Du bist nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Banana-Coding.com - Java Knuddels Emulator. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

17.11.2013, 13:14

In Zukunft: Signierte Applets

Hallo ihr Lieben,

wie Ihr ja sicher schon mitbekommen habt, sollen ab dem nächsten Java Update keine Applets mehr ausführbar sein, sofern sie nicht signiert sind.

Besteht eine Möglichkeit, dass in einfacher Weise zu tun?

Viele Grüße

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Spectra

2

17.11.2013, 22:20

Man kann JAR-Archive mittels signtool signieren (auch selfsigned): http://docs.oracle.com/javase/tutorial/d…ar/signing.html
Ist des ganze aber selfsigned, so bekommt der Nutzer beim starten aber eine Info und muss dies zuvor akzeptieren.

Andernfalls muss man dafür einige Hunderte Euro investieren. Hierzu benötigt man ein Code-Signing Zertifikat was zuvor aber mit viel Papierkram (hierrunter werden auch die echtheit der Personalien geprüft) gekauft werden kann:
https://www.thawte.de/code-signing/conte…java/index.html 1 Jahr für ca. 259 €. Es gibt zwar auch günstigere Alternativen wie z.B. startssl.com, hier wird aber auch eine Bearbeitungsgebühr erhoben und man muss Class II valisiert sein (Papierkram inklusive).

Hierbei ist aber durchaus das Problem mit den Applet.
Gerade für Knuddels werden durch das signieren eure persönlichen Informationen (Name, Adresse,..) bekannt gegeben. Diejenigen die keine Erlaubnis zur Nutzung haben, werden dann netterweise geradezu Probleme bekommen.
Indem Falle ist es dann auch egal ob man im Ausland hostet, da kann man ja gleich direkt in DE hosten.

4

18.11.2013, 16:09

Hi,

Das was du ansprichst, ist ein großes Thema. Um die ganze Sache verstehen zu können, muss man die Geschichte kennen. Im Moment ist das Ganze noch Zukunftsmusik, was sich allerdings sehr schnell ändern kann. Aus diesem Grund sollte man auch vorbereitet sein.

Die großen Browser, darunter Chrome und Firefox, haben sich dazu entschlossen, nach und nach sämtliche Browserplugins zu sperren. Ausgenommen ist davon erst mal nur Flash, in ferner Zukunft wird sich allerdings auch das ändern. Grund dafür sind Sicherheitsbedenken. So wird Java, Silverlight, etc. bald komplett blockiert werden. Entwickler werden mit diesem Vorgang dazu gezwungen, zeitgemäße Anwendungen zu programmieren, also auf moderne Technologien wie HTML5 umzusteigen. Tun sie es nicht, kann kein Webseitenbesucher die Anwendungen ausführen.

Auch im Moment gibt es bereits massive Einschränkungen, die Knuddels noch entgegen wirken kann, in dem sie das Applet signieren und einige Richtlinien einbauen, wie es aktuell auch neu der Fall ist (Manifest):

Quellcode

1
2
3
4
Permissions: sandbox
Application-Library-Allowable-Codebase: *.knuddels.de *.knuddels.com
Caller-Allowable-Codebase: www.knuddels.de chat.knuddels.de www.knuddels.at www.knuddels.ch www.knuddels.com testserver.knuddels.de
Codebase: *.knuddels.ch *.knuddels.de *.knuddels.com


Dies wird in Zukunft aber wie gesagt auch nicht weiterhelfen. Der HTML-Chat ist definitiv die Zukunft.

Es hat sich bereits 1 registrierter Benutzer bedankt.

Benutzer, die sich für diesen Beitrag bedankt haben:

Devon

5

18.11.2013, 19:46

Reicht es nicht, die neuen signierten Applets von Knuddels zu manipulieren?

6

20.11.2013, 00:29

Ja und Nein.

Ja: Auch signierte Applets kannst du manipulieren

Nein: Du musst dann selbst nochmals neu signen, Probleme dürften allerdings an Live-Manipulation über Reflection auftreten (simples Bespiel wäre hier dieser KInspector, der dich automatisch des applet herunterläd und dann manipuliert).

7

20.11.2013, 07:00

Ich verstehe.

Kann nicht jemand als eine Art 'Test' ein neues Applet hochladen? Eins würde reichen - um zu schauen, wie es in der Praxis ausschaut.

Viele Grüße

8

20.11.2013, 08:55

Hi,

Das was du ansprichst, ist ein großes Thema. Um die ganze Sache verstehen zu können, muss man die Geschichte kennen. Im Moment ist das Ganze noch Zukunftsmusik, was sich allerdings sehr schnell ändern kann. Aus diesem Grund sollte man auch vorbereitet sein.

Die großen Browser, darunter Chrome und Firefox, haben sich dazu entschlossen, nach und nach sämtliche Browserplugins zu sperren. Ausgenommen ist davon erst mal nur Flash, in ferner Zukunft wird sich allerdings auch das ändern. Grund dafür sind Sicherheitsbedenken. So wird Java, Silverlight, etc. bald komplett blockiert werden. Entwickler werden mit diesem Vorgang dazu gezwungen, zeitgemäße Anwendungen zu programmieren, also auf moderne Technologien wie HTML5 umzusteigen. Tun sie es nicht, kann kein Webseitenbesucher die Anwendungen ausführen.

Auch im Moment gibt es bereits massive Einschränkungen, die Knuddels noch entgegen wirken kann, in dem sie das Applet signieren und einige Richtlinien einbauen, wie es aktuell auch neu der Fall ist (Manifest):

Quellcode

1
2
3
4
Permissions: sandbox
Application-Library-Allowable-Codebase: *.knuddels.de *.knuddels.com
Caller-Allowable-Codebase: www.knuddels.de chat.knuddels.de www.knuddels.at www.knuddels.ch www.knuddels.com testserver.knuddels.de
Codebase: *.knuddels.ch *.knuddels.de *.knuddels.com


Dies wird in Zukunft aber wie gesagt auch nicht weiterhelfen. Der HTML-Chat ist definitiv die Zukunft.

Hoffen wir doch mal das beste für Java...
Meine Grafikseite: http://chatsmileys.senzious.de/

9

20.11.2013, 22:35

Ei
Kann nicht jemand als eine Art 'Test' ein neues Applet hochladen? Eins würde reichen - um zu schauen, wie es in der Praxis ausschaut.

Ein Beispiel könnte ich machen, nur aber eben mit selfsigning. Ich werde garantiert nicht meine code-signing lizenz auf's spiel setzen für so ein Kinderkram ^^

10

21.11.2013, 06:19

Schnellsigin hatte ich auch geschafft - doch dann sollten irgendwelche Rechte in der Manifest festgelegt werden.

Und statt einer Bestätigung beim Ausführen musste man gleich 3 Fenster bestätigen.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Plaxo« (21.11.2013, 06:26)