ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.
Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.0.0. Přehled novinek v poznámkách k vydání.
Posuďte sami: Při pokusu o přihlášení do systému ISDS se může objevit varování, upozorňující na problém s bezpečnostním certifikátem stránky. Toto je způsobeno nepřítomností certifikátu ve standardní instalaci MS Windows či jiných operačních systémů. Upozornění je nutno ignorovat; vstup na stránku je zcela bezpečný neboť používaný certifikát je vydán kvalifikovanou českou certifikační autoritou. Volbou přidání certifikátů k důvěryhodným certifikátům či pokračováním na stránku ISDS nevzniká žádné bezpečnostní riziko. (tučné zvýraznění jsem přidal já, citováno dle: http://www.datoveschranky.info/)
Tiskni
Sdílej:
1.7.2009 15:36
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Když chce po klientech, aby si stahovali certifikát přes plain HTTP?
No a? Na certifikátu není nic tajného ani zvláštního aby se musel chránit.
Jak byste bez certifikátu chtěl navázat HTTPS spojení abyste si jej teprve stáhl. To je přece nesmysl, ne? 
1.7.2009 20:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a jak to souvisí s původním dotazem? certifikát si samozřejmě můžete stahnout ať mezi vámi a serverem sedí třeba děda mráz. Poté co jej stahnete jej musíte ověřit u poskytovatele. to jsem bral jako samozřejmé a proto jsem to nepsal. člověče.
pokud byste to chtěl stahovat přes https, jak byste jej bez certifikátu navázal?
1.7.2009 21:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Poté co jej stahnete jej musíte ověřit u poskytovatele. to jsem bral jako samozřejmé a proto jsem to nepsal.Tím pádem můj komentář jako by nebyl. A nebylo by vhodné, aby byla na tom webu byla zmínka, že (a proč) si to uživatel má ověřit (pokud tam nejde jen za účelem testovací schránky, kde je to celkem jedno), případně návod, jak zobrazit fingerprint v nejpoužívanějších prohlížečích? Sorry, ale tvůj nick podsouvá předsudky
. Chvíli před odesláním komantáře jsem se ještě bavil s BFU, kterému možnost podvržení certifikátu nějak nedocvakla
1.7.2009 20:47
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
No a? Na certifikátu není nic tajného ani zvláštního aby se musel chránit.Není na něm nic tajného, ale lze ho snadno podvrhnout.
Jak byste bez certifikátu chtěl navázat HTTPS spojení abyste si jej teprve stáhl. To je přece nesmysl, ne?To není nesmysl. To je varianta problému "slepice-vejce". Čistých řešení je několik. Například poskytovat certifikáty přes CzechPointy (fyzicky, nakopírováním na médium) nebo na CzechPointech vystavit vytištěný fingerprint. Případně třeba ten fingerprint vydat ve sbírce zákonů (může být součástí příslušné vyhlášky MV nebo samostatnou vyhláškou). Jenže to všechno je komplikované, takže by si to stejně nikdo neověřoval. Další možností je stažení z webu, který bude ověřován nějakým certifikátem, který je důvěryhodný pro tvůrce prohlížečů. To je jednoduché a bezpečné, ale pak v podstatě mizí důvod mít certifikát webu DS podepsaný od Postsignum QCA, protože se stejně bezpečnost do určité míry vkládá do cizích rukou. Bohužel, Česká pošta zvolila tu nejhorší volbu. Doporučuje odkliknout varování, případně si odněkud nešifrovaně stáhnout kořenový certifikát Postsignum. A tomuto subjektu vložilo ministerstvo vnitra (pod které ČP ostatně patří) do rukou realizaci celého systému datových schránek. Jedním slovem: tragédie.
Ale on mluví o man-in-the-middle, jestli vám to ještě nedocvaklo...
2.7.2009 15:22
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Proč radíte "odkliknutí" certifikátu, který je prohlížečem označen za nedůvěryhodný (je to velmi nebezpečné - člověk se může stát obětí man-in-the-middle útoku)? Proč tam raději místo toho není doporučení, jak zkontrolovat fingerprint certifikátu a tento fingerprint není například zasílán současně s přihlašovacími údaji?Odpověď:
Informační systém datových schránek používá certifikát vydaný kvalifikovanou certifikační autoritou České pošty, je tedy zcela bezpečný. Bohužel, prohlížeče mají svoji vlastní politiku, kterým certifikátům důvěřují a proto jej označují za nebezpečný. Ale opravdu není potřeba mít žádných obav.Buď je mimo mísu nebo úmyslně plácá nesmysly. Třetí možnost není.
2.7.2009 15:24
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Bohužel jste vůbec neodpověděl na moji otázku. Mohl bych citovat z Vašeho webu, kde doporučujete okliknout certifikát, který by klidně mohl být podvržen, protože kořenový certifikát prohlížeč nezná a uživatel neví, jak může certifikát ověřit.Odpověď:
Je možná detaily certifikátu rozkliknout a ověřit jeho vydavatele.Ano, je to možné. Ale ověřit vydavatele by muselo být podle čeho a hlavně by to uživatel musel vědět.
2.7.2009 16:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Dobrý den, reaguji na vaši odpověď z 15:52. Problém je v tom, že uživatel si nemůže ověřit, že je to skutečně certifikát vydaný Postsignem, protože nemá jeho kořenový certifikát. Správný postup by byl naimportovat kořenový certifikát Postsigna a ověřit jeho pravost např. tím, že by byl v dopise s přístupovými údaji k DS jeho otisk.Ale nic na to neodpověděl. Rozhovor mě utvrdil v tom, že ten pán neví, vo co go. To jeho
Omezení Intel procesoru je pouze pro MACy...je taky dost... ééé... drsné. Asi si myslí, že existují pouze x86 procesory a starší ppc a nic jiného.
2.7.2009 16:14
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
2.7.2009 16:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.7.2009 16:11
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
2.7.2009 07:51
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ano, proto taky nepoužívam jejich podělané internetové bankovnictví a se vším je chodím prudit na přepážku...
Vse je preci o duvere, odpovednosti a znalostech. A myslim, ze jste podlehl vlastni manipulaci.
Ano, vas vlastni prohlizec pokud prijme I.CA do svych certifikatu, bude tvrdit, ze I.CA je duveryhodna.
Vy jako vydavatel prohlizece mate zajem na jeho rozsireni a duveryhodnosti.
Vas prolizec muze pozbyt duveryhodnosti, pokud nahodou umozni utok pres neduveryhodnou cert. autoritu.
Jak ale poznate, ze muzete I.CA duverovat?
Myslim, ze pro zacleneni certifikatu do prohlizece existuje jednoznacny protokol a pozadavky (napr. http://hecker.org/mozilla/ca-certificate-policy ), ktere bohuzel Postsignum i I.CA nedokazali nebo nechteli splnit.
Ja tedy Postsignum i I.CA mohu tezko povazovat za seriozni.
To ze jim duveruji, je jen kvuli svym znalostem, ale vezte, ze pokud by byla lepsi nabidka, nevahal bych.
Proč nepoužívají "certifikat podepsanej od jiny svetove uznavany CA" ? To bude proto, že žádná světová ani uznávaná (od toho, že její certifikát je v úložišti browseru) nespňuje náležitosti dané zákonem o elektronickém podpisu a jeho vyhlášek.
Datové schránky jsou komunikací se státní správou a tam se komerční certifikáty používat nesmí. Tam musí být kvalifikované.
To že certifikát není v úložišti vašeho prohlížeče taky neznamená, že certifikační autorita není důvěryhodná.
1.7.2009 20:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.7.2009 20:53
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1.7.2009 16:34
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Doufám, že ten plugin je aspoň nativní a nespouští wine. Ale nějak nemám žaludek na to to zkoumat...Pokud vím, tak právě spouští (bundled) WINE
Ten titulok v bulvárnom štýle si si mohol odpustiť...
To je zase blábol...
1.7.2009 16:40
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1.7.2009 18:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Pravost nabízených souborů si po stažení můžete ověřit výpočtem otisku z obsahu celého souboru za použití algoritmů SHA-1 a MD5. ... Otisky certifikátů autorit jsou uvedeny také na stránkách <a class="extlink" href="http://www.mvcr.cz... Ministerstva vnitra ČR, odkud si můžete rovněž stáhnout program DataHash pro výpočet otisků ze souborů.To bychom si tedy tím ověřením pomohli...
1.7.2009 21:16
Max | skóre: 72
| blog: Max_Devaine
1.7.2009 21:18
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.7.2009 22:34
Max | skóre: 72
| blog: Max_Devaine
2.7.2009 23:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
2.7.2009 23:12
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1.7.2009 18:33
Jendа | skóre: 78
| blog: Jenda
| JO70FB
dpkg: error processing 602XML_Filler.deb (--install): package architecture (i386) does not match system (amd64) Errors were encountered while processing: 602XML_Filler.debMmmm... Budiž, máme
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.7.2009 15:37
1.7.2009 16:16
--force-architecture. Ale co když se v té druhé závorce na druhém řádku objeví třeba arm, ppc nebo mips? Budeme to hackovat přes qemu? A umí vůbec qemu na jiných platformách emulovat x86 (nevím, jenom jsem o tom něco slyšel)?
Mimochodem, balíček mi to nabízí k tahání přes http, musel jsem si ručně doplnit s-ko. A to není paranoia, řídil jsem se podle bodu 10 na straně 3 instruktážního PDFka.
10. Instalujte a užívejte pouze legální software z prověřených zdrojů: Riziko plyne i z instalace neznámých aplikací, jejichž původ nebo skutečné funkce nelze prověřit. Nezáleží na popisu těchto aplikací, ale na ověřitelnosti zdroje a jeho zabezpečení. Existuje totiž řada aplikací, jejichž účelem je implementovat do počítače software, s jehož pomocí mohou být zcizena a následně zneužita Vaše osobní data či Vaše identita v počítači uložená. Základním principem zachování bezpečnosti Vašeho počítače je proto bezvýhradné používání pouze bezpečných a legálních aplikací.Teď musím restartovat kvůli tomu pluginu Firefoxe, zkušenosti sem postnu za chvíli.
1.7.2009 18:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
-rw-r--r-- root/root 345 2009-05-08 02:04 /usr/share/applications/602XMLFiller.desktop -rw-r--r-- root/root 1176 2009-06-29 22:48 /usr/share/doc/602xml-filler/copyright -rw-r--r-- root/root 169 2009-06-29 22:48 /usr/share/doc/602xml-filler/changelog.Debian.gz -rw-r--r-- root/root 18074 2009-05-08 02:04 /usr/share/pixmaps/602xml_filler.png -rw-r--r-- root/root 22012 2009-05-08 02:04 /usr/lib/mozilla/plugins/602plugin.so -rwxr-xr-x root/root 2755 2009-05-08 02:04 /usr/bin/filler.sh drwxr-xr-x root/root 0 2009-06-29 22:47 /opt/602filler/--- sem komletní WINEDeb balíček byl vyroben z RPM alienem. Hmm... Autor balíčku používá Kubuntu a pracuje pěkně do noci
Mon, 29 Jun 2009 22:48:23 +0200.
filler.sh vyrobí v ~ .602filler, udělá v něm asi 50 symlinků na všechno možné v systému, nastaví nějaké proměnné a spustí fillera. Ten se rozběhne, ale při každém kliknutí vyblije do konzole několik chyb. filler.sh přikládám, protože to se jentak nevidí.
Připomínám, že plugin do FF mi pořád nejede...
Nedokážu rozjet 32bit .so v 64bit FF. Kdyby byl někdo té lásky, může to zkusit nějak nspluginowrapperovat a napsat návod. Stahuju 32bit FF.
1.7.2009 19:20
Jendа | skóre: 78
| blog: Jenda
| JO70FB
cp /usr/lib/mozilla/plugins/602plugin.so ~/ff-32/firefox/plugins/Ty jo, vono to spouští ten Filler přes Wine bez dekorace okna uvnitř Firefoxe! BTW http://www.czebox.cz/static/pages/zadost_formular.html má titulek "Test page 602XML Filler" :) Ty jo, on je selectbox na té stránce neselectbox, ale čudlítko, které se kliknutím změní v selectbox 8-O Přístupnost, přehlednost a použitelnost 0. To kalendářové políčko je nějaké defektní a po odeslání formuláře se zobrazilo defektní okýnko s HTML kódem (přikládám). Neznat HTML, vyděsilo by mě to. Muhehe,
Jméno: aaaan5. Jsem asi tak dvoustý?
Defekce: tlačítko "přihlásit" na http://www.czebox.cz/ netlačítkuje. Nebo je chyba na mém přijímači?
UPDATE: políčka ve formíku mají onkeyup="validateLogin()", takže když tam kopírujete ze schránky, musíte tam alespoň jeden znak napsat.
JSEM TAM!!!
1.7.2009 19:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.7.2009 19:40
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.7.2009 20:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
1.7.2009 20:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
Pro Linux je filler-plugin dodáván jako 32bit so, pro okna jako xpi. Zkusil jsem ho narvat do Linuxového 64bit FF:
Doplněk "602XML Filler" nemohl být nainstalováno kvůli nekompatibilitě s typem sestavení aplikace Firefox (Linux_x86_64-gcc3). Prosím informujte autora tohoto doplňku o tomto problému.Žádost o zřízení testovací schránky jde otevřít rovnou ve filleru i bez pluginu, je potřeba z kódu vypreparovat URL zfo souboru. Jestli by takhle šlo bez toho pluginu normálně pracovat se schránkou nevím...
wget http://www.czebox.cz/static/pages/zadost_test_ds.zfo && filler.sh zadost_test_ds.zfoFiller po mně při instalaci ani při spuštění nechtěl potvrzení podmínek, ale v Nápověda → O aplikaci jsou. Otázka na Luka: musím se jimi řídit, když jsem je neodsouhlasil? Byly by moc dlouhé, takže jsou v příloze. PS nechce to průbnout nějaký místní macochysta?
1.7.2009 20:51
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Jestli se dá bez fillera vybrat doručená zpráva nevím, protože mi nikdo nepíšeNedá. Zkoušel jsem to v demoverzi.
Otázka na Luka: musím se jimi řídit, když jsem je neodsouhlasil?To je velmi diskutabilní. Jde o to, že za implicitní lze považovat, že autor s užitím díla nesouhlasí. Na druhou stranu prokazatelně existují veřejné deklarace o opaku. Byl by to zajímavý oříšek pro právníky
1.7.2009 21:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nedá. Zkoušel jsem to v demoverzi.Jak se dá udělat, aby mi něco přišlo? Teď si to tak čtu a je tam několik podivností (IMHO):
1.7.2009 22:27
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Jak se dá udělat, aby mi něco přišlo?U demoverze tam nějaké došlé zprávy jsou.
III (d) - co když ho chci dát třeba do kavárny, aby si podnikatelé na dovolené mohli každých 10 dní kontrolovat? Nesmím?Pravděpodobně ne. Jinak veřejné počítače principiálně nejsou příliš bezpečné, proto by reakce SW 602 mohla být, že "je to stejně bezpředmětné".
Proč nemůžou rovnou říct, že vám dáme ho*no?Tak jako tak by bylo lepší při vzniklé škodě podat žalobu na stát (MVČR), protože ten je správcem systému (§ 14, odst. 2) a má povinnost zajistit náležitá bezpečnostní opatření (§ 14, odst. 5). Má i další povinnosti podle § 20. Určité povinnosti (mj. bezpečnostní opatření) má také provozovatel (tj. Česká pošta), čili při porušení zákona by i ČP nesla odpovědnost za škodu.
Specifikace 602XML asi nikde ke stažení není, co?Specifikace? Jaká?
Je vůbec možné, že stát nutí k používání uzavřeného (sic zdarma) softwaru? Co když je tam backdoor?Stát se může vymlouvat, že k tomu nikoho nenutí. Že jsou zveřejněny specifikace formátu zpráv i rozhraní webových služeb, proto si každý může vytvořit nebo nechat vytvořit klienta pro přístup a žádný uzavřený SW nepotřebuje. Na druhou stranu, § 20, odst. 3 říká, že "Obsah datové zprávy a všech jejích částí musí být uzpůsoben tak, aby se s ním bylo možné seznámit a dále jej zpracovávat bez zvláštních technických znalostí...". To by v tomto případě (tedy při využití specifikací) rozhodně nebylo splněno, protože práce se specifikacemi vyžaduje značné technické znalosti.
1.7.2009 23:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U demoverze tam nějaké došlé zprávy jsou.Mě to pro demo poslalo na czebox.cz a tam žádné doručené nejsou.
Pravděpodobně ne. Jinak veřejné počítače principiálně nejsou příliš bezpečné, proto by reakce SW 602 mohla být, že "je to stejně bezpředmětné".Njn. (umí čipovku?)
Určité povinnosti (mj. bezpečnostní opatření) má také provozovatel (tj. Česká pošta), čili při porušení zákona by i ČP nesla odpovědnost za škodu.Mám napsat nějaké odpovědné ohledně toho tristního textu, o kterém je blogpost?
Že jsou zveřejněny specifikace formátuFormát zpráv = XML 602XML Filler, ne? A ta veřejná není.
2.7.2009 00:04
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Mě to pro demo poslalo na czebox.cz a tam žádné doručené nejsou.Když jsem demo zkoušel před cca 14 dny, zprávy tam byly.
Njn. (umí čipovku?)Co jestli ji umí? IDSD? Měl by, pokud vím. Ta ale samozřejmě neochrání před případným odchycením citlivého dokumentu na tom počítači.
Mám napsat nějaké odpovědné ohledně toho tristního textu, o kterém je blogpost?Ten text není zdaleka to jediné, co je tristní. Zítra (2.7.) v 15:00 je na serveru Podnikatel.cz on-line rozhovor s tím člověkem z ČP, který to má na starosti. Nebylo by špatné se ho na to zeptat. Pokud se mi podaří být zítra v tuto dobu u počítače, mám připraven celý kopec dotazů. Nedělám si iluze, že dostanu odpověď aspoň na část z nich, ale stejně se zkusím zeptat.
Formát zpráv = XML 602XML Filler, ne? A ta veřejná není.Právě že ne. 602XML Filler je jen aplikace, pracuje nad XML soubory, pro něž je specifikace k dispozici. Hlavní pitomost je, že webové rozhraní ISDS neumožňuje bez instalovaného pluginu pro 602XML Filler si ani tu tzv. obálku prachsprostě stáhnout (není potřeba ji otevírat online). Jde to jen přes rozhraní Web Services, které je popsáno ve specifikacích.
2.7.2009 00:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Právě že ne. 602XML Filler je jen aplikace, pracuje nad XML soubory, pro něž je specifikace k dispozici.Kdekdekde? Jsem slepý?
2.7.2009 08:40
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Kdekdekde?Tady. Je to ta Příloha 1 a jedná se o normální XML schéma. Pikantní je, že se poměrně divoce měnilo, a to ještě v červnu (částečně i kvůli novele zákona). Celou datovou zprávu systém podepisuje pomocí PKCS#7. Není tam nikde nic tajného, všechno je popsáno v dokumentech, hlavně v DataMessage_ws.pdf.
Jsem slepý?Ty "inteligentní formuláře" jsou jeden velký průser. Nejde až tolik o to, že je to věc těsně spjatá s 602XML. Jde to to, že se může stát (jako se kdysi stalo například v ČTÚ*), že vznikne formulář, který bude věcně chybný a přitom bude povinnost ho vyplnit. Samozřejmě, že odpovědnost padá na úřad, který to zvoral (nebo to zvorala dodavatelská firma, jako v uvedeném případě, to je jedno), ale pokud půjde o záludnou chybu projevující se jen v malém procentu případů, bude boj s Matrixem dost náročný. *ČTÚ měl v roce 2007 statistické formuláře, kde bylo špatně přednastaveno vykazované období, čili formulář nešel vůbec vyplnit. Změnit hodnotu přímo v XML nepřipadalo v úvahu, formulář byl podepsán a zásah do něj by tedy znamenal, že by byl hlášen jako pozměněný a úřad ho tedy nemusel přijmout.
2.7.2009 11:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
pokud půjde o záludnou chybu projevující se jen v malém procentu případů, bude boj s Matrixem dost náročný.Proto IMHO tlačí "jeden software pro všechny" - je slušná pravděpodobnost, že když budou mít všichni Jeden Filler, tak to bude (ne)fungovat všem stejně. Samozřejmě to předpokládá, aby všichni měli verzi 3 a ta byla udržoována jako stable.
Ta příloha 1 ale stačí jen na validaci značkování a přečtení obsahu. Chybí tam formáty pro samotný obsah jednotlivých značek, takže se z toho kompletní náhrada za 602Filler pro ISDS napsat nedá.
1.7.2009 19:37
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Mimochodem, balíček mi to nabízí k tahání přes http, musel jsem si ručně doplnit s-ko.Kontrolní otázka - copak je na URL https://www.datoveschranky.info?
1.7.2009 21:20
Max | skóre: 72
| blog: Max_Devaine
1.7.2009 22:44
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Čili tak kritický web, jako je ten o datových schránkách (protože většina lidí k nim bude zřejmě přistupovat přes www.datoveschranky.info), běží na sdíleném hostingu, kde je ještě leccos dalšího. Ono by totiž ten celý projekt určitě ekonomicky zabilo, kdyby se to řešilo pořádně, na dedikovaných serverech a s redundancí (nejlépe na geograficky vzdálených místech - pořád se hovoří o riziku terorismu, ale tady by stačila malá bombička k docela slušné pasece v naší ekonomice).
Jen pro zajímavost - IP adresa je 82.208.28.233, reverzní záznam vede na 
ns.e-websolutions.eu. Celkem běží na stejné IP adrese cca 69 domén (spíše více).
1.7.2009 23:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ono by totiž ten celý projekt určitě ekonomicky zabilo, kdyby se to řešilo pořádně, na dedikovaných serverech a s redundancí (nejlépe na geograficky vzdálených místechNěkde jsem četl, že to stálo nějaké desítky milionů nebo tak. V tom se snad nějakých deset dedikovaných serverů po 5k měsíčně ztratí, ne?
Celkem běží na stejné IP adrese cca 69 domén (spíše více).Jak může jeden server utáhnout ke všem těmto webům ještě systém, který bude muset používat každá firma v ČR!? DNS round robin to nebude, taky mi to přeložilo na 82.208.28.233.
1.7.2009 23:49
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Kucí, ale že celý systém ve skutečnosti běží na mojedatovaschranka.cz, kam vás ostatně pošle první klik z datoveschranky.info, pomíjíte proč?Protože tam halda lidí (možná většina) poleze přes www.datoveschranky.info. A když jim to nepojede, tak budou zhusta zcela bezradní (zejména, pokud budou chtít něco vyřídit na poslední chvíli, jak je dobrým zvykem).
A že na stroji dosažitelném z internetu v žádném případě neběží celý systém, ale jenom frontend?Nikdo netvrdil, že na onom stroji běží celý systém! Běží na tom ale hlavní web (filosoficky řečeno) celého ISDS, jeho vstupní stránka. Například na daňový portál také lezu přes web ministerstva financí, protože nějakou specifickou stránku na obskurní doméně si nechci ani pamatovat, ani si ji dávat do záložek (už proto, že se občas mění).
Nikdo netvrdil, že na onom stroji běží celý systém!Jenom jsem chtěl korigovat tuhle domněnku:
Jak může jeden server utáhnout ke všem těmto webům ještě systém, který bude muset používat každá firma v ČR!A když jsem to odeslal, ještě jsem si uvědomil, že jsem se unáhlil, s největší pravděpodobností to nebude ani frontend, ale spíš load balancer. No, to už je skoro detail
2.7.2009 09:38
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
přístup k datovým schránkám přes web bude na doméně mojedatovaschranka.czTo ano, ale už řadu měsíců se všude inzeruje web www.datoveschranky.info. Proto je logické, že budou lidé používat tuto doménu.
Jak tomu rozumím já, datoveschranky.info je nějaký informační portál, který může běžet skoro na čem chce, pokud použité CMSko není úplný paskvilTo není "nějaký" informační portál, to je informační portál k velmi zásadní věci. K věci, která znamená naprostou změnu v komunikaci s veřejnou správou. Navíc o kvalitě CMS (resp. hlavně o nastavení) si nedělám velké iluze, stačilo mi se podívat na to, jakým způsobem posílá PDF a ZIP soubory (v praktickém důsledku tak, že s tím mají některé prohlížeče problémy) nebo že "by default" vkládá PHP session ID přímo do URL.
2.7.2009 04:08
Jardík | skóre: 40
| blog: jarda_bloguje
Tak kdy vytvoříme vlastní program pro komunikaci s ISDS? Popis WS rozhraní existuje.
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:v20="http://isds.czechpoint.cz/v20">
<soapenv:Header/>
<soapenv:Body>
<v20:CreateMessage>
<v20:dmEnvelope>
<v20:dmSenderOrgUnit>?</v20:dmSenderOrgUnit>
<v20:dmSenderOrgUnitNum>?</v20:dmSenderOrgUnitNum>
<v20:dbIDRecipient>?</v20:dbIDRecipient>
<v20:dmRecipientOrgUnit>?</v20:dmRecipientOrgUnit>
<v20:dmRecipientOrgUnitNum>?</v20:dmRecipientOrgUnitNum>
<v20:dmToHands>?</v20:dmToHands>
<v20:dmAnnotation>?</v20:dmAnnotation>
<v20:dmRecipientRefNumber>?</v20:dmRecipientRefNumber>
<v20:dmSenderRefNumber>?</v20:dmSenderRefNumber>
<v20:dmRecipientIdent>?</v20:dmRecipientIdent>
<v20:dmSenderIdent>?</v20:dmSenderIdent>
<v20:dmLegalTitleLaw>?</v20:dmLegalTitleLaw>
<v20:dmLegalTitleYear>?</v20:dmLegalTitleYear>
<v20:dmLegalTitleSect>?</v20:dmLegalTitleSect>
<v20:dmLegalTitlePar>?</v20:dmLegalTitlePar>
<v20:dmLegalTitlePoint>?</v20:dmLegalTitlePoint>
<v20:dmPersonalDelivery>?</v20:dmPersonalDelivery>
<v20:dmAllowSubstDelivery>?</v20:dmAllowSubstDelivery>
<!--Optional:-->
<v20:dmOVM>?</v20:dmOVM>
</v20:dmEnvelope>
<v20:dmFiles>
<!--1 or more repetitions:-->
<v20:dmFile dmMimeType="?" dmFileMetaType="?" dmFileGuid="?" dmUpFileGuid="?" dmFileDescr="?" dmFormat="?">
<!--You have a CHOICE of the next 2 items at this level-->
<v20:dmXMLContent>
<!--You may enter ANY elements at this point-->
</v20:dmXMLContent>
</v20:dmFile>
</v20:dmFiles>
</v20:CreateMessage>
</soapenv:Body>
</soapenv:Envelope>
Celá tato záležitost okolo datových stránek působí pro mne (a možná nejen pro mne) poněkut chaoticky, nedotaženě a některé věci jsou poněkud prapodivné. Je-li pravda to, že oficiální adresa pro vstup do datových stránek bude hůře napsatelná www.mojedatovaschranka.cz místo logické www.datoveschranky.info? Proč .info a ne .cz? A jo, on si to nějký koumák z Prahy 4 zaregistroval dřív To už je trochu matoucí, ale proč se z pohledu uživatele při zadání https://www.datoveschranky.info nezobrazí přímo přihlašovací dialog v designu vlastnich stranek ale jakýsi zmršený přihlašovací dialog na Horde, který si těžko spojím s datovými schránkami? A když podlehnu paranoie a dám si do whois datovestranky.info vypadne informace o registraci adresy na nějakou pro mne neznámou firmu kdesi na Praze 5, začínám mít pocit, že se stávám obětí ukrajinských nebo bulharských hackerů...
2.7.2009 17:41
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Celá tato záležitost okolo datových stránek působí pro mne (a možná nejen pro mne) poněkut chaoticky, nedotaženě a některé věci jsou poněkud prapodivné.Čím dál víc, jak se odhalují jednotlivé souvislosti.
Je-li pravda to, že oficiální adresa pro vstup do datových stránek bude hůře napsatelná www.mojedatovaschranka.cz místo logické www.datoveschranky.info?Zatím se za oficiální adresu považovala www.datoveschranky.info. To je také důvod, proč mi tolik vadí, jakým způsobem je tento web provozován, přestože vlastní datové schránky běží jinde.
Proč .info a ne .cz? A jo, on si to nějký koumák z Prahy 4 zaregistroval dřívTypické
Tak jako si České dráhy nechaly vyfouknout některé zajímavé domény, tak i jiné úřady a státní instituce stále opakují stejnou chybu, takže se k doménám dostane někdo jiný. Možná to i někdy někdo dělá schválně, že třeba doporučí kamarádovi, aby si zaregistroval doménu s názvem připravovaného projektu, aby z toho případně něco káplo.
A když podlehnu paranoie a dám si do whois datovestranky.info vypadne informace o registraci adresy na nějakou pro mne neznámou firmu kdesi na Praze 5, začínám mít pocit, že se stávám obětí ukrajinských nebo bulharských hackerů...To nejsou datové stránky, nýbrž datové schránky
Ale i tak. Doména, jak je zvykem, vůbec nepatří ministerstvu vnitra, nýbrž oné firmě, která web provozuje. To je, s prominutím, ze strany státní správy trotlovina. Trochu to zmírňuje jen fakt, že to jiné státní orgány dělají také. Doména mojedatovaschranka.cz sice patří MVČR, ale tatáž v TLD .info patří opět nějakému vykukovi, protože ji chytrolíni z vnitra zapomněli nebo nechtěli zaregistrovat. Je mi špatně z toho, co si svými daněmi platíme...
2.7.2009 17:22
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Mno, konecku ony celé ty DS vypadají spíš jako „penězovod“, než seriózní podnik
Mohl by totiz vyznit stejne avsak bez negativnich emoci.
Co tak:
Riziko: Postsignum ceske posty nesplnilo bezpecnostni zasady ani jednoho internetoveho prohlizece!
http://hecker.org/mozilla/ca-certificate-policy
4.7.2009 17:29
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
8.7.2009 08:13
Petr Tomášek | skóre: 39
| blog: Vejšplechty
P. S.: Tak podle mozillí bugzilly se PostSignum ani neobtěžovali o přidání svého kořenového certifikátu. U „Prvni certifikacni“ tam je tento tento bugreport, jhož autorem (tj. žadatelem o zařazní) není představitel CA...