Comments 66
Разве Java не обновляется автоматически по-умолчанию?
С другой стороны какая кроссплатформенная альтернатива?
для большинства обычных сайтов вроде флэш и хтмл5, не?
java (апплеты) я вообще в последний раз видел только в интернет-банкинге одного замшелого банка.
java (апплеты) я вообще в последний раз видел только в интернет-банкинге одного замшелого банка.
Вроде Java-апплеты используются для доступа к железу API ОС из браузера обычно. А принципиальной разницы между флэшем и явой для этого (если флэш вообще даёт такую возможность — не в курсе) не вижу, учитывая что Adobe о кроссплатформенности мало заботится. А html5 до этого далеко, если вообще когда-нибудь будет реализован, скажем, доступ к локальной ФС или провайдерам криптографии.
доступ к локальной ФС без явных действий пользователя мен всегда раздражал. Поэтому я java-плагины у всех браузеров всегда удаляю. Держу только в одной виртуалке для работы с вышеупомянутым говнобанком.
Кстати, в html5 и флэше есть доступ к локальным файлам, если пользователь явно их укажет (вы диалоге или drag+drop), и криптография вся есть, не быстро конечно, но есть.
Ну а криптогрфия на клиенте это такой бред, что даже уже не смешно, да.
Кстати, в html5 и флэше есть доступ к локальным файлам, если пользователь явно их укажет (вы диалоге или drag+drop), и криптография вся есть, не быстро конечно, но есть.
Ну а криптогрфия на клиенте это такой бред, что даже уже не смешно, да.
UFO just landed and posted this here
Файл указывать нужно каждый раз когда он нужен (грубо говоря каждый день)?
Криптопровайдер, позволяющий подписать форму сертифицированной реализацией гостовского алгоритма, есть в html5? Или это бред для системы электронного документооборота (тот же онлайн-банкинг)?
Криптопровайдер, позволяющий подписать форму сертифицированной реализацией гостовского алгоритма, есть в html5? Или это бред для системы электронного документооборота (тот же онлайн-банкинг)?
Всё что выполняется в браузере — бред.
Если делать электронную подпись, то надо делать её локально. Если можно работать без ЭЦП, то лучше и не забивать этой фигней пользователю мозг.
Если делать электронную подпись, то надо делать её локально. Если можно работать без ЭЦП, то лучше и не забивать этой фигней пользователю мозг.
под «локально» имеется в виду отдельным от браузера софтом.
Причин делать именно в браузере может быть множество.
Без ЭЦП многие действия не будут иметь юридической значимости.
Без ЭЦП многие действия не будут иметь юридической значимости.
тогда надо делать это отдельным десктопным софтом.
потому что *ер знает, что там этот апплет моей подписью подпишет, и не сольёт ли он мои ключи, потому что кто-то умыкнул https-сертификат банка, или тупо влез к ним на сервер со статическими файлами.
потому что *ер знает, что там этот апплет моей подписью подпишет, и не сольёт ли он мои ключи, потому что кто-то умыкнул https-сертификат банка, или тупо влез к ним на сервер со статическими файлами.
Да, а с точки зрения банка требование ЭЦП на каждый мелкий платёж — это признание импотенции своей СБ и антифрода, заканчивающееся простым перекладыванием ответственности на клиента.
А для крупных переводов мне обычно не лень воспользоваться и десктопным софтом с хардварными ключами.
А для крупных переводов мне обычно не лень воспользоваться и десктопным софтом с хардварными ключами.
Десктопный софт неудобен тем, что его надо везде ставить, а где поставил ещё и удалять. Ну, и с кроссплатформенностью там бяда.
Ваши же нелепые рассуждения о том, что апплет сольёт ключи попробуйте применить к «десктоп аппа сольёт ключи».
Ваши же нелепые рассуждения о том, что апплет сольёт ключи попробуйте применить к «десктоп аппа сольёт ключи».
Этот банк?)
Если захотите выбрать билеты по схеме зала тоже столкнётесь kontramarka/parter/etc
Если захотите выбрать билеты по схеме зала тоже столкнётесь kontramarka/parter/etc
Тоже такое выскочило.
Нажал «Cancel»
Нажал «Cancel»
На самом деле это даже позитивная новость. Java — рай для вирусов (по крайней мере раньше так было), и чем меньше её будут использовать тем лучше для обычных пользователей
только не сама java, а её плагины
docs.oracle.com/javase/tutorial/deployment/applet/security.html
Ни Java ни даже Java апплеты — не рай для вирусов.
Браузерные плагины (все — flash, ActiveX, Java апплеты, JavaFX, и даже browser-specific плагины вроде плагинов к ФайрФоксу) конечно, более небезопасная вещь, чем HTML+JavaScript, но это именно потому, что JavaScript-у меньше позволено, и потому на нём много чего не сделаешь.
Решение? HTML5, видимо, но…
Чтоб на HTML5 можно было получить тот функционал, который дают браузерные плагины, возможности JavaScript-а должны быть расширены. А это опять же приведёт к появлению всяких уязвимостей.
Вобщем панацеи нет.
Ни Java ни даже Java апплеты — не рай для вирусов.
Браузерные плагины (все — flash, ActiveX, Java апплеты, JavaFX, и даже browser-specific плагины вроде плагинов к ФайрФоксу) конечно, более небезопасная вещь, чем HTML+JavaScript, но это именно потому, что JavaScript-у меньше позволено, и потому на нём много чего не сделаешь.
Решение? HTML5, видимо, но…
Чтоб на HTML5 можно было получить тот функционал, который дают браузерные плагины, возможности JavaScript-а должны быть расширены. А это опять же приведёт к появлению всяких уязвимостей.
Вобщем панацеи нет.
В тему — ссылочка про вирусы в плагинах к FireFox:
www.howtogeek.com/howto/10390/beware-two-more-firefox-malware-extensions-found-with-full-blown-trojans-this-time/
www.howtogeek.com/howto/10390/beware-two-more-firefox-malware-extensions-found-with-full-blown-trojans-this-time/
Ни Java ни даже Java апплеты — не рай для вирусов.
Я не знаю как сейчас, но за прошлый год я умудрился словить аж 3 раза вирус через java-апплет просто посетив «нужную» веб-страницу, поэтому у меня такое категоричное мнение о ней.
Насчет безопасности Flash и ActiveX сказать ничего не могу — и тем и другим приходилось пользоваться и довольно много, но ни разу не было заражения
Я не знаю как сейчас, но за прошлый год я умудрился словить аж 3 раза вирус через java-апплет просто посетив «нужную» веб-страницу, поэтому у меня такое категоричное мнение о ней.
Насчет безопасности Flash и ActiveX сказать ничего не могу — и тем и другим приходилось пользоваться и довольно много, но ни разу не было заражения
не рай, говорите? конечно, до продуктов Adobe им ещё далеко, но habrahabr.ru/company/eset/blog/141365/
Браузерные плагины (все — flash, ActiveX, Java апплеты, JavaFX, и даже browser-specific плагины вроде плагинов к ФайрФоксу) конечно, более небезопасная вещь
Ну и видите, вам больше от Флеша досталось. Кому-то больше от Джавы.
А кто-то через АктивИксовые плагины нахватался под виндами.
Опыт, конечно, у каждого свой, и каждый на свою багу/уязвимость может скинуть ссылку, но суть то не в том что «та технология хуже, от которой _конкретно я_ больше пострадал», верно?
Найдите хоть статистику какую что-ли — увидите, она вам только опять же покажет, что все браузерные плагины — потенциальные дыры для вирусов.
Отключение Java Deployment Toolkit не отключает запуск апплетов в браузере. За апплеты отвечает плагин Java (tm) Platform SE XXX.
Хотя, это тоже плоховато, конечно.
Что происходит при блокировке встраиваемого модуля Java Deployment Toolkit?
Блокирование встраиваемого модуля Java DT отключает механизм распознавания версии Java. Поэтому при попытке запуска пользователем Java-апплета или приложения, для которого требуется конкретная версия Java, отличающаяся от текущей установленной версии Java, попытка запуска будет неудачной.
Хотя, это тоже плоховато, конечно.
У меня во всех браузерах отключены ява-плагины (все). Так как я ни разу их не использовал, а вот вирус через них установить — дело одной минуты. Ява кривая и небезопасная донельзя. Также, не использую Adobe Reader, так как он тоже дырявый и есть альтернативы (не требующие встраивания в браузер и не запускающиеся автоматически).
UFO just landed and posted this here
Уважаемый хабраюзер SSSurkv версия Java 6.15 была выпущена где то в 2008 году.
За это время мир увидел не меньше 6 версий FireFox, больше 15 обновлений Java для версии 6 и Java версии 7 (с тремя обновлениями).
Ваше негодование вполне понятно, вам пришлось долго гуглить, читать мануалы да еще файлы руками удалять.
Но я все же считаю что необходимо обновляться хотя бы раз в год, что бы выкатывать такие публичные претензии.
За это время мир увидел не меньше 6 версий FireFox, больше 15 обновлений Java для версии 6 и Java версии 7 (с тремя обновлениями).
Ваше негодование вполне понятно, вам пришлось долго гуглить, читать мануалы да еще файлы руками удалять.
Но я все же считаю что необходимо обновляться хотя бы раз в год, что бы выкатывать такие публичные претензии.
я программист, пишу на Java (см. профиль). У меня несколько версий JRE, в том числе в виртуалбоксе для тестов.
Стоит ли такого ожидать от нормального пользователя? Нет конечно. Как я и отметил, никто кроме программистов ничего читать не будет и просто отключит плагин.
Стоит ли такого ожидать от нормального пользователя? Нет конечно. Как я и отметил, никто кроме программистов ничего читать не будет и просто отключит плагин.
Там ясно написано:
Что означает, что вам достаточно утановить более новую версию Java и перезапустить FF что бы проблема исчезла и только если вы ну ни в какую не хотите обновлять версию Java вам необходимо выполнять все это шаманство из трех пунктов.
Помоему для рядового пользователя вполне нормальный кейс.
1. Скачать свежую версию
2. установить
3. Проблема решена! (Profit)
Update to Java 6 Update 20 and later versions, to resolve the issue in Firefox browsers.
If you see the warning message, follow these steps:
…
Что означает, что вам достаточно утановить более новую версию Java и перезапустить FF что бы проблема исчезла и только если вы ну ни в какую не хотите обновлять версию Java вам необходимо выполнять все это шаманство из трех пунктов.
Помоему для рядового пользователя вполне нормальный кейс.
1. Скачать свежую версию
2. установить
3. Проблема решена! (Profit)
можно подойти к бухгалтеру и спросить нормальный ли это для неё кейс.
У нормального бухгалтера есть сисадмин. Вы же не думаете что 1С бухгалтер ставит себе сама?
значит у нормальных бухгалтеров будет всё хорошо. Осталось выяснить допустимо ли разрабатывать ПО только для нормальных бухгалтеров имеющих сисадмина.
Думаю что немногие разработчики могут себе это позволить.
Думаю что немногие разработчики могут себе это позволить.
Либо я запутался в ваших мыслях, либо вы путаете бухгалтера и ITшника.
Мы с вами, с вашей подачи, сильно отошли от темы Java к теме бухгалтеров.
Позволить что?
— Копаться в мануалах в поисках решения проблемы?
— Обновить версию программы, которая начала давать сбои?
Мы с вами, с вашей подачи, сильно отошли от темы Java к теме бухгалтеров.
Думаю что немногие разработчики могут себе это позволить.
Позволить что?
— Копаться в мануалах в поисках решения проблемы?
— Обновить версию программы, которая начала давать сбои?
позволить выпускать продукты которые не запускаются у большого количества пользователей.
Вы хотите сказать, что проблемы у вас начались сразу после установки.
Вы терпели это безобразие 3-4 года и наконец не выдержав написали гневный пост на хабре?
Я просто хочу сказать, что если какой то софт работает в паре (как например FF и Java) и вы обновляете только что то одно, то вероятность возникновения ошибок несомненно будет увеличиваться.
Вы как разработчик умеете смотреть на 4 года вперед в тех проектах где ваши системы взаимодействуют с другими?
Вы терпели это безобразие 3-4 года и наконец не выдержав написали гневный пост на хабре?
Я просто хочу сказать, что если какой то софт работает в паре (как например FF и Java) и вы обновляете только что то одно, то вероятность возникновения ошибок несомненно будет увеличиваться.
Вы как разработчик умеете смотреть на 4 года вперед в тех проектах где ваши системы взаимодействуют с другими?
Да-да-да. Все пользователи внезапно стали технически грамотными и стали читать ФАКи… Все пользователи имеют представление о безопасности и обновляют софт.
Я еще раз повторюсь: Типичный пользователь (не чайник или dummy?, а именно пользователь), должен в случае неполадок качать свежую версию программы и устанавливать вместо текущей.
В моей практике такой способ помогает в 60-70% случаев и этот не исключение.
Если бы автор топика просто обновил Java четырехлетней выдержки на что то поновее, проблема тут же исчезла бы.
В моей практике такой способ помогает в 60-70% случаев и этот не исключение.
Если бы автор топика просто обновил Java четырехлетней выдержки на что то поновее, проблема тут же исчезла бы.
Типичный пользователь никому ничего не должен. Типичный пользователь думает, что «интернет» — это значок IE на рабочем столе.
Вы путаете понятия или возможно у вас более широкая трактовка определения пользователь.
Я считаю пользователем человека, который:
1. Знает где и какие его файлы лежат на его компьютере и может их найти
2. Умеет скачать и установить не очень сложную программу по сценарию «Simple» (Enter, Next, Next, Next, Agree, Install)
3. Владеет простейшими настройками Панели управления такими как: Установка удаление программ, Настройки дисплея и рабочего стола, возможно что то еще.
По моему мнению это базовая компьютерная грамотность современного и человека без ее наличия я не готов назвать словом пользователь.
Я считаю пользователем человека, который:
1. Знает где и какие его файлы лежат на его компьютере и может их найти
2. Умеет скачать и установить не очень сложную программу по сценарию «Simple» (Enter, Next, Next, Next, Agree, Install)
3. Владеет простейшими настройками Панели управления такими как: Установка удаление программ, Настройки дисплея и рабочего стола, возможно что то еще.
По моему мнению это базовая компьютерная грамотность современного и человека без ее наличия я не готов назвать словом пользователь.
В моем понимании «пользователь» — это прокладка между монитором и стулом. Суперпрофессионал это, который может «написать компилятор lisp на ассемблере для Palm Pilot за выходные для собственного удовольствия» (© Джоэл Спольски) или 3-4 летний ребенок, цель которого просто запустить мультики, — не важно.
Соответственно, большинство пользователей, увидев такое сообщение от браузера, незадумываясь отключат обсуждаемый плагин не заходя ни на какие «learn more», «faq» и т.п.
Ибо людей, знающих что такое «плагин», «Java» и т.п. — мало, а вот пугающихся от слов «может создать угрозу безопасности вашего компьютера» — очень много.
Соответственно, большинство пользователей, увидев такое сообщение от браузера, незадумываясь отключат обсуждаемый плагин не заходя ни на какие «learn more», «faq» и т.п.
Ибо людей, знающих что такое «плагин», «Java» и т.п. — мало, а вот пугающихся от слов «может создать угрозу безопасности вашего компьютера» — очень много.
Ок. В таком случае у этого обычного пользователя и «интернет» версии где-то 5.5. И кроме этого «интернета» на компьютере нет ничего. А, да, есть ещё пасьянс косынка и программа паинт. Не так ли? Откуда у него явский рантайм на компьютере взялся? Магическим образом установился, при этом отключив приблуду для апдейтов? Очень сильное колдунство. Очень.
Поставил этот рантайм ему кто-то. Или еще что. Или поставил админ, но человек считает себя достаточно умным, чтобы при выскакивании подобного окошка к этому админу не обращаться.
Не надо мерить компьютерную грамотность юзеров по себе. К сожалению, в среднем она сильно хуже.
Не надо мерить компьютерную грамотность юзеров по себе. К сожалению, в среднем она сильно хуже.
Ну, пусть этот кто-то поставит новый райнайм. Делов-то? Вы так говорите, как будто конкретно этот устаревший явский рантайм — единственная оставшаяся в софтовом мире проблема. С остальными проблемами этот ваш сферический конь, ой, пользователь, как-то же справляется? Или по такому же остаточному принципу действует — что-то отвалилось — разбираться не хочу, к компетентным людям обращаться не стану, просто перестану пользоваться очередной программой? Ну, удачи ему, этому вашему коню :)
Кроме книжек по юзабилити, где примеров таких приведено несметное кол-во, лично у меня есть несколько знакомых, подходящих под подобное описание. Это при том, что сам я IT-шник и крут общения у меня соответствующий. Еще раз: не надо мерить людей по себе.
вы это пользователям расскажите, да
Да, вчера по этому поводу в бухгалтерии паника была. Не могли в клиент-банк зайти.
Одному мне эта ситуация напомнила необходимость апдейта в Deus Ex: Human Revolution?
Sign up to leave a comment.
Апплеты