Discussion :

[gomodo]

Bonjour à tous,

Attention je suis un brin énervé.

Contexte :
J'ai une applet qui affiche des images. Un système de cache enregistre les images sur le disque (pour éviter de les recharger à chaque fois).
Pour retirer les messages d'avertissements (et pas faire fuir les internautes), je signe mon applet avec un tiers de confiance (thawte).

Résultat (windows - ff ou ie8) :

"La signature numérique de l’application a été vérifiée. Souhaitez-vous exécuter l’application ?"

La signature est vérifié par un tier de confiance, mais bon on demande quand même !
( Par contre on me demande rien pour les popups flash qui m'explose à la gueule)

A ce niveau, j'ai déjà perdu entre 10 et 30% des internautes, mais après c'est carrément la guillotine :

"Java a découvert des composants d’application qui pourraient presenter un risque de sécurité. Bloquer l'éxecution des composants potentiellement dangereux ? (Recommandé)"



Je ne suis pas le seul a avoir ce problème :
http://www.aide-novices.com/forum/vi...da4d132225a5c9
https://maestro.uottawa.ca/pages/tutor/java619FR.asp

Ma question est donc évidente, mais je la pose quand même :

-Existe-t-il un moyen de faire fonctionner une applet sans messages d'avertissement (cad sans perdre 80% des internautes) ?

[gomodo]

Pour le "message numero 2", j'ai trouvé cette doc :

"Error : Java has discovered application components that could indicate a security concern."

http://www.java.com/en/download/help..._mixedcode.xml

Je ne préfère pas commenter la solution proposée.

[tchize_]

message 1) inévitable et c'est normal. Tu va faire des trucs sur le PC, c'est pas parce que tu est signé que tu es innocent. Java demande à l'utilisateur si il te fait confiance. La signature et juste là pour attester que ça viens bien de toi. Sinon imagine toi que j'achète un certificat, je signe mon applet, et je fout le brin sur le PC de l'utilisateur, le tout avec un applet de 1pixels présente dans une bannière publicitaire... C'est pas parce que flash est un trou béant de sécurité que java doit l'être.


message 2) arrive parce que toute l'applet n'est pas signée. Le meilleur moyen d'éviter ce problème est de signer toutes les classes (ton jar plus les librairies que tu utilise).


Si tu ne veux aucun message d'avertissement, il ne faut pas sortir de la sandbox. Si tu code un application basée sur javawebstart plutot que sur les applet tu aura plus de libertés. En effet javawebstart te fournis une api jnlp, utilisable sans signature, qui permet de mettre en place des caches de données, de persister de l'information et d'ouvrir / sauver des fichier via des boite de dialogues gérées par webstart (à partir du moment où le user choisi le fichier, on suppose qu'il est d'accord qu'on aille le tripatouiller ^^), d'imprimer, de jouer avec la clipboard, etc

http://download-llnw.oracle.com/java.../examples.html

[gomodo]

Merci pour ton aide, je retiens ta proposition javawebstart + jnlp.

Je laisse ce sujet ouvert : Je ferais un suivis après les modifications de codages.