Situação
1 view
Skip to first unread message
kuesley
Sep 22, 2008, 2:48:44 PM9/22/08
to Framework JavaScript jProton
Pessoal,
Gostei da iniciativa e gostaria de participar, porém tenho os
seguintes pontos a discutir com vocês:
1) Como posso contribuir no projeto? Gostaria de trabalhar com os
widgets, já existem uma previsão dos componentes que serão
contemplados?
2) Se escrever uma aplicação baseada em componentes javascript como é
o ext e esperamos que o jProton tão cedo, a minha aplicaçao não fica
muito "exposta" ? Digo isso por que meus arquivos ".js" ficam a
disposição de quem quiser vê-lo.
Abraços
by
Kuesley@
Gostei da iniciativa e gostaria de participar, porém tenho os
seguintes pontos a discutir com vocês:
1) Como posso contribuir no projeto? Gostaria de trabalhar com os
widgets, já existem uma previsão dos componentes que serão
contemplados?
2) Se escrever uma aplicação baseada em componentes javascript como é
o ext e esperamos que o jProton tão cedo, a minha aplicaçao não fica
muito "exposta" ? Digo isso por que meus arquivos ".js" ficam a
disposição de quem quiser vê-lo.
Abraços
by
Kuesley@
Thiago Victorino
Sep 22, 2008, 5:09:24 PM9/22/08
to jpr...@googlegroups.com
Olá kuesley
Obrigado por fazer parte do projeto aí,
O Yuri sabe exatamente isso qu você quer, em breve ele irá responder..
obrigado
Obrigado por fazer parte do projeto aí,
O Yuri sabe exatamente isso qu você quer, em breve ele irá responder..
obrigado
2008/9/22 kuesley <kue...@gmail.com>
--
Thiago Victorino
Yuri Nascimento
Sep 23, 2008, 10:25:31 AM9/23/08
to Framework JavaScript jProton
Olá, agradecemos seu apoio, quanto as perguntas:
1 - Ainda não existe uma previsão pas os widgets, estamos trabalhando
nisso,
o que posso adiantar é que estou trabalhando em cima de uma base para
widgets tanto para browser quanto para o Adobe AIR
assim que passar isso para o Pedro e o Victorino e for aprovado posso
dar alguma previsão.
2 - Sim seu código fica "exposto", para isto indico usar alguma
lincença CC e ou um obfuscador de código
assim como o Gmail por ex.
1 - Ainda não existe uma previsão pas os widgets, estamos trabalhando
nisso,
o que posso adiantar é que estou trabalhando em cima de uma base para
widgets tanto para browser quanto para o Adobe AIR
assim que passar isso para o Pedro e o Victorino e for aprovado posso
dar alguma previsão.
2 - Sim seu código fica "exposto", para isto indico usar alguma
lincença CC e ou um obfuscador de código
assim como o Gmail por ex.
pedrosi...@gmail.com
Oct 15, 2008, 10:09:34 PM10/15/08
to Framework JavaScript jProton
Kuesley,
Apesar de um pouco tarde, eu gostaria de acrescentar algo com relação
à segurança. Realmente, a questão da segurança é um capítulo muito
especial no que se refere à JavaScript.
É possível evitar a maior parte dos problemas mantendo a parte mais
crítica do código no servidor. De maneira alguma você vai armazenar a
senha do usuário no JavaScript. Isso seria um erro gravíssimo.
Por outro lado, as coisas não são tão simples assim. A própria Google
teve um problema com o Gmail algum tempo atrás. Ela usava o recurso de
JSONP para servir a lista de contatos do usuário do Gmail, de maneira
que esses contatos fossem registrados no cache, e pudessem ser
resgatados instantaneamente. Alguns maliciosos perceberam essa brecha,
e criaram sites onde qualquer pessoa que visitasse sua página e
estivesse logada em uma conta do google, teria todos os seus contatos
silenciosamente capturados, para serem vendidos posteriormente no
mercado negro de spams. Em casos complexos, além dos obfuscadores,
como o Yuri comentou, deve-se pensar muito bem em como será o tráfego
de informações entre cliente e servidor.
abraços,
Pedro.
Apesar de um pouco tarde, eu gostaria de acrescentar algo com relação
à segurança. Realmente, a questão da segurança é um capítulo muito
especial no que se refere à JavaScript.
É possível evitar a maior parte dos problemas mantendo a parte mais
crítica do código no servidor. De maneira alguma você vai armazenar a
senha do usuário no JavaScript. Isso seria um erro gravíssimo.
Por outro lado, as coisas não são tão simples assim. A própria Google
teve um problema com o Gmail algum tempo atrás. Ela usava o recurso de
JSONP para servir a lista de contatos do usuário do Gmail, de maneira
que esses contatos fossem registrados no cache, e pudessem ser
resgatados instantaneamente. Alguns maliciosos perceberam essa brecha,
e criaram sites onde qualquer pessoa que visitasse sua página e
estivesse logada em uma conta do google, teria todos os seus contatos
silenciosamente capturados, para serem vendidos posteriormente no
mercado negro de spams. Em casos complexos, além dos obfuscadores,
como o Yuri comentou, deve-se pensar muito bem em como será o tráfego
de informações entre cliente e servidor.
abraços,
Pedro.
Reply all
Reply to author
Forward
0 new messages