Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WPF, Silverlight Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 20 21 22 23 24 [25] 26 27 28 29 .. 32   вперед  Ctrl
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Гудрон
Member

Откуда:
Сообщений: 66
Гудрон
nscl
ни 95% пользователей, которым жирное приложение не уперлось совершенно
откуда дровишки про 95%? и вы за пользователей не решайте, один тут уже порешал, пришлось идти в гарвард преподавать

http://www.tweetstats.com/twitter_stats - 61.3% ходят через веб.
в 2010 их было 78% + 14% http://blog.twitter.com/2010/09/evolving-ecosystem.html

тренд улавливаете?
24 фев 13, 02:27    [13972174]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
Гудрон
nscl
Потому что туда тупо не смогут зайти ни поисковые роботы
вы, судя по всему, опять не в курсе. они не просто туда уже не заходят, их туда активно не пускают
Да ну ? Реально не пустить можно только в закрытую систему, требующую авторизации для доступа. Думаете, сможете "активно не пустить" гугл к страницам, открытым всем на просмотр ? Ну-ну, удачи.

gpu, поясните пожалуйста, зачем учетному бизнес-приложению может понадобится "доступ к локальным ресурсам, жесткий диск, имя пользователя , сетевые карты, ОС и настройки безопасности" ? Даже прямой доступ к принтеру ему нафиг не нужен, достаточно стандартного диалога печати или экспорта PDF (что, кстати, на корню решает проблему единообразия отображения со многими кривыми и сложными отчетами при их экспорте/отсылке боссу/итп).
24 фев 13, 02:31    [13972180]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
gpu
Member

Откуда: Dortmund
Сообщений: 374
Блог
[quot nscl]
Гудрон
пропущено...

gpu, поясните пожалуйста, зачем учетному бизнес-приложению может понадобится "доступ к локальным ресурсам, жесткий диск, имя пользователя , сетевые карты, ОС и настройки безопасности" ? Даже прямой доступ к принтеру ему нафиг не нужен, достаточно стандартного диалога печати или экспорта PDF (что, кстати, на корню решает проблему единообразия отображения со многими кривыми и сложными отчетами при их экспорте/отсылке боссу/итп).

Можно я только один пример приведу?
File upload/download.
24 фев 13, 02:34    [13972182]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Гудрон
Member

Откуда:
Сообщений: 66
nscl
Думаете, сможете "активно не пустить" гугл к страницам, открытым всем на просмотр ? Ну-ну, удачи.
так фейсбук и твиттер и есть самые закрытые системы со своим api, которым они рулят как хотят. не в курсе, куда послали яндекс приблуду, которая ищет лучше и не там где цукерману надо?
24 фев 13, 02:34    [13972184]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Гудрон
Member

Откуда:
Сообщений: 66
nscl, ответьте пож-ста на вопрос о классификации толстых клиентов. без этого ваши посты не понятны
24 фев 13, 02:36    [13972186]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
iscrafm__
Guest
nscl
Что касается форумов, твиттеров и фейсбуков - как только от веб-интерфейса откажутся, оставшись только со спец приложением, тут же и помрут. Потому что туда тупо не смогут зайти ни поисковые роботы, ни 95% пользователей, которым жирное приложение не уперлось совершенно. И даже их масштабы в таком сценарии не спасут.

скажи уже: skype - это жирное приложение по твоей классификации? А то все уходишь и уходишь от вопроса...
24 фев 13, 02:39    [13972188]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
Гудрон, что вам непонятно ?

Все, что работает в браузере без доп. фигни - тонкое в чистом виде. Сюда же относятся ssh/telnet/rdp/vnc - управление по стандартным протоколам. На клиенте нет ровным счетом ничего нестандартного или специфичного из ПО, и вы можете выполнить задачу на любой системе, где реализован стандартный открытый протокол, у вас вообще голова не болит о том, что за ОС/браузер/прочее вы используете на системе. Реализован стандартный и открытый протокол для доступа - все работает. Все управление и основная сложнсть логики - большей частью на сервере.

Браузер + специфичная настройка (актив-хэ/SL/Flash/Java) - нечто среднее, тут можно долго и нудно сраться. Надстройки все-таки покрывают значительную часть ОС, но нет никаких гарантий, что на системе, где есть браузер, стопудово будет и надстройка.

Всё, что требует заданную ОС (использует её вызовы/апи), что содержит привнесенную на клиента сложность, всё, что опирается на закрытые и нестандартные протоколы (и соответственно работа чего зависит не только от протокола доступа, но и от наличия на системе клиента нестандартизированных решений) - толстое. Потому что у вас на клиенте сосредоточена значительная сложность, вы жестко привязаны к используемому ПО и не имеете особой возможности быстро и безболезненно его поменять.
И да, скайп - толстый. И пока там будет проприетарный закрытый и обфусцированный протокол - таким и останется. Потому вы не сможете ни заменить это приложение другим, ни перенести его на неподдерживаемую платформу, ни встроить интерфейс для скайп-видео-вызова внутрь веб-страницы.

Да, можно долго и нудно спорить, кто толще, кто тоньше, и кто истинный тонкий клиент, а кто - только прикидывается, но основную идею думаю вы уловили.

http://ru.wikipedia.org/wiki/%D2%EE%EB%F1%F2%FB%E9_%EA%EB%E8%E5%ED%F2

Хы, нашел аналогичный срач многолетней давности, вдохновитесь называется:
http://bankir.ru/dom/threads/40802-Тонкий-и-толстый-клиент
Там народ обсуждал в далеком 2004-м, как банк-клиенты надо писать. Посмотрите, у кого сейчас самые удачные банк-клиенты, на каких технологиях они реализованы и куда идет их развитие. И думаю, тему можно будет после этого с чистой совестью закрыть.
24 фев 13, 03:03    [13972205]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
И насчет скайпа, если уж так интересно.

- Чтобы его поставить в основную ОС, мне нужно запустить установщик или пакетный менеджер с соответствующими привилегиями.
- скайп хранит локальную базу текущих состояний чатов и историю диалогов, которая должна быть синхронизирована с сервером (но иногда синхронизируется криво, особенно при одновременном логине из более чем одной точки)
- для работы используются вызовы текущей ОС, приложение не кроссплатформенно
- клиент большого размера

тонкостью тут и не пахнет
24 фев 13, 03:19    [13972213]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2420
>nscl, вчера, 22:35 [13971591]
>...Все, приложение может качать открытый ключ сервера прямо по http, главное - сверять подпись СА на нем. Такая схема не слабее вашей,...
Моя схема схема будет менее устойчива к подмене открытого ключа, в случае выноса его из экзешника, чем схема с сертификатами.
Но остается подмена самого клиентского приложения. Возможный выход - запуск приложения не с винчестера, а с криптодиска на флешке. Приложение переносит себя на винт, и далее, как обычно.

С уважением, Владимир
24 фев 13, 03:54    [13972235]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
ВМоисеев
Но остается подмена самого клиентского приложения. Возможный выход - запуск приложения не с винчестера, а с криптодиска на флешке. Приложение переносит себя на винт, и далее, как обычно.

С уважением, Владимир
Излишне. Самому приложению достаточно проверить подпись самого себя - этого более чем достаточно (естественно, если у вас ключ не внутри) для обнаружения инфицирования файла или его злоумышленного повреждения. Кроме того, вы всё равно опираетесь на аксиому доверенности среды исполнения. Потому что криптография в вашем случае защищает лишь канал между точками (в т.ч. и от митм, если вы корректно проверяете подписи), но не сами точки. Если клиент запускает программу на инфицированной машине - пиши пропало. В этом случае над процессом можно делать вообще всё - снять дамп памяти на любом этапе исполнения, извлечь сессионные ключи/логин/пароль, послать от имени залогинившегося пользователя какую-нить муйню на сервер и так далее.
В рамках подконтрольной локальной сети делают обычно так - exe-файл кладут на сетевой или локальный диск, в доступный только на чтение каталог, исполнение именно этого файла разрешают в SRP-политике либо по хэшу/сертификату (для сетевых дисков - более безопасный путь, но более геморный и нагрузный), либо по пути (важно!! путь не должен быть доступен клиентам на запись!!), на рабочий стол выносят ярлык. Политика по-умолчанию должна запрещать запуск всех приложений, кроме явно разрешенных.
Для внешних же клиентов в договре должна быть строчка, что клиент обязуется обеспечить безопасность рабочего места.

Хороший пример тут - WebMoney Keeper. Программа, используемая уймой совершенно некомпетентных в ИБ людей, быстро стала любимой "вкусняшкой" для злоумышленников и их троянов. В коде этого клиента применено много программерских извращений, сделанных в попытках противостоять волне взломов с кражами и краж со взломами. Сейчас дело дошло до того, что программа привязана к оборудованию, несет на себе мини-вм и вроде даже антиотладку, не работает внутри стандартных виртуалок и падает в обморок от каждого чиха. Но никаких проблем это не решило, а лишь создало головняк клиентам. Мошенники научились управлять таким клиентом прямо в памяти, по-прежнему обчищая несчастных. Очень советую ознакомиться детальнее - такой опыт бесценен.
Потому что на недоверенной системе невозможно гарантировать
24 фев 13, 04:27    [13972243]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
, что ваше приложение будет работать именно так, как вы запрограммировали. Патчинг в памяти - это такая базовая техника, обкатанная ещё со времен 8-и битных компьютеров.
Для удаленных клиентов вполне достаточно будет записать файл на ro-носитель, например на cd-r-болванку.

P.S. Ещё вариант, но он правда совсем жесткий для пользователей - отдельный образ под виртуалбокс/вмваре_плеер, с образом мини-линукса внутри и вашим клиентом, стартующий с dm-crypt-партиции. Вмешаться в такую систему - крайне нетривиальная задача.
Либо - сборка своего LiveCD с клиентом.
24 фев 13, 04:36    [13972244]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
gpu
Member

Откуда: Dortmund
Сообщений: 374
Блог
nscl
ВМоисеев
Но остается подмена самого клиентского приложения. Возможный выход - запуск приложения не с винчестера, а с криптодиска на флешке. Приложение переносит себя на винт, и далее, как обычно.

С уважением, Владимир
Излишне. Самому приложению достаточно проверить подпись самого себя

Далше можете не продолжать. Слив защитан. Приходилось в свое время и с дисасеммблерами работать и наитив код обходить.
Ну и защита кода от дисасемблера мне тоже не пустой звук. Не надо трогать те области где вы не копенгаген.
Выглядит смешно.
24 фев 13, 06:12    [13972264]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Гудрон
Member

Откуда:
Сообщений: 66
nscl
Гудрон, что вам непонятно ?

Все, что работает в браузере без доп. фигни - тонкое в чистом виде. Сюда же относятся ssh/telnet/rdp/vnc - управление по стандартным протоколам. На клиенте нет ровным счетом ничего нестандартного или специфичного из ПО, и вы можете выполнить задачу на любой системе, где реализован стандартный открытый протокол, у вас вообще голова не болит о том, что за ОС/браузер/прочее вы используете на системе. Реализован стандартный и открытый протокол для доступа - все работает. Все управление и основная сложнсть логики - большей частью на сервере.

Браузер + специфичная настройка (актив-хэ/SL/Flash/Java) - нечто среднее, тут можно долго и нудно сраться. Надстройки все-таки покрывают значительную часть ОС, но нет никаких гарантий, что на системе, где есть браузер, стопудово будет и надстройка.

Всё, что требует заданную ОС (использует её вызовы/апи), что содержит привнесенную на клиента сложность, всё, что опирается на закрытые и нестандартные протоколы (и соответственно работа чего зависит не только от протокола доступа, но и от наличия на системе клиента нестандартизированных решений) - толстое. Потому что у вас на клиенте сосредоточена значительная сложность, вы жестко привязаны к используемому ПО и не имеете особой возможности быстро и безболезненно его поменять.
И да, скайп - толстый. И пока там будет проприетарный закрытый и обфусцированный протокол - таким и останется. Потому вы не сможете ни заменить это приложение другим, ни перенести его на неподдерживаемую платформу, ни встроить интерфейс для скайп-видео-вызова внутрь веб-страницы.

Да, можно долго и нудно спорить, кто толще, кто тоньше, и кто истинный тонкий клиент, а кто - только прикидывается, но основную идею думаю вы уловили.

http://ru.wikipedia.org/wiki/%D2%EE%EB%F1%F2%FB%E9_%EA%EB%E8%E5%ED%F2
у вас дислексия. в приведенной вами статье классическое определение водораздела тонкий/толстый: толстый обрабатывает данные сам, тонкий - на сервере. вы можете использовать свои определение, но не надо это называть тонкостью.
24 фев 13, 10:50    [13972395]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
gpu
Далше можете не продолжать. Слив защитан. Приходилось в свое время и с дисасеммблерами работать и наитив код обходить.
Ну и защита кода от дисасемблера мне тоже не пустой звук. Не надо трогать те области где вы не копенгаген.
Выглядит смешно.
Уважаемый, потрудитесь прочесть исходную задачу. И поясните мне, как вам ваш нев*ебенный опыт работы с дизассемблером поможет в том случае, если клиент логинится в учетную систему с инфицированной машины, где у вредоносного кода суперпользовательские привилегии ?
Опыт разработки webmoney-keeper читать срочно.
24 фев 13, 10:50    [13972396]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
Гудрон, перед тем, как делать такие громкие выводы, имеет смысл просто посмотреть на особенности программы и таки прочитать тынц. Если у вас дислекции нет, то вы наверняка обратили внимание, что в статье есть сразу _несколько_ критериев, характерных для отнесения программы к типу тонкий/толстый клиент, и при этом нет ни указаний на достаточноть какого-либо одного из оных, ни на необходимость выполнения из всех. И чем дальше идёт развитие современных систем, чем более разнообразными становятся доступные "из коробки" средства - тем более размытым становится такое разделение.
Что и становится поводом для таких эпичных срачей =)

Так что вы это, не торопитесь тут с такими громогласными заявлениями.
24 фев 13, 11:02    [13972411]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
gpu
Можно я только один пример приведу?
File upload/download.
Незачот. download делается отдачей файла по http, upload - соответствующим полем в веб-интерфейсе. Никаких прямых доступов к дискам / файловым системам для бизнес-приложений не нужно. Более того, их туда на пушечный выстрел подпускать нельзя, нечего им там делать.
24 фев 13, 11:06    [13972414]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Гудрон
Member

Откуда:
Сообщений: 66
nscl
что в статье есть сразу _несколько_ критериев
ткните пальцем в критерии в статье пож-ста. я там видел только pro/cons
24 фев 13, 11:15    [13972428]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
SeVa
Member [заблокирован]

Откуда: Москва
Сообщений: 4324
nscl
gpu
Можно я только один пример приведу?
File upload/download.
Незачот. download делается отдачей файла по http, upload - соответствующим полем в веб-интерфейсе. Никаких прямых доступов к дискам / файловым системам для бизнес-приложений не нужно. Более того, их туда на пушечный выстрел подпускать нельзя, нечего им там делать.


Слив.
Для толстых клиентов у тебя накладно загрузить 40Мб(к слову, для sl таких размеров нет, тк все зипуется и приложение разбивается на функциональные модули, которые весят совсем немного(80-200 Кб - размер одной пухлой html страницы), все они не нужны на одном рабочем месте,грузятся динамически и твои 40Мб - совершенно левые оценки), а теперь ты предлагаешь все гонять по сети.
24 фев 13, 11:31    [13972451]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
Сева, откуда у вас 40 Мб ? Какое нафиг всё-по-сети ? Ну вот с чего вы это взяли ?
И с каких это пор у нас в учетном софте появилась каждодневная потребновть по 40 метров туда закачивать ?
Не придумывайте проблем там, где их нет.
24 фев 13, 11:40    [13972461]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
SeVa
nscl
пропущено...
Незачот. download делается отдачей файла по http, upload - соответствующим полем в веб-интерфейсе. Никаких прямых доступов к дискам / файловым системам для бизнес-приложений не нужно. Более того, их туда на пушечный выстрел подпускать нельзя, нечего им там делать.


Слив.
Для толстых клиентов у тебя накладно загрузить 40Мб(к слову, для sl таких размеров нет, тк все зипуется и приложение разбивается на функциональные модули, которые весят совсем немного(80-200 Кб - размер одной пухлой html страницы), все они не нужны на одном рабочем месте,грузятся динамически и твои 40Мб - совершенно левые оценки), а теперь ты предлагаешь все гонять по сети.

1. Слив ты увидишь в зеркале, которое тебе расскажет про фиддлер и ssl
2. Видал я идиотские сл поделки, которые пол-часа прогружаются в виде xap говнопакета.
3. Ты в курсе, что загрузка страницы более 10 сек. ведёт к 100% покиданию ресурса новым пользователем?
4. UI на сервелате не индексируется поисковиками, то есть огромная ниша веб приложений уже идет лесом
5. Лучше получить единомоментно небольшую страницу, чем тянуть всё приложение на клиента. Это факт, выраженный в реакции приложения на запрос юзера. Ему побарабану, что ты там где-то вцелом хочешь что-то итогово сэкономить. Ему нужно здесь и сейчас.
24 фев 13, 11:41    [13972462]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
А вообще это печально. Чем больше sl приложение, которое так или иначе разрастается со временем, тем дольше клиент будет ждать его загрузки. Великолепно просто, фундаментальные принципы реакции софта на запросы пользователя идут в топку. Ладно бы это какая нибудь рюшечка к веб апп, но когда мне говорят, что на этом хотят строить корпоративный софт, мне хочется рассмеяться этому недочеловеку в лицо.
24 фев 13, 11:46    [13972473]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Гудрон
nscl, ответьте пож-ста на вопрос о классификации толстых клиентов. без этого ваши посты не понятны

Гудрон, хватит зудеть со своей классификацией. Браузер априори «тоньше». Да и десктоп, имеющий бизнес логику на сервере, тоже не поворачивается язык назвать тонким. Малейший чих по изменению UI или логики, влияющей на UI - приехали.
24 фев 13, 11:50    [13972477]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Гудрон
Гудрон
пропущено...
откуда дровишки про 95%? и вы за пользователей не решайте, один тут уже порешал, пришлось идти в гарвард преподавать

http://www.tweetstats.com/twitter_stats - 61.3% ходят через веб.
в 2010 их было 78% + 14% http://blog.twitter.com/2010/09/evolving-ecosystem.html

тренд улавливаете?

А какой тут тренд. Изначально у людей не было лаптопов, у твиттера не было мобильных приложений. Со временем мобильный рынок начал подтягиваться.
Про тренд - у твиттера есть соответствующие ресурсы (люди, деньги, время) для поддержки зоопарка различных технологий в виде андроидов, айосей и иже. Я сомневаюсь, что такие ресурсы есть хотябы у 0.1% контор, чей бизнес ты пришел автоматизировать. Наоборот, потребуют универсально и с меньшими затратами. А это хтмл. Тренд сечешь?
24 фев 13, 11:55    [13972478]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Гудрон
Изопропил, не придирайтесь. я имел в виду, что из xaml текста всегда понятно, как будет скомпонован экран. html/css текст -- это криптограмма

Рассмешил. Для пенсионеров и C# с XAML криптограмма. Намек ясен?
24 фев 13, 11:57    [13972480]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Гудрон
nscl
И это, чего вы на форум через браузер постите, а не через специальное сетевое приложение с *tcp*binding ? Тут же вообще писец как неудобно что-то делать, с ваших слов, все лапидарное шо ппц :D :D
вы еще раз подставились. если есть нативный аналог, то никто не смотрит на веб приложение. в твитеры и фейсбуки постят через родные приложения, а sql.ru не сподобился оное сделать

Для зоопарка «родных» приложений нужны ресурсы. Уже писал. Для громких проектов с миллиардным потенциалом в разрезе зеленой валюты - это актуально. Не нужно равнять свой ларек по продаже семячек с такими проектами, как твиттер, фейсбук и скайп.
24 фев 13, 12:00    [13972483]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 20 21 22 23 24 [25] 26 27 28 29 .. 32   вперед  Ctrl
Все форумы / WPF, Silverlight Ответить