abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 15:50 | Zajímavý článek

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice zveřejnila čtyřiačtyřicetistránkovou výroční zprávu za rok 2016. K dispozici je ve formátu pdf ve vysokém (21,68 MB) a nízkém (7,1 MB) rozlišení. Zpráva byla vytvořena ve Scribusu.

Ladislav Hagara | Komentářů: 0
dnes 14:40 | Zajímavý software

Mozilla.cz informuje, že Firefox Focus pro Android, velmi jednoduchý prohlížeč zaměřený na anonymní prohlížení, dosáhl milionu stažení. Firefox Focus blokuje sledující prvky a reklamy a při ukončení automaticky smaže všechna uložená data stránek, historii prohlížení a cookies.

Ladislav Hagara | Komentářů: 0
dnes 14:20 | Komunita

Vyplněním dotazníku na Formuláře Google lze ovlivnit výběr výchozích aplikací v Ubuntu 18.04 LTS. Podrobnosti v příspěvku Dustina Kirklanda na Ubuntu Insights [reddit].

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Etherpad (Wikipedie), svobodný online webový textový editor umožnující spolupráci v reálném čase, se stal oficiálním projektem organizace Software Freedom Conservancy (Wikipedie). Vývojáři Etherpadu se tak mohou stejně jako vývojáři dalších projektů soustředit pouze na vývoj softwaru a vše kolem zařídí Software Freedom Conservancy. Spuštěna byla instance Etherpadu pad.sfconservancy.org.

Ladislav Hagara | Komentářů: 2
včera 10:40 | Zajímavý článek

Lukáš Růžička se v článku Workrave ve Fedoře aneb jak si nevytunelovat karpál na MojeFedora.cz věnuje aplikaci Workrave (Wikipedie) na sledování času stráveného na počítači, která může pomoci vyhnout se negativním účinkům práce s počítačem (RSI, CTS), nebo je alespoň výrazně zmírnit.

Ladislav Hagara | Komentářů: 1
včera 10:00 | Komunita

Na Humble Bundle lze získat počítačovou hru Shadow Warrior: Special Edition běžící také v Linuxu zdarma. Speciální akce končí v sobotu v 19:00.

Ladislav Hagara | Komentářů: 2
20.7. 23:11 | Nová verze

Byla vydána verze 2.4.0 analyzátoru síťového provozu Wireshark. Jedná se o první stabilní verzi nové řady 2.4. Podrobný přehled novinek v poznámkách k vydání. V červnu proběhla konference SharkFest’17 US věnovaná Wiresharku. Záznamy přednášek jsou k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
20.7. 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
20.7. 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 2
20.7. 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (6%)
 (0%)
 (31%)
 (63%)
Celkem 16 hlasů
 Komentářů: 0
    Rozcestník

    Dotaz: Interakce webové aplikace s desktopovou

    10.3.2011 21:42 fujunity
    Interakce webové aplikace s desktopovou
    Přečteno: 199×
    Ahoj. Budu vytvářet webovou aplikaci v php pro nastavování uživatelských profilů tj. uživatel se přihlásí a potom může měnit nějaké nastavení. Chtěl bych ale vytvořit desktopovou aplikaci v javě, která by měla umět to samé. Neboť ta webová aplikace bude centrálním přístupem do nějaké složité struktury, tak je potřeba aby ta javovská aplikace komunikovala s tou webovskou. Otázka zní jak to realizovat? Posílat při každé akci dotazy typu get jako https://web.cz/aplikace/?user=uziv&pass=heslo&action=vypis_vlastnosti asi není zrovna dobrý nápad hlavně co se týče bezpečnosti.

    Odpovědi

    Jendа avatar 10.3.2011 21:59 Jendа | skóre: 74 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    11.3.2011 08:06 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Můžete použít jinou metodu formátování dat, než HTML formuláře, to pak ale znamená na straně serveru mít dva různé způsoby získávání dat z požadavku. Z hlediska bezpečnosti je úplně jedno, zda budou parametry v URL dotazu, jako formulářová data v těle dotazu, nebo v těle dotazu jako SOAP zpráva, vaše vlastní XML nebo JSON. Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    12.3.2011 01:16 fujunity
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Každopádně nevím, co vám na tom připadá nebezpečného – je to úplně stejné, jako byste to posílal z prohlížeče, a pro běžné použití je správně použité HTTPS dostačující.
    To rozhodně není. Pokud se přihlásím do web aplikace, tak se heslo pošle jen jednou a potom mě zajímá jen SESSION ID které je uložené v cookies prohlížeče a nějaký "příznak" logged v sessions na serveru. Takto bych musel při každém požadavku odesílat znovu heslo a to je to co mi tam vadí.
    12.3.2011 08:54 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Vždyť to posíláte přes HTTPS. Mimochodem, posílat z prohlížeče s každým požadavkem jméno a hash hesla (např. HTTP DIGEST autentizace) je nesrovnatelně bezpečnější, než posílat session ID. Hash hesla můžete bezpečně posílat i přes nešifrované HTTP… Heslo z bezpečného prohlížeče rozumně vymámit nelze, k získání session ID je naopak mnoho prostředků, některým se lze bránit, některým ne (třeba odposlech na síti – samozřejmě v případě nešifrované komunikace). Dokonce i posílání nehashovaného hesla (HTTP BASIC) nešifrovanoukomunikací je bezpečnější, ež session ID – možnost odposlechu je sice stejná, ale z prohlížeče to heslo jiným způsobem nedostanete, session ID se ale pořád můžete pokusit získat různými způsoby.
    11.3.2011 12:56 Sten
    Rozbalit Rozbalit vše Re: Interakce webové aplikace s desktopovou
    Doporučuji udělat ty aplikace dvě — backend, který dostane, co má udělat, a udělá to (třeba přes JSON; kdyby to nebylo PHP, doporučil bych SCGI + JSON-RPC), a frontend, který to vykreslí pro uživatele (HTML formuláře) a veškeré operace odešle backendu. Java aplikace potom bude komunikovat přímo s backendem (vlastně to bude alternativní frontend). Komunikace mezi serverem a klientem by samozřejmě měla být šifrovaná.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.