On Thu, 13 Nov 2003 09:32:08 +0100 Jean-Francois Dive <[EMAIL PROTECTED]> wrote:
> A mon avis, ils utilisent ce JNI thingy. Quand j'ai lu ton mail, je me suis pos� aussi cette question. Par contre, pour utiliser JNI dans une applet, je ne sais pas comment tu fais passer les librairies natives, ou comment tu sais � l'avance quelles librairies tu vas interroger (en fonction du host). Pour r�pondre � ta question, je ne sais absolument pas si les API java permettent d'aller � un niveau aussi bas. Par contre, effectivement, si elle est sign�e, elle pourrait faire n'importe nawak. > En fait, le background de la question: la nouvelle hype dans le monde des > vpn c'est les SSLvpn: on remplace IPsec par des trucs bases sur SSL. Le client > load une applet et ca redirige le traffic de ses applications principales > vers le pipe SSL. Pour les applications web based, c'est tout tout con, mais > pour les autres, il doit y avoir une astuce au niveau de l'applet qui doit > interagir d'une maniere ou d'une autre avec le stack du client pour rediriger > les sessions sur ce pipe. Je ne sais pas encore a quel niveau ca se fait (IP > ou proxy TCP kkonque); je cherche donc a voir la faisabilite de la chose. > > On Wed, Nov 12, 2003 at 06:56:42PM +0100, Pascal Bleser wrote: > > -----BEGIN PGP SIGNED MESSAGE----- > > Hash: SHA1 > > > > Jean-Francois Dive wrote: > > >Bon, je n'y connais pour ainsi dire pas grand chose en java alors wala la > > >question: > > >A partir d'une applet java (signee, faisons simple), comment faire pour > > >rediriger une > > >partie du traffic reseau vers une applet java ? Je m'explique: certaines > > >nouvelles > > >application a base de SSL (les SSLvpn) utilisent ce systeme pour faire du > > >VPN. Je me > > >demande donc comment une applet peut rediriger le traffic ?? > > > > Hmm... bonne question... > > > > En principe, il pourrait y avoir un listener lanc? ? partir de l'applet > > Java, qui ?coute sur un port bien d?termin?. Ca permettrait de faire un > > tunnel. Mais un vrai VPN transparent... heuu... > > > > Je ne pense vraiment pas qu'il y ait moyen de faire du promiscious ou quoi > > que ce soit du genre ? partir de Java, ? moins de faire du JNI (Java Native > > Interface, du code C ou C++ charg? ? partir de Java, mais ?videmment plus > > cross-platform du tout). > > > > Ceci dit, il faut vraiment qu'elle soit sign?e et qu'elle utilise quasiment > > toutes les permissions des policies, sinon ... paf dehors de la sandbox lol > > > > >pour etre clair ma(mes) question(s): > > >- Dans une applet java signee, peut on ecrire du code java 'complet' (avec > > >toutes les libs > > >system etc.. ? > > Oui. > > La diff?rence ne se situe vraiment qu'au niveau de la sandbox et des > > policies. > > Si elle est sign?e, elle peut m?me acc?der ? ton disque dur etc... > > > > >- Le JDK donne il la possibilite d'interagir avec le stack TCP/IP du host > > >(ajouter > > >une route etc..etc.. ? ) > > Euh non, pas ? ce niveau-l? en tout cas. > > Tu sais faire des sockets TCP/IP et contr?ler certains param?tres, mais tu > > ne sais pas aller plus bas que ?a AFAIK. > > > > Je vais me renseigner... > > > > L'applet en question ne serait pas b?tement un frontend vers un serveur ou > > une appliance ? > > > > - -- > > -o) Pascal Bleser http://guru.unixtech.be > > /\\ <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> > > _\_v The more things change, the more they stay insane. > > -----BEGIN PGP SIGNATURE----- > > Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) > > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org > > > > iD8DBQE/snRcr3NMWliFcXcRAp4YAJ0RMCDRMGWm9vFsp0EyOjravRL8awCeKP85 > > hA5u6BF9NtXrl7zRZ9icOcw= > > =nesA > > -----END PGP SIGNATURE----- > > > > _______________________________________________________ > > Linux Mailing List - http://www.unixtech.be > > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > > IRC: efnet.unixtech.be:6667 - #unixtech > > -- > > -> Jean-Francois Dive > --> [EMAIL PROTECTED] > > I think that God in creating Man somewhat overestimated his ability. > -- Oscar Wilde > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/[EMAIL PROTECTED] > IRC: efnet.unixtech.be:6667 - #unixtech > -- Arnaud Vandyck, STE fi, ULg Formateur Cellule Programmation.
pgp00000.pgp
Description: PGP signature
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: efnet.unixtech.be:6667 - #unixtech
