» »

W3C bi spletnim stranem olajšal dostop do datotek na računalniku

W3C bi spletnim stranem olajšal dostop do datotek na računalniku

Slo-Tech - Skupina W3C Web Incubator Community Group (WICG), ki jo vodijo predstavniki razvijalcev Chroma in Mozille, razvija nov API, ki bi spletnim aplikacijam v brskalnikih olajšal dostop do datotek na lokalnem računalniku. Googlov razvijalec Pete LePage pojasnjuje, da želijo izboljšati uporabniško izkušnjo, hkrati pa paziti na varnostni vidik.

Če dandanes spletna aplikacija želi spremeniti kakšno lokalno datoteko, mora od uporabnika izrecno zahtevati, da jo ta odpre oziroma naloži. Potem aplikacija oziroma spletna stran na njej naredi, kar pač naredi, nato pa jo lahko shranimo na disk v mapo za prenose. Postopek je zamuden, saj moramo pri shranjevanju sami poiskati ustrezno mapo ali pa datoteko ročno prekopirati iz mape prenosi. Novi API (Writable Files API) bi to bistveno olajšal. Uporabnik bi v tem primeru enostavno izbral datoteko, do katere naj ima aplikacija dostop, ta pa bi potem lahko brez nadaljnje uporabnikove interakcije spreminjala in prepisovala to datoteko - neposredno iz brskalnika.

Glavni pomislek je seveda varnostni. Vstopna točka za novi API bi bilo okno za izbiro datoteke (file picker), nad katerim bi imel uporabnik poln nadzor. Toda ker gre od tam samodejno, se postavlja vprašanja, kaj se zgodi, če zlonamerna aplikacija zaobide prvo preverjanje. Možne so tako varnostne (šarjenje po disku) kakor zasebnostne (uporaba za superpiškotke) težave. Zaradi tega WICG trenutno zbira predloge in odzive javnosti, predvsem glede zaščite, saj je funkcionalnost še v fazi dizajna. Do (eventualne) uveljavitve bo preteklo še nekaj vode.

Le kaj bi lahko šlo narobe?

29 komentarjev

Unknown_001 ::

ŠPIJUNI !

UTP ausschalten !
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

kristjan02 ::

Mah, sa ideja ni slaba, je pa spet problem, da se bo to dalo odlično izrabiti za nalaganje raznega tako reklamnega kot virusnega šrota na naše računalnike. Potem bodo pa spet celo stvar ven iz knjižnic pometali, kot so funkcije za natančen timing zaradi Meltdowna pa Spectra.
Pravzaprav nikoli ne odrastemo, samo naučimo se, kako se obnašati v javnosti,

Lonsarg ::

Če hočemo web aplikacije spraviti na nivo native aplikacij bo pač tole ali nekaj podovnega potrebno. Morda omejitve per file namesto per folder.

Stari89 ::

Končno boš lahko na uporabnikov računalnik stankal cel client in ga tam obdržal do naslednje seje, namesto da ga vsakič posebej tankaš. Če bo sistem zaprt, varen in brez backdoorov, podpiram.

matjash ::

Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.
... bolje pozno kot nikoli.

WhiteAngel ::

Kaj če bi W3C že enkrat definiral API za podpisovanje sporočil s certifikatom ali varnostno napravo?

tetriandoch ::

Kaj Mozilla je sedaj satelit Googla? Da ne bo nastala Godzilla.

Zgodovina sprememb…

Ales ::

matjash je izjavil:

Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.

Ni praktično. Problem je v tem, da folk želi obdelovati slike, pisati dokumente, odpirati fajle, itd... vse v spletnih aplikacijah. Takoj, ko bi dali aplikacijo v pravi container, pa bi izgubili dostop do uporabnikovih datotek zunaj containerja.

Predstavljaj si, da npr. tvoj Libre/MS/whatever Office program ne bi imel dostopa do dokumenta, ki bi ga rad odprl in potem po možnosti še na spletu delil ali obdeloval skupaj z drugimi. Dokument mora biti enostavno dosegljiv, sicer tega ne bo nihče hotel uporabljati.

Zato iščejo neko vmesno varianto, ki bo omogočala dostop do datotek in varnost.

Na koncu bomo prišli cel krog naokoli, ustvarili malo manj kot cel virtualiziran OS v brskalniku, itd.. in pristali nazaj na začetku, kjer smo že bili oz. smo zdaj...
http://www.modronebo.net
Domene, gostovanje, strežniki, design

no comment ::

Lonsarg je izjavil:

Če hočemo web aplikacije spraviti na nivo native aplikacij bo pač tole ali nekaj podovnega potrebno. Morda omejitve per file namesto per folder.

Zato jih nočemo.

vostok_1 ::

nope
There will be chutes!

prenasalec ::

tetriandoch je izjavil:

Kaj Mozilla je sedaj satelit Googla? Da ne bo nastala Godzilla.

Mozilla je nekaj let nazaj od Googla dobivala več sto milijonov dolarjev letno, da je bil Google privzeti iskalnik. Kako je zdaj, ne vem, še vedno pa Google najbrž prispeva kaj precej denarja.

kakob ::

Halo, že brez tega je trivialno hijacknit računalnik z browserjem. Dokler so programski standardi takšni kot so (jih ni) je to slaba ideja.
Never take a financial advice from someone who works for a living.

Maximus ::

What could go wrong here, hmm......
Se mi pa zdi, da je to samo vmesni korak to tega, da na koncu ne bo več računalnikov v klasičnem smislu, ampak samo terminalna okna povezana v "Cloud". Mi uporabniki, pa seveda ne bomo lastniki teh naprav, ampak uporabniki storitev TM.

Zgodovina sprememb…

  • spremenil: Maximus ()

zmaugy ::

In naša vsebina ne bo naša.

blackbfm ::

Maximus je izjavil:

What could go wrong here, hmm......
Se mi pa zdi, da je to samo vmesni korak to tega, da na koncu ne bo več računalnikov v klasičnem smislu, ampak samo terminalna okna povezana v "Cloud". Mi uporabniki, pa seveda ne bomo lastniki teh naprav, ampak uporabniki storitev TM.


Na koncu bo ravnovesje obojega. Vedno na neki tocki pride do "upora", preobrata.

Maximus ::

Upam, saj MS že testno nekaj brca v to smer.
https://redmondmag.com/articles/2018/09...

Zgodovina sprememb…

  • spremenil: Maximus ()

Master_Yoda ::

Hehe se ena prednost uporabe VMja za browsanje.

kakob ::

Master_Yoda je izjavil:

Hehe se ena prednost uporabe VMja za browsanje.


V kateremu letu pa ti živiš? Virtualizacija zavoljo separacije privilegijev na x86 je paradoks.
Never take a financial advice from someone who works for a living.

vostok_1 ::

Saj pravim, da me trenutna prihodnost ne zanima niti malo.
Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd.
Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.

Not interested, not even a bit. Vi pa komot uživajte for all i care.
There will be chutes!

MrStein ::

kakob je izjavil:

Master_Yoda je izjavil:

Hehe se ena prednost uporabe VMja za browsanje.


V kateremu letu pa ti živiš? Virtualizacija zavoljo separacije privilegijev na x86 je paradoks.

Je boljše kot nič.
Teštiram če delaž - umlaut dela: ä ?

euagrus ::

vostok_1 je izjavil:

Saj pravim, da me trenutna prihodnost ne zanima niti malo.
Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd.
Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.

Not interested, not even a bit. Vi pa komot uživajte for all i care.


Pod tole, se pa gladko podpisem tudi jaz. Dejansko me mika, da bi ta komemtar dal v podpis.

Danes je cel IT napolnjen z neskrupuloznimi pizdami, katerega edini interes je s cimmanj dela, cimvec zasluziti, pa je cisto vseeno koga se ogoljufa, mu "kvazi legalno" ukrade osebne podatke ali se kaj hujsega. Kalsen drek od softwara se daje ven se niti ne splaca komentirati.

Sicer pa najlepse celo zadevo izpostavi blackhat scena, vcasih se je udiralo za informacije, ali iz preproste zabave, danes je skoraj izkljucno motiv denar.
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

MrStein ::

Pa lisic tudi več noben ne jaga za zabavo... kam gre ta svet.
Teštiram če delaž - umlaut dela: ä ?

pegasus ::

Kaj moremo, otroci so odrasli.

Vse razočarane nad komercialnim softverom in ITjem vabim, da si ogledajo kako področje, ki je še vedno pretežno pure, kot npr. znanstvneni softver.

Markus386 ::

matjash je izjavil:

Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.


To!

Ali pa vsaj vsaka domena/poddomena svoj folder, po katerem lahko serje.

zmaugy ::

euagrus je izjavil:

vostok_1 je izjavil:

Saj pravim, da me trenutna prihodnost ne zanima niti malo.
Včasih, 20 in toliko let nazaj so nam programe pisali uporniki, libertarci, anarhisti itd.
Danes je korporativizem vse to pogoltnil in IT ni več orodje za osvoboditev, ampak za factory farming človeštva.

Not interested, not even a bit. Vi pa komot uživajte for all i care.


Pod tole, se pa gladko podpisem tudi jaz. Dejansko me mika, da bi ta komemtar dal v podpis.

Danes je cel IT napolnjen z neskrupuloznimi pizdami, katerega edini interes je s cimmanj dela, cimvec zasluziti, pa je cisto vseeno koga se ogoljufa, mu "kvazi legalno" ukrade osebne podatke ali se kaj hujsega. Kalsen drek od softwara se daje ven se niti ne splaca komentirati.

Sicer pa najlepse celo zadevo izpostavi blackhat scena, vcasih se je udiralo za informacije, ali iz preproste zabave, danes je skoraj izkljucno motiv denar.


Hear, hear!

Markus386 ::

Ales je izjavil:

matjash je izjavil:

Neko varjanto docker containerjev bi lahko izumili, kjer bi imela aplikacija dostop do samo svojega containerja, ki ne bi vplival na gostiteljski OS.

Ni praktično. Problem je v tem, da folk želi obdelovati slike, pisati dokumente, odpirati fajle, itd... vse v spletnih aplikacijah. Takoj, ko bi dali aplikacijo v pravi container, pa bi izgubili dostop do uporabnikovih datotek zunaj containerja.

Predstavljaj si, da npr. tvoj Libre/MS/whatever Office program ne bi imel dostopa do dokumenta, ki bi ga rad odprl in potem po možnosti še na spletu delil ali obdeloval skupaj z drugimi. Dokument mora biti enostavno dosegljiv, sicer tega ne bo nihče hotel uporabljati.

Zato iščejo neko vmesno varianto, ki bo omogočala dostop do datotek in varnost.

Na koncu bomo prišli cel krog naokoli, ustvarili malo manj kot cel virtualiziran OS v brskalniku, itd.. in pristali nazaj na začetku, kjer smo že bili oz. smo zdaj...


Zakaj bi sploh hotel čez web urejat lokalne dokumente, če imaš lahko native software za to? Libreoffice ti inštaliraš.. veš kaj je, veš, da ga maš, veš kdaj je prižgan, in veš kaj dela. To, da neka random stran, naredi nek drive-by iframe, ki ti malo pošarki po kompjuterju... to je imho že precej precej izven nekih pametnih omejitev, ki jih moramo postaviti web aplikacijam.

Maximus ::

@Markus386 uporabniki so radi na komot, kar pomeni da je urejanje dokumentov hitro, brez teženja in seveda da je to možno od vsepovsod in katerekoli naprave....

In če pogledaš, je CloudTM odlična rešitev za to.

Sicer pa kot sem v prejšnjem postu napisal, to je samo vmesni korak do terminalov.

RuskiSnajper ::

Eto eto evo točno to kaj sem mislil da bodo postali brskalniki kot nek cloud app in da se bo kar vse poganjalo v browserju, od iger do programov, kar so že pred leti spraševali na twitterju John Carmacka "kdaj bo vse v browserju" kot je bil quake live, in seveda Carmack je rekel da so browserji totalno skrpocalo ker se vse spreminja tak hitro, "the magic that runs the web is scarry scarry stuff" ko je govoril o kvaliteti in optimizaciji programske kode, seveda javascript je smešen že sam po sebi in JS fanboyi mislijo da majo pojma, bwahaha.

Popravek: "Postopek je zamuden za ovce, saj moramo pri shranjevanju sami poiskati ustrezno mapo ker smo totalni luzeri, z tem zgubimo 3.14 sekunde katere bi lahko namenili pijandurjenju in bruhanju po ulicah ali gledanju zabitih oddaj na tv" ...

Zgodovina sprememb…

MrStein ::

Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

JS frameworks: knockoutJS, angularJS, react, ...

Oddelek: Programiranje
413600 (445) kuall
»

Začel se je Google I/O - Android

Oddelek: Novice / Android
297369 (4910) Marat
»

Izdelava svojega "dropboxa"

Oddelek: Izdelava spletišč
343266 (1743) techfreak :)
»

HTML 5 (strani: 1 2 3 4 5 6 )

Oddelek: Izdelava spletišč
25433721 (22696) rustypac
»

Apple WWDC: iOS 5

Oddelek: Novice / Apple iPhone/iPad/iPod
215900 (4506) zee

Več podobnih tem