The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Консорциум W3C представил JavaScript API с реализацией сетевых сокетов

15.05.2013 10:05

Консорциум W3C, курирующий разработку web-стандартов, опубликовал черновой вариант спецификации Raw Socket API, определяющей низкоуровневые средства сетевого взаимодействия, предоставляющие возможность создания TCP и UDP соединений. Поддерживается как создание серверных обработчиков, принимающих соединения, так и клиентских систем, обращающихся к внешним сервисам.

Указанный API нацелен в первую очередь на создание локально выполняемых web-приложений, близких по своем возможностям к нативным приложениям (например, написанных с использованием web-технологий программ для мобильных платформ). Из других спецификаций, развиваемых той же рабочей группой, можно отметить API для обращения к средствам телефонии и мгновенного обмена сообщениями, API для взаимодействия с адресной книгой, API для доступа к аппаратным возможностям (BlueTooth) и т.д.

Одновременно опубликовано несколько новых предварительных спецификаций для web-разработчиков: Shadow DOM (определение функциональных границ для деревьев DOM); Custom Elements (создание собственных элементов DOM); HTML Imports (включение в HTML-документ другого HTML-документа); Java language binding for Web IDL (Java-биндинг для языка описания интерфейса Web IDL).

  1. Главная ссылка к новости (http://www.w3.org/News/2013.ht...)
  2. OpenNews: Консорциум W3C представил JavaScript API для локальной генерации мультимедийных потоков
  3. OpenNews: Консорциум W3C опубликовал черновой вариант спецификации WebDriver API
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/36936-w3c
Ключевые слова: w3c, socket, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (20) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 10:38, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    обалдеть, это же какой простор для ботнетчиков
     
     
  • 2.5, Аноним (-), 10:46, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :)
     
     
  • 3.7, Аноним (-), 11:49, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вы будете разочерованы, но не все так просто, есть костыли которые мешают такое делать.
     
     
  • 4.9, Аноним (-), 12:27, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Какие? Если можно будет слать пакеты на другие IP адреса.
     
     
  • 5.13, Аноним (-), 12:44, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие? Если можно будет слать пакеты на другие IP адреса.

    если у удаленного сервера есть заголовок разрешения домена

     
     
  • 6.14, Аноним (-), 13:33, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    То есть перед установлением UDP-соединения сначала будет делать TCP запрос на IP:80 для проверки наличия определенного заголовка?
     
     
  • 7.16, Аноним (16), 14:35, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > UDP-соединения

    Что такое UDP-соединение?

     
     
  • 8.18, Аноним (-), 15:06, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Я про Raw Socket API Причем там заголовки ... текст свёрнут, показать
     
  • 5.20, Xasd (ok), 15:35, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие? Если можно будет слать пакеты на другие IP адреса.

    цитирую стандарт (текущий черновик) --

    """
    4. Security and privacy considerations

    This API must be only exposed to trusted content.
    """

    http://www.w3.org/TR/2013/WD-raw-sockets-20130514/#security-and-privacy-consi

     
     
  • 6.21, Аноним (-), 15:44, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А где про "trusted content" почитать? Что это собой представляет?
     
     
  • 7.23, Аноним (-), 19:57, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сайты, которым доверяешь лично ТЫ. Очевидно же.
     
  • 3.10, мшефд (?), 12:29, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >Теперь не надо хакать пользователя. Достаточно пригласить его на свой сайт :)

    и принудить его постоянно на нем сидеть ;)

     
     
  • 4.12, Аноним (-), 12:43, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    vk.com
     
     
  • 5.15, Аноним (-), 14:29, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > vk.com

    И, что характерно - эти з@дроты делают это всю жизнь и с удовольствием! :)))))))))

     
  • 4.25, Аноним (-), 20:27, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > и принудить его постоянно на нем сидеть ;)

    Зачем? Запустить в контексте легитимного сайта скриптик. Небольшой JS injection или что там еще - и дело в шляпе.

     

  • 1.11, Аноним (-), 12:42, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ботнеты выйдут на новый уровень упрщения
     
  • 1.17, Аноним (-), 15:00, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    http://bellard.org/jslinux/ needs update...
     
  • 1.19, h (?), 15:23, 15/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я не спец в этой области. Есть вопрос.
    Значит ли это, что теперь можно будет на JS легко создавать произвольные пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время, суммы итд?
     
     
  • 2.24, arisu (ok), 20:26, 15/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не спец в этой области. Есть вопрос.
    > Значит ли это, что теперь можно будет на JS легко создавать произвольные
    > пакеты и подсовывать в них ложную информацию, IP, MAC адреса, время,
    > суммы итд?

    на, читай: http://www.w3.org/TR/2013/WD-raw-sockets-20130514/
    эта же ссылка есть и в новости, но ты, видимо, не заметил. так что я для тебя продублировал.

     
     
  • 3.26, h (?), 21:16, 16/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    ну так прочитай, а потом скажешь если ты разбираешься
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру