abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 23:22 | Komunita

Na dnes, poslední středu v březnu, připadá Document Freedom Day (DFD, Wikipedie), jenž má upozornit na výhody otevřených standardů a formátů dokumentů. Organizátoři se rozhodli, že letos proběhne Document Freedom Day dvakrát. Druhý letošní Document Freedom Day proběhne 26. dubna.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Nová verze

Byla vydána nová stabilní verze 1.8 (1.8.770.50) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují vylepšenou historii prohlížení. Ukázka na YouTube. Chromium bylo aktualizováno na verzi 57.0.2987.111.

Ladislav Hagara | Komentářů: 0
včera 05:55 | Zajímavý projekt

Google na svém blogu věnovaném open source představil portál Google Open Source informující mimo jiné o více než 2000 open source projektech vyvíjených nebo používaných v Googlu.

Ladislav Hagara | Komentářů: 0
včera 03:33 | IT novinky

Pro společnost Red Hat skončil 28. února fiskální rok 2017. Dle finančních výsledků bylo čtvrté čtvrtletí, stejně jako celý fiskální rok 2017, opět úspěšné. Tržby jsou zvyšovány již 60 čtvrtletí v řadě. Za čtvrté čtvrtletí 2017 to bylo 629 milionů dolarů, tj. meziroční nárůst 16 %. Tržby za celý fiskální rok činily 2,4 miliardy dolarů, tj. meziroční nárůst 18 %.

Ladislav Hagara | Komentářů: 2
28.3. 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 15
28.3. 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 55
28.3. 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 12
27.3. 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
27.3. 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
27.3. 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 17
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 966 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Datové schránky

    Skupina zaměřená na koordinaci a shromažďování informací prospěšných projektu Multiplatformní přístup pro datové schránky.

    Informace o skupině
    Založena: 5. 10. 2009
    Členů: 26
    Článků: 0
    Wiki stránek: 7
    Dotazů: 22
    Akcí: 0
    Čtenost: 36 %
    Skóre: 19

    Dotaz: Diskuse k zadani

    1.11.2009 14:13 Leoš Literák | skóre: 74 | blog: LL | Praha
    Diskuse k zadani
    Přečteno: 1516×
    Zde najdete planovane zadani, prosim o vas komentar, zda tato podoba vyhovuje. Prosim needitujte ten wiki dokument, pripominky piste sem. http://www.abclinuxu.cz/datove-schranky/wiki/clanek-se-zadanim Wiki stranka bude smazana, proto nedavam odkaz. Clanek vyjde behem pristiho tydne.

    UPDATE: Článek již vyšel: Projekt datové schránky: 2. fáze – zadání
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

    Odpovědi

    1.11.2009 14:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Jak jsi došel k tomu rozdělení odměn? Určitě nebudu jediný, kdo by se zeptal, proč je rozšíření pro Thunderbird ohodnoceno více než dvojnásobnou odměnou než cokoliv jiného.
    Mintaka avatar 1.11.2009 15:11 Mintaka | skóre: 12
    Rozbalit Rozbalit vše Re: Diskuse k zadani

    RE. Thunderbird: Taky mě to překvapilo.

    Podle mě by si největší část odměny zasloužila knihovna/y pokrývající funkčnost potřebnou ke komunikaci s ISDS. Co se týče náročnosti, tak GUI aplikace postavená nad dobře udělanou knihovnou je řádově jednodušší. Náročnost pluginu závisí na prostředí a podpoře aplikace, pro kterou se dělá. Mozilla má obecně jednu z nejlépe dokumnetovaných podpor rozšíření.

    Minimálně 1/3 bych navrhoval využít na odměny za kvalitu aplikace stylem známá základní částka za funkčnost + neznámé bonusy, aby si autor mohl říc, dostal jsem zaplaceno a navíc jsem dostal odměnu za... , než aby řekl, mohl jsem dostat až, ale protože ... tak jsem dostal jen.

    Ovšem nevím, jaká jsou zákonná pravidla pro přidělování financí v tomto případě.

    Základní pravidlo, kterého se držím je: Je to odměna, ne plat. Hlavně to tou odměnou a způsobem jejího přidělení autorům neznechutit.

    Bude dobré počítat s tím, že se do budoucna bude hodit mít nějaké finance na odměny za úpravy a rozšíření.

    1.11.2009 18:35 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Prave proto mi neprijde rozumne davat tam nejake bonusy. Je to subjektivni udaj, zbytecne by dochazelo k hadkam, na kolik procent je to kvalitni. Takhle mam v navrhu, ze prijeti vysledku je podmineno zapracovanim pripominek. Pak dostane 100% odmeny.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    1.11.2009 15:16 Vít Hnilica | skóre: 1 | blog: muj blogisek
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    treba protoze se k tomu nikdo nema a tak se zvysuje motivace:)
    1.11.2009 18:32 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Na zaklade zkusenosti. GUI je vzdy casove narocnejsi nez knihovna. A thunderbird bude nejnarocnejsi.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    1.11.2009 16:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    jeeGG → je eGG

    U Trask eGG je „602FormFiller“, má být asi „602XML Filler“.

    „jejichž řešení byly přijaty“ → byla přijata

    „Nárok na odměnu mají jen řešení, které“ → která

    U JME není moc jasné, zda se má jednat o zcela samostatnou aplikaci, nebo aplikaci, které bude využívat zprostředkující server. V prvním případě nejspíš nebude moci využít Java knihovnu (JME je oproti JSE dost omezené), pak ale moc neodpovídá nabízená částka. Na druhou stranu podle mne JME řešení není moc potřeba, takže pokud mám hodnotit užitečnost, je ta částka na JME řešení zase zbytečně velká ;-)

    U popisu řešení s klientským certifikátem podle mne není moc jasné, co má být vlastně výsledkem – aspoň já jsem to nepochopil. Má to být rozchození nějaké čipové karty nebo tokenu pod Linuxem? Případně i napojení na knihovnu, kterou bude vytvářet někdo jiný? Má to být proprietární řešení, nebo pod Linuxem existuje nějaká podpora Crypto API, tedy standardního API pro přístup k certifikátům? Pokud ano, bylo by asi dobré zmínit, do které knihovny se ta podpora má implementovat – vůbec by mne nepřekvapilo, kdyby jich pro LInux bylo více.
    1.11.2009 18:38 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Samostatna aplikace vyuzivajici knihovnu. Ale mas pravdu, ze to muze byt problem kvuli omezeni J2ME. Videl jsem nekoho psat aplikaci pro Android, ten ale mozna ma normalni javu.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    1.11.2009 20:39 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Android je okopírované základní JRE (bez doplňků Sunu), JME je velmi omezené, bez dalších knihoven tam není ani XML apod.
    1.11.2009 23:13 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Takze co s timto taskem? Zmenit jej na midlet + server architekturu nebo to napasovat na miru androidu? Mobilni pristup mi prijde jako fajn vec, kdyz jsem v zahranici. Proste si u more zkontroluju, ze nemam zadnou novou zpravu a nemusim se strachovat, jakou kulisarnu na mne nekdo sije. S DS a fikci doruceni se da snadno tunelovat cizi firma. No a kdyby neco prislo, tak spousta smartphonu ma acrobat reader nebo mobilni word, takze si tu prilohu stahnu a otevru treba na plazi.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.11.2009 08:13 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Zvolil bych spíš Android. V datové zprávě jsou jen metainformace (odesílatel, předmět), vlastní text je až v přílohách, což bude nejčastěji asi Word nebo PDF. Takže je stejně nutné přílohy někam uložit (už to může být u mobilů, které mají jen JME problém – příloha může mít až 10 MB) a pak zobrazit – což bude u mobilů, které mají jen JME, podle mne prakticky nemožné. JME by tedy podle mne bylo vhodné tak akorát na zjištění, že žádnou zprávu nemám – a to se dá (snad) snadno zařídit tím, že si nechám z ISDS posílat SMS o příchozích zprávách. Přínos Androidí aplikace bude podle mne větší.
    1.11.2009 20:37 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše PKCS#11

    Těch knihoven je opravdu více (MUSCLE, pcsc-lite, opensc, gnupg-pkcs11) a kryptografické knihovny jako OpenSSL, NSS, GnuPG obvykle nějakou z nich podporují coby „cryptoengine“.

    Takže problém bude spíše najít a otestovat hardware (pravděpodobně čipovou kartu), která vyhovuje českým nárokům na kvalifikovaný podpis a která funguje. (Což by jít mělo, protože české nároky se kryjí s unijními nároky.)

    V podstatě by měla fungovat jakákoliv PKCS#11 karta (pokud výrobce dodržel specifikaci). Spíš jde o to najít vyhovující (2048b RSA, SHA2) a otestovat (objednat ze zahraničí, protože u nás se takové věci běžně neprodávají) ji. Samozřejmě karta navíc potřebuje čtečku, ale USB čteček, co umí třídu CCID je spousta.

    Horší je situace s USB tokeny, které obvykle mají proprietární protokol a výrobce emuluje PKCS#11 rozhraní až ve windowsí knihovně.

    Tím chci říct, že 10 000 Kč za tip na kartu je moc. Jo, kdyby součástí výkonu byl otevřený ovladač poskytující PKCS#11 rozhraní pro token, proč ne. Ale pro čipovou kartu, která umí PKCS#11 z definice, to je prázdný požadavek. (I SafeNet Inc., co vyrábí „nefunkční“ iKey4000, vyrábí tokeny a akcelerátory do PCI sběrnice, ke kterým dává ovladače pro Linux, což je vhodné řešení pro serverové řešení.)

    1.11.2009 23:15 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: PKCS#11
    Dik za info, snizil jsem odmenu na 5 tisic. Krome nalezeni vhodneho zarizeni je tam programovani (uprava knihovny).

    Ten obecny ovladac s PKCS11 by pak fungoval s cimkoliv?
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.11.2009 00:29 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: PKCS#11

    Funguje to zhruba takto:

    Thunderbird      Wget
     ↓                ↓
    NSS              OpenSSL
     |  (PKCS#11/15)  |
     +→    OpenSC    ←+
              ↓
           OpenCT
              ↓
          (USB CCID)
     Čtečka čipových karet
              ↓
        (ISO/IEC 7816)
    (+ odchylky a rozšíření výrobce kryptografické)
    (aplikace běžící uvnitř čipové karty a stupně)
    (volnosti dané ISO 7816)
         Čipová karta
    

    Toto je ideální zapojení. Jediný prostor pro „proprietární“ rozšíření je API aplikace uvnitř karty (které ale formálně, jakési ABI, musí zapadat do ISO standardu). Teoreticky na tom nemusí výrobce nic vylepšovat, ale prakticky je to ISO na tolik gumové, že se musí vyzkoušet konkrétní karta (respektive kartovou aplikaci, protože výrobci karet si kartové aplikace nechávají psát) a odposlechem windowsího ovladače nebo metodou pokus omyl (procházením souborového systému a zápisu do registrů na kartě) zjistit funkční API karty. Navíc mnozí výrobci poskytují rozšířené funkce, které třeba nesouvisí přímo s kryptografií, ale zákazník může nebo potřebuje je používat (různá vládní rozšíření). Karty, co umí PKCS#15, jsou více kompatibilní, protože tento standard je přísnější.

    Podporu jednotlivých karet v OpenSC, lze najít na jeho Wiki.

    Takže teoreticky karta s PKCS#15 kartovou aplikací by měla fungovat. Pro ostatní je třeba ovladače přiohnout.

    multi avatar 2.11.2009 09:06 multi | skóre: 38 | blog: JaNejsemOdsut
    Rozbalit Rozbalit vše Re: PKCS#11
    dobre podporovane ctecky viz:

    ctecky-smart-card

    osobne testovano, jednu pry dodava i ceska sporitelna vramci zabezpezeni internet bankingu
    svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
    1.11.2009 23:16 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Zaktualizovano. Pridal jsem te i do komise, pokud nejsi proti a neplanujes se zapojit do vyvoje.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.11.2009 08:19 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Dobře. Po prohlédnutí svého seznamu úkolů jsem zjistil, že se do vývoje zapojit neplánuju – leda že byste k letopočtům v termínech odevzdání přihodili nějaký ten rok navíc ;-)
    2.11.2009 10:34 Robert Krátký | skóre: 94 | blog: Robertův bloček
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    „jejichž řešení byly přijaty“ → byla přijata
    A všechny ostatní jazykové prohřešky: Tím se nyní nezabývejme, článek před vydáním projde korekturou.
    2.11.2009 13:40 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Testy

    Co chcete testovat?

    Problém je, že neexistuje simulátor serveru, takže není možné pouštět testy proti skutečné implementaci (je, ale na tom neotestujete chybové stavy serveru).

    Testovat proti specifikaci? Hahaha. Ani skutečný systém jí neodpovídá. Jeden příklad za všechny:

    $ xpath GetOwnerInfoFromLogin-0000.xml //p:GetOwnerInfoFromLoginResponse |xmllint --schema ../../../doc/Provozni_rad_ISDS_30_06_2008/pril_3/dbTypes.xsd --noout -
    Found 1 nodes:
    -- NODE --
    Wide character in print at /usr/bin/xpath line 54.
    
    -:1: element identifier: Schemas validity error : Element '{http://isds.czechpoint.cz/v20}identifier': This element is not expected. Expected is ( {http://isds.czechpoint.cz/v20}email ).
    - fails to validate

    A skutečně odpověď ze serveru neobsahuje element p:email, třebaže podle schematu je povinný.

    A to je jenom ISDS. Samotná implementace SOAP ze strany serveru taky odporuje specifikaci SOAP 1.1. Například chybové zprávy mají HTTP status 200, na SOAP 1.2 požadavky server v klidu posílá SOAP 1.1 odpovědi.

    A vůbec testy by měl připravit zadavatel. Protože napsat si testy, aby jimi prošla implementace, umí každý.

    2.11.2009 19:59 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Testy
    Zmenil jsem to na podminovaci zpusob. Je to zadani ted OK?
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.11.2009 22:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Testy
    Popravdě podmiňovací způsob to nevytrhne. Vzhledem k tomu, že není dáno přesné API knihovny a zadavatel nehodlá udělat si vlastní testovací prostředí (rozuměj vlastní ISDS server), pak nějaké rigidní testy nepřichází v úvahu. A vzhledem k tomu, že napsat kvalitní testy je obvykle složitější než vlastní implementace (zvlášť když nejsou známy hraniční stavy, protože specifikace ISDS je na hadr), tak nečekám, že pisatelé knihoven budou ještě ztrácet čas psaním rozsáhlých testů. Ono ve vývoji, který jde ze zdola, se často testy dopisují až ex post (= z nalezené chyby se udělá test). Takže v této oblasti zadání jsem velmi skeptický.
    2.11.2009 20:25 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    "Posledním řešitelem je CZ.NIC, který startuje obdobný projekt, ale chce pracovat samostatně."

    Toto nelze napsat, Sládek mě jasně žádal o to, abychom o nich nic nepsali. Pokud to vydáme, nasereme je - vyplývá z toho, že něco mají a nechtějí se dělit, myslím si ale, že jsou jen 'v očekávání' a nicmoc ve skutečnosti nemají.
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    3.11.2009 00:09 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Odstraneno. Otazkou je, zda neodstranit cele vlakno.
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    2.11.2009 20:30 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Mluvil jsem s Davidem Horkým, šéfem QCM. Firma buduje portály, věnuje se webovému programování a vyvíjí systém EZAK. Do konce roku bude mít hotovou webovou aplikaci pro práci s DS, ovšem ještě není zcela jasné, co všechno bude a nebude umět. DH nabídl konzultace případným zájemcům. Nevím, jak to bude s kódem aplikace, asi nebude možné ho uvolnit a ani by to nemělo smysl, jde o serverovou záležitost. Mám jen tlumočit informaci, že projekt zaznamenal a nabízí případnou pomoc, kdyby o ni byl zájem. Když někdo zavolá, programátor či softwarový inženýr mu bude věnovat čas a sdělí, jak se to implementovalo.

    Konec zprávy. :-)
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    Mintaka avatar 17.11.2009 16:45 Mintaka | skóre: 12
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Tady je drobné PR k tomu EZAKu. Kontakt na Davida horkého je [david]tečka[horky]takové to a v kroužku[qcm.cz]
    17.11.2009 17:07 Vlastimil Ott | skóre: 66 | blog: Plastique | Opava
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Kontakty hledat nemusíš, informace budou lépe schopni dodat také jiní lidi z QCM.
    Práce: Liberix, o.p.s. | Blog: OpensourceBlog.cz | Online kurz Zlatý WordPress
    Mintaka avatar 17.11.2009 17:17 Mintaka | skóre: 12
    Rozbalit Rozbalit vše Re: Diskuse k zadani
    Byly by dobré mít někde přehled lidí i mimo náš projekt, kterých by bylo možné se v případě potíží zeptat. Především, aby o nich věděli naši programátoři.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.