Voker57 20.04.2012 10:19 nbl-desktop

Для разнообразия, годное применение JS: http://www.opennet.ru/opennews/art.shtml...

wbmd
#oegzsf
re 4 comments !recommend ~bookmark Ssubscribe
1. beardog 20.04.2012 10:36 1168597201334910225513212

это не годное применение, это просто таки коллекция фейлов

#oegzsf/1
rereply
2. Voker57beardog /1 20.04.2012 10:36 nbl-desktop

подробнее

#oegzsf/2
rereply
3. beardogVoker57 /2 20.04.2012 11:01 1168597201334910225513212

идея вообще достаточно старая: в FAQ https://cryptobin.org/ написано, что они работают с 2005 года. Проблемы описываются здесь http://www.matasano.com/articles/javascr...
Суть в том, что без https пользователь не может быть уверен, что он получил скрипт, способный реализовать шифрование, а не что-то левое от потенциального атакующего. Но https уже шифрует передаваемые данные, поэтому дополнительное шифрование нужно только для защиты от владельцев сервера. Но если это собственноручно развернутый сервер, то сам-то себе ты доверяешь.

#oegzsf/3
rereply
4. Voker57beardog /3 20.04.2012 11:03 nbl-desktop

Ну, из JS проблематично слепить что-то лучше. Для повышения секурности надо делать в браузерах идентификацию скриптов по хешам, заодно и столлмановские лицензии проверять.

#oegzsf/4
rereply
Do you really want to delete ?