LINUX.ORG.RU
ФорумTalks

openjdk7 + бифитовский банк-клиент

 no oracle, ,


0

1

Возможно я слоупок, но только что обнаружил, что для работы бифитовского банк-клиента уже не надо ставить sun java 6. Достаточно поставить openjdk-7-jre с плагином, pcscd, и все работает. Даже не надо симлинки делать.

Убанта 12.04 amd64, абсолют-банк. Логинится, подписывает.

Правда, на рыжих токенах у pcscd есть косяк с таймаутами, и приходится запускать вручную «pcscd -df».

Еще что-то какает в консоль, но на результат не влияет. Единственное, что не пробовал - создавать новые ключи.

java version "1.7.0_09"
OpenJDK Runtime Environment (IcedTea7 2.3.3) (7u9-2.3.3-0ubuntu1~12.04.1)
OpenJDK 64-Bit Server VM (build 23.2-b09, mixed mode)
================================
==       BIFIT FIRMWARE       ==
================================
java.lang.UnsatisfiedLinkError: ibank2cryptoc2
	at com.bifit.jni.Utils.loadLibrary(Unknown Source)
	at com.bifit.security.gost.CryptoC2.<clinit>(Unknown Source)
	at com.bifit.security.gost.CryptoC2CryptoFactory.a(Unknown Source)
	at com.bifit.security.gost.CryptoFactory.a(Unknown Source)
	at com.bifit.security.gost.CryptoFactory.useInstance(Unknown Source)
	at com.bifit.security.gost.CryptoFactory.usePreferredInstance(Unknown Source)
	at com.bifit.harver.ClientApplet.a(Unknown Source)
	at com.bifit.harver.ClientApplet.start(Unknown Source)
	at sun.applet.AppletPanel.run(AppletPanel.java:475)
	at java.lang.Thread.run(Thread.java:722)
Use crypto : STANDARD WITH 'GOST R 34.10-2001'
java.lang.UnsatisfiedLinkError: no jpcsc in java.library.path
	at java.lang.ClassLoader.loadLibrary(ClassLoader.java:1856)
	at java.lang.Runtime.loadLibrary0(Runtime.java:845)
	at java.lang.Runtime.loadLibrary(Runtime.java:833)
	at com.linuxnet.jpcsc.PCSC.<clinit>(Unknown Source)
	at com.linuxnet.jpcsc.Context.<clinit>(Unknown Source)
	at java.lang.Class.forName0(Native Method)
	at java.lang.Class.forName(Class.java:186)
	at com.bifit.security.gost.CardFinder.<clinit>(Unknown Source)
	at java.lang.Class.forName0(Native Method)
	at java.lang.Class.forName(Class.java:186)
	at com.bifit.security.r.<clinit>(Unknown Source)
	at com.bifit.security.CryptoEngine.getAllowedKeystoreProtocols(Unknown Source)
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57)
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
	at java.lang.reflect.Method.invoke(Method.java:601)
	at org.mozilla.javascript.aq.a(Unknown Source)
	at org.mozilla.javascript.bi.call(Unknown Source)
	at org.mozilla.javascript.optimizer.OptRuntime.callProp0(Unknown Source)
	at org.mozilla.javascript.gen.c4._c37(login-pane:763)
	at org.mozilla.javascript.gen.c4.call(login-pane)
	at org.mozilla.javascript.optimizer.OptRuntime.callName(Unknown Source)
	at org.mozilla.javascript.gen.c4._c11(login-pane:147)
	at org.mozilla.javascript.gen.c4.call(login-pane)
	at org.mozilla.javascript.optimizer.OptRuntime.callProp0(Unknown Source)
	at org.mozilla.javascript.gen.c3._c1(init:16)
	at org.mozilla.javascript.gen.c3.call(init)
	at org.mozilla.javascript.ContextFactory.doTopCall(Unknown Source)
	at org.mozilla.javascript.ScriptRuntime.doTopCall(Unknown Source)
	at org.mozilla.javascript.gen.c3.call(init)
	at org.mozilla.javascript.ab.a(Unknown Source)
	at org.mozilla.javascript.ac.a(Unknown Source)
	at org.mozilla.javascript.Context.a(Unknown Source)
	at org.mozilla.javascript.ContextFactory.call(Unknown Source)
	at org.mozilla.javascript.ab.a(Unknown Source)
	at org.mozilla.javascript.jdk13.VMBridge_jdk13$1.invoke(Unknown Source)
	at $Proxy10.propertyChange(Unknown Source)
	at java.beans.PropertyChangeSupport.fire(PropertyChangeSupport.java:335)
	at java.beans.PropertyChangeSupport.firePropertyChange(PropertyChangeSupport.java:327)
	at java.beans.PropertyChangeSupport.firePropertyChange(PropertyChangeSupport.java:263)
	at com.bifit.harver.core.Context.firePropertyChange(Unknown Source)
	at com.bifit.harver.d.run(Unknown Source)
PC/SC mode: Java Smart Card I/O
DEFAULT_ACCOUNTS LOADED
DEFAULT_BANKS LOADED

★★★★★

Хорошо вам. А у мне, блин, предстоит иметь дело с банком, у которого клиент только под винду, а при заходе в соответствующий раздел на сайте я имеею счастье лицезреть вот это: https://ic.openbank.ru/browserr.htm.

Система ДБО работает только с браузером MS Internet Explorer версии 5.0 и выше.

Да, именно так, IE 5.0 и выше. Fucking shame.

Axon ★★★★★
()
Последнее исправление: Axon (всего исправлений: 2)
Ответ на: комментарий от Axon

Ну дык свалите в другой банк, с нормальной платформой. В питере на бифите точно работают абсолютбанк и бинбанк.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Vit

Ну дык свалите в другой банк, с нормальной платформой.

Он дешёвый и удачно расположен, а ножками ходить туда надо регулярно. Мои аргументы в рассчёт не принимаются. Кстати, ради прикола сейчас проверил: в последнем ишаке в восьмёрочке их сайт тоже не работает...

Axon ★★★★★
()

Вызовы в бактрейсе как бы намекают: перед нами эталон быдлокодерского искусства.

shahid ★★★★★
()
Ответ на: комментарий от GanGSISoft

На то что скоро многие IE9 обновятся до IE10 они никак не реагируют?

Я ХЗ, по-моему, им просто насрать. Если уж они не отреагировали на то, что IE6 не рекомендован к использованию майкрософтом...

Axon ★★★★★
()
Ответ на: комментарий от shahid

Ога. Я долго пытался понять, как библиотеки подкладывать. В случае с ibank2 по трейсам как раз все находится. А тут только зря время потратил - надо было всего лишь правильно pcscd стартовать и браузер перезапустить.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Axon

Ммммм... а зачем туда регулярно ножками, если не секрет? Чумаданы налички сдавать? Я в своем появляюсь ровно 1 раз в год - заверить перевыпуск ключа.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Vit

Ммммм... а зачем туда регулярно ножками, если не секрет? Чумаданы налички сдавать?

А фиг знает. Видимо, у юрлиц какие-то особые нужды, которые этого требуют, я не вдавался особенно.

Axon ★★★★★
()
Ответ на: комментарий от Axon

ДБО BS-Client? Добро пожаловать в клуб кактусоедов) Эта хрень еще и тормозит и периодически вываливается с невнятными ошибками.

yirk ★★★
()
Ответ на: комментарий от yirk

И какой стал? Гугл всё также показывает наличие букв MSIE.

Deleted
()
Ответ на: комментарий от yirk

Эта хрень еще и тормозит и периодически вываливается с невнятными ошибками.

Мда, обрадовали... Вообще, я планирую закатать в виртуалку икспишечку, туда поставить это говнецо, сделать чистенький снапшот и настроить так, чтобы машина каждый раз загружала его. Должно в корне решить все проблемы со стабильностью и защитой от заразы.

Axon ★★★★★
()
Ответ на: комментарий от Legioner

Нет, конечно. Мне не надо, чтобы под восьмёркой заработало, я просто пытался оценить масштабы бедствия.

Axon ★★★★★
()
Последнее исправление: Axon (всего исправлений: 1)
Ответ на: комментарий от Axon

Ну как бы то, что он работает под IE 5, это плюс, а не минус. Скорее всего прибит гвоздями к активиксу, т.к. делался, когда альтернатив не было, поэтому про переносимость по объективным причинам можно забыть, а под вендой ie есть везде. Если с compatibility mode работает, то все почти в полном порядке. Т.е. конечно прибитость к венде это плохо, но объективно видимо у банка альтернатив нет, ибо переписывать ради 0.01% тех, кто не хочет/может пустить венду в виртуалке это не вариант.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Ну как бы то, что он работает под IE 5, это плюс, а не минус.

Это минус. Во-первых, эта поддержка идёт в ущерб менйстримовым браузерам. Во-вторых, это поддержка гигантской анальной дыры в безопасности.

Скорее всего прибит гвоздями к активиксу, т.к. делался, когда альтернатив не было

Альтернативы были, просто тогда можно было спокойно положить болт на всех, у кого не ишак, и не потерпеть убытков, поэтому так все и делали. То, что это продолжается в 2012 году, приводит в лёгкое недоумение.

Axon ★★★★★
()
Ответ на: комментарий от Axon

Это минус. Во-первых, эта поддержка идёт в ущерб менйстримовым браузерам.

На всякий случай замечу, что ie до сих пор мейнстрим. Есть организации, в которых ie6 стоит на 100% компьютеров и никуда они обновляться в ближайшие годы не будут, т.к. текущие компьютеры решают все задачи. Наверняка есть и ie5 где-то.

Плюс — банк-клиент не обязан быть стандартным сайтом и работать на всех браузерах в силу своей специфики. Хотя бы потому, что в РФ надо использовать сертифицированную криптографию, а https ей не является, что автоматически влечет за собой необходимость выполнения сложного ресурсозатратного кода у клиента (джаваскрипт пролетает).

Во-вторых, это поддержка гигантской анальной дыры в безопасности.

Что за дыра в безопасности?

Альтернативы были, просто тогда можно было спокойно положить болт на всех, у кого не ишак, и не потерпеть убытков, поэтому так все и делали. То, что это продолжается в 2012 году, приводит в лёгкое недоумение.

Нельзя было. Это несерьёзно, ни одна организация с таким банком работать не будет.

Legioner ★★★★★
()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

ибо переписывать ради 0.01% тех, кто не хочет/может пустить венду в виртуалке это не вариант.

Предприятия умеют считать деньги. И нелициензионное ПО не могут ставить. Так что если есть возможность не покупать Windows на данный компьютер, то будет логичным его не покупать. И аргументы «ты что нищеброд» для юридических лиц с адекватным руководством не действуют. Есть необходимость — покупают, нет — не покупают. Сейчас же мы видим ситуацию, когда третьи лица вынуждают покупать просто из-за того, что не учли вариант, что кто-то может не пользоваться Windows на компьютере, где планируется установаить банк-клиент.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от tailgunner

Из-за бифита надо было раньше ставить сановскую жабу. А потом она внезапно кончилась :) . А с ораклом оно почему-то не взлетало.

Теперь можно пользоваться без извращений с виртуалками, опенсорсвей. По идее на ARM тоже взлетит.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Ttt

У меня обслуживание кредитки за год выходит дороже, чем стоимость лицензионной копии винды. Чего там у предприятий не знаю, полагаю, что на 1–2 порядка больше, поэтому необходимость покупки одной копии венды скорее всего незначима в сравнение с другими факторами выбора банка.

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

Хотя бы потому, что в РФ надо использовать сертифицированную криптографию, а https ей не является, что автоматически влечет за собой необходимость выполнения сложного ресурсозатратного кода у клиента (джаваскрипт пролетает).

Есть возможность использовать для https российские алгоритмы шифрования. Также существуют решения, реализующие ЭЦП для сайтов, являющиеся плагином к браузеру (в т.ч. работающие и на Linux). Так что проблема решаема.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

Конкретно здесь и сейчас задача решаема гораздо проще — джавой в апплете, работает везде почти из коробки. Тема же про древний банк-клиент на активиксе, как я понимаю. Видимо в то время было принято решение, которое сейчас видится неоптимальным, но вряд ли что-то возможно сделать сейчас. Т.е. всякие люди любят бюджеты попилить, рано или поздно перепишут, конечно. Мой поинт в том, что оно и сейчас вполне юзабельно и только из-за требования венды бедствием это считать нельзя. Если оно там глючит по-страшному, падает на каждый чих, содержит дыры в безопасности, другой вопрос.

Legioner ★★★★★
()

а разве OpenJDK не (с) Оракул?

Вроде гугла судили изза подозрения в использовании кода из него.

grim ★★☆☆
()
Ответ на: комментарий от grim

© Oracle, но он свободный, насколько я знаю. Если бы гугл судили за него, то ему бы максимум что грозило — выложить исходники производных работ под GPL.

Ttt ☆☆☆☆☆
()
Последнее исправление: Ttt (всего исправлений: 1)
Ответ на: комментарий от grim

По-моему его делал межделмаш, а чего они сотворили на пару с ораклом после шестерки - ХЗ. В жабах не силён.

Vit ★★★★★
() автор топика
Ответ на: комментарий от Legioner

На всякий случай замечу, что ie до сих пор мейнстрим.

Да что вы говорите?

Есть организации, в которых ie6 стоит на 100% компьютеров и никуда они обновляться в ближайшие годы не будут, т.к. текущие компьютеры решают все задачи.

В икспишечке IE8 прилетает автоматически через WIndows Update, если что. На шестёрке сидеть можно только если приложить к этому усилия, и это уже эталонное ССЗБ.

Плюс — банк-клиент не обязан быть стандартным сайтом и работать на всех браузерах в силу своей специфики. Хотя бы потому, что в РФ надо использовать сертифицированную криптографию, а https ей не является, что автоматически влечет за собой необходимость выполнения сложного ресурсозатратного кода у клиента (джаваскрипт пролетает).

Жаба появилась раньше, чем activeX, и большинство нормальных банков (особенно западных) использовали и используют именно её. ActiveX был популярен только в рашке. У нас же особый славянский путь, ага...

Что за дыра в безопасности?

IE.

Нельзя было. Это несерьёзно, ни одна организация с таким банком работать не будет.

Сами себе противоречите?

Axon ★★★★★
()
Ответ на: комментарий от a931bw

Ироничное название.

Сам об этом подумал когда увидел. ☺

Axon ★★★★★
()
Ответ на: комментарий от AlexVIP

Зарази систему порнобаннером

Зачем же так? Они и сами неплохо справляются. Два раза уже удалял...

Axon ★★★★★
()
Ответ на: комментарий от Legioner

Если оно там глючит по-страшному, падает на каждый чих, содержит дыры в безопасности, другой вопрос.

Про глюки. А дыры в безопасности идут в комплекте с ActiveX. Где-то читал, что это самая дырявая веб-технология за всю историю веба. Количество вирусов, успешно атакующих написанные на нём банк-клиенты тоже, как бы, намекает.

Axon ★★★★★
()
Ответ на: комментарий от Ttt

© Oracle, но он свободный, насколько я знаю. Если бы гугл судили за него, то ему бы максимум что грозило — выложить исходники производных работ под GPL.

Вы не правы.
Дальвик гугл выкладывает.

grim ★★☆☆
()
Ответ на: комментарий от Vit

IBM отказалась от развития свое с Apache Foundation версии так как Oracle отказалась сертифицировать их версию на совместимость соответственно убив потенциального конкурента.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от Axon

Жаба появилась раньше, чем activeX, и большинство нормальных банков (особенно западных) использовали и используют именно её.

Это ничего, что Java давно обошла други технологии как средство распространения трояков и прочей Малвари?

BTW, Ни разу не пользовал Java банковскими клиентами ни со штатов сякими ни с канадскими банками.

grim ★★☆☆
()
Ответ на: комментарий от grim

Это ничего, что Java давно обошла други технологии как средство распространения трояков и прочей Малвари?

Пруф?

Axon ★★★★★
()
Ответ на: комментарий от grim

Дальвик гугл выкладывает.

Под Apache License. Следовательно не признают, что она является производной от OpenJDK и не принимали GPL и не обязали получателей тоже выкладывать код под GPL.

Ttt ☆☆☆☆☆
()
Последнее исправление: Ttt (всего исправлений: 1)
Ответ на: комментарий от grim

BTW, Ни разу не пользовал Java банковскими клиентами ни со штатов сякими ни с канадскими банками.

А там они что используют? Если прост веб-интерфейс, то как цифровая подпись реализована? Вроде стандарта пока нет (хотя вроде что-то пилили). Или они ею не пользуются?

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Axon

В вайновском iexplore вполне доходит до «введите ваш логин и пароль», например.

trycatch ★★★
()
Ответ на: комментарий от Axon

Поищите на ЛОР.
Я это публиковал, если модераторы не удалили.

grim ★★☆☆
()
Ответ на: комментарий от Ttt

Если прост веб-интерфейс, то как цифровая подпись реализована? Вроде стандарта пока нет (хотя вроде что-то пилили). Или они ею не пользуются?

Посредством логина.

grim ★★☆☆
()
Ответ на: комментарий от Ttt

Это не ЭЦП, не защищает от подделки со стороны банка.

Видимо в Северной Америке пользователи Web UI полагаются честность бынка и систему.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.