Rust part31 (584レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
433: 07/21(月)15:13 ID:yY37yx4X(1/8) AAS
最近tauri使ってるんだが作りやすいなこれ
個人開発みたいな小規模アプリはこれで十分だな
中大規模はどうなるかしらんけど
435(2): 07/21(月)16:06 ID:yY37yx4X(2/8) AAS
個人的なアプリではないんだけど権限が許可制になってるのはセキュアでいいね
どれぐらいセキュリティー的に効果あるのかは知らんけど
438: 07/21(月)17:48 ID:yY37yx4X(3/8) AAS
>>437
あー、なるほどねー
Webの技術使うからそのままWeb系の攻撃が可能になってるところあるのか
Web参照する系のアプリはあぶないねー
439(1): 07/21(月)18:02 ID:yY37yx4X(4/8) AAS
そうするとTauriは権限あるからいいけど類似のブラウザベースのGUIアプリとかガバガバなんじゃないの?
問題になってたりするの?
441: 07/21(月)19:49 ID:yY37yx4X(5/8) AAS
>>440
ブラウザベースのGUIアプリでWebViewにネット上のリソース読み込ませるのって普通のWebアプリよりリスク高いね
HTML/CSS使えるのは便利なんだけどな
443(1): 07/21(月)22:03 ID:yY37yx4X(6/8) AAS
WEBアプリはブラウザで止まるけどGUIアプリは直でマシンを狙われるじゃん
普通のWEBアプリよりリスクあるってかセキュリティ的な課題が多いよ
権限とスコープで範囲絞ればまだ何とかなるけど
444: 07/21(月)22:21 ID:yY37yx4X(7/8) AAS
でもElectronはVS Codeなどの実績もあるし結局開発者次第だろうな
俺はWebアプリよりセキュリティ的にシビアな開発になるという認識になったが
449(1): 07/21(月)23:46 ID:yY37yx4X(8/8) AAS
>>445
いやいやいやいや
curlとブラウザを一緒にされては困るw
ブラウザはscriptを読み込んだら実行される可能性があるがcurlは実行されない
それからcurlを使うのは知識のある開発者だがGUIアプリは無知な一般ユーザーも使う
まったく条件が違う
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.223s*