Είναι δυνατή η ενσωμάτωση exe αρχείου σε σελίδα html?

[Alchemist`]

Ο τίτλος ίσως δεν είναι πολύ κατανοητός... Έχω ένα αρχείο exe το οποίο όταν τρέχει είναι ένα παράθυρο με Χ*Υ μέγεθος σε Pixels. Είναι δυνατή η ενσωματωμένη εκτέλεση (embed) του αρχείου σε μια ιστοσελίδα? Δλαδή το παράθυρο της εφαρμογής να ενσωματώνεται στον Browser όπως σε ένα βίντεο του youtube ή ένα flash animation.

 

Ερώτηξης δεύτερη: Σε περίπτωση που κάτι τέτοιο είναι εφικτό, ποιά τα θέματα που προκύπτουν που αφορούν την ασφάλεια?

 

Ευχαριστώ προκαταβολικά.

[parsifal]

Έχω ένα αρχείο exe το οποίο όταν τρέχει είναι ένα παράθυρο με Χ*Υ μέγεθος σε Pixels. Είναι δυνατή η ενσωματωμένη εκτέλεση (embed) του αρχείου σε μια ιστοσελίδα? Δλαδή το παράθυρο της εφαρμογής να ενσωματώνεται στον Browser όπως σε ένα βίντεο του youtube ή ένα flash animation.

Όχι, δε μπορείς να κάνεις embed ένα exe σε ιστοσελίδα. Αν θέλεις να σερβίρεις την εφαρμογή σου ως web-app, θα πρέπει να την ξαναγράψεις ως web-app. Σε τί γλώσσα/τεχνολογία (Javascript, Flash, Silverlight ή κάτι άλλο), it's up to you.

[digimyth]

Ναι δε γίνεται για ακριβώς αυτό το λόγο που είπες και εσύ. Την ασφάλεια!

Επίσης στον web προγραμματισμό δεν έχεις καμία πρόσβαση στα περιφερειακά και στους τοπικούς πόρους κάθε χρήστη (όπως να γράψεις στο σκληρό).

[parsifal]

Ναι δε γίνεται για ακριβώς αυτό το λόγο που είπες και εσύ. Την ασφάλεια!

Δεν είναι η ασφάλεια ο λόγος που δε γίνεται. Άλλος είναι ο λόγος: τα .exe εκτελέσιμα απαιτούν συγκεκριμένο περιβάλλον εκτέλεσης (MS Windows), το οποίο δε μπορεί να προσφερθεί από ένα browser plugin.

[digimyth]

Τι λες βρε parsifal?!!

Εννοείται ότι και αυτός είναι ένας λόγος αλλά και πάλι θα μπορούσαν να τρέξουν σε έναν server με windows και asp σελίδες.

Ο λόγος είναι η ασφάλεια! Όπως και το γεγονός ότι δεν έχεις πρόσβαση με καμία γλώσσα web προγραμματισμού στο τοπικό file system κάθε χρήστη.

[parsifal]

Τι λες βρε parsifal?!!

Εννοείται ότι και αυτός είναι ένας λόγος αλλά και πάλι θα μπορούσαν να τρέξουν σε έναν server με windows και asp σελίδες.

Μιλάμε για embedded objects, άρα δεδομένα που σερβίρονται as-is στον browser του επισκέπτη. Το τί μπορεί να εκτελέσει ως κώδικας ο server δεν παίζει ρόλο.

 

 

Ο λόγος είναι η ασφάλεια! Όπως και το γεγονός ότι δεν έχεις πρόσβαση με καμία γλώσσα web προγραμματισμού στο τοπικό file system κάθε χρήστη.

Πάλι λάθος είσαι. Η Javascript ναι, δεν έχει πρόσβαση στο τοπικό file system. Άλλες τεχνολογίες όπως Java applets, Flash και Silverlight, έχουν. Αλλά καμία σχέση με το ερώτημα του topic starter, καθώς τα παραπάνω ούτως ή άλλως δε μπορούν να εκτελέσουν .exe κώδικα ως embedded object.

[digimyth]

Μιλάμε για embedded objects, άρα δεδομένα που σερβίρονται as-is στον browser του επισκέπτη. Το τί μπορεί να εκτελέσει ως κώδικας ο server δεν παίζει ρόλο.

Είσαι λάθος γιατί όπως σερβίρονται "as is" άλλες τεχνολογίες όπως τα flash objects που μπορείς να αλληλεπιδράσεις έτσι θα μπορούσαν να σερβίρονται και τα exe αν το ήθελε η microsoft.

 

Πάλι λάθος είσαι. Η Javascript ναι, δεν έχει πρόσβαση στο τοπικό file system. Άλλες τεχνολογίες όπως Java applets, Flash και Silverlight, έχουν. Αλλά καμία σχέση με το ερώτημα του topic starter, καθώς τα παραπάνω ούτως ή άλλως δε μπορούν να εκτελέσουν .exe κώδικα ως embedded object.

Οκ απ' ότι είδα τα applets τρέχουν υπό περιορισμό μέσα από τον φυλλομετρητή και πρέπει να είναι ψηφιακά υπογεγραμμένα και ο χρήστης πρέπει να αποδεχτεί την αίτηση για πλήρη πρόσβαση, αλλιώς τρέχουν με περιορισμένη πρόσβαση.

Υποθετικά θα μπορούσε και το exe να έχει μια ανάλογη λειτουργία και σαφώς γίνεται να σερβιριστεί ένα exe αν η microsoft το ήθελε. Αλλά οι δυνατότητες του exe είναι τόσες πολλές που μπορεί να κάνει παπάδες στο τοπικό σύστημα κάθε χρήστη ακόμα και ψηφιακά υπογεγραμμένο να ήταν. Πάντα υπάρχει και μια πίσω πόρτα.

[parsifal]

Είσαι λάθος γιατί όπως σερβίρονται "as is" άλλες τεχνολογίες όπως τα flash objects που μπορείς να αλληλεπιδράσεις έτσι θα μπορούσαν να σερβίρονται και τα exe αν το ήθελε η microsoft.

Το "as is" κολλούσε στην εκτέλεση του .exe στον server, για την οποία έκανες λόγο. Όλα τα embedded objects σερβίρονται "as is" και δεν εμπλέκεται εκτέλεση κώδικα στον server, το ανέφερα ήδη στο σημείο που με κάνεις quote. Πραγματικά αναρωτιέμαι αν διάβασες καν το quote στο οποίο απαντάς.

 

 

Υποθετικά θα μπορούσε και το exe να έχει μια ανάλογη λειτουργία και σαφώς γίνεται να σερβιριστεί ένα exe αν η microsoft το ήθελε. Αλλά οι δυνατότητες του exe είναι τόσες πολλές που μπορεί να κάνει παπάδες στο τοπικό σύστημα κάθε χρήστη ακόμα και ψηφιακά υπογεγραμμένο να ήταν. Πάντα υπάρχει και μια πίσω πόρτα.

Δεν είναι θέμα της Microsoft. Binary files μπορείς ακόμη και τώρα να σερβίρεις όποτε θέλεις σε clients/browsers. Το πρόβλημα είναι πώς αυτοί θα τα ερμηνεύσουν. Για να εκτελεστούν στο viewport του browser, θα πρέπει να υπάρχει ένα κατάλληλο browser plugin, που να εξομοιώνει το περιβάλλον εκτέλεσης των .exe. Ή έστω, ένα minimal περιβάλλον που θα αποτελεί "lowest common denominator". Π.χ. κάποιο POSIX subsystem όπως αυτό που ενσωμάτωνε κάποτε η MS στα Windows NT. Αλλά ο topic starter κάνει λόγο για παράθυρο, δηλαδή γραφικά. Άρα, ένα POSIX subsystem δε θα ήταν αρκετό.

 

Επίσης, πάνε τόσα χρόνια που έχουμε to <object> element στην HTML (1997), ακόμη περισσότερα το executable format της Microsoft. Για να μην έχουν εμφανιστεί ακόμη τέτοια plugins, χλωμό να εμφανιστούν στο εξής. Και με τον ερχομό της HTML5 και των εξελιγμένων δυνατοτήτων γραφικών και διαδραστικότητας που φέρνει, ακόμη πιο χλωμό --> "Browser is the OS, HTML is the code"...

[digimyth]

Τέλος πάντων δε το τραβάω άλλο το θέμα. Σημασία έχει ότι exe δεν εκτελούνται γιατί δεν υπάρχει υποδομή αλλά ακόμα και αν υπήρχε θα ήταν πολύ ρίσκο από πλευράς ασφαλείας. Τα exe είναι μόνο για local χρήση

"Browser is the OS, HTML is the code"...

Όσον αφορά αυτό που είπες το OS δεν είναι απλά ένας browser του Διαδικτύου και σε καμία περίπτωση η HTML δεν είναι ο κώδικας (ούτε καν δε θεωρείται κώδικας η HTML).

Επίσης αν το σκεφτείς λίγο καλύτερα τα windows/linux είναι ένας browser του τοπικού συστήματος αρχείων και έχουν και ένα προκαθορισμένο browser για τον έξω κόσμο.

Ο web browser ποτέ δε μπορέσει να γίνει αντικαταστάτης ενός συστήματος και αν η τάση για cloud εφαρμογές εγκατασταθεί θα είμαστε φυλακισμένοι και φακελωμένοι ακόμα και στο πιο ελεύθερο μέσο που υπάρχει σήμερα, το internet.