История изменений

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом. Ну или разрабатывать новые девайсы с поддержкой WebUSB, это, конечно, в идеале.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом. Ну и ещё один плюс - апплет был довольно минимальный, а программа запускает томкат, который запускает спринговое приложение, в общем эта вся фантасмагория запускается с минуту после запуска компьютера и отжирает гигабайт оперативы. Но это, конечно, проблема сверхразумов, которые её писали.

Хотя, возможно, я не совсем прав про то, что нужно новые девайсы разрабатывать. Нужно разбираться. Насколько я знаю, те криптотокены работают как usb serial устройства, а я тут как раз нагуглил Web Serial API который, конечно, драфт, но может быть когда-нибудь заработает, по крайней мере в хроме его активно пилят и можно даже пощупать, включив экспериментальный флаг.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом. Ну или разрабатывать новые девайсы с поддержкой WebUSB, это, конечно, в идеале.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом. Ну и ещё один плюс - апплет был довольно минимальный, а программа запускает томкат, который запускает спринговое приложение, в общем эта вся фантасмагория запускается с минуту после запуска компьютера и отжирает гигабайт оперативы. Но это, конечно, проблема сверхразумов, которые её писали.

Хотя, возможно, я не совсем прав про то, что нужно новые девайсы разрабатывать. Нужно разбираться. Насколько я знаю, те криптотокены работают как usb serial устройства, а я тут как раз нагуглил Web Serial API который, конечно, драфт, но может быть когда-нибудь заработает, по крайней мере в хроме его активно пилят.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом. Ну или разрабатывать новые девайсы с поддержкой WebUSB, это, конечно, в идеале.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом. Ну и ещё один плюс - апплет был довольно минимальный, а программа запускает томкат, который запускает спринговое приложение, в общем эта вся фантасмагория запускается с минуту после запуска компьютера и отжирает гигабайт оперативы. Но это, конечно, проблема сверхразумов, которые её писали.

Хотя, возможно, я не совсем прав про то, что нужно новые девайсы разрабатывать. Нужно разбираться. Насколько я знаю, те криптотокены работают как usb serial устройства, а я тут как раз нагуглил Web Serial API который, конечно, драфт, но может быть когда-нибудь заработает.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом. Ну или разрабатывать новые девайсы с поддержкой WebUSB, это, конечно, в идеале.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом. Ну и ещё один плюс - апплет был довольно минимальный, а программа запускает томкат, который запускает спринговое приложение, в общем эта вся фантасмагория запускается с минуту после запуска компьютера и отжирает гигабайт оперативы. Но это, конечно, проблема сверхразумов, которые её писали.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом. Ну и ещё один плюс - апплет был довольно минимальный, а программа запускает томкат, который запускает спринговое приложение, в общем эта вся фантасмагория запускается с минуту после запуска компьютера и отжирает гигабайт оперативы. Но это, конечно, проблема сверхразумов, которые её писали.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом.

Из плюсов Java апплетов - они были довольно таки кросс-платформенны. А эти программки, ну понятно, что линукс там идёт лесом.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением). Ну а программа уже будет общаться с крипто-девайсом.

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API, открывая коннект на wss://127.0.0.1:1234/ Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением).

Я в курсе, про что он говорит. Подписанный Java-апплет имел полный доступ к системе, в том числе к USB-криптотокену с кастомным протоколом. JavaScript к такому очевидно никак доступ получить не может по определению.

Современный браузер вроде даёт WebUSB, это самое близкое, но там всё мутно. Произвольный девайс поддерживать нельзя, только те, которые умеют в нужные протоколы, то бишь когда у населения на руках сотни тысяч этих крипто-токенов и прочих читалок смарт-карт, которые в WebUSB не умеют, это не замена. В нашем государстве сделали максимально просто: ставится программка (на Java, лол), которая слушает websocket на локалхосте и сайт уже общается с этой программкой через обычное API. Способ на самом деле мутный и не удивлюсь, если его когда-нибудь прикроют. Правильный способ это использовать дополнение в браузере, которые будет через Native Messaging общаться с внешней программой (а сайт уже будет общаться с дополнением).