The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Java SE 6 Update 10 - значительный шаг навстречу w..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Java SE 6 Update 10 - значительный шаг навстречу w..."  
Сообщение от opennews (ok) on 17-Окт-08, 00:04 
Объявлено (http://cld.blog-city.com/java_se_6_update_10_is_here.htm) о выходе релиза Java SE 6 Update 10 (http://java.sun.com/javase/6/webnotes/6u10.html), в который добавлена реализация принципиально новой архитектуры плагинов (https://jdk6.dev.java.net/plugin2/), позволяющая запускать апплеты и Swing-приложения в минимальном окружении (4-5Мб вместо 15Мб), при необходимости подгружая недостающие библиотеки по сети.

Новая архитектура плагинов, добавила новые возможности по выполнению Java и JavaFX приложений в web-браузере, например,
выполнять (https://jdk6.dev.java.net/plugin2/jnlp/) их прямо из JNLP (http://en.wikipedia.org/wiki/JNLP) (Java Network Launching Protocol) контейнеров, размещенных в сети. Поддерживается возможность выполнения приложений не только в локальной JVM, но и на удаленном сервере (технология Web Start). Также улучшены средства для интеграции между Java и JavaScript приложениями, расширена поддержка web-сервисов, добавлены функции для доступа к DOM-дереву с...

URL: http://cld.blog-city.com/java_se_6_update_10_is_here.htm
Новость: https://www.opennet.ru/opennews/art.shtml?num=18454

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Pilat (ok) on 17-Окт-08, 00:04 
Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и переходить на Java.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (??) on 17-Окт-08, 00:07 
>Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и
>переходить на Java.

Переходите.Только у меня JS включен (для некоторых сайтов) а вот Java - нету и не будет.Заколебся секурити-апдейты на нее накатывать.Соответственно весь вопрос в том сколько юзеров увидят в результате ваши потуги.JS имеет мало средств для воздействия на систему.Чем и хорош.А вот Java может слишком дофига чтобы позволить ей в браузере выполняться всеми подряд.А с учетом багов вида "апплет может вылезти из песочницы и пошариться вокруг с правами пользователя" - наф-наф-наф!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Pilat (ok) on 17-Окт-08, 00:17 
>>Ну вот и пришёл конец JavaScript'u - можно его оптимизацию заканчивать и
>>переходить на Java.
>
>Переходите.Только у меня JS включен (для некоторых сайтов) а вот Java -
>нету и не будет.Заколебся секурити-апдейты на нее накатывать.Соответственно весь вопрос в
>том сколько юзеров увидят в результате ваши потуги.JS имеет мало средств
>для воздействия на систему.Чем и хорош.А вот Java может слишком дофига
>чтобы позволить ей в браузере выполняться всеми подряд.А с учетом багов
>вида "апплет может вылезти из песочницы и пошариться вокруг с правами
>пользователя" - наф-наф-наф!

Ну конечно. Хоть бы один троянец  через java работал, так нет - все почему-то  javascript используют.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от waf (ok) on 17-Окт-08, 00:22 
> Ну конечно. Хоть бы один троянец  через java работал, так нет - все почему-то  javascript используют.

По той же причине, по которой пока не пишут вирусов для Linux -- популярность, охват масс. Когда|Если java-аплеты будут включены хотя бы у 50% пользователей, тогда и увидите твоих троянцев.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Pilat (ok) on 17-Окт-08, 00:31 
>> Ну конечно. Хоть бы один троянец  через java работал, так нет - все почему-то  javascript используют.
>
>По той же причине, по которой пока не пишут вирусов для Linux
>-- популярность, охват масс. Когда|Если java-аплеты будут включены хотя бы у
>50% пользователей, тогда и увидите твоих троянцев.

Java-аплеты включены у почти 100% пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от trdm email(ok) on 17-Окт-08, 01:27 
Не свисти у, у меня выключено нафиг...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (ok) on 17-Окт-08, 02:49 
> Java-аплеты включены у почти 100% пользователей.

У большинства юзеров для начала зачастую тупо нет JVM.И если флеш еще понятно зачем нужен и можно поставить ради ютуба и ему подобных например то на кой перец мне жаба - вопрос интересный.Как-то не попадалось ничего такого ценного ради чего я бы озаботился установкой жабы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Уоррен Баффет on 17-Окт-08, 04:32 
> Как-то не попадалось ничего такого ценного ради чего я бы озаботился установкой жабы.

Все понятно, денег у вас нет, банковских счетов и банковских карт у вас тоже видимо нету и интернет-банками вы не пользуетесь. Типичный представитель красноглазых - "я пуп земли и если мне не надо, то не надо никому". ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от агагуб on 17-Окт-08, 07:59 
если бы ещё эти банки java хотели - это ещё пол-беды.
а так... ~75% (а наших ещё больше) хотят ie + activex
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:23 
>а так... ~75% (а наших ещё больше) хотят ie + activex

75%???Нормальные солидные буржуйские банки обычно довольны по уши гольным WWW и SSLом.А то что местные фуфлострогатели делают - их проблемы.Понабрали студентов по блату - результаты соответствующие: кульные перцы понаворотили "секурных" самопалов.При ближайшем рассмотрении часто оказывается что простой SSL намного секурнее, просто потому что сделан профессионалами.А фуфловая вебморда - одна из причин не пользоваться банком.А с моим банком я могу порулить счетом откуда угодно - с *любой* машины с любым веб-браузером.С моей Nokia N800 (где браузер хороший, флеш даже есть но вот Java нет и честно говоря - нафиг не нужно).Или откуда там еще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от агагуб on 17-Окт-08, 08:01 
ах да!
им теперь и flash может хватить - нужная функциональность там с 9 уже есть.
...
вот и oracle'овый металинк переползает...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Andrew Kolchoogin on 17-Окт-08, 09:10 
Нет, ну счетов банковских у них, и правда, может не быть.

Просто линупсоиды кроме своего линупса ничего никогда не видели. А так -- а ну-ка, отконфигурируйте-ка без Java мои IP-камеры!.. И мои свитчи!..

Умники, еныть... JVM у них не стоит...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:33 
>Нет, ну счетов банковских у них, и правда, может не быть.

Секрет простой - надо пользоваться нормальными банками а не местечковой фигней.

>Просто линупсоиды кроме своего линупса ничего никогда не видели. А так --
>а ну-ка, отконфигурируйте-ка без Java мои IP-камеры!..

Если у вас такие веб-камеры - флаг вам в руки.А у моих обычная вебморда.Странно, да?

> И мои свитчи!..

Да, вот только на свичах то этого и не хватало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от vitek (??) on 17-Окт-08, 15:47 
оборудование сановское? :-D
правда, готов признать сделано действительно хорошо! (и железо, и софт)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от mv (??) on 17-Окт-08, 10:26 
> Все понятно, денег у вас нет, банковских счетов и банковских карт у вас тоже видимо нету и интернет-банками вы не пользуетесь. Типичный представитель красноглазых - "я пуп земли и если мне не надо, то не надо никому". ;)

Хм, ну вот у меня есть счёт, интернет-банкинг работает без джавы. В ВТБ24 когда счёт был, там тоже как-то без неё обходился. В чём проблема-то? Ведь не все веб-разработчики - клинические идиоты.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Уоррен Баффет on 17-Окт-08, 10:31 
Ну никто не говорил что поголовно, но довольно большое кол-во... Или вы реально считаете что все банки сами пишут софт? :)

Введите в Яндексе слово IBank например и вы все сразу поймете. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:39 
>Введите в Яндексе слово IBank например и вы все сразу поймете. :)

А вы введите в Гугле "Citibank".И кстати да, у них тоже веб-фэйс по SSL.Без всякой хни на жабе :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Владимир Иванов on 17-Окт-08, 17:33 
По-моему у Вас с головой не все в порядке если вы выбираете банк по тому пользуется он Java'ой или нет, банк выбирается совсем по другим причинам. Вам всего лишь указали на одну из довольно важных причин почему например ява нужна.

P. S.
И кто вам сказал, что те банки которые используют яву в интернет-банкиге работают без SSL?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (??) on 17-Окт-08, 17:45 
>По-моему у Вас с головой не все в порядке если вы выбираете
>банк по тому пользуется он Java'ой или нет, банк выбирается совсем
>по другим причинам.

Не все в порядке с головой - у тех кто думает что я выбираю банк только на основе вебфэйсов (это вы сами придумали, г-н Иванов).Но юзабельный из разных точек мира без ограничения вэбфэйс - один из небольших но весьма приятных плюсов, иногда доступ к своему счету не роскошь а очень удобно и полезно.Я просто как-то затрудняюсь записать банку в минус то что он не заставляет меня сношаться с левыми самопалами на жавах и активиксах.

>Вам всего лишь указали на одну из довольно
>важных причин почему например ява нужна.

Вам нужна?Так вы и пользуйтесь.А мне ни в одно место не впилась.

>P. S.
>И кто вам сказал, что те банки которые используют яву в интернет-банкиге
>работают без SSL?

А это у всех по разному.Сам по себе SSL при всех плюсах и минусах сделан достаточно неплохо.И браузеру с открытыми исходниками как-то причин не доверять у меня особо нет.А вот что там поналабали в очередном самопале на жабе или активиксе, насколько оно за мной шпионит и насколько это секурно сделано - ой какой большой вопрос.Совковые конторы очень любят своими аддонами и апплетами активно шпионить за пользователем "для безопасности" так сказать.Яркий пример - WebMoney.Соответственно наиболее симпатичный мне вариант - просто HTML+JS сайт по SSL.Он и пошпионить особо не сможет и достаточно секурен в обычной ситуации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Владимир Иванов on 17-Окт-08, 18:36 
>Не все в порядке с головой - у тех кто думает что
>я выбираю банк только на основе вебфэйсов (это вы сами придумали,
>г-н Иванов)

У Вас проблемы с памятью? Вы так не любите яву, что не помните того что пишите? :-)

Цитата из Вашего поста выше:
"... А фуфловая вебморда - одна из причин не пользоваться банком."

Сорри, но Баффет был прав на счет Вашей "красноглазости".

P. S.
Мне также не понятно зачем Вы сравнили программное обеспение iBank с конкретным банком "Citibank". Уважаемый, iBank - это софт, а точнее целая платформа, а банки используют это готовое решение, и шараги и не шараги, ничего тут не поделаешь... :-)

Ну и на последок, еще неизвестно кто именно шарага среди банков. Осенью 2007 года Citibank позволил увести со счетов своих клиентов свыше 2-х миллионов баксов в неизвестном направлении - http://www.lenta.ru/news/2008/07/02/citibank/

Комментировать это они не стали, но инфа вылезла наружу в июле этого года. Интернет-банкинг конечно здесь не при делах, но Вы все еще считаете этот банк надежным? ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 22:12 
>Цитата из Вашего поста выше:
>"... А фуфловая вебморда - одна из причин не пользоваться банком."

Одна из.А зачем мне банк где я не смогу удаленно порулить моим счетом?Когда полно банков которые хороши по другим критериям и в частности - и по этому.Мой счет это мои деньги.И не банковское это дело создавать барьеры для пользователей.А в какой-нибудь интернет-кафешке или интернет-киоске мне черта с два дадут заинсталить отсутствующую Java.Что, черт побери, логично.Еще у меня есть Nokia n800, с которой в любую вебморду попасть - раз плюнуть.Но Java там нет.Как минимум по дефолту.И нафиг не нужно.Да и на моем компьютере мне Java банально не нужна.И ставить это ради одного сраного клиента какого-то банка?Хм.Всю жизнь только и мечтал.Как и дотнет какой-нибудь.

>Сорри, но Баффет был прав на счет Вашей "красноглазости".

В одном вы с Баффетом удивительно похожи: как говорится, великие умы обсуждают идеи.Средние - события.Ну а остальные обсуждают людей.

>а банки используют это готовое решение, и шараги и не шараги,
>ничего тут не поделаешь... :-)

Это я к тому что реально крупные и серьезные конторы не занимаются усложнением жизни клиентам.Если какие-то банки пользуются - пусть себе пользуются.Меня это не колышет поскольку я этими банками не пользуюсь.

>Ну и на последок, еще неизвестно кто именно шарага среди банков.

Заставлять клиентов огребать геморрой при работе с сайтом - это именно "шаражный" стиль работы.Не характерный для солидных компаний.

>2007 года Citibank позволил увести со счетов своих клиентов свыше 2-х
>миллионов баксов

А вы наберите столько же клиентов сколько у них, поставьте столько же банкоматов, откройте столько же отделений и потом попробуйте лучше.Когда у вас будет столько же отделений во всех странах мира и столько же инфраструктуры - посмотрим как вы справитесь с защитой оных.А до тех пор - языком трындеть не мешки ворочать.Сами попробуйте такую огроменную инфраструктуру надежно защищать 24/7.Это весьма нетривиальная задача.А так понятно что банк с пятком отделений с куда меньшей вероятностью подвергнется проблемам.Даже не потому что такой крутой в плане защищенности а просто по теории вероятности и из соображений интересности мишений для атакующих.

>считаете этот банк надежным? ;-)

Я считаю его не хуже других а по некоторым параметрам - и лучше.Если у меня что-то пропадет не по моей вине - они возместят.А куда они денутся?Что до надежности - они по этой части слегка параноики.Я их до некоторой степени могу понять после таких инцидентов, но некоторые их меры порой задалбывают.Так, FYI:
- Онлайн платежи по дефолту не разрешены.Если попытаться - позвонят и уточнят, а действительно ли вы хотели?
- Я могу сменить пинкод если вдруг нужно.
- Сотрудники конторы здорово ограничены в доступе к их системе.Иногда это играет с ними дурную шутку - в нестандартных ситуациях получается анекдотично :)
- У них есть алерт в реалтайме на емыло, SMS а также они высылают бумажные выписки и есть список операций в онлайн банке - у меня все карты на руках для слежения за состоянием счета и оперативно среагировать на проблемы не вопрос.
- Вебфэйс банка обладает некоторой параноей.Там не используется пин и номер карты.Вместо этого логин и пароль.Пароль при том требуется вводить с наэкранной клавиатуры.Неудобно, но всякой спайвари, троянам и кейлоггерам это жизнь по идее должно несколько испортить.Не стопроцентно, но стопроцентные гарантии вообще дает только страховой полис...

Итого:у меня в плане надежности никаких претензий нет - за годы ничего не пропало.А вот то что половина самопальных клиентов у банков порой не так уж надежны как кажется - довольно известный факт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Владимир Иванов on 18-Окт-08, 07:07 
> А вы наберите столько же клиентов сколько у них, поставьте столько же банкоматов,
> откройте столько же отделений и потом попробуйте лучше.

Причем тут КОЛИЧЕСТВО КЛИЕНТОВ если банк теряет мои деньги, то их возврат может длиться месяцами!!! А деньги мне могут понадобиться в любой момент.

> Итого: у меня в плане надежности никаких претензий нет - за годы ничего
> не пропало.А вот то что половина самопальных клиентов у банков порой
> не так уж надежны как кажется - довольно известный факт.

Какой же вы трудный человек. Очнитесь... Бегите из этого банка и как можно дальше, у него самый низкий рейтинг в России на данный момент - http://www.banki.ru/services/responses/

А вы тут нахваливаете его, видимо только за то что он не использует яву. Почитайте отзывы клиентов этого банка на banki.ru.

P. S.
Только пожалуйста не пишете, что низкий рейтинг этому "замечательному" банку поставили в результате всемирного заговора, любители интернет-банков на яве. :)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 20-Окт-08, 19:36 
>Причем тут КОЛИЧЕСТВО КЛИЕНТОВ если банк теряет мои деньги, то их возврат
>может длиться месяцами!!! А деньги мне могут понадобиться в любой момент.

Месяцами?Видимо такой вот у вас замечательный банк.Озвучили бы название столь милой конторы чтоли?Или стесняетесь? :)

>Какой же вы трудный человек.

Опять обсуждение оппонента а не топика.С вашим интеллектом все понятно.

>Очнитесь... Бегите из этого банка и как можно дальше,

Спешу и падаю.А кроме рейтингов, страшилок из "МК бульвар" и прочая есть еще собственный опыт, знаете ли.

>у него самый низкий рейтинг в России на данный
>момент - http://www.banki.ru/services/responses/

Боян.Древний как помет мамонта.Я это уже сто лет видел.И могу пройтись по их минусам очень неслабо.Половина написанного там даже правда.Вот только низкий рейтинг у него в основном по той же причине что и убегание клиентов у некоторых небезызвестных провайдеров.Эффект прост как валенок.Предложили интересную услугу.Чем-то лучше чем у других.В итоге понабрали *дофига* клиентов а осилить качественное обслуживание такой оравы народа поначалу банально не смогли - в итоге рейтинг соответствующий.Понятно что недовольные клиенты самые активные (кого все устраивает - юзают и не дергаются) - ну и минусов они нарисовали соответствующе.Половину даже за дело, потому что надо сразу нужное число компетентных сотрудников и саппортов набирать а не когда жареный петух в ... клюнет.В результате - рейтинг конечно страшный, но с другой стороны, он такой в основном потому что клиентов у ситибанка немеряно.И наверное это не просто так :)

>А вы тут нахваливаете его,

Я к нему нейтрально отношусь, вообще-то.Свое дело делает и в целом с тем что мне от них надо - справляются.Ну и отлично.У них свои минусы и свои плюсы.А рейтинги - это круто, да, ну вот вы и пользуйтесь ими.Я вам разве запрещаю?

>видимо только за то что он не использует яву.

Я его не нахваливаю а привожу в пример.Это очень крупный банк, один из самых крупных в мире.Соответственно я его привел лишь как пример того как оно у международных солидных контор.С чего это было рассмотрено как реклама - не знаю.Наверное, вам так захотелось.Ну, это ваши тараканы в голове.

>Почитайте отзывы клиентов этого банка на banki.ru.

А если читать еще и МК то там и не такого можно прочитать.И чего?Кроме рейтингов есть еще и свой опыт.И он как-то пока устраивает.

>любители интернет-банков на яве. :)))

Нет, конечно, сити можно заминусовать за многое другое ;).Вот только почему же он тогда по прежнему популярен?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

63. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Владимир Иванов on 21-Окт-08, 05:01 
>>Причем тут КОЛИЧЕСТВО КЛИЕНТОВ если банк теряет мои деньги, то их возврат
>>может длиться месяцами!!! А деньги мне могут понадобиться в любой момент.
>
>Месяцами?Видимо такой вот у вас замечательный банк.Озвучили бы название столь милой конторы
>чтоли?Или стесняетесь? :)
>

Ну почему же... Это Citibank. :D... Четыре месяца чуваку начисляли проценты за сумму 48500 р. которая была списана по ошибке. :-)
http://www.banki.ru/forum/index.php?PAGE_NAME=read&FID=11&TI...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от alrond email(ok) on 17-Окт-08, 14:23 
Странно, пользуюсь четырьмя крупными онлайн-банками германии, нигде нет явы...раньше была...теперь нет :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:27 
>Странно, пользуюсь четырьмя крупными онлайн-банками германии, нигде нет явы...раньше
>была...теперь нет :)

Секрет прост: пальцатые парни насмотрелись на свои местечковые шараги и теперь считают что такое же гогно везде.Увы, у крупных банков обычно самые что ни на есть обычные веб-морды через SSL без всяких выгибонов.Это местечковые банки любят страдать х-ней в основном.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:20 
>Все понятно, денег у вас нет, банковских счетов и банковских карт у
>вас тоже видимо нету и интернет-банками вы не пользуетесь.

FYI, до того как разинуть рот подумайте о том что я пользуюсь одним из крупнейших банков мира.И у них нет никакой левой хрени на сайте.Просто обычная веб-морда по SSL.Без левых выгибонов.Левые выгибоны - удел третьесортных шарашек.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Уоррен Баффет on 18-Окт-08, 06:04 
> я пользуюсь одним из крупнейших банков мира.
> И у них нет никакой левой хрени на сайте.
> Просто обычная веб-морда по SSL.
> Без левых выгибонов.
> Левые выгибоны - удел третьесортных шарашек.

Ггг... Ну так, я же написал фразу - "я пуп земли и если мне не надо, то не надо никому". Отвечу вам также развернуто, как вы любите. :)

Вам никогда не приходило в голову почему большинство ИП выбирают как раз "третьесортные шарашки", как вы изволили выразиться, для обслуживания? Да все просто - они считают ДЕНЬГИ. Это бизнес. Задумайтесь на досуге, что банк выбирается по банковским продуктам, кредитной линии, по снижению затрат на банковское обслуживание и т. п. И бренд банка тут мало играет роль.

Ну а что касается простых физических лиц, представьте себе на минуту, есть люди у которых несколько пластиковых карт разных банков. Пять, шесть, семь... ;) Кредитные, дебетовые, зарплатная (на работе дали). У каждой свои плюсы и минусы. По каким-то есть скидки, по каким-то бонусы. Среди них есть и крупные банки, есть и не очень... Но какое дело до размеров банка, когда важны условия. Вот среди этой кучки карт найдется несколько у которых будет интернет-банк через яву.

И что же теперь таким людям в случае если не хватает малость для серьезной покупки, выбирать кредитную карту к примеру того банка у которого веб-интерфейс крутой. Или все же воспользоваться той где процент по кредиту меньше?

Или карта при оплате с которой человек получает бонусы, за то что с ее помощью покупает билеты на самолет. И что опять ей не пользоваться, потому как у нее интернет-банк на яве, а воспользоваться той где бонусов нет, но зато веб-морда не фуфловая?

Хотя в общем-то можете и дальше жить в неведении и пользоваться только одним банком, но как Баффет рекомендую вам не хранить все яйца в одной корзине. ;)

Или например, такая ситуация не приходила в голову, что к примеру вы в интернете имеете постоянный ежемесячный доход в 2000 баксов, но получать его есть возможность только в вебманях. Вы от него откажетесь по идейным соображениям или воспользуетесь ява-аплетом на сайте вебмани для оформления платежного поручения для вывода этих денег на банковский счет вашего Citibank?

Когда речь идет о реальной жизни то как-то фиолетово на то, что требуют установку явы. Если надо срочно кому-то отправить деньги банковским переводом и можно не ехать в банк, люди просто это делают и не заморачиваются ява или не ява.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от vitek (??) on 18-Окт-08, 11:04 
>Когда речь идет о реальной жизни то как-то фиолетово на то, что требуют установку явы. Если надо срочно кому-то отправить деньги банковским переводом и можно не ехать в банк, люди просто это делают и не заморачиваются ява или не ява.

извиняюсь, что вмешиваюсь, но этот комментарий выглядит примерно так:
коррупция - это плохо, но когда в реальной жизни приходится дать взятку или прогореть, то обычные люди "не заморачиваются", а просто делают то, что нужно для выживания.

хм... ну да! а что остается то?

а вообще нашли, что обсуждать! :-)
вон наса яву на Марс отправляет!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Уоррен Баффет on 18-Окт-08, 16:08 
> извиняюсь, что вмешиваюсь, но этот комментарий выглядит примерно так:
> коррупция - это плохо, но когда в реальной жизни приходится дать взятку или прогореть,
> то обычные люди "не заморачиваются", а просто делают то, что нужно для выживания.
> хм... ну да! а что остается то?

Вы еще установку явы в браузере сравните с убийством человека. Может чтобы "не прогореть" надо убить человека, ограбить его квартиру и попутно можно еще торговать героином в школах, а потом дать взятку в суде, чтобы получить меньший срок за эти действия.

Воровать или не воровать, убивать или не убивать, давать взятки или не давать, это каждый решает в меру своего морального и духовного воспитания. И с установкой явы это как-то не очень вяжется.

Изначально тема была, что человек не может себе представить зачем может понадобиться ява в браузере. Актуальный пример приведен (хотя он далеко не один такой), и он не высосан из пальца. Потом почему-то все банки которые используют яву оказались шарагами и началось, у меня самый лучший банк, коррупция и т. п.

Дальнейший флуд считаю бессмысленным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от vitek (??) on 18-Окт-08, 19:45 
не нужно передергивать.
если Вы не понимаете, что я имел в виду, то это не моя проблема.
...
для танкистов - если Вы предлагаете пользоваться <подставьте Ваш язык программирования> потому, что он попал каким-то образом в некие структуры и только потому, что "такова" судьба, жизнь, карма,... ну что же! желаю удачи.
>Дальнейший флуд считаю бессмысленным.

ну наконец Вы перестанете нести чушь!.. и может тогда остальные смогут поговорить по теме :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от ЫнынымЪ on 20-Окт-08, 18:54 
>а вообще нашли, что обсуждать! :-)
>вон наса яву на Марс отправляет!

По мотивам известного анекдота: "... Всю?!" :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 18-Окт-08, 18:28 
>выбирается по банковским продуктам, кредитной линии, по снижению затрат на банковское
>обслуживание и т. п. И бренд банка тут мало играет роль.

Ну насчет мало - как вам сказать.Юзала как-то одна большая контора X относительно местечковый банк Y.А тут его доблестное правительство возьми и за мягкое место прижми, при том качественно так, что возникло ощущение что банку пиндец(некоторые другие банки после такого прижима сыграли в ящик).В самый неподходящий момент.Бухгалтерия конторы а заодно и сотрудники резко обделались от перспективы вообще не получить зарплату и\или огрести много геморроя на этом поприще.Да и индивидуалы резко позакрывали там счета.Это еще к вопросу о надежности, брендах и местечковых банках.У крупных есть в этом плане неоспоримый плюс - они не рассыпаются от мелких местечковых проблем.

>люди у которых несколько пластиковых карт разных банков. Пять, шесть, семь...

Не очень понятно нафиг мне семь карт, у меня три, от 2 разных банков.Мне хватает.

>найдется несколько у которых будет интернет-банк через яву.

Ну если у вас найдется - так и флаг вам в руки.У меня вот не нашлось.Досадно, да?

>Или все же воспользоваться той где процент по кредиту меньше?

Как ни крути а нормальный банкинг не через анус доступный везде и по стандартным технологиям - небольшой но приятный плюс к остальным условиям от банка.В некоторых случаях (скажем, сравнимые условия) это может оказаться "последней каплей".

>где бонусов нет, но зато веб-морда не фуфловая?

Лично я предпочитаю чтобы и бонусы были и морда не фуфловая :)

>в одной корзине. ;)

Это мы и без вас уже усвоили - наше любимое государство научило :)

>поручения для вывода этих денег на банковский счет вашего Citibank?

Знаете, у *меня* нет этой проблемы.Поэтому и жабы тоже нет.

>и можно не ехать в банк, люди просто это делают и
>не заморачиваются ява или не ява.

Особенно когда морда на HTML+SSL.Потому что случаи бывают разные.HTML+SSL гарантировано сработает даже из интернет-киоска или ближайшей интернет-кафешки.И корпоративный фаервол не помешает а прокся - она в браузере настроена, если вдруг нужна.А вот всякие там Java в половине мест могут и не прокатить.И вот еще что: если аплет использует что-то окроме порт 443+SSL и порта 80, он первым делом получит волшебную фигу на любом вменяемом корпоративном фаерволе.Да и настройки прокси апплеты любят игнорировать - опять же огребая волшебную фигу у корпоративщиков.А если апплет юзает SSL на 443 порт, извините, но жава вместо HTMLной вебморды - это все страдание х-ней прогрмеров и ничем не оправданный онанизм.Соответственно вебморды на HTTP+JS поверх SSL хороши тем что работают почти везде.А вот все остальное - "как повезет".Наверное поэтому то крупные банки и используют такой подход - у них корпоративные клиенты бывают и все такое :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (??) on 17-Окт-08, 00:22 
Интересно вы о каких таких троянах на JS?Что они могут сделать то хотя-бы?Особенно при условии что это чистый JS а не какой-то там эксплойт с машинным кодом.

Чисто технически Java может намного больше.По сути запустить жаба-апплет не намного безопаснее чем запустить с сети произвольный бинарь.Лишь немного безопаснее.А JS в средствах взаимодействия с системой обкусан - ему даже файл с моего харда прочитать в общем случае та еще проблема.Не говоря уж о чем-то еще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Pilat (ok) on 17-Окт-08, 00:28 
>Интересно вы о каких таких троянах на JS?Что они могут сделать то
>хотя-бы?Особенно при условии что это чистый JS а не какой-то там
>эксплойт с машинным кодом.

Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях. Java - мне ни одного неизвесто.

>
>Чисто технически Java может намного больше.По сути запустить жаба-апплет не намного безопаснее
>чем запустить с сети произвольный бинарь.Лишь немного безопаснее.А JS в средствах
>взаимодействия с системой обкусан - ему даже файл с моего харда
>прочитать в общем случае та еще проблема.Не говоря уж о чем-то
>еще.

Чисто технически у Java есть политики безопасности, которые никаких файлов с харда прочитать не позволят. Это было бы уж очень странно - разрешать программе из интернета лизить по диску :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (ok) on 17-Окт-08, 03:13 
>Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер
>пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях.

На ваше несчастье - интересовался.Типичный пример: при попытке кульхаксоров меня **нуть анимированным курсором (фирменный баг незапатченых виндов+IE) я увидел маленький такой эксплойт (писаный на асме) засунутый в .ANI файл.Если у юзера дефектная система - браузер качнет курсор (потому что в атрибутах указано что для этой страницы курсор для таких-то объектов - такой вот, брать оный там-то) и отобразит его.А если GDI у юзера был непатченый - из-за того что курсор сконструирован "специальным образом" - оно еще в кернеле системы машинный код заодно выполняет, любезно приаттаченый к так сказать "курсору".Тупорылый примитивный шеллкод на асме, который сгружает с заданной урлы файл.И какой, тут нафиг JavaScript?Сам по себе JS пукнуть лишний раз не может.Сокеты ему недоступны.Работа с файлами тоже недоступна.Расскажите пожалуйса, как JavaScript загружает пользователю на компьютер трояна при таком безобразии?Очень интересно.Давайте пруфлинки, примеры кода или что там еще.Как самый максимум JS может попытаться скачать файл самовольно инициировав переход по ссылке.Дальнейшее сугубо от действия юзера зависит - браузер как правило выкинет стандартный диалог сохранения файла и не более того.С такой точки зрения юзера можно и полностью пассивной страницей нагреть - достаточно там ссылку на троян разместить а дальше - пусть юзер его сам скачает и запустит - по действиям получается почти то же самое :)

>Java - мне ни одного неизвесто.

Ну вы вроде на вселенский разум не тянете.Припоминается что бывали эксплойты на баги JVM которые позволяли повысить аплетам права.Ну вот аплеты демонстрирующие это были.До "боевых" эксплойтов не дошло (или дошло?Я не включаю Java) в основном потому что у юзерья Java зачастую нет.Если флеш еще зачем-то нужен то Java...  в свое время отключив ее я так и не заметил - а что же я теряю?Ну, кроме адских тормозов которые возникали в браузере когда жаба раскочегаривалась.Такой потере я честно говоря даже рад :)

>Чисто технически у Java есть политики безопасности, которые никаких файлов с харда
>прочитать не позволят.

Чисто практически их как минимум несколько раз обходили бобрые хацкеры а качать обновления патчащие это я подзаколебался и вырубил это.

>Это было бы уж очень странно - разрешать
>программе из интернета лизить по диску :)

JS и Flash как правило более кардинально рубят доступ (или точнее говоря, не предоставляют функционал) ко всему вообще, независимо от того из интернета оно или откуда там еще.Ни сокет не создать, ни файл открыть.Пусть вон кидается XMLками с веб-сервером AJAXом - ну и хватит с него :).Так как-то здорово спокойнее.А то с жабой по сути почти как шелл даешь ремотному аплету.И если его автор урод то в принципе ему ничто не помешает скажем доблестно настрогать сокетов и допустим запустить там сокс-проксь через который можно потом радостно сыпать спамом через лоха запустившего это.Чем не троян и не ботнет?А мне это надо?На JS попробуйте так сделать, хаха :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Аноним (??) on 17-Окт-08, 08:52 
User294, красиво написал :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от sndev email on 17-Окт-08, 08:53 
>[оверквотинг удален]
>JS и Flash как правило более кардинально рубят доступ (или точнее говоря,
>не предоставляют функционал) ко всему вообще, независимо от того из интернета
>оно или откуда там еще.Ни сокет не создать, ни файл открыть.Пусть
>вон кидается XMLками с веб-сервером AJAXом - ну и хватит с
>него :).Так как-то здорово спокойнее.А то с жабой по сути почти
>как шелл даешь ремотному аплету.И если его автор урод то в
>принципе ему ничто не помешает скажем доблестно настрогать сокетов и допустим
>запустить там сокс-проксь через который можно потом радостно сыпать спамом через
>лоха запустившего это.Чем не троян и не ботнет?А мне это надо?На
>JS попробуйте так сделать, хаха :)

+1 Хороший комент. Главное что не отделался фразой аля "да пшел ты недоумок. ртфм." Респект.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Anatoly (??) on 17-Окт-08, 09:31 
Коммент конечно развернутый, но человек либо не в теме, либо намеренно искажает. Апплеты делятся на подписанные и нет. Неподписанные запускаются, действительно молча, но им ничего описанного из выше не разрешено, ни файлов (даже на чтение) ни сокетов к произвольным хостам, а только к тому, с которого он был запущен, ни JNI (подгрузить библиотеку в нативном коде и выполнить из нее метод) и еще много чего. Подписанные апплеты могут почти все, однако JVM активно интересуется у пользователя, запускать ли это хозяйство, когда они стартуют, даже если цифровая подпись верна, а если не верна, то орет еще сильнее. Естественно, будучи однажды запущенным подписанный апплет может сделать так, чтобы больше про его запуск никто не спрашивал (ключевые слова Java KeyStore).
Так что неподписанные апплеты нужны как прослойка между Web серверов и тем что отображается пользователю в браузере (он может отображать сам или быть поставщиком данных для JS кода). Зачастую они разгружают Web сервер выполняя какую-то часть обработки данных. Подписанные апплеты - полнофункциональные приложения, инициируемые посредством браузера и переоценить их весьма сложно. Как уже приводилось ранее, это, например, банковские приложения, или медицинские приложения (у нас нет такого, а за границей доктора карточки пациентов в таких ведут с ноутбука прямо от больного) или приложения удаленного доступа (как Citrix ICA Client). Если приложение написано правильно и не завязано на конкретную платформу или версию JVM, то оно запуститься без установки и без наличия расширенных прав на многих ОС.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от uZver on 17-Окт-08, 11:44 
>Коммент конечно развернутый, но человек либо не в теме, либо намеренно искажает.

...
> Если
>приложение написано правильно и не завязано на конкретную платформу или версию
>JVM, то оно запуститься без установки и без наличия расширенных прав
>на многих ОС.

+1.

К сожалению большинство рассуждающих о возможностях applet-ов ниразу их не писали и не деплоили. Опыт научит их и разъяснит почему апплеты это "почти" нормальное приложение, но при этом достаточно безопасное, в отличии от flash.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:17 
>нормальное приложение, но при этом достаточно безопасное, в отличии от flash.

А флэш убог по функционалу - он почти ничего из I\O с внешним миром не может.Потому намного безопаснее by design.Нельзя обойти ограничения безопасности - просто потому что опасного фунционала зачастую просто вообще нет.Флеш может нарисовать красивую хрень.И даже всякие там эффекты обсчитать.А вот сокет слепить - извините.И файл открыть - фигушки.А в Java регулярно обходят ее ограничения безопасности - ну а после этого апплет может вытворять все то же что и нативные программы с правами текущего юзера.Очень мило.На флеше или JS так не выйдет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 17-Окт-08, 15:13 
>Коммент конечно развернутый, но человек либо не в теме, либо намеренно искажает.

Скорее просто недостаточно возился с технологией - посмотрел что за зверь да вырубил нафиг.Тем не менее, даже на основании этой возни мне очень непонравилось что я увидел.Я как-то не собираюсь веб-контенту столько прав давать.

>Апплеты делятся на подписанные и нет. Неподписанные запускаются, действительно молча, но
>им ничего описанного из выше не разрешено,

Насколько я помню - когда я юзал жабу на сайтах бывали явно самописные жаба аплеты.Которые бойко конектились скажем в IRC не задавая лишних вопросов.К любому серваку.Разумеется слепив для этого сокет (а как еще апплет может изобразить IRC протокол?).Хотите сказать что их все кто-то подписал?Или в чем тут прикол?Оно работало, пока я это не вырубил:).Правда может с тех пор все-таки безопасность подтянули или они были подписаные но если уж такой самопал подписывают - а кто и по какому критерию решает что подписать а что нет.Есть крупные сомнения что в процессе подписывания кто-то читает от и до сорцы апплетов.

При том даже если рассмотреть конект к удаленному хосту.Насколько я помню, жаба-аплет плевать хотел на всякие там настройки прокси в браузере и прочая - лепится обычный сокет, без всяких там проксей.При этом можно красиво спалить айпишник лузера невзирая на юзание им всяких там анонимайзеров (наверное и TOR не спасет в ряде вариантов) и прочая (народный метод палива IP адресов - конект на свой сервак Java апплетом).И спасибо еще если не накопать какое-то инфо о интранете(типа внутреннего IP).Ну да, privacy в 2008 году - лишняя штука.А вот JS с другой стороны подчиняется настройкам браузера.А какой у него выбор?Он то не где-то сбоку приделаный посторонний рантайм а кусок браузера.

>ни файлов (даже на чтение)

Нмфига себе "даже".Я вот всю жизнь мечтал чтобы у меня запущенные с интернета программы файло читали.В JS данная фича как правило просто не предоставляется - так как-то спокойнее.Памятуя о заколебавших меня обходах этих самых ограничений в Java.

> ни сокетов к произвольным хостам, а только к тому, с которого он был запущен,

Угу, осталось напомнить причину по которой я вырубил Java :).Да и даже это не всегда приятно.Если я скажем на какой-то сайт зашел через проксь а это гуано слепит сокет и сходит конечно же без прокся - оно радостно спалит мой IP (и спасибо если не информацию о конфигурации интранета).

>ни JNI (подгрузить библиотеку в нативном коде
>и выполнить из нее метод)

Ага, вот только если какая-то с... в очередной стодвадцатьпятый раз обойдет секурити у жабы - они у меня еще и нативный код будут гонять?Не, спасибо, я уж как-нибудь JSом обойдусь.Там средств для загрузки нативного кода тупо нет.Ни для подписанных, ни для неподписанных, ни для зеленых в крапинку.Так как-то спокойнее и черта с два это сломают какие-то хацкеры - чертовски трудно сломать функционал которого нет :)

>Подписанные апплеты могут почти все, однако JVM активно интересуется у пользователя,
>запускать ли это хозяйство, когда они стартуют, даже если цифровая подпись верна,

Все это конечно отлично, но по-моему данный функционал для веб-контента явно перебор.Нехрен веб контенту всякие там сокеты строгать и прочая.В результате запуская "IRC апплет" я чего доброго могу заодно запустить и "SMTP Spam апплет" или "сокс-прокси апплет" если автор засранец и всерьез задастся этим вопросом.То что так никто не делает... стояло бы оно на каждом втором писюке - думаю на такие фокусы все бы уже не раз насмотрелись.Достаточно вспомнить как вышел эксплойт на флеш.А тут куда больше возможностей для хацкеров потому что функционал заведомо намного разлапистее :)

>подписанный апплет может сделать так, чтобы больше про его запуск никто
>не спрашивал (ключевые слова Java KeyStore).

Это что-то типа "хакеру на заметку"?Ну да, безусловно полезный функционал.Правда смотря для кого :)

>Так что неподписанные апплеты нужны как прослойка между Web серверов и тем
>что отображается пользователю в браузере

Не, спасибо, но имхо http и браузеры в прослойках не нуждаются.Веб сервер должен отдавать веб страницы.Потому он и веб сервер, собственно.Хватит с JS возможности XML в сторону сервера асинхронно кидаться.Даже убогий JS то можно поабузить при желании (например если известно что у врага хилый сервер, можно распихать JS на популярные сервера если там плохо с фильтрацией - юзерье оных начнет качать тоннами данные с хилого сервака недруга, в идеале можно что-то типа небольшой DDoS-атаки сгородить)

>поставщиком данных для JS кода). Зачастую они разгружают Web сервер выполняя
>какую-то часть обработки данных.

Зато как они нагружают при этом клиента... ;)

>Подписанные апплеты - полнофункциональные приложения, инициируемые посредством
>браузера и переоценить их весьма сложно.

Да уж.Находка для шпионов.А также хакеров и кого там еще.Предпочитаю не запускать что попало из интернета, sorry.А то так можно и бинари из интернета запускать, но это для камикадзе.

>Как уже приводилось ранее, это, например, банковские приложения,

У моего банка - обычная веб-морда с HTML+JS по SSL.Без всяких левых выгибонов.Чем оно и хорошо.Банк кстати буржуйский, один из крупнейших в мире.Меня устраивает.И хотя я банку до некоторой степени доверяю это не значит что я готов разрешить ему шариться по моим дискам или открывать с моей машины сокеты куда попало.Для выполнения всех действий ему как-то оказывается вполне достаточно HTML+JS и процессинга на стороне сервера.Все-равно транзакции никто клиенту не позволит без участия сервера производить по очевидной причине.

>или приложения удаленного доступа (как Citrix ICA Client).

Единственное разумное применение которое не высосано из пальца.Только в этом случае я бы предпочел нативное приложение установленное там где это надо - менее тормозно.А "где попало" типа интернет кафе такое зачастую не заработает из-за подтянутой security и\или отсутствия жабы.

>Если приложение написано правильно и не завязано на конкретную платформу или версию
>JVM, то оно запуститься без установки и без наличия расширенных прав
>на многих ОС.

Мне все-таки не нравится что веб сайты могут запускать подобие программ.Жирновато это им.С учетом наличия хакеров-сракеров, спамеров и прочих добропорядочных людей которые только и думают как бы поиметь окружающих с выгодой для себя.Java таким господам имхо дает излишне много карт в руки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Pilat (ok) on 17-Окт-08, 17:07 
Вы как-то пишете очень развёрнуто, но не могу понять о чём. То что троянцы лезут сейчас на компьютер через странички с JavaScript - это факт, что Java включена у подавляющего большинства - факт, IE в несколько раз превосходит конкурентов по количеству установок - факт, что через Java апплеты троянцы массово не лазят - факт. Тут спорить нечего и не о чем, ничего нового спор не даст.

Мой исходный вопрос (или ответ, или надежда) было про то, что теперь можно не JavaScript'ом менять контент, а чистой Java. Только про это.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (??) on 17-Окт-08, 18:25 
>Вы как-то пишете очень развёрнуто, но не могу понять о чём.

Слово "эксплойт" вгоняет вас в ступор?Или какие-то иные проблемы?

>То что троянцы лезут сейчас на компьютер через странички с JavaScript -
>это факт,

Дык примеры кода на JS в студию?Пруфлинки?А то громкие заявления замечательно конечно а аргументация какая?Как максимум - возможно через какие-то уязвимости в конкретной реализации JS от MS закидывается эксплойт.Эксплойт если что ни разу не на JS - это машинный код, а вовсе не JS.Собссно суть уязвимостей обычно и сводится к тому что некоторыми действиями можно выполнить машинный код.Такие уязвимости бывают и бывали и в обработке PNG, GIF, JPG, AVI, MP3, ... - теперь будем рассказывать страшилки про "мпеги выполняющие машинный код"?Не вина формата MP3 в том что некоторые плееры криво парсят некоторые поля в тегах и т.п..А вот то что Java больно дофига всего позволяет постороннему интерактивному содержимому - сугубо на ее совести, т.к. это так и задумано.

>что Java включена у подавляющего большинства - факт,

Опять же, а доказательства этой громкой заяве - они где?Откуда эти сведения?Так, для инфо, насколько я помню, после того как MS посрался с Sun, по дефолту IE более не поддерживает Java и юзеру надо ее качать отдельно.При том если флеш юзерье скачает себе ради ютуба, Happy Tree Friends и прочих масянь то вот жабу юзерье качает по моим наблюдениям *крайне* редко.Я честно говоря встречал у юзеров что угодно - от яху тулбара на активиксе до вебмани адвизора как мозильский аддон. А вот жаба как-то не попадается почти никогда.В свете этого - не будет ли любезен глубокоуважаемый джинн сообщить как он получил такие сведения про подавляющее большинство и насколько эти сведения у него достоверны?

> IE в несколько раз превосходит конкурентов по количеству установок - факт,

Число *установок* IE строго говоря всем пофигу, как и число мертвых душ - ну стоит оно мертвым грузом на миллионах машин которые в интернете вообще не бывают.И что это кому дает?А не пофиг - число пользователей которые в интернете бывают.Там IE осталось в рунете порядка 59% (пруфлинк: http://trends.spylog.ru/global-statistic-browsers/).Можно и про разы вещать если хочется, действительно статистика позволяет такую заяву.Но это никак не отменит того факта что почти половина юзеров придет на сайт с отличным от IE браузером.

>что через Java апплеты троянцы массово не лазят - факт.

Трудно массово лезть через то что массово у пользователей не присутствует.По дефолту у юзеров нет никаких Java.А дефолты - решают.И если флеш юзерам встречается достаточно часто и на достаточно интересных юзерам ресурсах типа ютуба и подобных то Java встречается в интернете на *порядки* реже флеша. JS и вовсе есть у почти всех.Ну и разница в популярности - соответствующая.Никто думаю не будет отрицать что Sun слил рынок на который он так старательно метил банальной адобе :).А с появлением AJAX оно и вовсе не особо то и нужно.Достаточно на гугл аппы посмотреть чтобы это понять - приличные и намного более *безопасные* для пользователя веб-приложения получаются.Без всякой Java.

>Тут спорить нечего и не о чем, ничего нового спор не даст.

А вас никто и не просит спорить.А вот подкрепить ваши заявы про факты какими-то доказательствами совсем не помешало бы.А то почему вам должны верить на слово?

А то как известно, "по результатам опроса проведенного в интернете 100% россиян пользуются интернетом".Вот ваши заявы - на таком же уровне.

>Мой исходный вопрос (или ответ, или надежда) было про то, что теперь
>можно не JavaScript'ом менять контент, а чистой Java. Только про это.

А я честно ответил что для начала оно вообще не будет работать у большинства юзеров по моему скромному мнению.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Pilat (ok) on 17-Окт-08, 18:40 
>>Вы как-то пишете очень развёрнуто, но не могу понять о чём.
>
>Слово "эксплойт" вгоняет вас в ступор?Или какие-то иные проблемы?

Вы какую-то ерунду пишите. Проблемы - читать Ваши простыни с бессмыслицей. Больше не буду.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Хелагар (ok) on 20-Окт-08, 11:45 
>>>Вы как-то пишете очень развёрнуто, но не могу понять о чём.
>>
>>Слово "эксплойт" вгоняет вас в ступор?Или какие-то иные проблемы?
>
>Вы какую-то ерунду пишите. Проблемы - читать Ваши простыни с бессмыслицей. Больше
>не буду.

На самом деле ерунду сказали вы.
Потому, что как верно (но многословно) заметил
User294 - экспойты на JS не пишутся.
Эксплойты используют дыры, свойственные конкретной реализации JS машины. При этом сами эксплойты, как таковые, написаны на асме. А не на JS.
А что до "устойчивости и безвирусовости" Джавы, то могу привести чудный пример, как клиенты одного банка Х поголовно заразились вируснёй через Джавный банк-клиент.
Было весело, поверьте.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Pilat (ok) on 20-Окт-08, 16:00 
>[оверквотинг удален]
>
>На самом деле ерунду сказали вы.
>Потому, что как верно (но многословно) заметил
>User294 - экспойты на JS не пишутся.
>Эксплойты используют дыры, свойственные конкретной реализации JS машины. При этом сами эксплойты,
>как таковые, написаны на асме. А не на JS.
>А что до "устойчивости и безвирусовости" Джавы, то могу привести чудный пример,
>как клиенты одного банка Х поголовно заразились вируснёй через Джавный банк-клиент.
>
>Было весело, поверьте.

Вы то-ли дурак, то-ли прикидываетесь, то-ли поленились разобраться. Я про эксплойты вообще ничего не писал. Нечего судить о моих высказываниях по писанине графомана.

Вот моё утверждение, из которого Вы с предыдущим оратором развернули трёп. Ну и где там 'эксплоит'?:
>Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер
>пользователя? Так посредством маленьких скриптиков на javascript - в 100% случаях. Java
>- мне ни одного неизвесто.

На один пример заражения через Java-апплет я могу посоветовать обратиться к статистике антивирусных компаний и убедиться, что количество заражений посредством захода с включённым JavaScript на сайт с JavaScript апплетом, подгружающим троянские программы - миллионы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от User294 (ok) on 20-Окт-08, 20:56 
>Вы какую-то ерунду пишите.

Понятно все с вами: аргументов у вас нет и не будет а вы просто выдавали желаемое за действительное.Ну чтож.Как говорится, "оппоннет слил.Слив засчитан!"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Pilat (ok) on 22-Окт-08, 01:51 
>>Вы какую-то ерунду пишите.
>
>Понятно все с вами: аргументов у вас нет и не будет а
>вы просто выдавали желаемое за действительное.Ну чтож.Как говорится, "оппоннет слил.Слив засчитан!"
>

Изучайте список http://www.securitylab.ru/virus/page1_1.php? и считайте, сколько раз упоминается JS и сколько Java. Может быть, наконец увидите действительность такой, какая она есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Leshik on 18-Окт-08, 19:10 
>>что Java включена у подавляющего большинства - факт,
>
>Опять же, а доказательства этой громкой заяве - они где?Откуда эти сведения?Так,
>для инфо, насколько я помню, после того как MS посрался с
>Sun, по дефолту IE более не поддерживает Java и юзеру надо
>ее качать отдельно.

Вы заблуждаетесь, я являюсь админом 3 довольно крупных русскоязычных сайтов абсолютно далеких от темы программинга и операционных систем. И не связанных с торговлей железа или софта. Сайты торговых компаний. То есть на них заходят обычные люди которых интересуют тот или иной товар данной фирмы. Их не интересуют юниксы, свичи, явы, пхп, перл и все такое. :) На всех сайтах стоит Google Analytics. И можно посмотреть отчет: Посетители -> Сегментация посетителей -> Поддержка Java.

Так вот, судя по этим сайтам, Java установлена больше чем у половины посетителей от 60-75%. Думаю господа у которых установлен Google Analytics на сайтах и посетителей есть хотя бы 10000 уников в месяц подтвердят данную статистику.

Есть еще парочка сайтов, вот цифирки с 17 сентября по 17 октября сего года:

Сайт англоязычный с финансовой темой, ценные бумаги, деньги и т. п. Трафик на него идет в основном из-за бугра. На нем такой расклад - 92.39% (включенная ява) / 7.61% нет. Сайт с MP3 англоязычный - 78.76% (YES) / 21.24% (NO). Сайт посвященной софту русскоязычный - 80.79% (YES) / 19.21% (NO)

Думаю у остальных владельцев сайтов будут примерно такие же цифры. Так что юзают яву. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе"  
Сообщение от Anatoly (??) on 18-Окт-08, 00:52 
>Насколько я помню - когда я юзал жабу на сайтах бывали явно
>самописные жаба аплеты.Которые бойко конектились скажем в IRC не задавая лишних
>вопросов.

В Java есть 2 типа сетевой активности, URLConnection и Socket. URLConnection разрешен всем, но неподписанным только в рамках document base апплета, Socket только подписанным.

>Есть крупные сомнения что в процессе подписывания кто-то читает от и до сорцы апплетов.

Подписывает апплет его автор, а не третья сторона. Пописан он может быть как self-signed certificate (в этом случае предупреждение гарантировано) так и нормальным сертификатом (например от VeriSign). Если выдал VeriSign кому-то сертификат, то дальше его владелец делает с ним что хочет (хоть ActiveX подписывает). Конечно за откровенную противозаконную деятельность можно попасть в CRL, но вот эта проверка отключена по умолчанию (в большинстве случаев), так что ~1000$ (или столько там сейчас сертификат стоит) и подписывайте что вздумается. Плюс как я уже говорил, можно изменить настройки JVM чтобы ничего не спрашивать даже для подписанных апплетов. Один раз не в то окошко щелкнул и все, прощай молодость.

>При том даже если рассмотреть конект к удаленному хосту - лепится обычный сокет, без всяких там проксей.

Не совсем правда. URLConnection использует HTTP/HTTPS движок браузера (!) (для MS JVM и ранних от Sun), или полностью вычитывает конфигурацию проксей (Sun JRE) поэтому наследует все прокси (хоть с авторизацией в MS домене), поэтому неподписанных апплет не запалит IP клиента за проксей. Для Socket прокси нет да и в общем случае быть не может. Кому надо, делают поддержку сами.

>Нмфига себе "даже".Я вот всю жизнь мечтал чтобы у меня запущенные с
>интернета программы файло читали.

Так в Java тоже файлы не доступны, а выходов из песочницы за всю исторю было единицы (так сразу помню только один - bytecode verifier bug). Что в принципе сопоставимо с количеством критичных проблем в JS движках.

>
>> ни сокетов к произвольным хостам, а только к тому, с которого он был запущен,
>
>Угу, осталось напомнить причину по которой я вырубил Java :)

Воспроизведете - многие люды будут благодарны :)

>Ага, вот только если какая-то с... в очередной стодвадцатьпятый раз обойдет секурити

Ну это мы уперлись в вопросы надежности реализации, а не чистоты идеи. С реализацией у всех бывают проколы.

>Не, спасибо, но имхо http и браузеры в прослойках не нуждаются. Хватит с JS возможности XML в сторону сервера асинхронно кидаться.

Концепцию тонкого клиента еще никто не отменял и в определенных сценариях она имеет место быть. А возможности, о которых Вы говорите, появились лет эдак через много после появления Java.

>У моего банка - обычная веб-морда с HTML+JS по SSL.

А я знаю кучу банков (естественно буржуинских), где используется куча апплетов. Это выбор тех людей, что делали им информационную систему.

Не подумайте, что я большой сторонник Java, просто немного знаком. А технологии, если они используются, значит они кому-то зачем-то нужны и удобны.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от uldus (ok) on 17-Окт-08, 09:28 
Предыдущий оратор подразумевал, что машины пользователей для загрузки троянов ломают главным образом через уязвимости JavaScript-движка в IE. Принципиальной разницы между дырой в JavaScript и Java нет, и там и там подразумевается, что выходить за пределы песочницы нельзя, и там и там регулярно находят дыры нарушающие данное правило.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от iZEN (ok) on 17-Окт-08, 14:04 
>Предыдущий оратор подразумевал, что машины пользователей для загрузки троянов ломают главным образом
>через уязвимости JavaScript-движка в IE. Принципиальной разницы между дырой в JavaScript
>и Java нет, и там и там подразумевается, что выходить за
>пределы песочницы нельзя, и там и там регулярно находят дыры нарушающие
>данное правило.

Песочница JavaScript и "песочница" Java — совершенно разные вещи, они реализованы по-разному. В первой песочница деревянная, во второй — клетка с зеркалами (по типу термоса, ага).

Кстати, есть три реализации песочниц Java:
* Java 1.0 — всё запрещено или всё разрешено, как у ActiveX;
* Java 1.1.x, MSJava — разрешения на основе системы сертификатов и доверенных подписей как у подписанных ActiveX;
* Java 1.2, Java 2.0, Java 5.0, Java 6.0 — разрешения на основе политик и системы PKI.
Вы какую песочницу Java имеете в виду?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (ok) on 17-Окт-08, 15:45 
>* Java 1.1.x, MSJava — разрешения на основе системы сертификатов и доверенных
>подписей как у подписанных ActiveX;

И, кстати какое совпадение: ActiveX - это тоже традиционная большая дыра.Несколько раз обходили это самое подписывание.Ну а уж сколько раз ломали разные активиксы...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от AsphyX (??) on 17-Окт-08, 09:33 
>Вы никогда не интересовались, как троянцы с web сайта попадают на компьютер пользователя?

В 90% случаев - при нажатии куда не надо не глядя. И запуске чего попало, опять же не глядя. ДТП случаются по той же причине - потому что не глядя :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от ого on 17-Окт-08, 13:27 
А Вы никогда не задумывались что через JS движок в систему попадаюд троянцы только если использовать ослика, в нормальных браузерах я что-то давно не припоминаю _такого_ бага в JS движке.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Pilat (ok) on 17-Окт-08, 14:44 
>А Вы никогда не задумывались что через JS движок в систему попадаюд
>троянцы только если использовать ослика, в нормальных браузерах я что-то давно
>не припоминаю _такого_ бага в JS движке.

_такого_ это какого? Пока IE - вне конкуренции у пользователей, раздувать холивар глупо.

А насчёт багов в JS у не-IE - например http://www.mozilla.org/security/announce/2008/mfsa2008-41.html , http://www.mozilla.org/security/announce/2008/mfsa2008-43.htmlб - не совсем JS но эффект тот же. Месяц назад.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от User294 (ok) on 17-Окт-08, 15:53 
>_такого_ это какого? Пока IE - вне конкуренции у пользователей,

Насчет вне конкуренции - а вы давно статистики по браузерам смотрели?По-моему в них конкуренция налицо.Подсказываю: у spylog.com например есть статистика по рунету (warning: заметно отличается от статистики по планете в целом, например, в рунете популярна опера в то время как в других странах ее почти не юзают)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Аноним (??) on 17-Окт-08, 07:43 
Она больше не будет тормозить при запуске?

Или я не так понял? :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от andr.mobi (??) on 17-Окт-08, 10:48 
Inferno в сто раз круче и требует от 1Мб

http://www.vitanuova.com/inferno/plugin.html
http://www.vitanuova.com/inferno/plugin/index.html

Установите ActiveX (у кого маздай) и поюзайте shell и tetris

Ацкий дизайн! Жаба отдыхает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от iZEN (ok) on 17-Окт-08, 13:54 
>Inferno в сто раз круче и требует от 1Мб
>
>http://www.vitanuova.com/inferno/plugin.html
>http://www.vitanuova.com/inferno/plugin/index.html
>
>Установите ActiveX (у кого маздай) и поюзайте shell и tetris
>
>Ацкий дизайн! Жаба отдыхает

Офис-киллер:
http://dan-ball.jp/en/javagame/dust/
:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Аноним (??) on 17-Окт-08, 12:27 
WebStart - технология выполнения приложений на удаленной JVM? Нуну
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Аноним (??) on 17-Окт-08, 17:36 
lol ... это технология деплоймента .... приложений видно аффтар топика не разу не видел самой JAVA
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Владмир on 18-Окт-08, 14:59 
Что за дебилизм? Посмотрите, на чем линейка продуктов у IBM сделана. Или IBM тоже шарага?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

64. "Java SE 6 Update 10 - значительный шаг навстречу web-приложе..."  
Сообщение от Алибабаич on 21-Окт-08, 07:16 
конечно шарага раз яву использует. ;)

ваще надо все проги переписать на javascript и flash потому что так безопаснее, пользоваться только ситибанкой, потому что он самый крупный и его выбирают все, юниксы ваще надо запретить потому как нахрен он нужен, если большинство пользуется маздаем. а юзеру294 надо дать нобелевскую премию за то что он научился писать вирусы на яве и изобрел свой интернет в котором все пользователи без явы и главное там нет возможности спалить свой IP, а это самое важное, так как можно без палива целыми днями разводить флейм на форумах. ;)

печально, но только такой вот вывод можно сделать читая всю ту ерунду что здесь написана в камментах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру