История изменений
Исправление
stevejobs,
(текущая версия)
:
просто сайт - не выйдет
ну тебе нужна стойкая криптография, сертифицированная в Гестапо Безопасности, ФСБ и у прочих нехороших людей. Плюс нужно наверное работать с файлами на жестком диске и другими локальными ресурсами компьютера - сендбокс браузера такое не разрешит по определению. То есть нужно нативное приложение.
При этом разработчики самой инфраструктуры наверное хотят, чтобы это приложение все-таки было на сервере, чтобы не нужно было релизить релизы и обновлять обновления.
То есть результирующая система должна состоять из комбинации нативного агента, который юзает нативную криптографию и нарушает ограничения сенбоксинга, и основной части расположенной на серверах банка и дающей доступ по веб-интерфейсу.
И вот тут мы приходим к вопросу, как предполагается писать на С++ плагины для браузеров так, чтобы это было кроссбраузерно, и работало по умолчанию (а не включалось всякими уродливыми способами типа click to play), чтобы можно было сделать нативного агента
раньше был NPAPI для этого, но Firefox его собрался выключить. В Хроме есть PPAPI, но он не поддерживается в Firefox. Что там творится в кошмарном мире IE/Edge - не знаю, но его тоже надо, это ведь самый основной браузер. И все это надо одновременно и кроссплатформенно, потому что никто не хочет поддерживать огромную матрицу совместимости со всеми возможными вариантами браузер-ос-дистрибутив-окружение-...
насколько понимаю, сейчас этот комплекс проблем решается с помощью жабо апплетов и какой-то там интеграцией с Крипто Про. Не уверен, что писать, и главное - тестировать, это говнище проще, чем отдельное нативное приложение общающееся с центральным сервером по ресту, а в качестве гуя использующее например Qt Webkit
Исправление
stevejobs,
:
просто сайт - не выйдет
ну тебе нужна стойкая криптография, сертифицированная в Гестапо Безопасности, ФСБ и у прочих нехороших людей. Плюс нужно наверное работать с файлами на жестком диске и другими локальными ресурсами компьютера - сендбокс браузера такое не разрешит по определению. То есть нужно нативное приложение.
При этом разработчики самой инфраструктуры наверное хотят, чтобы это приложение все-таки было на сервере, чтобы не нужно было релизить релизы и обновлять обновления.
То есть результирующая система должна состоять из комбинации нативного агента, который юзает нативную криптографию и нарушает ограничения сенбоксинга, и основной части расположенной на серверах банка и дающей доступ по веб-интерфейсу.
И вот тут мы приходим к вопросу, как предполагается писать на С++ плагины для браузеров так, чтобы это было кроссбраузерно, и работало по умолчанию (а не включалось всякими уродливыми способами типа click to play), чтобы можно было сделать нативного агента
раньше был NPAPI для этого, но Firefox его собрался выключить. В Хроме есть PPAPI, но он не поддерживается в Firefox. Что там творится в кошмарном мире IE/Edge - не знаю, но его тоже надо, это ведь самый основной браузер
насколько понимаю, сейчас этот комплекс проблем решается с помощью жабо апплетов и какой-то там интеграцией с Крипто Про. Не уверен, что писать, и главное - тестировать, это говнище проще, чем отдельное нативное приложение общающееся с центральным сервером по ресту, а в качестве гуя использующее например Qt Webkit
Исправление
stevejobs,
:
просто сайт - не выйдет
ну тебе нужна стойкая криптография, сертифицированная в Гестапо Безопасности, ФСБ и у прочих мудил. Плюс нужно наверное работать с файлами на жестком диске и другими локальными ресурсами компьютера - сендбокс браузера такое не разрешит по определению. То есть нужно нативное приложение.
При этом разработчики самой инфраструктуры наверное хотят, чтобы это приложение все-таки было на сервере, чтобы не нужно было релизить релизы и обновлять обновления.
То есть результирующая система должна состоять из комбинации нативного агента, который юзает нативную криптографию и нарушает ограничения сенбоксинга, и основной части расположенной на серверах банка и дающей доступ по веб-интерфейсу.
И вот тут мы приходим к вопросу, как предполагается писать на С++ плагины для браузеров так, чтобы это было кроссбраузерно, и работало по умолчанию (а не включалось всякими уебанскими способами типа click to play), чтобы можно было сделать нативного агента
раньше был NPAPI для этого, но Firefox его собрался выключить. В Хроме есть PPAPI, но он не поддерживается в Firefox. Что там творится в кошмарном мире IE/Edge - не знаю, но его тоже надо, это ведь самый основной браузер
насколько понимаю, сейчас этот комплекс проблем решается с помощью жабо апплетов и какой-то там интеграцией с Крипто Про. Не уверен, что писать, и главное - тестировать, это говнище проще, чем отдельное нативное приложение общающееся с центральным сервером по ресту, а в качестве гуя использующее например Qt Webkit
Исходная версия
stevejobs,
:
просто сайт - не выйдет
ну тебе нужна стойкая криптография, сертифицированная в Гестапо Безопасности, ФСБ и у прочих мудил. Плюс нужно наверное работать с файлами на жестком диске и другими локальными ресурсами компьютера - сендбокс браузера такое не разрешит по определению. То есть нужно нативное приложение.
При этом разработчики самой инфраструктуры наверное хотят, чтобы это приложение все-таки было на сервере, чтобы не нужно было релизить релизы и обновлять обновления.
То есть результирующая система должна состоять из комбинации нативного агента, который юзает нативную криптографию и нарушает ограничения сенбоксинга, и основной части расположенной на серверах банка и дающей доступ по веб-интерфейсу.
И вот тут мы приходим к вопросу, как предполагается писать на С++ плагины для браузеров так, чтобы это было кроссбраузерно, и работало по умолчанию (а не включалось всякими уебанскими способами типа click to play), чтобы можно было сделать нативного агента
раньше был NPAPI для этого, но Firefox его собрался выключить. В Хроме есть PPAPI, но он не поддерживается в Firefox. Что там творится в кошмарном мире IE/Edge - не знаю, но его тоже надо, это ведь самый основной браузер
насколько понимаю, сейчас этот комплекс проблем решается с помощью жабо апплетов и какой-то там интеграцией с Крипто Про. Не уверен, что писать, и главное - тестировать, это говнище проще, чем отдельное нативное приложение.