Bonsoir à tous,

Je doit réaliser une application donc le déploiement et ses futures mises à jour ne soient pas une contrainte, c'est-à-dire qu'il ne faut pas devoir aller sur chaque poste pour installer les nouvelles versions. Donc l'application doit être accessible depuis un serveur.

Ayant l'habitude de développer en Java, j'ai regardé JNLP. J'ai constaté que les critères de sécurité se sont encore renforcés avec Java 8 : pas de certificat auto-signé et il faut ajouter le site dans les exceptions pour pourvoir exécuter une application dans la sandbox.
1ère question : qu'apporte l'exécution d'une application avec le critère "all-permissions" ? est-ce l'accès à des dll ? ressources de la machine ? Peut-on encore ouvrir un fichier côté client ?
2ème question : il semblerait que le lancement d'une application avec "all-permissions" soit impossible sans certificat officiellement signée ?
Ce qui m'embête avec cette solution, c'est :
- jusqu'où ira Oracle pour le renforcement de la sécurité (pas très envie de devoir intervenir à chaque nouvelle version de JRE)
- les navigateurs bloquent automatiquement les applications Java dès qu'une nouvelle version de la JRE sort en disant que l'ancienne est sujet à risque.

Je ne suis pas fermé à l'utilisation d'autres langages pour ce développement. Par contre je ne m'y connais pas du tout. Ce qui m'inquiète un peu c'est la partie client. Il faudrait pouvoir faire une application classique (avec menu, traitement sur des fichiers textes, zone de dessin, combobox, liste, etc.) tout ça dans un navigateur web.
Auriez-vous des suggestions ? (Ruby, Javascript, etc.)


Merci !