webusb и webbluetooth

треш и ад

0

1

Кто-нибудь уже тыкал это нечто? Какие мысли на данный счет?

Ссылка

←	А почему на ЛОРе не пишут про плунжерные клавиатуры?

Удаление Telegram

→

безопасность такого решения вызывает много вопросов.

Promusik ★★★★★
(23.11.19 11:12:04 MSK)

Ответ на: комментарий от Promusik 23.11.19 11:12:04 MSK

Например, каких?

intelfx ★★★★★
(23.11.19 12:46:22 MSK)

Ответ на: комментарий от intelfx 23.11.19 12:46:22 MSK

По какому говнопротоколу эти говноустройства будут общаться, как они будут залатывать себе говнодыры в безопасности и как долго их будут поддерживать говнопроизводители? Какое говношифрование они будут использовать и как просто устроить mitm-атаку на них? А вообще эта говнофигня не нужна так же как IoT вместе с гуглом.

Promusik ★★★★★
(23.11.19 13:34:38 MSK)
Последнее исправление: Promusik 23.11.19 13:36:22 MSK (всего исправлений: 1)

для превращения браузера в полноценную ОС - супер!

только вот гугл заклапывает cloud print, и это как-то не соответствует идее :(

~~stevejobs~~ ★★★★☆
(23.11.19 13:51:02 MSK)

Ссылка

Пока я вижу профит (для производителей) в одном: можно продавать усб-устройства, которые как прочий IoT быстро могут превратиться в тыквы как только сайт закрывается.

ncrmnt ★★★★★
(23.11.19 13:53:11 MSK) автор топика

Ответ на: комментарий от Promusik 23.11.19 13:34:38 MSK

это же локальная штука, неважно что там за протокол

~~stevejobs~~ ★★★★☆
(23.11.19 14:13:25 MSK)

Ответ на: комментарий от ncrmnt 23.11.19 13:53:11 MSK

можно будет сделать приложение на электроне без окна, и оно будет как юзерспейсный драйвер работать

~~stevejobs~~ ★★★★☆
(23.11.19 14:14:42 MSK)

Ссылка

Ответ на: комментарий от stevejobs 23.11.19 14:13:25 MSK

Всмысле? Она взаимодействует с API сайтов. Вот что важно. А этот процесс имеет множество проблем в безопасности.

Promusik ★★★★★
(23.11.19 14:15:16 MSK)

Ответ на: комментарий от Promusik 23.11.19 14:15:16 MSK

вебусб - это несколько функций, выполняющихся на джаваскрипт-клиенте

перед тем как клиентский код получит доступ до устройства, у него вывалится диалоговое окно с предложением пользователю разрешить доступ до устройства

никаких проблем тут нету, вообще, это очень простая штука

если же клиентский код получил доступ до устройства, никаких «проблем в безопасности» тоже нету, за отсутствием таковой. Соглашаясь на доступ ты полностью доверяешь тому, что клиентский код будет делать с этим устройством

~~stevejobs~~ ★★★★☆
(23.11.19 14:21:06 MSK)

Ответ на: комментарий от stevejobs 23.11.19 14:21:06 MSK

Тем не менее, социальный инжиниринг и все дела. Ц.А. будут инфицировать ещё чаще обычного и более изощрённо.

ncrmnt ★★★★★
(23.11.19 14:26:37 MSK) автор топика
Последнее исправление: ncrmnt 23.11.19 14:27:20 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от Promusik 23.11.19 13:34:38 MSK

Понятно, истерика ЛОРовских диванных экспертов. Я думал, что-то содержательное скажешь.

intelfx ★★★★★
(23.11.19 14:27:59 MSK)

Ответ на: комментарий от stevejobs 23.11.19 14:21:06 MSK

Соглашаясь на доступ ты полностью доверяешь тому, что клиентский код будет делать с этим устройством

Скажи это бабе Шуре, Анечке из 8б и Елизавете Ивановне - главбухше в таксопарке.

Promusik ★★★★★
(23.11.19 14:45:42 MSK)

Ответ на: комментарий от intelfx 23.11.19 14:27:59 MSK

Ничего содержательного не сказал собственно ты. Любишь анальные игры нечегоскрыватель?

Promusik ★★★★★
(23.11.19 14:47:14 MSK)

Ссылка

Ответ на: комментарий от Promusik 23.11.19 14:45:42 MSK

Зачем мне это говорить - в диалоговом окне доступа к устройству именно так и написано

~~stevejobs~~ ★★★★☆
(23.11.19 14:53:22 MSK)

Ответ на: комментарий от stevejobs 23.11.19 14:53:22 MSK

Описанные персонажи т.е. 99% населения даже если прочитают твоё диалоговое окно, то не пойму что там написано и согласятся. Я конечно понимаю что ты скажешь про проблемы утопающих…

Promusik ★★★★★
(23.11.19 15:32:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А почему на ЛОРе не пишут про плунжерные клавиатуры?

Talks

Удаление Telegram

→

Похожие темы