И точно всё это делается с ведома разработчиков.
S>>И много народу, практически, видело когда-то валидатор для PSD?
K>Сейчас он просто не нужен. Если Adobe понадобится переписать всё на яваскрипт, то запилить подобный валидатор для них будет не проблема.
Когда запилят, поздно будет.
Re[22]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
S>Не нужно изменять любые файлы. Нужно изменять ценные файлы, те, которые имеют значение для пользователя. А пользователь только с такими и работает. Соответственно, те программы, которые работают с ценными файлами, могут и засрать их. Это же несложная концепция — ценность данных.
А есть несложная концепция — бэкап ценных данных с валидацией. То что имеет значение для пользователя он в первую очередь сохранит у себя, а потом уже в облаках.
S>Любой, кто имеет надёжный бэкап, может себе это позволить, еще со времён восьмидюймовых дискет. Другой вопрос, что с тех же времён злодеи пытаются загадить бэкапы, ну, тут ничего не изменилось.
Ага, и много вы таких продвинутых пользователей найдёте? Далеко не все умеют откатывать систему с данными из образа, как купят ноут с предустановленной виндой так и пользуются лет пять. Это практика, а у вас голая теория. Этому рядовому пользователю прослойка в виде PWA — очень даже пойдёт на пользу.
S>Я вот совершенно не уверен в этом. Почему, например, не с целью в перспективе лет на 20 монополизации рынка, как Google Play Store?
Так майкрософт и так всё просрала благодаря стараниям скакуна баллмера — и соцсети, и поисковик, и смартфоны. Хорошо хоть этот индус более менее дружит с головой и пытается предугадать правильные направления.
S>А чисто технических вопросов, по большому, нету уже давно (если вообще когда-то были).
Да ладно, нету. Если бы не было проблемы, то решение WebAssembly не продвигали бы все вместе Apple, Microsoft, Google, Mozilla, и прочие зубры индустрии.
S>Это не угроза. Это люди зарабатывают. У них есть лицензионное соглашение и прочее. Такая же хренотень будет и в вашем PWA. По сути, клиент подписывает договор на установку спайвари. Как с Фейсбуком, так и с Мейл-Ру, и с Фалко, и еще с сорока девятью поставщиками тулбаров. И так же подпишет договор при помощи PWA.
Хоспаде, да назовите вы это как угодно. Главное что любые поделки на PWA как бы вы их не обозвали никогда не залезут на диск пользователя что-нибудь крушить. Поэтому слово малваре — к ним уже вряд ли будет применимо также как раньше.
S>Так же хорошо защищали обычные права доступа еще во времена Windows NT. Можно конечно, городить огород до бесконечности, сделать inception из виртуальных машин, но смысл? Я не помню, когда я последний раз видел вирус, или троян, у котрого не было бы лицензионного соглашения.
А как обычные юзеры пользовались этими правами? Да, администратор по умолчанию и всё, ну и эти UAC дурацкие, которые часто сносили. Защиты от дурака не было. У PWA шансов больше стать такой защитой.
S>У большинства из этого есть лицензионное соглашение. И точно всё это делается с ведома разработчиков.
А у некоторых малварей и нет. Правильно написали, у некоторого "большинства", которые уж совсем явно палят свое местоположение.
S>Когда запилят, поздно будет.
Ну если пользователи настоятельно попросят заранее, то всё возможно. Опять же, конкуренты могут подсуетиться.
Здравствуйте, k0d3r, Вы писали:
S>>Не нужно изменять любые файлы. Нужно изменять ценные файлы, те, которые имеют значение для пользователя. А пользователь только с такими и работает. Соответственно, те программы, которые работают с ценными файлами, могут и засрать их. Это же несложная концепция — ценность данных.
K>А есть несложная концепция — бэкап ценных данных с валидацией. То что имеет значение для пользователя он в первую очередь сохранит у себя, а потом уже в облаках.
А можно подробнее про хотя бы один работающий пример бэкапа данных с валидацией, который позволяет обнаружить, ну, скажем, что реализация Stream каждый сотый байт инвертирует и при записи, и при чтении?
Re[24]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, Sharowarsheg, Вы писали:
S>А можно подробнее про хотя бы один работающий пример бэкапа данных с валидацией, который позволяет обнаружить, ну, скажем, что реализация Stream каждый сотый байт инвертирует и при записи, и при чтении?
Можно, к примеру, при генерации файла в каждую условную область бинарного формата вставлять заранее вычисленную контрольную сумму, соответствующую данным. Для надёжности применять публичные/приватные ключи пользователей и шифровать эти контрольные суммы, тогда даже при всём желании подделать уже точно ничего не получится.
Re[25]: Progressive Web Apps + WebAssembly = новый способ дл
Здравствуйте, k0d3r, Вы писали:
S>>А можно подробнее про хотя бы один работающий пример бэкапа данных с валидацией, который позволяет обнаружить, ну, скажем, что реализация Stream каждый сотый байт инвертирует и при записи, и при чтении?
K>https://en.wikipedia.org/wiki/File_verification
K>Можно, к примеру, при генерации файла в каждую условную область бинарного формата вставлять заранее вычисленную контрольную сумму, соответствующую данным. Для надёжности применять публичные/приватные ключи пользователей и шифровать эти контрольные суммы, тогда даже при всём желании подделать уже точно ничего не получится.
А кто будет верифицировать? Та же программа, которая записывала, или какая-то другая?
Re[26]: Progressive Web Apps + WebAssembly = новый способ дл
K>Однако, у WASM/PWA есть один серьёзный плюс — это песочница!
K>Это очень интересный вариант в плане обеспечения безопасности, при условии если полноценный функционал приложения удастся реализовать в рамках этой песочницы (а это, конечно, не всегда возможно, ведь бывает и работа с железом, особая интеграция с операционной системой и т.д.).
Здравствуйте, furnow, Вы писали:
F>Здравствуйте, k0d3r, Вы писали:
K>>Кто что думает по этому вопросу?
F>бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
А на чем (если можно так вообще сказать, какая среда разработки, фреймоворки?) посоветуете начинать пилить? если исходный продукт на .net.
Re[3]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, dmitry251, Вы писали:
F>>бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
D>А на чем (если можно так вообще сказать, какая среда разработки, фреймоворки?) посоветуете начинать пилить? если исходный продукт на .net.
поговаривают, что Embarcadero реализацию пилит, очень уж подходит концепция Delphi под это.
Ждем!
Re[4]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, wamaco, Вы писали:
W>Здравствуйте, dmitry251, Вы писали:
F>>>бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
D>>А на чем (если можно так вообще сказать, какая среда разработки, фреймоворки?) посоветуете начинать пилить? если исходный продукт на .net.
W>поговаривают, что Embarcadero реализацию пилит, очень уж подходит концепция Delphi под это. W>Ждем!
Все равно начинать надо с изучения JS, верно?
Re[3]: Progressive Web Apps + WebAssembly = новый способ для shareware?
Здравствуйте, dmitry251, Вы писали:
D>Здравствуйте, furnow, Вы писали:
F>>Здравствуйте, k0d3r, Вы писали:
K>>>Кто что думает по этому вопросу?
F>>бомбическая вещь, если у кого есть что-то, что можно запилить в этот формат — срочно пилите
D>А на чем (если можно так вообще сказать, какая среда разработки, фреймоворки?) посоветуете начинать пилить? если исходный продукт на .net.
Blazor. Он пока совсем-совсем экспериментальный, но развивается быстро.
Здравствуйте, k0d3r, Вы писали:
K>Понимаете, каждое прогрессивное веб приложение имеет как бы отдельный "контекст", отдельный доступ исключительно только к своим данным. Куки, база IndexedDB, хранилище в ОЗУ не расшаривается между разными сайтами/PWA приложениями. Одно приложение не может повлиять на другое, не может шифровать данные другого приложения, не может читать данные другого приложения, и поэтому не сможет просить деньги на восстановление или похищать пользовательские данные конкурирующих сервисов.
Вдруг кто не в курсе, но проги для macOS из аппстора уже давно так себя ведут — файлы за пределами папки Documents почти не могут открыть не могут даже на чтение, и при подписании приложения разработчик вроде сам в манифесте может указать что приложение может открывать только папку Documents и рабочий стол, и что проге не нужна сеть (насколько я помню).
То есть для реализации песочницы не требуется PWA — это может реализовывать сама операционная система.
I see you already got through our first part of the article covering PWA apps working offline. Mateusz now wrote the second part — about handling dynamic data as a solution for PWA working offline, and based the examples on Tiwtter app. I hope you enjoy it!
Здравствуйте, k0d3r, Вы писали:
K>Здравствуйте, Shmj, Вы писали:
S>>А что, уже хотя бы кто-то в мире сделал полезную прогу таким способом? Или хочешь стать пионером?
K>Так я поэтому и пришёл с вопросами, чтобы не быть пионером и узнать заметно ли движение в этом направлении, какие есть нюансы.
K>Что любопытно, PWA поддерживается не только на Android, но даже в iOS. Т.е. Apple на эту технологию повёлся, позволяя распространять некоторые типы приложений в обход App Store(!)
K>Progressive Web App Browser Support: Chrome, Safari, Firefox, Edge.
K>Desktop Progressive Web Apps are supported on the following platforms: K>Chrome OS (Chrome 67+) K>Linux (Chrome 70+) K>Windows (Chrome 70+) K>Mac support for Desktop PWAs is in development and we hope to see it land in the first half of 2019.
K>Теоретически, используя PWA в связке с WebAssembly можно создавать достаточно шустрые приложения, и распространять их как обычный shareware софт, потому что вроде бы PWA может работать в Offline режиме (Offline Support).
и узнать заметно ли движение в этом направлении, какие есть нюансы.
