アカウント名:
パスワード:
とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。くたばれFlashくたばれActiveXくたばれSilverlightくたばれJavaアプレット
レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。Javaを使っているのはICカードリーダー対応のためという理由がある。
クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、代替案は簡単ではない。
叩くなら対応バージョン固定のとこだろ。
ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。
そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。
デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。
Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。完全ではなくとも、なんとか実用レベルのシステムが実現できている。これ以上のものを作るのはあなたが思っているより簡単じゃない。
デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。政府がそんな馬鹿な判断をしなくてよかったんだよ。
せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?
MSはIE捨ててEdgeに行きたがってるのに世間様はそれを許そうとはしないのか
そそ。
単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。
アプリなんてVB6で良ければすぐかける(違
これ、Electron使ってデスクトップアプリとして出した方がお互いに幸せになれる気がする。一応、Windows/Mac/Linuxのマルチプラットフォーム対応できることになっているし。
思うに、ICカードリーダー利用サイトの要件は以下の2つでいいのかな?1.サイト側のサーバー認証ができること2.ICカードを利用したクライアント認証ができること
Electronはよく知らないけど、2でカードリーダーと対話する部分がプラットフォーム固有になると思っていてそれを隠蔽するnpmなり何なりを作る必要があるのかな。JavaFXが技術的にはエレガントな気がするけど、画面がキモイからだめかな。
ソイツはサンドボックス保護なしにブラウザの機能全てを使える上にPCの機能も丸々使える。「ルールを守った」アプレットやActiveXの方が安全を保ちやすい位。
そういったモノを認証に使おうなど、思いつきでも危険過ぎ。
そういうことじゃないと思うんだけどな。
例えばクラックされたときのリスクとかを考えてみよう。
Webサイトならルール違反なJavaアプレットを埋め込むことも可能だし、クラックが発覚するまでの間全員が被害を受ける。もしくは全てのページでJavaアプレットを動かせる設定だと簡単に安全じゃないサイトに引っかかる。
単体のアプリケーションだったらそういうことのリスクは少ない。
単体のアプリケーションを配布することのリスク管理はどうするんですか?
配布元のサーバ証明書か、アプリに付与する証明書を見る?Webサイトの証明書を見るのと手間同じですよね。アプリストア?似た偽物アプリの排除を他人に任せれば責任は果たされますか?
その程度なら、Webサイトで目的の処理もできるほうが手間少ないんじゃないですか?(アドウェア付きJavaのインストールには目を背けつつ)
これ自体にもインストーラが付属してるから既にアプリケーションを配布&インストールする際のリスクは存在する。それにアプリケーションのダウンロード元の確認ができるか否かなんてサイトの確認ができるか否かと同じ条件だと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
くたばれ (スコア:3, おもしろおかしい)
とりあえず官公庁のつくるサイトにはこの一言を言っておかないと気がすまない。
くたばれFlash
くたばれActiveX
くたばれSilverlight
くたばれJavaアプレット
Re: (スコア:1)
レベル低すぎ。Flash/ActiveX/Silverlightは使っていない。
Javaを使っているのはICカードリーダー対応のためという理由がある。
クライアントサイドJavaが完全に衰退した現状で、なんとも扱いづらい存在になってしまっているのは確かだが、
代替案は簡単ではない。
叩くなら対応バージョン固定のとこだろ。
Re: (スコア:2)
ICカードリーダーを使うならブラウザを使うべきじゃなく専用ソフトウェアを用意するかカードリーダーにサーバでも内蔵させればいい。
JavaにしろActiveXにしろプラグインを使わせるやり方はWebブラウザがなぜあれほどサンドボックス化されているのか理解していると思えない愚策だ。
そういうWebの安全性を無視するようなことができるプラグインが完全に死んでないのが問題なんだよ。
Re: (スコア:1)
デスクトップアプリを作るとか、リーダーにサーバを組み込むとか、
マルチプラットフォームかつセキュアなシステムを実現するのがはるかに難しいだろう。
Web主体で開発したから、実用レベルのUIが現実的なコストで実装できているんだし、
無理してでもカードリーダーを使わせることで、ID・パスワード認証に伴う種々の問題を回避できている。
完全ではなくとも、なんとか実用レベルのシステムが実現できている。
これ以上のものを作るのはあなたが思っているより簡単じゃない。
デスクトップアプリやサーバ組み込みICリーダーなんて作り始めたら、失敗以外の結末は見えない。
政府がそんな馬鹿な判断をしなくてよかったんだよ。
Re:くたばれ (スコア:1)
せやかてIEとSafariにしか対応してないし、今時のアプリみたいに自動でアップデートするようにすればいいし、言うほどWebにこだわる必要ある?
Re: (スコア:0)
MSはIE捨ててEdgeに行きたがってるのに
世間様はそれを許そうとはしないのか
Re: (スコア:0)
そそ。
単にjavaの英単語が分かる奴隷を集めやすいってだけじゃね。
アプリなんてVB6で良ければすぐかける(違
Re: (スコア:0)
あながち笑い話でもなく、WEB ベースでやってるようなシステムは VB6 で書いたほうが早いし、速い。
サーバーサイドは WEB で構わんと思うけど、クライアントを WEBブラウザでやるのって互換性の問題も大きくなるし、時間がたつほどにセキュリティリスクが上げってくからメンテナンスコストは増えつづける。
利用者からすれば UI は著しく不便になるわけだし、メリット何もないんだよな。
Re: (スコア:0)
これ、Electron使ってデスクトップアプリとして出した方がお互いに幸せになれる気がする。
一応、Windows/Mac/Linuxのマルチプラットフォーム対応できることになっているし。
Re: (スコア:0)
思うに、ICカードリーダー利用サイトの要件は以下の2つでいいのかな?
1.サイト側のサーバー認証ができること
2.ICカードを利用したクライアント認証ができること
Electronはよく知らないけど、2でカードリーダーと対話する部分がプラットフォーム固有になると思っていて
それを隠蔽するnpmなり何なりを作る必要があるのかな。
JavaFXが技術的にはエレガントな気がするけど、画面がキモイからだめかな。
Re: (スコア:0)
ソイツはサンドボックス保護なしにブラウザの機能全てを使える上にPCの機能も丸々使える。
「ルールを守った」アプレットやActiveXの方が安全を保ちやすい位。
そういったモノを認証に使おうなど、思いつきでも危険過ぎ。
Re:くたばれ (スコア:2)
そういうことじゃないと思うんだけどな。
例えばクラックされたときのリスクとかを考えてみよう。
Webサイトならルール違反なJavaアプレットを埋め込むことも可能だし、クラックが発覚するまでの間全員が被害を受ける。もしくは全てのページでJavaアプレットを動かせる設定だと簡単に安全じゃないサイトに引っかかる。
単体のアプリケーションだったらそういうことのリスクは少ない。
Re: (スコア:0)
単体のアプリケーションを配布することのリスク管理はどうするんですか?
配布元のサーバ証明書か、アプリに付与する証明書を見る?Webサイトの証明書を見るのと手間同じですよね。
アプリストア?似た偽物アプリの排除を他人に任せれば責任は果たされますか?
その程度なら、Webサイトで目的の処理もできるほうが手間少ないんじゃないですか?
(アドウェア付きJavaのインストールには目を背けつつ)
Re:くたばれ (スコア:2)
これ自体にもインストーラが付属してるから既にアプリケーションを配布&インストールする際のリスクは存在する。それにアプリケーションのダウンロード元の確認ができるか否かなんてサイトの確認ができるか否かと同じ条件だと思う。