Флешокапец всё ближе

Ни разу не видел кнопки «скопировать в буфер» обмен без флеша.

Ну значит он не нужен. Да и неужели на их сайт нельзя зайти с мобильника?

если каким-то образом злоумышленник подменил домен банка (MitM) и вставил свои Javascript-коды — то будет ли вёббраузер-клиента их исполнять?

Для этого https

Ты сейчас описал не пользователя, а какого-то сферического имбецила.

Для этого https

тык вот и я говорю что https — *уже* достаточно для безопасности!

а если https не устраивает (например злоумышленник обладает скомпрометированным https-сертификатом), то EToken-ключи не помогут (в случае когда этими ключами командует сервер из вёббрузера).

получается что реальная вся «безопасность» завязана на этот https! а подписи-и-верификация это «пыль в глаза» :-) ..

Как через <video> воспроизвести mkv? avi? 3gp? А флеш это всё может.

а когда я смотрю видео на вёбсайте — разве мне важно что там — MKV\AVI\3GP\MP4\WEBM ? :)

ты бы ещё сказал бы:

"Как через <video> воспроизвести swf? А флеш это может."

в 2G GPRS искаропки был, если что

Искаропки был CSD (суть модемная связь, только по мобильному), жопорез нашлёпали позже. GPRS вообще не 2G, а 2.5G, по сути, а уж EDGE — и подавно.

и да, 1000BASE-T всегда был не про коаксиал, а про витую пару

Ну дык EDGE всегда был про пакетную передачу (никаких HD Voice на основе с ним не запилено, например) — он от этого перестаёт быть костыльным расширением расширения GSM? Покурите, например, про такой костыль, как Jumbo-кадры, и не пишите больше глупостей про популярные технологии. Даже в своё время далеко не всегда взлетают лучшие, а уж когда технология без принципиальных изменений тащится десятки лет, невзирая на меняющиеся юзкейсы — тут и говорить нечего.

Еще разок, что?
То ли я идиот, то ли ты наркоман.
Или ты про кнопки на самой странице? Зачем тогда они нужны, если это браузера функция? Я такого не видел ни разу.

разве мне важно

Так в том и дело, чтобы не было важно, подсунул видео в любом формате — и оно воспроизводится. А <video> поддерживает лишь несколько продвигаемых корпорациями форматов.

Как через <video> воспроизвести swf

swf — это не видео, это программы в особом байткоде. Естественно, в них может быть инкапсулировано видео, как и в программы другого вида (под виндами я и не такое встречал, одни кейгены с вхардкоженной на лету генерируемой музычкой чего стоят). Вот flv, например — это уже вопрос.

Но ведь хомячкам проще скопировать кнопкой, чем лазить для этого по контекстным менюшкам (а за упоминание хоткеев обозвут какиром и вообще пошлют куда подальше). Чтобы понять масштаб проблемы, почитайте так горячо нелюбимого местными IT-шовинистами поциента — он ещё цветочек по сравнению со сферичновакуумным пользователем. Вас не смущает, например, маразм в виде кнопки «Вверх» на многих сайтах, которая по всем законам здравого смысла должна быть в браузере, но доселе наличествует только в Яндекс.Браузере? Куда уж до копирования средствами браузера... Так-то HTML5 Clipboard API уже давно никто не мешает юзать, вот только в IE надо подтверждать исключение безопасности, а в Firefox оно вообще по умолчанию отключено — проще запихнуть флеш и не париться, у подавляющего большинства десктопных пользователей он стоит. Вот с мобильными устройствами проблема: стоковый ведроидный браузер (который на вебките, вплоть до 4.3 был) в Clipboard API не умел, а флеш с 4.1 из стандартной поставки выкинули. И отчасти посему распространён ещё один способ копирования: вывести текстбокс и даже текст в нём выделить, пользователю остаётся только действие копирования вызвать.

Вот ещё один типичный IT-шовинист. С какого перепугу пользователь должен знать, что такое приложения? Пользователю нужно, чтобы устройство решало его задачи. И если оно не решает их из коробки — это уже плохо. Вы так говорите, будто неимбецилам больше нечем голову забивать, кроме реализационной белиберды.

Ну, для смартфонов и прочих пальцетыкательных устройств таки всё равно ненужно делать поблажки, но вот зачем нужна кнопка на флеше? Это полный бред, даже потому, что на компьютере она не нужна, а на планшетиках его уже давно выпилили, я просто не вижу смысла в её применении даже для совсем поехавших поциентов, ведь им клипбоард просто не нужен.
И да, от ссылки у меня кровь из глаз полилась, надеюсь, это он так бесцеремонно толстит.

24video приходишь с выключенным флешем,
нажимаешь кнопку скачать и смотришь. readmanga манга в картинках, работает без флеша.

Зато Хытымыл-5 игры говно по сравнению с флешевыми.

факт верификации ни чего не доказывает — именно потому что браузер слабое звено

Факт верификации ничего не доказывает не потому, что браузер слабое звено. Нет никакой разницы, что именно является слабым звеном.

1. Документ создается на бэке, в системе.
2. На клиент приходит документ для подписи.
3. Токен осуществляет подписание своими аппаратными криптографическими средствами. Используется attached-подпись, PKCS10.
4. Подписанный документ также хранится в системе.

Ты хоть заподменяйся документами, если есть документ, подпись, открытый ключ (читай сертификат), можно установить, был ли подписан конкретный документ или левые данные.

В плане java правильным путем пошел Google

Очень правильно, банки и подобные им заведения часто используют яву. Конечно, лучше не пользоваться всем этим!

Про кнопки на самой странице. К примеру на https://translate.yandex.ru/ скопировать перевод или на гитхабе ссылку на репозитарий. Я не говорю, что это критичные функции, но флеш всё закапывают, закапывают, а копировать текст кроссбраузерно без флеша пока не умеют.

Да, часто, сами на грабли наступили. Зато теперь апплеты выпилены. (:

1. Документ создается на бэке, в системе.
2. На клиент приходит документ для подписи.
3. Токен осуществляет подписание своими аппаратными криптографическими средствами. Используется attached-подпись, PKCS10.
4. Подписанный документ также хранится в системе.

не верно.

алгоритм зависит от того какой JS-код тебе подсунул MitM-агент. прям начиная от того момента времени — какую операцию пользователь-банка хотел бы выполнить.

какой именно документ создасться в бэке? (наверняка в бэке будет создано несколько документов, но в итоге подписан только 1 из них). как минимум, разумеется, и создастся именно тот документ который хочет злоумышленник (MitM-агент), а не тот который хочет пользователь-банка.

а затем документ показывается пользователю (для подписи). и вот тут интересный момент по поводу того что именно пользователю покажется на экран и что именно пользователь подпишет своим ключём. очевидно это две разные сущности. (конкретный алгоритм — зависит от JS-кода который подсул клиенту MitM-агент)

всё что сдерживает MitM агента — это лишь только https. (то есть — вся безопасность только и держится на https... то есть ровно отдно и тоже как если бы и не было бы USB-брелка ... вёббраузер выполняет JS-код — безприкослвно)

наверняка в бэке будет создано несколько документов, но в итоге подписан только 1 из них

ничего не понял

а затем документ показывается пользователю (для подписи). и вот тут интересный момент по поводу того что именно пользователю покажется на экран и что именно пользователь подпишет своим ключём. очевидно это две разные сущности. (конкретный алгоритм — зависит от JS-кода который подсул клиенту MitM-агент)

ничего не понял

Документ - это не содержимое ui-формочки. Документ - это данные. По данным можно построить хэш. Его можно подписать. /thread?

Такой добровольно-принудительный подход ненормален.

Не спорю, неприятно. Но к счастью не все разом выпилили поддержку. Так или иначе всем постепенно мигрировать придется.

Документ - это не содержимое ui-формочки. Документ - это данные. По данным можно построить хэш. Его можно подписать.

ответь на простой вопрос — пользователь-банка который подписывает операцию — ОТКУДА знает какую именно он операцию подписывает?

рассматриваем структуру:

[пользователь] <===> [компьютер пользователя] <===> [MitM агент] <===> [сервер банка]

:-)

Но к счастью не все разом выпилили поддержку

Зато тем, кто обслуживает все это огребать кучу воплей «ниработет, верните все взад!!!!1111» и получать кучу вопросов «почему», «почему теперь не в хроме», и т.п.

ответь на простой вопрос [...] ОТКУДА знает какую именно он операцию подписывает?

Ниоткуда он не знает. Он может узнать, когда придет в банк. HTTPS не спасет отца русской демократии, но он есть, было бы глупо даже предполагать, что такой суровый и большой заказчик, имя которого называть нельзя, не запаривается над вопросами безопасности.

Так оно, саппорт будет страдать. Жизнь несправедлива.

Я к счастью не саппорт, но уже столкнулся. Веселого мало, честно, поверь.

было бы глупо даже предполагать, что такой суровый и большой заказчик, имя которого называть нельзя, не запаривается над вопросами безопасности.

не так!

давай перефоразую:

«было бы глупо даже предполагать, что такая струкрура как БАНК [которая ни чего не производит, но имеет кучу денег], не запаривается над вопросами красивого выпендрёжа, внешне похожего на безопасность.»

:-)

Здесь мы сошлись в формулировке ._.

Это можно решить так, документ не показывать в браузере,
а скачивать на компьютер и и читать в текстовом редакторе,
ну и подписав посылать уже обратно на сервер.

Самое бы хорошее чтобы токен для компа выглядел как флешка,
а пользователю на дисплее выводилось бы сообщение,
«Появился файл такой то,подписать?»

А вот как хром отключил джаву.. и вот фиг ее включишь... С другой стороны под онтопиком с этим проблем нет.. а вот на оффтопике...

Нормально, а чо это она soon will be unsupported? Они идут в поход против Oracle?

А что, у жабы уже появилось PPAPI? К тому же, даже если б появилось — хромог не подцепляет внешние PPAPI-плагины, только встроенные.

Конечно, есть наличка и криптовалюты, а банки не нужны.

смартфонов
пальцетыкательных

/0

ведь им клипбоард просто не нужен

Как раз поехавшие поциенты клипборд юзают больше всего. Обычно для вставляния чего угодно (даже скриншотов, ага) в вордовские документы — и оно ведь реально работает, ибо OLE, в то время как «продвинутые айтишники» мудрят, как бы сложную байду в картинку хотя бы экспортировать. А текст — и подавно: Вы же не предлагаете издеваться над ними, заставляя перепечатывать текст из окна в окно, переключаясь между ними мышкой и тыкая по одной кнопочке на клавиатуре? Причём разгребая потом проблемы с раскладкой, опечатками, не там поставленными пробелами и т. п.

надеюсь, это он так бесцеремонно толстит

Надейтесь, надейтесь... Вылезьте уже из айтишного манямирка и взгляните на 95% дебилов, которые Вас окружают — с ними жить, как-никак; в биореактор всех не отправишь, они сами коллективно кого хочешь в биореактор засунут и ещё поржут.

разве мне важно что там

В том и дело, что неважно. Но <video>/<audio>, в отличие от <embed>/<object>, поддерживают только узкий предопределённый набор форматов, и посему содержимое должно для просмотра в браузере в какой-либо из них конвертироваться — либо на стороне сервера, либо, если серверная инфраструктура дохлая, этим должен заморачиваться пользователь. Вот только на хрена, спрашивается?

А swf то же самое касается, и вообще любого другого содержимого — например, 3D-модели, всяческие диаграммы, электронные таблицы, визуализации, партитуры, и прочая, и прочая. Для сего, собственно, придуманы и <embed>/<object>, и NPAPI, и последовавший за ним PPAPI. Есть тут лишь один недостаток — плагинами нельзя единообразно рулить из жабоскрипта. Потому кастомные плееры обычно делают на флеше (который в свою очередь юзает системные кодеки) или HTML5 Audio/Video (играющий то, что тащит/юзает сам браузер). А встраивание содержимого все закапывают, потому что шерето (несмотря на то, что специально для решения проблемы шеретяности придуман PPAPI) и платформонезависимость, т. ч. надо всё жевать жабоскриптом. Модульности никакой, каждая страница должна тащить всё нужное для жевания сама — имеем в итоге тенденцию, что все библиотеки приложения уходят в веб... Закон Мура-то жабоскрипт стерпит, а нативность всё равно никому не нужна кроме поехавших кедорастов, у которых мизерное отличие от б-жественного оксигена вызывает образование горячих кирпичных кладок.

А что, у жабы уже появилось PPAPI? К тому же, даже если б появилось — хромог не подцепляет внешние PPAPI-плагины, только встроенные

«хром загонит всех железной рукой в счастливое светлое будущее. а у кого нет PPAPI, тех выведут за околицу и расстреляют»

...надо всё жевать жабоскриптом. Модульности никакой, каждая страница должна тащить всё нужное для жевания сама...

http://requirejs.org/

Он уже который год гонит, вот только на PPAPI все как срали, так и срут. Как и на всякие дарты и прочие накли. Пофорсили, пофорсили и забыли.

На хрена Вы принесли это говно мамонта, если есть Browserify?

И при чём тут модульность жабоскрипта (которой и с этими костылями нет, пока import в браузерный жабоскрипт не завезли) к модульности браузеров?