Flash Remoting, anyone?

16 de abril de 2003 13 respostas

cv1 16 de abril de 2003

Galera, quem já mexeu com Flash Remoting? Algum comentário sobre o assunto?

(Flash Remoting: www.macromedia.com/software/flashremoting/)

13 Respostas

cv1 17 de abr. de 2003

Uhhh… respondendo ao meu próprio tópico, aí vao mais alguns links:

http://www.onjava.com/pub/a/onjava/2003/02/26/flash_remoting.html
http://www.flash-remoting.com/

cv1 11 de mai. de 2003

Respondendo DE NOVO ao meu próprio tópico (será que eu sou o único xarope do GUJ que faz isso? alguns tópicos aqui tão parecendo mini-blogs meus):

http://openamf.sourceforge.net :arrow: projeto opensource que reimplementa todas as features do Flash Remoting MX, da Macromedia (que é proprietário e bem caro, até). Está no começo ainda, e já tem muita funcionalidade legal. Tem até gente usando em produção (eu, por exemplo :D)

louds 13 de mai. de 2003

Li o artigo da onjava. A ideia é muito boa, vai facilitar muito o desenvolvimento com flash.

O negocio me parece uma grande furada. Pq em momento algum ele fala de segurança, ou pelo menos de qualidades.

Pelo que eu entendi, basta eu ter acesso ao servlet que posso causar 1 DOS no container criando 1 zilhao de objetos.

O artigo esqueceu de algo? Ou realmente flash remoting é esse buraco de segurança todo?

urubatan 13 de mai. de 2003

legal, vou dar uma olhada nisto

cv1 13 de mai. de 2003

“louds”:
Pelo que eu entendi, basta eu ter acesso ao servlet que posso causar 1 DOS no container criando 1 zilhao de objetos.

O artigo esqueceu de algo? Ou realmente flash remoting é esse buraco de segurança todo?

Não, o Flash Remoting é nojento mesmo. O pessoal da OpenAMF tá tentando resolver as maiores brechas, mas a segurança toda pode ser resolvida com ServletFilters bem aplicados

louds 13 de mai. de 2003

“cv”:

Não, o Flash Remoting é nojento mesmo. O pessoal da OpenAMF tá tentando resolver as maiores brechas, mas a segurança toda pode ser resolvida com ServletFilters bem aplicados ;)

Tem razão, bastaria apenas 1 filter pra resolver o problema, mas ele teria de entender AMF.

Paulo_Silveira 13 de mai. de 2003

ou o seu amado aspectwerkz. mata direitinho no classico caso de aspectagem para seguranca/logging, falai.

cv1 14 de mai. de 2003

Exatamente

Pena que tem algumas checagens que não dá pra fazer só usando AOP. O pessoal do OpenAMF tá meio preocupado com a segurança (mais do que a Macromedia, aliás), especialmente com ataques tipo denial-of-service. Um problema de fazer com AOP, nesse caso, seria saber de onde estão vindo os requests, para decidir se é preciso negá-los ou não.

Tem outra falha de segurança que não chega a ser horrenda, mas que pode trazer problemas tb: o Flash Remoting MX deixa qqer cliente Flash acessar um webservice através do gateway. Ou seja, qualquer servidor que esteja rodando o gateway vira um proxy instantaneo de webservices, pronto pra ser abusado.

PS: Saiu versão nova do AspectWerkz, e agora ele se mudou pra CodeHaus (antes estava na SourceForge): http://aspectwerkz.codehaus.org

cv1 16 de mai. de 2003

Novidades: o pessoal da CarbonFive lançou uma ferramenta de segurança para gateways Flash Remoting chamada FlashGateKeeper.

URL: http://carbonfive.sourceforge.net/flashgatekeeper/

Rafael_Steil 16 de mai. de 2003

class Cv &#123;
    private boolean iAnswerMyOwnQuestions;
    // General methods enter here

    // Define auto-anwsering
    public void setAutoAnwsering&#40;boolean auto&#41; &#123;
        this.iAnswerMyOwnQuestions = auto;
    &#125;

    public boolean isAutoAnwseringEnabled&#40;&#41; &#123;
        return this.iAnwserMyOwnQuestions;
    &#125;

    // Ask a new question
    public int newQuestion&#40;String question&#41; &#123;
        int questionId;
        // posts a new question etc etc
        // questsionId is generated by the Database,
        // when a new post is inserted

        if &#40;this.isAutoAnwseringEnabled&#40;&#41;&#41; &#123;
            this.anwserQuestion&#40;questionId, this.generateAnwser&#40;&#41;&#41;;
        &#125;

        return questionId;
    &#125;

    public void anwserQuestion&#40;int questionId, String msg&#41; &#123;
        // lots of code
    &#125;

    public String generateAnwser&#40;&#41; &#123;
        // bla

        return anwser;
    &#125;

    // TODO&#58; put other appropriate methods here
&#125;

public class TestCs &#123;
    pubic static void main&#40;String args&#91;&#93;&#41; &#123;
        Cv cv = new Cv&#40;&#41;;
        cv.setAutoAnwsering&#40;true&#41;;

        // Other declarions ans initializations.. 

        // Make cv help the other guys from GUJ
        // &#40; and himself, with auto-anwsering &#41;
        while &#40;true&#41; &#123;
            cv.newQuestion&#40;randomingQuestionStr&#41;;
        &#125;
    &#125;
&#125;

urubatan 16 de mai. de 2003

UAU, isto que eu chamo de falta de sono

urubatan 2 de jun. de 2003

bom, estou começando um projeto em que provavelmente vou utilizar o flash remoting (pelo menos se isto não complicar demais a minha vida

se quiserem trocar uma ideia é só falar

cv1 2 de jun. de 2003

Estou usando Flash Remoting num projeto já, e depois de umas semaninhas de testes com o OpenAMF, joguei o Flash Remoting pra J2EE fora. Valeu a pena, até agora

Criado 16 de abril de 2003

Ultima resposta 2 de jun. de 2003

Respostas 13

Participantes 5

13 Respostas

Topicos relacionados