Názory k článku
Chrome přidává experimentální podporu Bluetooth
-
Petr M (neregistrovaný)
K čemu to? Aby si alzáckej skřet zjistil, co mám za mobil a pak mě vyřvával díru do hlavy s novým pouzdrem na něj? Nebo aby si phishingová stránka z mobilu rovnou vyrabovala bezpečnostní SMS kód k bankovnímu účtu? Dík, nechci.
Btw, jak to souvisí s prohlížením webu? Aby to nedopadlo jako SocialAPI u konkurence...
-
Cikáda (neregistrovaný)
A jak s tím souvisí podpora Bluetooth? Tohle mi přijde jako kanón na mravence... Naopak výhodou je rychlá tvorba webových aplikací (HTML5 + CSS + JavaScript) s responzivním GUI, které mohou 1) běžet všude 2) nezávisle na OS (oba body s nadsázkou).
Je to super, pokud chci z prohlížeče cokoliv ovládat - třeba Arduino z mobilu, etc. (Těch využití je z mého pohledu nepočitatelně :) )
-
Petr M (neregistrovaný)
Jo, a při troše štěstí může někdo flashnout do tvýho zařízení na dálku alternativní firmware se super cool featurou, za kterou bys mu ty rozbil hubu, UOOÚ by mu dal flastra a soudce kriminál.
Chce to trochu soudnosti. Každá technologie pro komunikaci je z principu nebezpečná a musí být možnost ji bezpečně blokovat do chvíle, než je explicitní důvod pro její použití. A správa musí být centrálně (= na úrovni OS u fyzickýho rozhraní), aby se nestalo, že něco v systému zakážu a appka to bude vesele ignorovat a naopak.
A u tohohle je na 99%, že půjde vytvořit bridge mezi BT zařízením a webem. Můžeš garantovat, že uživatel nevleze na stránku, která toho nezneužije, resp. že bude vědět, co při povolování dělá? Opravdu je možnost bastlení jednoho neználka s Arduinem přednější, než bezpečnost dalších 1000 uživatelů? A zaručíš, že frikulíni z Google nedají časem "Enabled by default", vyhodí obtěžující dialog a nakonec to nevyhodí z nastavení s odůvodněním, že tuhle položku (o které jenom tak mimochodem nebude nikdo vědět) stejně nikdo nepřepíná...
Jako by nebylo jiných problémů s bezpečností dost, třeba podpora DNSSEC, DANE, ... :(
-
Tak pokud v OS Bluetooth vypnu, tak s tím prohlížeč nic neudělá... A když jej bude chtít použít, tak se Chrome zeptá, stejně jako u jiných věcí už teď. Pokud uživatel neví, co to dělá (respektive neví o tom, že by to pro něco chtěl použít), tak to nemá povolovat. Taky nepovoluji web kameru, když ji nemám v plánu použít... Je to jako když si instalujete aplikaci do telefonu, buď jí práva dáte, nebo ne. Problém většinou nastává mezi klávesnicí a židlí...
-
Petr M (neregistrovaný)
Jenomže ty hovada chtějí OBEJÍT OS!!!
Zásadní otázka: Kdo a jak potom bude řešit bezpečnost?
- BT zařízení nepočítá s tím, že bude dostupný z webu, takže příslušnou část bezpečnosti (autentizaci proti něčemu na druhé straně virtuálního drátu) neřeší.
- Systém bude mimo hru.
- Chrome udělá jenom transparentní tunel mezi aplikací a zařízením. Do aplikace nezasáhne (ani nemůže znát všechny zařízení a protokoly, ani všechny aplikace)
- Aplikaci z webu může nastrčit nějaký black hat, takže ta se z principu o bezpečnost starat nemůže.A co fčíl, he?
-
tom (neregistrovaný)
No prekvapuje me, ze tolik lidi na rootu veri tomu, ze prohlizec obejde OS. Ta zpravicka je imho hodne zavadejici. To API umozni webu (strance) komunikovat s bluetooth, takze stranka -> Web Bluetooth API -> Chrome -> OS. Ostatne, list OS kde to funguje by nedaval smysl, kdyz by to Chrome dokazal obejit.
-
j (neregistrovaný)
Me (ne)prekvapuje, ze ty nechapes, ze uplne stejne muze browser cist vsechny tvoje data z disku ... takze je zcela jiste dobrej napad k tomu udelat js api.
js je zlo uz ted a s podobnyma ficurama bude nacase, delat vlastni kompilace browseru a js z nej natvrdo odparat.
Ale jo, ty zcela jiste patris k tem, kterym nekdo posle odkaz na exe, a ty ho vesele spustis, dyk co by se tak mohlo stat, zejo ...
-
wojta (neregistrovaný)
Browser je dneska runtime prostředí a ne nějaký prohlížeč statických stránek, se stim smiřte. Aplikace se píšou tak, že bez JavaScriptu si ani neškrtnete. Všechny tyhle potenciálně nebezpečné věci jsou ale chráněné systémem oprávnění - prohlížeč se explicitně před použitím zeptá uživatele.
