Názory k článku
Podpora WebUSB míří do jádra
-
Chápu, že máte tady na rootu nutkavou potřebu překládat anglické výrazy do češtiny, a v případě patche pro opravu nějaké chyby uznávám, že by se dalo významově mluvit o záplatě, nicméně v případě nově přidané funkcionality jednoznačně významově o záplatu nejde. Nic se nezáplatuje.
Český ekvivalent nemám, nicméně stačí například napsat, že do jádra míří sada vylepšení, nebo cokoli jiného významově vhodného. Záplata fakt ne. A to že se "záplatou" obecně patche označují už dlouhou dobu nemění nic na faktu, že je to dlouhou dobu špatně :)
-
(...) výraz patch. Protože ten má přesně ten význam, jako český překlad záplata
No to právě vůbec nemá. Patch je mimo jiné i třeba časové období ("rough patch") nebo malý kousek něčeho ("patch of land"). A to je právě ten význam, co se používá i v softwarovém vývoji: kus kódu který se někam vloží. Čeština skutečně ekvivalentní výraz nemá, proto i třeba v textilu moje maminka dělá "pečvork" nebo "kvilt" a ne nějakou záplatovačku.
-
No, on doslovný překlad slova "patch" by byl "výplň". Protože přesně ten smysl to v angličtině má - kousek něčeho, co se někam vměstná.
U nás se se ale pro výplně v oblečení používá výraz "záplata".
Pro výplň v čase se u nás používá výraz "mezidobí".
Pro výplně v území ani výraz nemáme, takže u nás je to buď pruh, kousek, cancour, nudle apod.Kolik třešní, tolik višní. Já jsem asi jako vaše maminka, také to nepřekládám.
-
S tím ovšem jednoznačně nelze souhlasit :-). Když se podívám do odkazované přílohy, je nabízený kód dodán jako diff několika souborů. Co jiného nazývat záplatou, než sérii "odpárávání/odstřihávání" existujících řádků kódu a naopak "přišívání/přilepování" nových řádků kódu, které tam nebyly...
On dneska holt málokterý projekt vzniká jako zcela nové ucelené dílo. Většinou se vezme existující verze a sérií změn (úprav či oprav - neboli záplat) se přidá něco, co chybělo nebo nebylo spolehlivé. Takové přidání lze jistě také chápat jako záplatu chybějící funkcionality - "díry" čekající na zacelení už od začátku...
V nedefinované terminologii nelze mluvit o "špatně nebo dobře". Lze tak nanejvýš mluvit o "v souladu či rozporu s běžnou praxí", podobně jako v běžném jazyce.
-
Prohlížeč (javascript) dostane možnost enumerovat a přistupovat k lokálním USB zařízením. Přes síť ne.
Znamená to, že libovolný skript třeba v reklamě si bude moct prolézt uživatelovy periferie a zkusit něco. Minimálně na fingerprinting to bude úplná paráda, protože serialNumber tahle API číst umožňuje a velká většina USB zařízení je má skutečně unikátní.
Nepůjde to automaticky, je to možné spouštět jen v eventu od nějaké interakce (např. kliknutí), ale přimět lidi na něco kliknout je hračka (třeba "⨯" v pop-over reklamě).
3. 1. 2023, 10:19 editováno autorem komentáře
-
Prohlizece to nejspis budou blokovat, a budou se ptat zda uzivatel chce povolit strance xyz pristoupit k USB zarizeni.
Jenze hadam tak 50 % lidi ma problem rozlisit zda to dialogove okno je od prohlizece a nebo od webove stranky.
Sleduju sve kluky na prvnim stupni zakladky, a jen koukam jaky maji bordel v tom co je internet, webova stranka, jak se to lisi od programu v pocitaci, co muze fungovat bez 'wifi' a co ne. A to se jim to snazim postupne vysvetlovat. Vetsina uzivatelu tohle asi prestane rozlisovat uplne. -
Tohle se už běžně používá třeba na programovaní Micro:bitu z https://makecode.microbit.org/
A ano, Chrome se před povolením přístupu zeptá.
-
Přes síť ne.
No nevím. Dokážu si představit triviální scénář: javascriptový kód načtený přes body-onload ihned po dotáhnutí stránky šahá na USB zařízení, uživatel kliká jako obvykle na "povolit", aniž by četl obsah hlášky, protože přece potřebuje honem na tu stránku s online hrou, následně data z USB zařízení odesílá skript ajaxovými requesty na server, případně nechává spojení otevřené, aby sever mohl zpět posílat "upřesňující" dotazy...Proti hloupému uživateli není obrany, ale tohle opravdu smrdí backdoorem.
-
Jak je zmíněno níže, funkci WebUSB lze ověřit v chromiovém prohlížeči. Funguje např. https://codesandbox.io/s/goubn .
Mě se sandbox ptá na všechna USB zařízení, dokonce separátně na bezdrátovou myš a na její přijímač. Také vidí čtečku smartcard, která je zjevně interně napojená na USB. Musím zvolit, které zařízení chci připojit.
Skutečně mi přijde, že lze mnohem snadněji odsouhlasit cookies a polohu/kameru a tím ukázat, kdo jsem. -
nargStříbrný podporovatel
uživatel kliká jako obvykle na "povolit", aniž by četl obsah hlášky, protože přece potřebuje honem na tu stránku s online hrou,
Jenže za tohle nemůžou tak úplně jen uživatelé. Je to způsobené nadměrným používáním různých confirm hlášek. Jen když mám čistý FF profil tak abych si našel stránku a dostal se na ni musím podtvrdit minimálně 4 hlášky (1 import že nechci, 2 barvičky firefoxu, 3 cookies a šmírovací pravidla na google, 4 cookies na cílovém webu). Na každém webu na mě kvůli (zprominutim fakt nepovedenému) zákonu v EU vyskočí další confirm na cookies. Ty uživatelé z toho musejí být reálně otrávení a člověk funguje tak, že pokud ho něco moc otravuje, začne to ignorovat a automaticky klikat na Accept (nebo Reject/Deny, záleží člověk od člověka)
-
Filip JirsákStříbrný podporovatelNení to nic z toho.
WebUSB už je v prohlížečích (používajících jádro Blink) implementováno a umožňuje JavaScriptu v prohlížeči (po té, co uživatel schválí přístup – podobně jako třeba přístup k poloze, ke kameře nebo k mikrofonu) komunikovat s USB periferiemi.
WebUSB API umožňuje, aby v rámci zjišťování dostupných USB zařízení o sobě USB zařízení zveřejnilo nějaké informace, např. odkaz na webovou stránku toho zařízení („landing page“). Ta záplata do Linuxového jádra umožňuje zveřejnit tu URL landing page pro USB zařízení. V patchi se píše „Linux-based USB gadgets“, což nevím, jestli si vykládat jako USB zařízení založená na Linuxu.
