freepascal.ru

azsx писал(а):Скажите, пожалуйста, то есть сперва админы вручную поставили какие то наивысшие схемы безопасности, а уже потом вам пришлось снижать уровень безопасности java машины, верно? Так как java по умолчанию не требует ведь подписание программы?

В один прекрасный момент вылезла табличка что приложение не подписано. Приложение распространялось через web и имело java апплеты. Лень было писать на JS+CSS.

Ясно. У меня выходят такие окна в java аплетах но я не знаю какие настройки в java надо поправить. Просто соглашаюсь на всё в браузере.

azsx писал(а):сделать ошибк

не сделать, а зделать. - пишите правильно ужо и ясчо!
не "неграмотности", а "ниграмотности". А то люди подумают что слово неграмотность произошло от слова "негр" и "мот".

azsx писал(а):Это +5, сделать ошибку в слове исчо.

Никакой ошибки нет. Это так на олбанском)))

Добавлено спустя 5 минут 40 секунд:
olegy123,azsx, так происходят когда хотят и рыбку съесть и шкурку сдать. Фактически, в случае заражения, вина перекладывается на пользователя -- он типа сам виноват и не надо ничего было включать.

Там еще одну важную роль выполняет - защита ПО. Чтобы другие через фишинг не обидели ваших клиентов.
Вообще скоро без сертификатов прога не включится. Они давно бы так сделали, но пользователи свои танчики не запустят. Нельзя так быстро.
А вот как оно будет проходить - платно или за кэш, вот это вопрос. Пишите прогу - покупайте доступ к ОС.

Кстати, тут я думаю как закрыть прогу свою, смотрю на HASP ключи. Что посоветуете.

olegy123 писал(а): Они давно бы так сделали, но пользователи свои танчики не запустят.

Конечно. На этом столько бабла люди зарабатывают, что они уже должны людям за это приплачивать))

olegy123 писал(а):Пишите прогу - покупайте доступ к ОС.

Это уже получается двойная оплата. Сначала платить за ось, а потом за право в ней работать((
Практика показала, что на все эти сертификаты, если они мешают работе, люди просто забивают. А все попытки навязать платную сертификацию программ (драйверов и пр...) обычно игнорируются как пользователями, так и программистами. Примеры: сертификация дров для винды, новый бутлоадер в биосе.

Если хочешь чтобы твою прогу игнорировали, то защищай -- в этом случае есть шанс, что появится незащищенный аналог.

Тут просто нет выбора. Это минус самой технологии -- кому-то необходимо доверять.

Тут с недавних пор ППЦ какой огород. Сейчас валидные (проходящие проверку браузерами) сертификаты выдаются только на доменные имена, причем проходящие проверку в DNS-паблике. То есть теперь доверенный сертификат для IP-адреса или внутреннего домена не получишь - из-за этого HTTPS чисто для внутренних сетей стал трудно-юзабельным, HTTPS-сервера теперь должны быть видимы извне по HTTPS (хотя можно активировать парольную защиту входа на сервак через файл ".httppasswd"). Хорошо хотя бы то, что не нужно пропускать клиентов в Интернет для проверки сертификата сервера - но клиенты все равно должны обращаться к серверу не по адресу в локалке, а по валидному внешнему DNS-имени, и резолвиться это имя должно на внешний адрес сервера - что однако не мешает сделать маршрутизацию к серверу через локальный маршртутизатор, то есть без выхода в интернет). Стало "весело" )))

debi12345 это я читал. Хорошо хоть у меня одноранговая сеть и не надо так извращаться.

Лекс Айрин писал(а):Это уже получается двойная оплата. Сначала платить за ось, а потом за право в ней работать((

За доступ к клиенту..

Лекс Айрин писал(а):Практика показала, что на все эти сертификаты, если они мешают работе, люди просто забивают. А все попытки навязать платную сертификацию программ (драйверов и пр...) обычно игнорируются как пользователями, так и программистами. Примеры: сертификация дров для винды, новый бутлоадер в биосе.

Просто не было практики работы со сертификатами - первые кто продвинул это в массы финансовый сектор.. Оно не может мешать, тем более в играх уже используют та же Denuvo.

Я вот тоже рассматриваю сертификацию для своего продукта как один из способов контроля распространения. Т.е. хочешь пользоваться - зарегистрируйся.

olegy123 писал(а):За доступ к клиенту..

Да без разницы... главное, что двойная.

olegy123 писал(а):Просто не было практики работы со сертификатами - первые кто продвинул это в массы финансовый сектор..

Почему не было... наелся по самое не хочу. У меня есть комп, на котором стоит электронная подпись... и его поломка это тихий ужас. На него завязана работа с электронной подписью и, следовательно, всегда есть шанс попасть на бабло((( (т. к. идет привязка к конкретной аппаратуре.)

olegy123 писал(а):Я вот тоже рассматриваю сертификацию для своего продукта как один из способов контроля распространения. Т.е. хочешь пользоваться - зарегистрируйся.

И лично я тогда точно не буду пользоваться этой программой. Я ее даже рассматривать не буду. Не потому что я такой принципиальный, а потому что по роду деятельности мне приходится перебирать проги десятками, подбирая те, которыми будут пользоваться мои коллеги по фирме. И прога которой надо пользоваться после регистрации (а то и после оплаты) сразу же вызывает сомнения. Я может ее тупо удалю до того как поставлю полностью (случаи бывали для особо хитрых программ). Причем, даже не буду заморачиваться с деинсталляцией, а удалю папку и пройдусь по системе клинером.

Хорошо хоть у меня одноранговая сеть

Такие сети как раз самые проблемные по части HTTPS. HTTPS-сервак нужен только для LAN-клиентов, но чтобы браузеры без матюков с ним работали (добавлять HTTPS-исключения в браузере - например самоподписанный сертификат, обессмысливает само использование HTTPS), и приходится извращаться чтобы зарегистрировать этот сервак в DNS-паблике.

debi12345, у меня никаких проблем с этим нет. Дело в том, что половина трафика в сети мои. А я всегда знаю куда сунуться в случае проблем. У меня нет сервера в локалке.

Лекс Айрин писал(а):Да без разницы... главное, что двойная.

Какая двойная?
Сначала покупал железку, ставил ось - тоже покупал. Теперь покупаешь телефон а там уже стоит ось, с нулевой стоимостью, правда на тебе начинают зарабатывать все кто может. От кликов до покупок.
Осталось только железо уговорить защищать софт - в этом направлении уже идут работы. Это когда чипы с осью будут стоят. А может и наоборот - осей не будет вообще..
Если захочешь поиметь доступ - либо сам чипируй софт и гони свои девайсы на массовый рынок. Либо просись к тем кто там давно работает - они тебе выдадут сертификат с правом размешатся в их магазине и только тогда начнешь майнить на своих косынках.

olegy123 писал(а):Теперь покупаешь телефон а там уже стоит ось, с нулевой стоимостью, правда на тебе начинают зарабатывать все кто может. От кликов до покупок.

Не нулевой. На самом деле, эта бесплатная ось очень дорого обходится пользователю... настолько, что уже была волна мнений, что инет пора делать бесплатным. Хорошо хоть иногда можно уменьшить ее аппетит к трафику.

olegy123 писал(а):Либо просись к тем кто там давно работает - они тебе выдадут сертификат с правом размешатся в их магазине и только тогда начнешь майнить на своих косынках.

А вот здесь тоже есть куча подлянок. На самом деле, это магазин должен платить программистам за право размещать в их приложениях свою рекламу. Сам понимаешь, любая работа каким-либо образом должна оплачиваться.

например самоподписанный сертификат,

Не самоподписный, а создаёшь сертификат самодельного Certificate Authority, ключом которого уже подписываешь сертификат сайта, а в браузер на клиентах устанавливаешь ключ твоей CA. И тогда всё работает.
Но требования к юзерам или требования к админам рабочих писюков, да.