forum.opennet.ru - "JavaScript-приложения криптовалют, использующие SecureRandom..." (32)

"JavaScript-приложения криптовалют, использующие SecureRandom..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
Сообщение от opennews (??), 16-Апр-18, 19:52
Раскрыты (https://davidgerard.co.uk/blockchain/2018/04/11/javascript-s... сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn (https://github.com/andyperlitch/jsbn). Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому. Проблема затрагивает только ключи, сгенерированные при помощи JavaScript-приложений, в которых применяется старая версия библиотеки jsbn, выпущенная до 2013 года. Например, проблема зафиксирована в выпусках приложения BitAddress до 2013 года и bitcoinjs до 2014 года. Важно отметить, что в сети в JavaScript-реализациях криптовалют и в web-сервисах до сих пор встречается уязвимый старый код, например, при запросе jsbn на первом месте в выдаче Google выдаётся ссылка на форк репозитория jsbn на GitHub, который был ответвлён 7 лет назад (автор данного форка несколько дней назад удалил (https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018... его). Суть проблемы в том, что до появления Web Crypto API класс SecureRandom() пытался (https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018... собрать энтропию при помощи API window.crypto (nsIDOMCrypto), предоставляющего доступ к CSPRNG, но из-за опечатки в функции сравнения версии браузера создавалась ситуация, при которой библиотека пыталась обратиться к window.crypto.random в бразузере без его поддержки и без вывода ошибки откатывалась на использование ненадёжного математического генератора псевдослучайных чисел math.Random, который способен обеспечить всего 48-бит энтропии (в реальных конфигурациях выдаёт заметно меньше). Трудоёмкость воссоздания закрытого ключа методом прямого перебора (brute force) для уязвимых ключей, созданных при уровне энтропии 48-бит, оценивается при наличии достаточно большой вычислительной мощности примерно в одну неделю работы. Поэтому всем пользователям, использующим подверженные уязвимости адреса криптоваолют, рекомендуется перенести с них средства на новые адреса, созданные с использованием качественного генератора случайных чисел. Кроме того, даже при использовании CSPRNG, ключ, созданный в программах на базе jsbn, не может считаться надёжным, так как SecureRandom() прогоняет выход через ненадёжный алгоритм RC4, который приводит (https://ru.wikipedia.org/wiki/RC4#%D0%98%D1&#... к появлению коррелирующих смещений (biases). URL: https://davidgerard.co.uk/blockchain/2018/04/11/javascript-s.../ Новость: https://www.opennet.dev/opennews/art.shtml?num=48448
Ответить \| Правка \| Cообщить модератору

Оглавление

Надо было собирать энтропию с событий ввода как GnuPG, Аноним (-), 20:01 , 16-Апр-18, (2)
Ой, какие бомбы замедленного действия Похоже криптой не следует пользоваться е, Аноним (-), 20:14 , 16-Апр-18, (3) –3

А ЯваСкриптом нужно было начинать не пользоваться ещё 15 лет назад , A.Stahl (ok), 20:34 , 16-Апр-18, (4) +12

А слабо предоставить замену Ну хотя бы частично компенсирующую жс, не надо всех, Аноним (-), 22:00 , 16-Апр-18, (13) +2

Assembler, C, Lisp В принципе, при грамотном отношении этих трёх было бы достат, Аноним (-), 22:58 , 16-Апр-18, (14) +2

Ты злой Нет, хуже Ты во власти стереотипов На ЯваСкрипте не пишут дураки Вов, A.Stahl (ok), 23:37 , 16-Апр-18, (16)

- А если хороший человек сделает гадость, он так и останется хорошим - Хороший ч, Аноним (-), 00:13 , 18-Апр-18, (31)

Т е блобы во все щели Про квалификацию тыжпограммистов на С и Lisp можно сказат, Аноним (-), 07:58 , 17-Апр-18, (19) +3

Слышал про такую штуку, как свободный софт Хотя выбор языков забавный, конечно , Crazy Alex (ok), 09:11 , 17-Апр-18, (20) –1

M или Гугель сделают браузер в котором работать будет только код написанный под, Аноним (-), 11:28 , 17-Апр-18, (25)

Когда на них тыжпрограммисты писали Они же фокспро, дельфи и сишарпик использую, commiethebeastie (ok), 09:17 , 17-Апр-18, (21)

Как раз тыжпограмисты используют C, т к это даёт 100500 к крутости , Аноним (-), 11:33 , 17-Апр-18, (27) +1

Какие ещё блобы code script type text lisp onload lambda this , Аноним (-), 00:45 , 18-Апр-18, (33)

Для ускорения работы и повышения безопасности это надо поместить в специальную с, Аноним (-), 08:01 , 18-Апр-18, (36)

Остаётся ответить только на вопрос Как имеющиеся браузеры заставить выполнять пр, rvs2016 (ok), 16:01 , 17-Апр-18, (30)

А что, понятие API только для js изобрели и для других языков принципиально нель, Аноним (-), 00:44 , 18-Апр-18, (32)

Ну конечно же изобрести можно любые программы, подпрограммы да алгоритмы Но в б, rvs2016 (ok), 14:12 , 18-Апр-18, (37)

Изначально вопрос стоял предложите альтернативы яваскрипту Если одним из крит, Аноним (-), 23:32 , 18-Апр-18, (38)

Первые два - в виде устанавливаемых из репозитория пакетного менеджера или скач, Аноним (-), 00:47 , 18-Апр-18, (34)

Это слова для кого Для программистов и сисадминов Или для пользователей Прогр, rvs2016 (ok), 10:05 , 19-Апр-18, (39)

для анимации кнопочек JS более чем достаточно, АНГЫВНАГЫНВАШЩ (?), 09:36 , 17-Апр-18, (23)

Да эта пирамида дай Б-г год ещё протянет , Аноним (-), 20:41 , 16-Апр-18, (5) –1

Что еще по телевизеру сказали , Аноним (-), 10:40 , 17-Апр-18, (24)

https ru wikipedia org wiki D0 91 D0 BB D0 BE D0 BA D1 87 D0 B5 D0 B9 D0 BD, Аноним (-), 21:33 , 16-Апр-18, (10) –6
Сами виноваты Я никогда не пользовался этим дерьмом Зачем пользоваться всяким , Аноним (-), 21:59 , 16-Апр-18, (12) +1

Суть проблемы как раз в том, что в некоторых браузерах нужного нет, а в комбинац, KonstantinB (ok), 03:21 , 17-Апр-18, (17) +1

Значит эти браузеры - гoвно и их пользователей надо послать на хер, раз они не м, Аноним (-), 09:35 , 17-Апр-18, (22) –3

От проекта зависит Я б с удовольствием слал, но некоторые заказчики хотят, чтоб, KonstantinB (ok), 14:51 , 17-Апр-18, (28)

Впрочем, Math random голый я бы все равно не брал Сходил бы на сервер за ранд, KonstantinB (ok), 14:58 , 17-Апр-18, (29)

Ага, отличная идея - формировать приватные ключи пользователя на сервере , qwe (??), 02:41 , 21-Апр-18, (40)

JavaScript во все поля и минимум юнит-тестов - что ты с хипстеров возьмёшь , Аноним (-), 07:46 , 17-Апр-18, (18)

У хипстеров как раз TDD вместо мозга Написали тест - написали реализацию Не на, Аноним (-), 01:41 , 18-Апр-18, (35) +1

Сообщения [Сортировка по времени | RSS]

2. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 16-Апр-18, 20:01

Надо было собирать энтропию с событий ввода как GnuPG

Ответить | Правка | Наверх | Cообщить модератору

3. "JavaScript-приложения криптовалют, использующие SecureRandom..." –3 +/–

Сообщение от Аноним (-), 16-Апр-18, 20:14

Ой, какие бомбы замедленного действия.. Похоже криптой не следует пользоваться еще лет 15 , пока не отладят ..

Ответить | Правка | Наверх | Cообщить модератору

4. "JavaScript-приложения криптовалют, использующие SecureRandom..." +12 +/–

Сообщение от A.Stahl (ok), 16-Апр-18, 20:34

А ЯваСкриптом нужно было начинать не пользоваться ещё 15 лет назад.

Ответить | Правка | Наверх | Cообщить модератору

13. "JavaScript-приложения криптовалют, использующие SecureRandom..." +2 +/–

Сообщение от Аноним (-), 16-Апр-18, 22:00

А слабо предоставить замену? Ну хотя бы частично компенсирующую жс, не надо всех возможностей сразу.

Ответить | Правка | Наверх | Cообщить модератору

14. "JavaScript-приложения криптовалют, использующие SecureRandom..." +2 +/–

Сообщение от Аноним (-), 16-Апр-18, 22:58

Assembler, C, Lisp. В принципе, при грамотном отношении этих трёх было бы достаточно
Но тут вопрос, какие из "возможностей" вам нужны. Если для вас критично, чтобы софт разрабатывали именно низкоквалифицированные сотрудники, то с JavaScript, конечно, мало что сравнится.

Ответить | Правка | Наверх | Cообщить модератору

16. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от A.Stahl (ok), 16-Апр-18, 23:37

Ты злой. Нет, хуже. Ты во власти стереотипов. На ЯваСкрипте не пишут дураки. Вовсе нет. На этом языке пишут многие умные люди. Беда в том, что пишут они дурацкие, вредные вещи. А сам язык неплох. Наверное.

Ответить | Правка | Наверх | Cообщить модератору

31. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 00:13

> На этом языке пишут многие умные люди. Беда в том, что пишут они дурацкие, вредные вещи.
- А если хороший человек сделает гадость, он так и останется хорошим?
- Хороший человек гадость не сделает.
> А сам язык неплох. Наверное.
В ЯваСкрипте (да и не только) сейчас мода на асинхронную разработку. Оттуда растут ноги возросшей популярности функционального программирования, добавления лямбда-функций в языки, средний программист на которых никогда о них не слышал, и т.д. В ЯваСкрипт в том числе всякие костыли вставляют типа промисов для того, чтобы нелинейные участки кода визуально были похожи на линейные. С Лиспом это было бы проще.
Вместо всяких
object
.method1(someArgument)
.then(function(){
        return doSomething();
})
.then(function(){
        return doSomethingOther();
});
было бы что-то типа
(then (method1 object someArgument)
  (doSomething)
  (doSomethingOther))
(я не достаточно хорошо разбираюсь в лиспе, но думается, что, скорее всего, в лиспе УЖЕ есть необходимые возможности).
Да, сейчас уже реализуют (возможно, даже реализовали) async/await. Да, избавились от рябящих в глазах "function". Но взяли бы лисп и ничего этого можно было бы не делать. У лиспа вообще нет синтаксиса - в него (насколько я вижу) можно вообще любые возможности вкрутить. А яваскриптовый пример выше - лишь попытка натянуть ужа на ежа.

Ответить | Правка | Наверх | Cообщить модератору

19. "JavaScript-приложения криптовалют, использующие SecureRandom..." +3 +/–

Сообщение от Аноним (-), 17-Апр-18, 07:58

Т.е. блобы во все щели?
Про квалификацию тыжпограммистов на С и Lisp можно сказать тоже самое

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

20. "JavaScript-приложения криптовалют, использующие SecureRandom..." –1 +/–

Сообщение от Crazy Alex (ok), 17-Апр-18, 09:11

Слышал про такую штуку, как свободный софт? Хотя выбор языков забавный, конечно.

Ответить | Правка | Наверх | Cообщить модератору

25. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 17-Апр-18, 11:28

M$ или Гугель сделают браузер в котором работать будет только код написанный под их браузеры, для безопасности, а потом пропихнут это в стандарты. Мало DRM, хочется больше и толще?

Ответить | Правка | Наверх | Cообщить модератору

21. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от commiethebeastie (ok), 17-Апр-18, 09:17

Когда на них тыжпрограммисты писали? Они же фокспро, дельфи и сишарпик используют.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

27. "JavaScript-приложения криптовалют, использующие SecureRandom..." +1 +/–

Сообщение от Аноним (-), 17-Апр-18, 11:33

Как раз тыжпограмисты используют C, т.к. это даёт +100500 к крутости.

Ответить | Правка | Наверх | Cообщить модератору

33. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 00:45

> Т.е. блобы во все щели?
Какие ещё блобы?
<script type="text/lisp">
($ (onload
    #'(lambda (this)
        ($ (find "p.to-apply") (html "HelloWorld"))
        (alert "Done!")))
</script>

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

36. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 08:01

Для ускорения работы и повышения безопасности это надо поместить в специальную сборку, а то мало ли перехватят и изменят или ещё что нибудь.

Ответить | Правка | Наверх | Cообщить модератору

30. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от rvs2016 (ok), 17-Апр-18, 16:01

> Assembler, C, Lisp. В принципе, при грамотном отношении этих трёх было бы
> достаточно
Остаётся ответить только на вопрос:
Как имеющиеся браузеры заставить выполнять программы на этих языках?
И к каким ресурсам браузера из этих языков можно получить доступ? Это каким-то образом удастся дать ответ на первый вопрос. :-)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

32. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 00:44

А что, понятие API только для js изобрели и для других языков принципиально нельзя программный интерфейс к возможностям браузера?

Ответить | Правка | Наверх | Cообщить модератору

37. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от rvs2016 (ok), 18-Апр-18, 14:12

> А что, понятие API только для js изобрели и для других языков
> принципиально нельзя программный интерфейс к возможностям браузера?
Ну конечно же изобрести можно любые программы, подпрограммы да алгоритмы. Но в браузерах сейчас это есть? Если этого нет, то не будут же вебмастеры ждать снисхождения благодатного АПИ на браузеры вместо того, чтобы ваять программы на каком-никаком, но зато на уже имеющемся, JS?

Ответить | Правка | Наверх | Cообщить модератору

38. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 23:32

> Но в браузерах сейчас это есть?
Изначально вопрос стоял "предложите альтернативы яваскрипту". Если одним из критериев будет "есть в браузерах ПРЯМО СЕЙЧАС", то вопрос теряет смысл, так как кроме яваскрипта ничего и нет.

Ответить | Правка | Наверх | Cообщить модератору

34. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 18-Апр-18, 00:47

> Как имеющиеся браузеры заставить выполнять программы на этих языках?
Первые два - в виде устанавливаемых из репозитория пакетного менеджера (или скачиваемых с левых сайтов, в зависимости от ОС) расширений,
третий - прямо в исходниках страниц в форме <script type="text/lisp">
Разумеется, "само" это не заработает, кто-то должен сделать поддержку в браузерах.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

39. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от rvs2016 (ok), 19-Апр-18, 10:05

>> Как имеющиеся браузеры заставить выполнять программы на этих языках?
> Первые два - в виде устанавливаемых из репозитория пакетного менеджера
Это слова для кого? Для программистов и сисадминов? Или для пользователей? Программисты и сами напишут себе что угодно. А пользователи не знают даже что такое браузер. Они его называют - вот та штука, как её там... интернет короче... А менеджер для них - это такой человек, который ходит по магазину и пристаёт с вопросами типа "вам что-нибудь подсказать"? Соответственно, если вебмастеры вместо наваяния скриптов на JS будут пользователям сайтов писать что-то типа - да установите такую-то приблдуду из репозитория, то такие вебмастеры быстро лишатся работы и заказов.
(или скачиваемых
> с левых сайтов, в зависимости от ОС) расширений,
> третий - прямо в исходниках страниц в форме <script type="text/lisp">
> Разумеется, "само" это не заработает, кто-то должен сделать поддержку в браузерах.

Ответить | Правка | Наверх | Cообщить модератору

23. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от АНГЫВНАГЫНВАШЩ (?), 17-Апр-18, 09:36

для анимации кнопочек JS более чем достаточно

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

5. "JavaScript-приложения криптовалют, использующие SecureRandom..." –1 +/–

Сообщение от Аноним (-), 16-Апр-18, 20:41

>Похоже криптой не следует пользоваться еще лет 15
Да эта пирамида дай Б-г год ещё протянет.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 17-Апр-18, 10:40

Что еще по "телевизеру" сказали?

Ответить | Правка | Наверх | Cообщить модератору

10. "JavaScript-приложения криптовалют, использующие SecureRandom..." –6 +/–

Сообщение от Аноним (-), 16-Апр-18, 21:33

https://ru.wikipedia.org/wiki/%D0%91%D0%...

Ответить | Правка | Наверх | Cообщить модератору

12. "JavaScript-приложения криптовалют, использующие SecureRandom..." +1 +/–

Сообщение от Аноним (-), 16-Апр-18, 21:59

>в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn.
Сами виноваты. Я никогда не пользовался этим дерьмом. Зачем пользоваться всяким промежуточным дерьмом, если в браузере ВСЁ НУЖНОЕ ЕСТЬ? Вся суть фреймворкомакак.

Ответить | Правка | Наверх | Cообщить модератору

17. "JavaScript-приложения криптовалют, использующие SecureRandom..." +1 +/–

Сообщение от KonstantinB (ok), 17-Апр-18, 03:21

Суть проблемы как раз в том, что в некоторых браузерах нужного нет, а в комбинации с ошибкой проверки версии (что, кстати, тоже не шибко умное решение, проверять намного лучше по наличию API) получилось то, что получилось.
Надо было вместо фолбэка на Math.random() кидать new Error("your browser sucks").

Ответить | Правка | Наверх | Cообщить модератору

22. "JavaScript-приложения криптовалют, использующие SecureRandom..." –3 +/–

Сообщение от Аноним (-), 17-Апр-18, 09:35

>Суть проблемы как раз в том, что в некоторых браузерах нужного нет
Значит эти браузеры - гoвно и их пользователей надо послать на хер, раз они не могут себе поставить браузер. А не юзать всякие сраные библиотеки-прокладки вроде jquery, как это модно у фреймворкомакак.

Ответить | Правка | Наверх | Cообщить модератору

28. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от KonstantinB (ok), 17-Апр-18, 14:51

От проекта зависит. Я б с удовольствием слал, но некоторые заказчики хотят, чтобы у всех работало, и даже готовы это оплачивать. И я их прекрасно понимаю - сто баксов одинаковые и у пользователя Хрома, и у пользователя MSIE.
Впрочем, совсем древность уже никто не требует, а для MSIE 9+ вполне можно без всяких jquery обойтись, да.

Ответить | Правка | Наверх | Cообщить модератору

29. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от KonstantinB (ok), 17-Апр-18, 14:58

Впрочем, Math.random() голый я бы все равно не брал. Сходил бы на сервер за рандомом, если в браузере все плохо.

Ответить | Правка | Наверх | Cообщить модератору

40. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от qwe (??), 21-Апр-18, 02:41

> Сходил бы на сервер за рандомом, если в браузере все плохо.
Ага, отличная идея - формировать приватные ключи пользователя на сервере.

Ответить | Правка | Наверх | Cообщить модератору

18. "JavaScript-приложения криптовалют, использующие SecureRandom..." +/–

Сообщение от Аноним (-), 17-Апр-18, 07:46

>но из-за опечатки в функции сравнения версии браузера создавалась ситуация, при которой библиотека пыталась обратиться к window.crypto.random в браузере без его поддержки и без вывода ошибки откатывалась на использование ненадёжного математического генератора псевдослучайных чисел math.Random
JavaScript во все поля и минимум юнит-тестов - что ты с хипстеров возьмёшь.

Ответить | Правка | Наверх | Cообщить модератору

35. "JavaScript-приложения криптовалют, использующие SecureRandom..." +1 +/–

Сообщение от Аноним (-), 18-Апр-18, 01:41

> минимум юнит-тестов - что ты с хипстеров возьмёшь.
У хипстеров как раз TDD вместо мозга. Написали тест - написали реализацию. Не написали тест - не написали реализацию.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
Сообщение от Аноним (-), 16-Апр-18, 20:01
Надо было собирать энтропию с событий ввода как GnuPG
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "JavaScript-приложения криптовалют, использующие SecureRandom..."	–3 +/–
Сообщение от Аноним (-), 16-Апр-18, 20:14
Ой, какие бомбы замедленного действия.. Похоже криптой не следует пользоваться еще лет 15 , пока не отладят ..
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+12 +/–
	Сообщение от A.Stahl (ok), 16-Апр-18, 20:34
	А ЯваСкриптом нужно было начинать не пользоваться ещё 15 лет назад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+2 +/–
	Сообщение от Аноним (-), 16-Апр-18, 22:00
	А слабо предоставить замену? Ну хотя бы частично компенсирующую жс, не надо всех возможностей сразу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+2 +/–
	Сообщение от Аноним (-), 16-Апр-18, 22:58
	Assembler, C, Lisp. В принципе, при грамотном отношении этих трёх было бы достаточно Но тут вопрос, какие из "возможностей" вам нужны. Если для вас критично, чтобы софт разрабатывали именно низкоквалифицированные сотрудники, то с JavaScript, конечно, мало что сравнится.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от A.Stahl (ok), 16-Апр-18, 23:37
	Ты злой. Нет, хуже. Ты во власти стереотипов. На ЯваСкрипте не пишут дураки. Вовсе нет. На этом языке пишут многие умные люди. Беда в том, что пишут они дурацкие, вредные вещи. А сам язык неплох. Наверное.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 00:13
	> На этом языке пишут многие умные люди. Беда в том, что пишут они дурацкие, вредные вещи. - А если хороший человек сделает гадость, он так и останется хорошим? - Хороший человек гадость не сделает. > А сам язык неплох. Наверное. В ЯваСкрипте (да и не только) сейчас мода на асинхронную разработку. Оттуда растут ноги возросшей популярности функционального программирования, добавления лямбда-функций в языки, средний программист на которых никогда о них не слышал, и т.д. В ЯваСкрипт в том числе всякие костыли вставляют типа промисов для того, чтобы нелинейные участки кода визуально были похожи на линейные. С Лиспом это было бы проще. Вместо всяких object .method1(someArgument) .then(function(){ return doSomething(); }) .then(function(){ return doSomethingOther(); }); было бы что-то типа (then (method1 object someArgument) (doSomething) (doSomethingOther)) (я не достаточно хорошо разбираюсь в лиспе, но думается, что, скорее всего, в лиспе УЖЕ есть необходимые возможности). Да, сейчас уже реализуют (возможно, даже реализовали) async/await. Да, избавились от рябящих в глазах "function". Но взяли бы лисп и ничего этого можно было бы не делать. У лиспа вообще нет синтаксиса - в него (насколько я вижу) можно вообще любые возможности вкрутить. А яваскриптовый пример выше - лишь попытка натянуть ужа на ежа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+3 +/–
	Сообщение от Аноним (-), 17-Апр-18, 07:58
	Т.е. блобы во все щели? Про квалификацию тыжпограммистов на С и Lisp можно сказать тоже самое
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	20. "JavaScript-приложения криптовалют, использующие SecureRandom..."	–1 +/–
	Сообщение от Crazy Alex (ok), 17-Апр-18, 09:11
	Слышал про такую штуку, как свободный софт? Хотя выбор языков забавный, конечно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 17-Апр-18, 11:28
	M$ или Гугель сделают браузер в котором работать будет только код написанный под их браузеры, для безопасности, а потом пропихнут это в стандарты. Мало DRM, хочется больше и толще?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от commiethebeastie (ok), 17-Апр-18, 09:17
	Когда на них тыжпрограммисты писали? Они же фокспро, дельфи и сишарпик используют.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	27. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+1 +/–
	Сообщение от Аноним (-), 17-Апр-18, 11:33
	Как раз тыжпограмисты используют C, т.к. это даёт +100500 к крутости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 00:45
	> Т.е. блобы во все щели? Какие ещё блобы? <script type="text/lisp"> ($ (onload #'(lambda (this) ($ (find "p.to-apply") (html "HelloWorld")) (alert "Done!"))) </script>
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	36. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 08:01
	Для ускорения работы и повышения безопасности это надо поместить в специальную сборку, а то мало ли перехватят и изменят или ещё что нибудь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от rvs2016 (ok), 17-Апр-18, 16:01
	> Assembler, C, Lisp. В принципе, при грамотном отношении этих трёх было бы > достаточно Остаётся ответить только на вопрос: Как имеющиеся браузеры заставить выполнять программы на этих языках? И к каким ресурсам браузера из этих языков можно получить доступ? Это каким-то образом удастся дать ответ на первый вопрос. :-)
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	32. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 00:44
	А что, понятие API только для js изобрели и для других языков принципиально нельзя программный интерфейс к возможностям браузера?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от rvs2016 (ok), 18-Апр-18, 14:12
	> А что, понятие API только для js изобрели и для других языков > принципиально нельзя программный интерфейс к возможностям браузера? Ну конечно же изобрести можно любые программы, подпрограммы да алгоритмы. Но в браузерах сейчас это есть? Если этого нет, то не будут же вебмастеры ждать снисхождения благодатного АПИ на браузеры вместо того, чтобы ваять программы на каком-никаком, но зато на уже имеющемся, JS?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 23:32
	> Но в браузерах сейчас это есть? Изначально вопрос стоял "предложите альтернативы яваскрипту". Если одним из критериев будет "есть в браузерах ПРЯМО СЕЙЧАС", то вопрос теряет смысл, так как кроме яваскрипта ничего и нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 18-Апр-18, 00:47
	> Как имеющиеся браузеры заставить выполнять программы на этих языках? Первые два - в виде устанавливаемых из репозитория пакетного менеджера (или скачиваемых с левых сайтов, в зависимости от ОС) расширений, третий - прямо в исходниках страниц в форме <script type="text/lisp"> Разумеется, "само" это не заработает, кто-то должен сделать поддержку в браузерах.
	Ответить \| Правка \| К родителю #30 \| Наверх \| Cообщить модератору


	39. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от rvs2016 (ok), 19-Апр-18, 10:05
	>> Как имеющиеся браузеры заставить выполнять программы на этих языках? > Первые два - в виде устанавливаемых из репозитория пакетного менеджера Это слова для кого? Для программистов и сисадминов? Или для пользователей? Программисты и сами напишут себе что угодно. А пользователи не знают даже что такое браузер. Они его называют - вот та штука, как её там... интернет короче... А менеджер для них - это такой человек, который ходит по магазину и пристаёт с вопросами типа "вам что-нибудь подсказать"? Соответственно, если вебмастеры вместо наваяния скриптов на JS будут пользователям сайтов писать что-то типа - да установите такую-то приблдуду из репозитория, то такие вебмастеры быстро лишатся работы и заказов. (или скачиваемых > с левых сайтов, в зависимости от ОС) расширений, > третий - прямо в исходниках страниц в форме <script type="text/lisp"> > Разумеется, "само" это не заработает, кто-то должен сделать поддержку в браузерах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от АНГЫВНАГЫНВАШЩ (?), 17-Апр-18, 09:36
	для анимации кнопочек JS более чем достаточно
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	5. "JavaScript-приложения криптовалют, использующие SecureRandom..."	–1 +/–
	Сообщение от Аноним (-), 16-Апр-18, 20:41
	>Похоже криптой не следует пользоваться еще лет 15 Да эта пирамида дай Б-г год ещё протянет.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	24. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от Аноним (-), 17-Апр-18, 10:40
	Что еще по "телевизеру" сказали?
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "JavaScript-приложения криптовалют, использующие SecureRandom..."	–6 +/–
Сообщение от Аноним (-), 16-Апр-18, 21:33
https://ru.wikipedia.org/wiki/%D0%91%D0%...
Ответить \| Правка \| Наверх \| Cообщить модератору

12. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+1 +/–
Сообщение от Аноним (-), 16-Апр-18, 21:59
>в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Сами виноваты. Я никогда не пользовался этим дерьмом. Зачем пользоваться всяким промежуточным дерьмом, если в браузере ВСЁ НУЖНОЕ ЕСТЬ? Вся суть фреймворкомакак.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+1 +/–
	Сообщение от KonstantinB (ok), 17-Апр-18, 03:21
	Суть проблемы как раз в том, что в некоторых браузерах нужного нет, а в комбинации с ошибкой проверки версии (что, кстати, тоже не шибко умное решение, проверять намного лучше по наличию API) получилось то, что получилось. Надо было вместо фолбэка на Math.random() кидать new Error("your browser sucks").
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "JavaScript-приложения криптовалют, использующие SecureRandom..."	–3 +/–
	Сообщение от Аноним (-), 17-Апр-18, 09:35
	>Суть проблемы как раз в том, что в некоторых браузерах нужного нет Значит эти браузеры - гoвно и их пользователей надо послать на хер, раз они не могут себе поставить браузер. А не юзать всякие сраные библиотеки-прокладки вроде jquery, как это модно у фреймворкомакак.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от KonstantinB (ok), 17-Апр-18, 14:51
	От проекта зависит. Я б с удовольствием слал, но некоторые заказчики хотят, чтобы у всех работало, и даже готовы это оплачивать. И я их прекрасно понимаю - сто баксов одинаковые и у пользователя Хрома, и у пользователя MSIE. Впрочем, совсем древность уже никто не требует, а для MSIE 9+ вполне можно без всяких jquery обойтись, да.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от KonstantinB (ok), 17-Апр-18, 14:58
	Впрочем, Math.random() голый я бы все равно не брал. Сходил бы на сервер за рандомом, если в браузере все плохо.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "JavaScript-приложения криптовалют, использующие SecureRandom..."	+/–
	Сообщение от qwe (??), 21-Апр-18, 02:41
	> Сходил бы на сервер за рандомом, если в браузере все плохо. Ага, отличная идея - формировать приватные ключи пользователя на сервере.
	Ответить \| Правка \| Наверх \| Cообщить модератору