abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 12:33 | Zajímavý software

Článek ne Medium představuje nejnovější stabilní verzi 2.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu [Hacker News].

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 19
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 23
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (13%)
Celkem 167 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Vložit další komentář
    8.7.2009 10:21 Trained.Monkey | skóre: 12 | blog: monkey
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Ja hlavne nechapu proc si Ceska Posta nepodepise certifikat druhou nebo treti agenturou. Stoji to par tisic a prohlizece ho budou konecne akceptovat.
    8.7.2009 10:35 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    Pokud by takový podpis měl být automatizovaně ověřitelný, znamenalo by to porušení bezpečnostních politik (QCA nepodepisuje certifikáty sloužící jako CA).

    Pokud by takový podpis byl klasický podpis libovolných dat, pak by to BFU neuměl ověřit (jinak řečeno ve Windows na to není klikátko). Navíc z hlediska legislativy není možné Q-podepisovat jen tak nějaký binární bordel. Bylo by nutné vytvořit text, který by říkal „Já, QCA, prohlašuji, že certifikát s otiskem O je kořenovým certifikátem QCA.)

    Jendа avatar 8.7.2009 10:39 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Pokud by takový podpis byl klasický podpis libovolných dat, pak by to BFU neuměl ověřit (jinak řečeno ve Windows na to není klikátko). Navíc z hlediska legislativy není možné Q-podepisovat jen tak nějaký binární bordel. Bylo by nutné vytvořit text, který by říkal „Já, QCA, prohlašuji, že certifikát s otiskem O je kořenovým certifikátem QCA.)
    Ano! Ano! Tak přesně jsem to chtěl! (a ještě by mohl ten otisk být v tom dopise, co přijde - paranoi není nikdy dost, když jde o převzetí "plné moci" nad firmou/občanem)
    xkucf03 avatar 8.7.2009 11:04 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše lepší?

    O moc lepší mi to nepřijde (i když jak se říká: lepší než nic).

     

    I když je možné upozornění ignorovat, protože vstup na stránku je zcela bezpečný a používaný certifikát je vydán kvalifikovanou českou certifikační autoritou

    V tom je ta chyba – bezpečnost nejde doložit tím, že na svém serveru máme nějaký skvělý certifikát – bezpečné to bude až ve chvíli, kdy si ho uživatel bude moci ověřit. Takže fakt, že ho vydala nějaká úžasná kvalifikovaná CA je z hlediska bezpečnosti irelevantní. Pokud by to byl samopodepsaný certifikát, ale občan dostal jeho otisk na papíře (něbo jinou důvěryhodnou formou), bude to bezpečnější.

     

    Podepsání certifikační autoritou má v tomto případě význam jen pro pohodlí (není potřeba kontrolovat nějaké hashe, stačí se spolehnout na prohlížeč, který podpis ověří).

    Uživateli by se mělo říct, že jedinou možností je instalace certifikátu CA a že nemá v žádném případě varování jen tak ignorovat.

    Tím jsme ale problém jen posunuli o kousek dál – teď je potřeba zajistit instalaci správného certifikátu CA (a ne např. nějaké pirátské CA, která se vydává za tu pravou). Nejjednodušší je, mít stránku, ze které se certifikáty stahují podepsanou nějakou komerční CA, např. Verisignem nebo Thawtem. Někdo sice může namítnout, že pak by tato zahraniční firma měla moc nad českými kořenovými certifikáty… jenže v současnosti nad nimi má moc kdokoli, kdo dokáže udělat MITM útok na HTTP spojení, po kterém se certifikáty stahují. Druhou možností je, šířit otisky např. přes nástěnku úřadu nebo poštou :-)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Jendа avatar 8.7.2009 11:56 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: lepší?
    V tom je ta chyba – bezpečnost nejde doložit tím, že na svém serveru máme nějaký skvělý certifikát – bezpečné to bude až ve chvíli, kdy si ho uživatel bude moci ověřit. Takže fakt, že ho vydala nějaká úžasná kvalifikovaná CA je z hlediska bezpečnosti irelevantní. Pokud by to byl samopodepsaný certifikát, ale občan dostal jeho otisk na papíře (něbo jinou důvěryhodnou formou), bude to bezpečnější.
    Já vím, jak funguje HTTPS ;-) Tohle posílej na support datových schránek :-)

    Ale alespoň doporučují.

    A ať už to proboha nemění, alespoň do doby, než mi vyjde článek :-)
    Podepsání certifikační autoritou má v tomto případě význam jen pro pohodlí (není potřeba kontrolovat nějaké hashe, stačí se spolehnout na prohlížeč, který podpis ověří).
    Těch certifikátů je kolem toho několik, takže by se muselo těch fingerprintů ověřovat víc...
    Uživateli by se mělo říct, že jedinou možností je instalace certifikátu CA a že nemá v žádném případě varování jen tak ignorovat.
    Mělo (ale žiješ v ČR). Vůbec je to celé takové naprd. Za těch 900 milionů mohli nakoupit kalkulačky, tokeny, čipovky...
    Tím jsme ale problém jen posunuli o kousek dál – teď je potřeba zajistit instalaci správného certifikátu CA (a ne např. nějaké pirátské CA, která se vydává za tu pravou). Nejjednodušší je, mít stránku, ze které se certifikáty stahují podepsanou nějakou komerční CA, např. Verisignem nebo Thawtem. Někdo sice může namítnout, že pak by tato zahraniční firma měla moc nad českými kořenovými certifikáty… jenže v současnosti nad nimi má moc kdokoli, kdo dokáže udělat MITM útok na HTTP spojení, po kterém se certifikáty stahují. Druhou možností je, šířit otisky např. přes nástěnku úřadu nebo poštou :-)
    Možná bych měl teď svůj popis útoku rozšířit ještě o návod na nastavení proxy na portu 80, která podvrhne stránky postsignum.cz. Privoxy i Apache zkonfigurovaný jako proxy by to mohly umět.
    Luk avatar 8.7.2009 13:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: lepší?

    PostSignum QCA ode mě dostává známku 5 (jako ve škole, tedy sardel, bůra, kuli atd., jak kdo chce ;-)). Od jejich podpory mi totiž přišla tato odpověď:

    Dobrý den,

    certifikáty certifikačních autorit ověříte na : http://www.mvcr.cz/clanek/vysledky-overeni-platnych-kvalifikovanych-systemovych-certifikatu-akreditovanych- poskytovatelu-certifikacnich-sluzeb.aspx

    S pozdravem

    Česká pošta, s.p.
    oddělení HelpDesk
    Andrea Gazdová

    V certifikační politice se píše:

    Uživatel certifikátu vydaného PostSignum Root QCA (spoléhající se strana) je povinen zejména:
    - Získat certifikát PostSignum Root QCA z bezpečného zdroje (webové stránky PostSignum QCA, webové stránky orgánu definovaného zákonem o elektronickém podpisu, na pracovišti registrační autority) a ověřit otisk ("fingerprint") tohoto certifikátu.

    Získání z webu PostSignum QCA nebo "orgánu definovaného zákonem o elektronickém podpisu" není získáním z bezpečného zdroje, protože jde o HTTP komunikaci bez ověření protistrany (čili uživatel nemůže vědět, zda komunikuje s bezpečným zdrojem) a bez zabezpečení integrity komunikace (někdo může komunikaci pozměnit). Jediným bezpečným zdrojem je zde pracoviště registrační autority.

    Ověřit otisk opět nelze, protože není k dispozici bezpečný zdroj, ze kterého by šel získat - web MVČR doporučovaný v odpovědi takovým zdrojem samozřejmě není, ze stejných důvodů jako výše. Bezpečným zdrojem by bylo opět jen pracoviště ČP (pak je ale blbost otisk ověřovat, protože ho člověk získá stejnou cestou jako certifikát).

    Z toho plyne, že jednak politika sama je napsaná nesmyslně (nebezpečné "bezpečné" zdroje, nadbytečná kontrola při osobním převzetí), ale navíc doporučení pracovnice podpory je nebezpečné. Nejděsivější na tom všem je to, že někdo pořád argumentuje, že to či ono nejde kvůli bezpečnosti, ale přitom je na tom ČP s bezpečností velmi tragicky.

    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    8.7.2009 13:34 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: lepší?
    Nemůže být to PDFko podvrženo útočníkem? :-D
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    Luk avatar 8.7.2009 14:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: lepší?
    Samozřejmě může. Rozhodující by byla tištěná verze, kterou ale nemám k dispozici.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    8.7.2009 13:44 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: lepší?
    Vám ta URL na webu MVCR funguje? :)
    Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".
    Jendа avatar 8.7.2009 13:50 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: lepší?
    Jo (je tam mezera před poskytovatelu, asi zalomení řádku v mailu).
    Luk avatar 8.7.2009 14:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: lepší?
    Přesně tak. Mohl jsem nebýt líný a dát to do pořádku, prostě jsem jen udělal copy&paste.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    8.7.2009 12:05 wifinista | skóre: 25 | blog: Nesmyslný Svět | Drozdov
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    tomas.scerio.net/schranka.png velice zajimave, k cemu ze mi to gratulujou?

    Umět dobře pracovat s PC vůbec neznamená umět dobře vytvářet makra v Microsoft Office
    Jendа avatar 8.7.2009 12:23 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    K tomu, že používáš Debian :-)

    Možná bych je mohl ještě trochu poprudit ohledně identifikace Iceweaselu, Bon Echa a Minefieldu :-)
    Jendа avatar 8.7.2009 12:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Přílohy:
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1
    
    Dobrý den,
    jsem uživatelem linuxové distribuce Debian, kde byl z důvodu sporů o
    ochrannou známku prohlížeč Firefox přejmenován na Iceweasel. Váš
    skript (mj.
    https://www.mojedatovaschranka.cz/static/pages/testform.html) s touto
    identifikací ovšem nepočítá, a vypudí mě s hláškou "Nepodporovaný
    prohlížeč. Použijte Firefox". Prozatímním workaroundem je ruční změna
    identifikace k konfiguraci prohlížeče, což je značně nepohodlné.
    
    Zahrnete Iceweasel mezi podporované prohlížeče? Je to otázka dvou
    řádků kódu.
    
    Příloha: patch na soubor testform.html
    
    Děkuji
    
    - --
    Jan Hrach
    Mail: jenda {} hrach.eu
    Jabber: hrachj {} abclinuxu.cz
    GPG: http://ftp.hrach.eu/jenda/public.key
    1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.4.9 (GNU/Linux)
    Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
    
    iEYEARECAAYFAkpUd6sACgkQty9kMJ+k9TbsEwCZAS1K3kQKvcoco2fTp/OlrbJo
    v+kAoNJq93QRkZmb0XdGG6qPEFonlyec
    =MZf4
    -----END PGP SIGNATURE-----
    
    Jendа avatar 8.7.2009 12:44 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Mají to i s patchem, tak co by ještě chtěli :-)
    Shadow avatar 8.7.2009 15:20 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Peníze za práci? :-D
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    progdan avatar 8.7.2009 18:24 progdan | skóre: 34 | blog: Archař | Teplice/Brno
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Že bychom je zavalili ještě patchi na Shiretoko,Chrome,Konqueror atd?...to by asi čumeli :-)
    Collecting data is only the first step toward wisdom, but sharing data is the first step toward the community.
    Limoto avatar 8.7.2009 18:57 Limoto | skóre: 32 | blog: Limotův blog | Prostějov
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    ..Arora, Midori, Opera (nebo ta jde?), Epiphany...

    Jendа avatar 8.7.2009 19:43 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Pro ty (IMHO) není ten supr dupr uzavřený nesvobodný 386 Wine plugin.
    stativ avatar 8.7.2009 12:46 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Ještě Shiretoko.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    Jendа avatar 8.7.2009 13:14 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    No jo, ad Archu jsem odešel, když v něm Shiretoko ještě nebylo :-)

    Vy už máte 3.5 v repu? Strašný :-P My teprve v experimentalu.
    Jendа avatar 8.7.2009 22:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Další upgrade informace :-)
    Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Nejde však o vyjádření toho, že by stránky ISDS byly nedůvěryhodné: váš prohlížeč vám pouze dává nájevo, že není schopen ověřit, zda vám ukazuje skutečné stránky ISDS a nikoli nějaké podvržené stránky, které by se za stránky ISDS jen vydávaly. Aby toho byl váš prohlížeč schopen, musíte mu dodat (nainstalovat do něj) potřebné certfikáty kořenové a podřízené certifikační autority PostSignum, podle kterých již dokáže stránky ISDS spolehlivě identifikovat. Postup instalace certifikátů je popsán zde. Po jejich nainstalování se již upozornění na nedůvěryhodnost stránky nebude ve webovém prohlížeči objevovat. Při instalaci certifikátů nezapoměňte na ověření jejich pravosti.
    Normálně někdo z ČP začal číst ábíčko...

    Už je to docela dobré, nemyslíte?
    xkucf03 avatar 8.7.2009 22:52 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše dobrá práce

    :-)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Luk avatar 8.7.2009 23:49 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Normálně někdo z ČP začal číst ábíčko...
    To je dost možné, navíc ten chat na Podnikatel.cz také asi leckdo četl. A nejspíš si někdo uvědomil, že by z toho mohl být pořádný průser. Nicméně ještě stále to není úplně dobré. Podle mě je důležité hlavně tohle:

    Poznámka: Za (dostatečně) důvěryhodný můžete považovat certifikát autority, který vám osobně předá operátorka na pracovišti České pošty. Certifikáty autorit jsou vám automaticky předávány spolu s vydaným certifikátem.

    Bohužel je to ale až v pop-up dialogu a navíc utopeno v jiných nepříliš vhodných větách, takže z toho málokdo bude moudrý. Navíc si nejsem jist, jestli se při vydávání elektronického podpisu automaticky předává i certifikát VCA (nebo jen QCA; posledně, když jsem o tom psal, jsem si tohle neuvědomil, proto jsem napsal, že jsem certifikát získal), kterým je potřeba pro kontrolu certifikátu webu ISDS. Je možné, že kvůli ISDS už dnes předávají rovnou i certifikát VCA, nicméně to je jen spekulace.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    9.7.2009 09:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    S vydaným certifikátem se předává kořenový certifikát a pak certifikát příslušné CA (QCA nebo VCA). Takže i když máte certifikát vydaný jednou CA, dostanete s ním kořenový certifikát, kterým můžete ověřit certifikát obou CA.
    9.7.2009 09:09 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Přílohy:
    Včera jsem na poště dostal tyto čtyři soubory s certifikáty - vtipné na tom je, že jsem chtěl pouze jejich otisky. Takže místo toho, aby mi vytiskli papír se mě pán na přepážce zeptal, jestli mám médium a jestli na něm nemám moc dat, protože to před připojením musí celé projet antivirem.
    9.7.2009 09:22 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Šetří naše lesy, měl byste být rád :-D
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    9.7.2009 13:11 misch | skóre: 3
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    ... protože to před připojením musí celé projet antivirem ...

    :) Marně přemýšlím k čemu mu to mohlo být dobré. Vycházím z předpokladu, že si z té flashky/diskety nechtěla obsluha za přepážkou nic kopírovat. Jak mě může potenciálně zavirované médium ohrozit, když si ho jen připojím? Autorun.inf apod. snad mají na přepážkách PostSignum CA vypnutý, a pokud mi s mými soubory na médiu nepotřebují nic provádět, tak je snad nepotřebují ani otevírat a testovat antivirem :-o

    xkucf03 avatar 9.7.2009 13:15 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše UNIX

    Na jejich místě bych to médium* připojoval do počítače vybaveného Linuxem/BSD/Solarisem a měl klid :-)

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    Luk avatar 9.7.2009 15:21 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    V České spořitelně také vždycky nejdřív kontrolují flashky antivirem, než z nich převezmou nějaká data.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    Jendа avatar 9.7.2009 15:42 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Ale oni z nich nic nepřebírají, oni na něj ukládají.
    Luk avatar 9.7.2009 16:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    To je ale přece jedno. V té ČS přebírají jen soubor s dávkou příkazů, čili obyčejný datový soubor. Navíc ho kopírují, nespouštějí. Jediné riziko spočívá v autorun.inf, který může spustit nějakou havěť, ale ten by se spouštěl stejně hned po vložení, ne při kopírování dat.
    LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
    10.7.2009 08:47 kkaarreell | skóre: 6 | blog: perkele
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Proboha, dyt to byl pracovnik na prekazce, zadnej informatik s ponozkama v sandalech. ;-) Navic bych se vsadil, ze tu kontrolu antivirem maji narizenou. Pral bych vam zavadet bezpecnostni politiku v tak velke firme a uz vas vidim toto vysvetlovat sekretarce, jejiz pocitacove schopnosti konci u nastaveni velikosti pisma textu ve Wordu a spusteni Free Cell.
    10.7.2009 10:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Myslíte, že bezpečnostní politika „disk od klienta před další manipulací nejprve zkontrolovat antivirem“ něco zachrání na počítači s Windows, kde je uživatel přihlášen pod bůhvíjakými právy, aplikace běží v MSIE okořeněném nějakými ActiveX komponentami a obsluha evidentně ani netuší, kdy je účelné antivir použít a kdy je to zbytečné? Kdyby chtěl někdo na tohle zaútočit, tak přijde jednou, podívá se, o jaký jde antivir, když obsluha zadává heslo nebude jako slušný informatik koukat jinam ale jako každý normální klient bude koukat na obsluhu a heslo odpozoruje (případně si to pojistí nějakou minikamerou, třeba v mobilu), a příště přijde už vybavený virem „na míru“, u kterého bude mít otestováno, že jej používaný antivir nedokáže detekovat.

    Ale k zatržení kolonky „bezpečnost“ v nějakém formuláři určitě krok popsaný v návodu hned po „počkáme, až systém Windows detekuje připojené zařízení a v nabídce Tento počítač se objeví další disk“ jako „připojený disk zkontrolujeme antivirem“ stačí.
    10.7.2009 13:48 hlína
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    a co třeba takové u3?
    10.7.2009 14:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Co s tím? Buď to jde ve Windows deaktivovat, pak je antivir zbytečný, nebo to deaktivovat nejde, a potom je antivir reagující ex-post stejně zbytečný.
    9.7.2009 15:50 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    :) Marně přemýšlím k čemu mu to mohlo být dobré. Vycházím z předpokladu, že si z té flashky/diskety nechtěla obsluha za přepážkou nic kopírovat.
    Některé OS mívají tendence automaticky spouštět obsah z připojených přenosných disků.
    When your hammer is C++, everything begins to look like a thumb.
    9.7.2009 09:28 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Mimochodem zajímalo by mě, jak bude ČP řešit bezpečnost svých vlastních certifikátů. Třeba ten kořenový 2048 b s SHA-1 hashem a má platnost až do roku 2030 (od r. 2005). U klíčů s takto dlouhou platností bych čekal použití nejsilnějších dostupných technologií - 3072 b dlouhý klíč a SHA-512 hash.
    9.7.2009 09:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Od 1. 1. 2010 (jestli se nepletu) se pro QCA musí používat SHA-512, předpokládám, že to platí i pro certifikáty CA, takže jej asi stejně budou muset vyměnit.
    9.7.2009 11:44 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Pro koncové certifikáty je stanovena rodina SHA-2, která začíná už na SHA-224.
    9.7.2009 11:58 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    nebyl jsem si jist, zda je povolena celá rodina SHA-2. Každopádně současný kořenový certifikát PostSignum používá SHA-1, takže by měl být nejpozději 1. 1. 2010 nahrazen novým.
    xkucf03 avatar 9.7.2009 09:41 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše 4K

    Proč ne 4096?

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    9.7.2009 09:45 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: 4K
    Bylo už tehdy?
    9.7.2009 05:57 Kroko | skóre: 22
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Mimochodem, co umí ten suprovej filter 602XML co by nešlo udělat přímo v prohlížeči bez něj?
    http://kroko.evesnight.net
    9.7.2009 07:53 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    On by v principu žádný zásuvný modul nebyl potřeba, kdyby osoby zodpovědné za uživatelské rozhraní pochopili, že na spouštění samostatných aplikací není nic špatného.

    Od toho se pak odvíjí, všechno ostatní: digitální podepisování, ověřování formální správnosti pomocí XML Schema, rozebírání datových zpráv datových schránek coby XML souborů atd.

    Ale jak už jsem psal, tohle by mělo být nepovinné, protože úřad bude stejně muset mít staré rozhraní pro přepisování vytištěných formulářů.

    Celé mi to připomíná arogantní zavádění informačních systému, kdy dodavatel nemilosrdně požaduje vyhození všech stávajících systémů, protože tak by uživatel nezískal potřebnou míru integrace, pohodlí a záruk za funkčnost. Tady si někdo udělal podnikové nasazení z celé republiky – všichni budou mít 602 Form Filler a basta.

    9.7.2009 08:59 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Vzít BLOB, udělat nad ním „abrakadabra“ a vyhodit zprávu, že elektronický podpis je platný. Kdyby místo toho ISDS dával podepsané PDF/A, kde by byly stejné údaje a třeba hashe příloh, bylo by to sice na první pohled méně uživatelsky přívětivé (jak si běžný uživatel bude kontrolovat hash souboru), ale z technologického hlediska by to bylo mnohem rozumnější, protože na ověření podpisu PDF existuje mnoho nástrojů, a PDF/A je normalizovaný formát, který nebude problém přečíst za pět nebo deset let. Ostatně pro BFU by ta funkce zůstala pořád stejná – klikli by na „ověřit“ a objevilo by se „OK“.
    9.7.2009 11:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Můžete prozradit nějaký FLOSS ověřovač podepsaných PDF? Mimochodem, kde mám u PDF záruku, že tam ta vizuální informace není generována dynamicky (třeba v závislosti na čase)? Pochybuji, že tohle všechno ISDS ověřuje.
    9.7.2009 12:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Můžete prozradit nějaký FLOSS ověřovač podepsaných PDF?
    Stačí třeba ukázka kódu pro iText? How to verify PDF/A je standard, takže si každý může napsat ověřovač vlastní.
    Mimochodem, kde mám u PDF záruku, že tam ta vizuální informace není generována dynamicky (třeba v závislosti na čase)?
    Jak chcete v PDF/A něco generovat dynamicky?
    9.7.2009 12:41 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!

    Ono by to jít nemělo, ale kdo mi zaručí, že to co dostanu, je skutečně PDF/A? Co třeba bílý text na průhledném pozadí? (Například konvertát zveřejněný na Lupě je průhledný, ale není monochromatický.) A co textová vrstva pro slepé, která bude říkat něco jiného, že přidružená kresba?

    Přiznávám, že PDF neznám. Jen mám obavy, že takto složitý formát bude těžké uhlídat. Mnohem těžší, než třeba DocBook nebo XHTML obrané o prezentační záležitosti.

    9.7.2009 13:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Ono by to jít nemělo, ale kdo mi zaručí, že to co dostanu, je skutečně PDF/A?
    Že by třeba validátor, který ověří, zda dokument odpovídá specifikaci PDF/A?
    Co třeba bílý text na průhledném pozadí? (Například konvertát zveřejněný na Lupě je průhledný, ale není monochromatický.) A co textová vrstva pro slepé, která bude říkat něco jiného, že přidružená kresba?
    Formát PDF/A je určen pro dlouhodobou archivací dokumentů a zaručuje správnou vizuální reprezentaci dokumentu. Tj. to co vidíte v prohlížeči odpovídajícím PDF/A dnes uvidíte i v kterémkoli jiném prohlížeči odpovídajícím PDF/A třeba za padesát let. Takže skriptem vzhled dokumentu změnit nemůžete (nejsou v PDF/A povolené), a rozhodující je to, co je v dokumentu vidět – textová vrstva odlišná od vizuální reprezentace by asi byla zralá na žalobu na toho, kdo takové PDF podepsal, ale rozhodující je to, co je v dokumentu vidět.

    PDF/A definuje i vkládání fontů a v přísnější verzi i specifikaci znaků – tohle třeba s XHTML nedosáhnete ani náhodou – stačí, že je zobrazíte jiným fontem, a dostanete něco úplně jiného.
    12.7.2009 23:20 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Že by třeba validátor, který ověří, zda dokument odpovídá specifikaci PDF/A?

    A já se znovu ptám: Kdo to bude dělat? Bude to ISDS a bude mi garantovat formální správnost přepravovaného formátu? Schválně komu prvnímu napaří drakonickou pokutu za nedovolený formát :(

    Formát PDF/A je určen pro dlouhodobou archivací dokumentů a zaručuje správnou vizuální reprezentaci dokumentu.

    Jinak řečeno nevidomá osoba je předem vyloučena. Třebaže moderní technologie by jí začlenění umožnily, my jsme řekli ne. Výborné.

    tohle třeba s XHTML nedosáhnete ani náhodou – stačí, že je zobrazíte jiným fontem,

    Kritizuji již samotnou orientaci na vizuální vjem. V textu mám text, ne glyphy. Tudíž mě odlišný font nemůže rozhodit, protože směrodatná je posloupnost znaků.

    13.7.2009 08:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    A já se znovu ptám: Kdo to bude dělat? Bude to ISDS a bude mi garantovat formální správnost přepravovaného formátu? Schválně komu prvnímu napaří drakonickou pokutu za nedovolený formát :(
    Vzhledem k tomu, že by ISDS ten dokument vytvářel, nemusí jej již znova kontrolovat. Stačí to naprogramovat tak, aby PDF/A vytvářel.
    Jinak řečeno nevidomá osoba je předem vyloučena. Třebaže moderní technologie by jí začlenění umožnily, my jsme řekli ne. Výborné.
    Není vyloučena, ISDS přece může generovat PDF/A s textovou vrstvou odpovídající té grafické, a může za to být záruka. Vzhledem k tomu, že neexistuje žádný formát, který by měl zaručený výstup pro nevidomé, těžko takový výstup požadovat. A přece pro to, že nedokážeme zajistit stejný výstup i pro nevidomé nepřipravíme o tuto možnost i ty, kteří vidí – to by byl trochu drsný způsob integrace, sjednotit vše na tom nejmenším, co všichni dokážou. Druhá věc je, že by se takový formát pro nevidomé hodil – ovšem jeho vývoj by asi nějakou dobu trval, otázka je, zda by se jej podařilo prosadit jako mezinárodní standard…
    Kritizuji již samotnou orientaci na vizuální vjem. V textu mám text, ne glyphy. Tudíž mě odlišný font nemůže rozhodit, protože směrodatná je posloupnost znaků.
    To je sice prima, když kritizujete, že se za tisíce let lidstvo orientovalo na vizuální reprezentaci znaků, a že naši prapředci nezačali do kamene tesat rovnou Unicode ve dvojkové soustavě. Asi tedy nezbývá se smířit s tím, že se lidé v převážné většině orientují vizuálně, proto je taky všechno tímto směrem orientováno. Lidé nedokážou vnímat přímo text, ale vnímají ho (zpravidla) skrze jeho vizuální reprezentaci. Takže musíte mít nějaký zaručený způsob, jakým z onoho textu tu vizuální reprezentaci získáte. A k tomu ani zdaleka nestačí jenom znát tvary znaků.
    13.7.2009 13:56 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Vzhledem k tomu, že by ISDS ten dokument vytvářel

    Aha, my se stále bavíme o doručenkách. Já jsem se již povznesl na libovolné přepravované dokumenty.

    To je sice prima, když kritizujete, že se za tisíce let lidstvo orientovalo na vizuální reprezentaci znaků,

    Informační systém tisíce let fungoval tak, že se dokument nakreslil na médium a to se fyzicky doručilo příjemci, který jej opět musel opticky dekódovat, jednalo-li se o text. Vizuální podoba tu byla proto, protože to byl praktický způsob, jak kódovat informaci.

    Dnešní informační systém se ale obejde bez vizuálního přenosu. Nahradil jej digitální přenos. Vedle obrázků umí přenášet text nebo zvuk (nebo cokoliv, co si zadefinujeme). Pokud se omezíme na přirozené jazyky, zjistíme, že vizuální nebo zvukové kódování je redundantní. Text si můžeme nechat vykreslit na papír, na obrazovku, přečíst telefonem, můžeme v něm vyhledávat, můžeme jej strojově zpracovávat. Vizuální kódování je v takovém systému značně nepraktické.

    Takže musíte mít nějaký zaručený způsob, jakým z onoho textu tu vizuální reprezentaci získáte. A k tomu ani zdaleka nestačí jenom znát tvary znaků.

    To můžeme mít, ale proč se na ni vázat, když můžeme začít o úroveň výše – u textu. Jednou ranou bychom zabili i problém přístupnosti.

    Podívejme se na současný 602FF blob. Nedoručuje ani obraz, ani zvuk, ale XML strom datového modelu – tedy text. A k němu je přilepen návod, jak tato data zakreslit do formuláře. Údaje odesílané do ISDS nejsou žádný obrázek formuláře, ale jenom ten XML strom. Tento strom se digitálně podepisuje.

    V podstatě takto fungují všechny textové informační systémy. Text je abstrakce vizuální podoby přirozeného jazyka. Proč současnou orientací na vizuální vjem konzervujeme situaci? Proč se nevydáme dál? Třeba u peněz, kde jsme přijali nefyzickou digitální měnu, to „celkem“ funguje, moc lidí se nad tím nepozastavuje a většina je spokojená s pohodlnější manipulací s bohatstvím.

    Chápu, že současný přístup je sňatek z rozumu (protože konverze, návaznost na současný vizuální fyzický systém). Já si myslím, že současný systém je mírný pokrok v mezích zákona. Budeme za 50 let zavádět další státní informační systém, novelizovat způsob doručování, archivování, a tak dále, protože se ukáže, že obíhání naskenovaných á-čtyřek je z bláta do louže?

    13.7.2009 14:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Vizuální kódování je v takovém systému značně nepraktické.
    To vysvětlete Bohu nebo evoluci, že to s těma očima pěkně zvorali a DVD-ROMka by byla daleko praktičtější. Zatím stále ještě jsou veškeré výstupy nakonec určeny pro člověka, kterému digitálně kódovaný text není k ničemu a potřebuje tu vizuální nebo zvukovou reprezentaci.
    Pokud se omezíme na přirozené jazyky, zjistíme, že vizuální nebo zvukové kódování je redundantní.
    Jenže čistě text se přenáší málokdy. Podívejte se jenom na obyčejné noviny – tam máte nadpisy, podnadpisy, citace, popisky… To už ve zvukové formě moc rozumně reprezentovat nepůjde. A co teprve nějaké formuláře, tabulky, grafy…
    To můžeme mít, ale proč se na ni vázat, když můžeme začít o úroveň výše – u textu. Jednou ranou bychom zabili i problém přístupnosti.
    Vizte odpověď k vizuálnímu kódování a textu.
    Nedoručuje ani obraz, ani zvuk, ale XML strom datového modelu – tedy text. A k němu je přilepen návod, jak tato data zakreslit do formuláře. … Proč současnou orientací na vizuální vjem konzervujeme situaci? Proč se nevydáme dál?
    Protože k tomu „dál“ je potřeba závazný popis toho, jak ona strukturovaná data interpretovat. Když máte papír, na kterém je napsáno nahoře „Faktura“, někde dole „Fakturovaná částka celkem“ a kousek od toho „3000 Kč“, je všem jasné, co to znamená. Ale to funguje pouze pro vizuální reprezentaci, ne pro zvukovou ani pro textovou. Aby se mohlo komunikovat jen pomocí textových reprezentací, musel byste popsat jak reprezentovat fakturu, příkaz k úhradě, výpis z účtu, výplatní pásku, paragon – a milion dalších typů dokumentů. A to vše v podobě standardů, na které by se bylo možné odvolat v zákoně. Jistě, bylo by to krásné, ale jak dlouho by to trvalo? To je lepší, když se ona vizuální reprezentace zatím místo tisku na papír bude přenášet elektronicky, a vedle toho se pomalu můžou začít budovat ty standardy pro přenos textových informací.
    Budeme za 50 let zavádět další státní informační systém, novelizovat způsob doručování, archivování, a tak dále, protože se ukáže, že obíhání naskenovaných á-čtyřek je z bláta do louže?
    Bylo by dobré, aby to bylo co nejdřív. A zatím s tím mezistupněm, že to nebudou naskenované A4, ale že už to bude vše plně elektronické. Ono se dařilo tu elektronickou verzi postupně zavádět, datové schránky jsou v tomhle bohužel krok stranou, spíš zpět.
    13.7.2009 18:10 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    To vysvětlete Bohu nebo evoluci, že to s těma očima pěkně zvorali a DVD-ROMka by byla daleko praktičtější. Zatím stále ještě jsou veškeré výstupy nakonec určeny pro člověka,

    Však já nepožaduji, aby člověk dostal sled jedniček a nul a nějak se s tím popral. Pro člověka je přístupnější (zatím) smyslové rozhraní.

    Jenže čistě text se přenáší málokdy. Podívejte se jenom na obyčejné noviny – tam máte nadpisy, podnadpisy, citace, popisky… To už ve zvukové formě moc rozumně reprezentovat nepůjde.

    Řekl bych, že text se přenáší naopak velmi často. Ano, není to čistý text (nadpisy, podnadpisy). Jenže tyto významové odlišnosti lze zakódovat pomocí opět textového značkování. S rozumně omezeným značkovacím jazykem lze dosáhnout jak dobré vyjadřovací úrovně, tak i srozumitelnosti člověku (HTML, DocBook).

    S takovým dokumentem můžete dělat vše (zobrazovat, číst, prohledávat) a přitom se vždy můžete vrátit k „zobrazit zdrojový kód“ a číst jej jen tak. Digitální podpis a porovnávání by se provádělo právě na této úrovni.

    A to mě přivádí k další možnosti: porovnávání dokumentů. Když si dnes uděláte dvě nezávislé konverze do digitálního obrázku, tak neexistuje mechanický způsob, jak rozhodnout, zda vycházejí ze stejného vzoru a jsou tedy obsahově totožné.

    A co teprve nějaké formuláře, tabulky, grafy…

    A co dnešní datové zprávy, kde nesmíte přenášet mapové dílo, třebaže se technicky jedná o stejnou bitmapu, která leze geodetovi z plotteru?

    Ano, obrázky jsou problém. V tom je můj systém horší. Ale opět opakuji, že běžný úřední dokument se bez obrázku z 98 % obejde. A v ostatních případech obrázky většinou představují jen orientační plánek, který lze snadno nahradit výčtem parcelních čísel a odkazem na katastrální mapu nebo procedurálním popisem (za mostem, třetí dub s ptačí budkou po pravé straně cesty). V nezbytných případech lze obrázek, zvuk, video, prostorový model vyřešit zvláštním způsobem (to se děje již dnes).

    Já si myslím, že můj systém přináší více výhod než nevýhod. Současný systém se snaží univerzálně pojmout statický vizuální vjem, což je sice chvályhodné, na druhou stranu stále nemáme a asi ještě hodně dlouho nebudeme mít nástroje pro jeho strojové zpracování. Textový systém má navíc nižší laťku pro systémové prostředky (mobilní telefon).

    Protože k tomu „dál“ je potřeba závazný popis toho, jak ona strukturovaná data interpretovat. Když máte papír, na kterém je napsáno nahoře „Faktura“, někde dole „Fakturovaná částka celkem“ a kousek od toho „3000 Kč“, je všem jasné, co to znamená.

    Čistý text:

    Faktura
    Fakturovaná částka  3000 Kč

    Přečtený text

    Faktura Nový odstavec Fakturovaná částka 3000 Kč.

    Textový značkovací jazyk:

    <title>Faktura</title>
    <dl>
      <dt>Fakturovaná částka<dt>
      <dd>3000 Kč<dd>
    <dl>
    

    Je to jen jen ukázka, chápu. Ale úřední dokumenty jsou zatraceně strukturované dokumenty. Ideální kandidát na můj systém.

    Aby se mohlo komunikovat jen pomocí textových reprezentací, musel byste popsat jak reprezentovat fakturu, příkaz k úhradě, výpis z účtu, výplatní pásku, paragon – a milion dalších typů dokumentů.

    Jednou k tomu dojde. Nebo ještě dříve zdokonalíme zpracování přirozeného jazyka a obrázků na tolik, že už takové značkovací jazyky nebudou třeba (sen zastánců HTML 5 :)

    Ono se dařilo tu elektronickou verzi postupně zavádět, datové schránky jsou v tomhle bohužel krok stranou, spíš zpět.

    Souhlasím. Jak se uklidnil legislativní kolotoč, úřady přešly z pasivní obrany do aktivního vývoje a věci se začaly zlepšovat. Tohle zemětřesení ze shora je opravdu neštěstí.

    13.7.2009 18:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Však já nepožaduji, aby člověk dostal sled jedniček a nul a nějak se s tím popral. Pro člověka je přístupnější (zatím) smyslové rozhraní. … Jenže tyto významové odlišnosti lze zakódovat pomocí opět textového značkování. S rozumně omezeným značkovacím jazykem lze dosáhnout jak dobré vyjadřovací úrovně, tak i srozumitelnosti člověku (HTML, DocBook).
    Asi to bude chtít malý příklad. Mějme strukturovaný textový dokument:
    <a>
      <x>5000</x>
      <y>100000</y>
    </a>
    
    A nyní jeho vizuální reprezentaci č. 1:
    Stav účtu na konci měsíce:
    Obrat: 5 000 Kč
    Zůstatek: 100 000 Kč
    
    A vizuální reprezentace č. 2:
    Stav účtu na konci měsíce:
    Obrat: 100 000 Kč
    Zůstatek: 5 000 Kč
    
    Vidíte ten rozdíl? A kdo rozhodne, která vizuální reprezentace je ta správná? Člověk tu informaci jinak než z vizuální (nebo hmatové či sluchové) reprezentace nezíská, takže převod je nutný. Ale je potřeba jednoznačný převod, a ten můžete získat dvěma způsoby:
    1. máte přesně popsaný význam jednotlivých položek dokumentu, tj. pro každý myslitelný typ dokumentu musíte mít popis významu jednotlivých položek; např. XML schema doplněné o význam položek formulovaný právnickou řečí; pokud vím, byla snaha na úrovni něco takového zavést alespoň pro faktury, a jenom samotné schema postihující všechny možné výjimky je neuvěřitelně složité
    2. rezignujete na význam a budete popisovat jenom jednoznačnou vizuální reprezentaci – např. formát PDF
    Jak už jsem psal, varianta č. 1 je neřešitelná velkým třeskem (i když český Parlament klidně může schválit zákon, že se to takhle bude od 1. 1. 2010 používat…). Druhá varianta je řešitelná s formáty, které přesně popisují vizuální vzhled dokumentu. Tedy třeba PDF, ale už ne HTML. V HTML jde snadno vyrobit dokument, který při změně velikosti písma nebo změně velikosti okna prohlížeče změní význam. Ostatně, stačí si v nějakém textovém procesoru udělat „tabulku“ pomocí mezer, a pak si chvilku hrát s velikostí písma a strany – uvidíte, kolik různých „významů“ z toho dostanete.
    Ale úřední dokumenty jsou zatraceně strukturované dokumenty. Ideální kandidát na můj systém.
    Ano, ideální, s tím souhlasím. Zbývá už jen maličkost – pro každý takový typ dokumentu připravit XML schéma, okolo něj udělat vyhlášku kde bude význam jednotlivých elementů popsán právnickým jazykem a nechat to schválit vládou. V počtu stovek dokumentů na každou agendu krát stovky agend.
    Souhlasím. Jak se uklidnil legislativní kolotoč, úřady přešly z pasivní obrany do aktivního vývoje a věci se začaly zlepšovat. Tohle zemětřesení ze shora je opravdu neštěstí.
    Aktivní vývoj bych tomu neříkal, momentálně je to spíš něco mezi pasivním vyčkáváním a pasivní rezistencí.
    10.7.2009 13:53 hlína
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Jde o to, že i když by šlo podepsat obyčejný pdfko, ten svazarmácký bastl je tam kvůli doručence - vyzvednete si to z datové schránky a odesílající pak dostane doručenku.
    10.7.2009 14:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: [mikroblog] Datové schránky - ledy se hnuly!
    Vyzvednutí z datové schránky znamená zavolání příslušné metody, což dělá i třeba spisová služba. Serveru je každopádně úplně jedno, zda na požadavek GET, který bere jako „vyzvednutí zásilky“ odpoví BLOBem nebo podepsaným PDFkem. Rozhodující je ten požadavek, ne odpověď.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.