wasigh schreef op 10 november 2002 @ 15:09:
Zoals ik het begrepen heb is het mede ontwikkeld door kvdveer en DRM (

)
Net zat ik te denken dat het client side parsen van PHP redelijk wat veiligheids risico's met zich mee brengt. Ik vraag me af hoe jullie dit opgelost hebben.
In principe op dezelfde manier als bijvoorbeeld javascript en vbscript: het runt in een gesloten virtual machine. Momenteel zitten er behoorlijk wat lekken in, maar het wordt al langzaam beter. Een van de belangrijkste features is eigenlijk de codebase die er bij de plugin zit. Zoals je ziet is de plugin niet zo groot. De eigenlijke code wordt on demand verzonden. Momenteel is dat alleen beveiligd met een MD5 Hash, maar in de toekomst willen we ook werken met certificaten. Hoewel we momenteel maar een mirror hebben, is een wereldwijd mirror-netwerk voor deze code niet ondenkbaar.
Een aantal zaken zijn niet mogelijk in javascript die wel mogelijk zijn in PHP, waaronder de mogelijkheid om socketverbindingen te maken. Die verbindingen zijn natuurlijk riskant, dus momenteel komt er een security-dialog als je een socketverbinding probeert te maken die vanaf de server niet mogelijk zou zijn (zoals bijvoorbeeld een verbinding naar 10.0.0.1 als de server een publiek ip-adres heeft).
Ten tweede vraag ik me af van welke functionaliteit in de nieuwste (gelekte) IE beta de plugin af zou kunnen hangen? In de changelog daarvan kan ik namelijks niets vinden wat verband kan houden met plugin.
Tevens zijn er geen grote wijzigingen in de plugin infrastructuur aangekondigd.
Vanwege de (bovengenoemde) beveiligingsrisicos proberen we zo min mogelijk ruchtbaarheid aan ons project te geven. drm was zo slim om in #devschuur iets te laten vallen over deze plugin, (dat was jij toch?) dus wat het plotseling op heel GOT bekend. Iemand heeft dus snel een binary gefixt en op die xs4all mirror neergepleurt. De cvs is niet public om een aantal redenen: 1. licentiemixing, de plugin bevat bsd-licenced code en lgpl code... die mix moeten we zien op te lossen voordat we publiek gaan. 2. De cvs draait achter iemands kabelmodem... Chello (toch?) zal vast niet blij zijn als iedereen de cvs ging uitchecken. 3. Er zijn nog een aantal beveiligingslekken 'by design' die moeten worden gedicht... Liefst hebben we geen negatieve publiciteit voordat de eerste final uitkomt.
Om de juridische veiligheid van het project te waarborgen werken we niet met gelekte beta's. We hebben eenmaal gewerkt met een MSDN beta van IE 6, maar nu werken we met de final. De pugin kan in principe gecompileerd worden van alle versies >= 5.5. Zoals gezegd: opera is wat buggy, mozilla gaat al aardig.
Ten derde zeggen jullie dat de plugin in zeer sterke ontwikkeling is. Wat zijn de features die jullie voor de release gepland hebben? Wat voldeed er niet aan de vorige versies? Waar kunnen we de ontwerpdocumenten inzien?
Zoals hierboven al gezegd: We willen gaan werken met certificaten voor de library. Daarnaast willen we transparant-object movement gaan inbouwen. Dit houdt in dat als je een nieuw object aanmaakt het niet perse aan client of serverside hoeft te draaien, op basis van de situatie wordt dit beslist. De server heeft hierin natuurlijk het laatste woord.
wasigh schreef op 10 november 2002 @ 16:49:
Dermate slecht dat het een versie 0.9 Beta is. Vrij apart versie beheer hebben jullie dan. Heb je dan misschien een. Dat je hem niet vrijgeeft kan ik opzicht inkomen. Maar wat zijn de de belangrijkste features? Wat zijn de prognoses wanneer kan men de final verise verwachtten? Waarom werkt hij alleen met een IE beta? die vragen heb je nog niet beantwoord. Waarom was eerst de CVS het probleem en nu ineens de slechte code? welke mensen ontwikkelen eraan?
Toen we begonnen noemden we ons project heel optimistisch v 0.1, toen we de eerste code werkend hadden gingen we al over naar v0.2. In 0.8 liepen we tegen de eerste grote problemen aan (undocumented api's van IE). Toen pas zagen we in dat versie 1 nog heel verweg was.
opmerking
de php-plugin bevat momenteel nog proprietary code. De enige legale versie lijkt dus de downloadbare versie te zijn... Het lijkt er op dat die versie niet echt op veel browsers werkt.. naja jammer dan.
Alle requests naar een gecompileerde versie zijn dus illegaal en in feite een warez-request.