abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 00:33 | IT novinky

Josef Průša představil na Maker Faire v New Yorku svou novou 3D tiskárnu Original Prusa i3 MK3. Z novinek (YouTube) lze zdůraznit senzor filamentu, výměnnou magnetickou podložku, rychlejší tisk nebo rozpoznání uskočené vrstvy, výpadku napájení a výpadku filamentu (YouTube).

Ladislav Hagara | Komentářů: 1
včera 17:22 | Komunita

Martin Flöser představil na svém blogu projekt XFree KWin. Cílem projektu je rozběhnout správce oken KWin na Waylandu bez XWaylandu [reddit].

Ladislav Hagara | Komentářů: 2
včera 16:55 | Komunita

Do pátku 29. září probíhá v Praze v hotelu Hilton konference SUSECON 2017 pořádaná společností SUSE. Dění na konferenci lze sledovat na Twitteru. Nils Brauckmann, CEO společnosti SUSE, vítá účastníky konference na YouTube.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Komunita

Příspěvek na blogu společnosti Yubico informuje o začlenění podpory bezpečnostních klíčů FIDO U2F do Firefoxu Nightly. Dosud bylo možné dvoufázové ověření pomocí FIDO U2F ve Firefoxu zajistit pouze pomocí doplňku.

Ladislav Hagara | Komentářů: 3
včera 06:00 | Humor

Adobe PSIRT (Adobe Product Security Incident Response Team) neúmyslně zveřejnil (archive) na svém blogu svůj soukromý OpenPGP klíč. Klíč byl revokován a vygenerován nový. Nelze nezmínit xkcd 1553 - Veřejný klíč.

Ladislav Hagara | Komentářů: 1
24.9. 20:00 | Nová verze

Byla vydána (cgit) verze 0.99 svobodného nelineárního video editoru Pitivi. Jedná se o release candidate verze 1.0. Přehled úkolů, které je nutno ještě dodělat, na Phabricatoru. Pitivi je k dispozici také ve formátu Flatpak.

Ladislav Hagara | Komentářů: 0
24.9. 17:11 | Komunita

Microsoft s Canonicalem představili linuxové jádro Ubuntu optimalizováno pro cloudové služby Microsoft Azure (linux-azure). Jako výchozí je toto menší a výkonnější jádro použito již v Ubuntu Cloud Images for Ubuntu 16.04 LTS. Canonical zatím nenabízí patchování tohoto jádra za běhu systému (Canonical Livepatch Service).

Ladislav Hagara | Komentářů: 1
24.9. 14:55 | Komunita

Facebook oznámil, že přelicencuje open source projekty React, Jest, Flow a Immutable.js ze své vlastní kontroverzní licence BSD+Patents na licenci MIT. Stane se tak tento týden s vydáním Reactu 16. Jedním z důvodů přelicencování bylo oznámení nadace Apache, že software pod Facebook BSD+Patents licencí nesmí být součástí produktů pod touto nadací [Hacker News].

Ladislav Hagara | Komentářů: 0
23.9. 21:44 | Nová verze

Po půl roce od vydání verze 9.0 byla vydána verze 10.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
22.9. 18:11 | Nová verze

Společnost Oracle oficiálně oznámila vydání Java SE 9 (JDK 9), Java Platform Enterprise Edition 8 (Java EE 8) a Java EE 8 Software Development Kit (SDK). Java SE 9 přináší více než 150 nových vlastností.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 574 hlasů
 Komentářů: 23, poslední 24.9. 18:12
    Rozcestník

    Dotaz: Interakce webové aplikace s desktopovou

    10.3.2011 21:42 fujunity
    Interakce webové aplikace s desktopovou
    Přečteno: 199×
    Ahoj. Budu vytvářet webovou aplikaci v php pro nastavování uživatelských profilů tj. uživatel se přihlásí a potom může měnit nějaké nastavení. Chtěl bych ale vytvořit desktopovou aplikaci v javě, která by měla umět to samé. Neboť ta webová aplikace bude centrálním přístupem do nějaké složité struktury, tak je potřeba aby ta javovská aplikace komunikovala s tou webovskou. Otázka zní jak to realizovat? Posílat při každé akci dotazy typu get jako https://web.cz/aplikace/?user=uziv&pass=heslo&action=vypis_vlastnosti asi není zrovna dobrý nápad hlavně co se týče bezpečnosti.

    Odpovědi

    Jendа avatar 10.3.2011 21:59 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    SOAP?
    Much eRecept, very security, so DH-1024, many TLS1.0, very java, wow.
    11.3.2011 08:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Můžete použít jinou metodu formátování dat, než HTML formuláře, to pak ale znamená na straně serveru mít dva různé způsoby získávání dat z požadavku. Z hlediska bezpečnosti je úplně jedno, zda budou parametry v URL dotazu, jako formulářová data v těle dotazu, nebo v těle dotazu jako SOAP zpráva, vaše vlastní XML nebo JSON. Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    12.3.2011 01:16 fujunity
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    To rozhodně není. Pokud se přihlásím do web aplikace, tak se heslo pošle jen jednou a potom mě zajímá jen SESSION ID které je uložené v cookies prohlížeče a nějaký "příznak" logged v sessions na serveru. Takto bych musel při každém požadavku odesílat znovu heslo a to je to co mi tam vadí.
    12.3.2011 08:54 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Vždyť to posíláte přes HTTPS. Mimochodem, posílat z prohlížeče s každým požadavkem jméno a hash hesla (např. HTTP DIGEST autentizace) je nesrovnatelně bezpečnější, než posílat session ID. Hash hesla můžete bezpečně posílat i přes nešifrované HTTP… Heslo z bezpečného prohlížeče rozumně vymámit nelze, k získání session ID je naopak mnoho prostředků, některým se lze bránit, některým ne (třeba odposlech na síti – samozřejmě v případě nešifrované komunikace). Dokonce i posílání nehashovaného hesla (HTTP BASIC) nešifrovanoukomunikací je bezpečnější, ež session ID – možnost odposlechu je sice stejná, ale z prohlížeče to heslo jiným způsobem nedostanete, session ID se ale pořád můžete pokusit získat různými způsoby.
    11.3.2011 12:56 Sten
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Doporučuji udělat ty aplikace dvě — backend, který dostane, co má udělat, a udělá to (třeba přes JSON; kdyby to nebylo PHP, doporučil bych SCGI + JSON-RPC), a frontend, který to vykreslí pro uživatele (HTML formuláře) a veškeré operace odešle backendu. Java aplikace potom bude komunikovat přímo s backendem (vlastně to bude alternativní frontend). Komunikace mezi serverem a klientem by samozřejmě měla být šifrovaná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.