Il 06/12/13 09:51, b ha scritto:
> Uno standard se implementato correttamente e diffuso non richiede a
> nessun utente di 'installare' cose per far si' che il browser le faccia.
>
> Spostiamo la discussione su cui decide/implementa/spinge standards?
> Questo e' un argomento mooolto interessante.
Sicuramente non noi e, parrebbe, sempre i stes:
Web Cryptography API
https://dvcs.w3.org/hg/webcrypto-api/raw-file/tip/spec/Overview.html
The Web Cryptography API defines a low-level interface to interacting
with cryptographic key material that is managed or exposed by user agents.
The API itself is agnostic of the underlying implementation of key storage,
but provides a common set of interfaces that allow rich web applications
to perform operations such as signature generation and verification,
hashing and verification, encryption and decryption, without requiring
access to the raw keying material.
attinente al discorso:
While this API provides important functionality for the development of
secure applications, it does not attempt to provide a mitigation for
existing
threats to the web security model, such as script injection or hostile
intermediaries. As such, application developers must take care to ensure
applications are secured against common and traditional attacks, such as
script injection, by making use of appropriate existing functionality such
as Content Security Policy and the use of TLS.
https://dvcs.w3.org/hg/webcrypto-api/raw-file/tip/spec/Overview.html#security-developers
Da notare anche:
Editor: Ryan Sleevi, Google, Inc. <sleevi@???>
Lo sapevamo tutti che il w3c e' un covo di rettiliani.
Per l'implementazione comunque mi sa che e' stata accettata
da ff,ie e chrome.
http://www.chromestatus.com/features/5030265697075200
pagina che tra l'altro e' piena di cose buffe.
>> - APPLICAZIONE "TRADIZIONALE": In questo caso Alice e Bob si devono
> Applicazioni tradizionali stanno morendo. E per fortuna.
> Era anche ora che cambiassero i paradigmi di sviluppo.
Giusto perche' nella vita puo' interessare:
https://github.com/rogerwang/node-webkit
