Avatar billede Asky Forsker
30. december 2013 - 20:48 Der er 8 kommentarer og
1 løsning

selvcertificering af applet

I mit forsøg på at opdater nogle java appletter har jeg arbejdet med at signere appletterne. Det er også gået efter planen, men det er dog et rigtigt grimt advarselsskilt, der kommer frem, inden jeg kan køre appletten.
Selvom appletten er signeret med navn og det hele, bliver ophavet registreret som "unknown" og der er trusler om, at en kommende version af java vil undlade at køre den. Kan det være rigtigt, at alle, der synes, det er sjovt at programmere bliver koplet af?
Denne problemstilling vil jeg gerne have uddybet.
Måske har jeg lavet en fejl i selvsigneringen, men det er muligt at gå ind og kigge i certifikatet.
www.asky.dk/BIBOR3/alfabib1.html
Avatar billede clausc Nybegynder
02. januar 2014 - 09:44 #1
Hvis ikke certifikatkæden ender i et trusted certifikat, så er kæden per definition ikke sikker. Et selvsigneret certifikat er dermed kun sikkert, hvis det installeres i klientens certifikat-store.

Se på det fra brugerens synspunkt. Du leverer en applet til mig som i princippet kan lave hvad som helst på min pc. Når jeg checker dit certifikat, så siger et selvsigneret certifikat i bund og grund: "Dette certifikat tilhører Asky; det garanterer jeg. Signeret Asky". Det har jeg ikke den store grund til at stole på overhovedet.

Hvis dit certifikat derimod viser en kæde, der ender hos VeriSign eller lignende, så er der omvendt stor grund til at stole på at appletten vitterlig kommer fra Asky.
Avatar billede Asky Forsker
02. januar 2014 - 10:54 #2
Nu er min programmering i Java for sjov - eller som en interessant hobby. Det er ikke noget, jeg tjener penge på, derfor har jeg ikke meget lyst til at betale tusindvis af kroner hos VeriSign eller andre. Måske er det en ide at skifte til et andet programmeringssprog? Hvis det ikke er for besværligt. Jeg har før programmeret i visual Basic, men fandt den gang, at Java var mere interessant.
Avatar billede clausc Nybegynder
02. januar 2014 - 11:17 #3
Dit problem er ikke sproget men snarere, at du gerne vil have at andre kører din kode. Tendensen er i dag (heldigvis), at det er besværligt at eksekvere ikke-trusted kode fra en browser. Mange problemer med malware for Hr og Fru Jensen ville blive langt mindre, hvis ALT kode skulle være code-signed.

Hvad er dit setup? Dvs. hvad laver din applet og hvordan forestiller du dig andre skal køre den?
Avatar billede Asky Forsker
02. januar 2014 - 15:55 #4
I forbindelse med efteruddannelse har jeg lavet små undervisningsopgaver, som har ligget på mit arbejdssteds elevcomputere. Det er meningen at eleverne skal lave forskellige øvelser/opgaver for at lære om det pågældende emne. derfor har jeg indlagt forskellige features som points-optælling for at kontrollere udbyttet. Elever fra andre skoler kan naturligvis også lave opgaverne. Fordelen ved, at opgaverne ligger på en hjemmeside, er at der ikke skal installeres noget før opgaverne kan køre. Opgaverne er oprindeligt lavet omkring 2002 og i øjeblikket er jeg ved at renovere dem.
Avatar billede clausc Nybegynder
02. januar 2014 - 18:33 #5
Som del af renoveringen kan du jo se, om du kan gøre applet'en i stand til at køre usigneret.

Du kan osse checke JavaWS, men jeg tvivler på det hjælper dig (du ender formodentlig med samme signeringsproblematik).

Hvis du ved klinterne har .Net, så vil ClickOnce nok være bedste bud. Men skal du skrive det hele om, så vil det alt andet lige være smart at overveje JavaScript. Så er du fri for run-times og signaturer.

Det korte af det lange er, at en signeret applet er en risiko og det er en GOD ting, at der advares mod at køre en signeret applet generelt og en selv-signeret i særdeleshed.
Avatar billede Asky Forsker
02. januar 2014 - 21:18 #6
Du mener, at jeg lige så godt kan køre usigneret?

JavaScript kender jeg lidt til, desuden PHP, men det vil være et stort arbejde at omarbejde.
Avatar billede clausc Nybegynder
03. januar 2014 - 00:37 #7
Hvis ikke applet'en laver ting som kræver særlige privilegier, så burde den kunne køre usigneret. At signere en applet svarer lidt groft til at råbe: "jeg vil pille, rode, rage i din PC"

Der er heller ikke noget galt i, at du har en selvsigneret applet. Folk du underviser kan du sagtens forklare, at det er ok, at de kører den trods advarsler.
Avatar billede Asky Forsker
03. januar 2014 - 08:15 #8
Jeg har tænkt mig at samle opgaverne på en side, hvor jeg forklarer, hvad det går ud på. Folk som kender mig vil så ikke være i tvivl, om de tør køre opgaverne. De kan også finde mit navn i signeringen.
Tak for diskussionen - læg venligst et svar.
Avatar billede clausc Nybegynder
03. januar 2014 - 15:09 #9
Selv tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester