Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
7.4.2017 11:53
xvasek | skóre: 21
| blog:
| Zlín
7.4.2017 13:54
Petr Tomášek | skóre: 39
| blog: Vejšplechty
7.4.2017 19:32
xkucf03 | skóre: 49
| blog: xkucf03
Když to člověk vnímá tak, že zákon se má dodržovat a daně se mají platit
To sice ano1, ale rozhodně nechci žít v policejním státě, kde má stát nebo nějaká úzká skupina lidí takový přehled nad peněžními toky všech ostatních.
[1] pokud ten režim není vyloženě zločinný…
To sice ano, ale rozhodně nechci žít v policejním státě, kde má stát nebo nějaká úzká skupina lidí takový přehled nad peněžními toky všech ostatních.V takovem pripade ta loterie jde spravnym smerem. Misto toho, aby firmy kontroloval nejaky urednik, je ta kontrola outsourcovana mezi lid. Ale jinak ja nevidim moc duvod, proc by nemohly mit vsechny firmy proste otevrene ucetnictvi.
8.4.2017 14:23
xkucf03 | skóre: 49
| blog: xkucf03
Pokud to tak někdo chce, tak klidně, někdy to může být přínosné… ale nevidím důvod k tomu, aby firmy musely mít otevřené účetnictví nebo aby musely předávat svoje data státu preventivně (ne až při případné kontrole – tzn. stát se na každého podnikatele apriori dívá jako na zločince).
7.4.2017 23:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
protože se platí na stát v kteérm žijeme všichni a kterého služby všichni používáme a potřebujemeNěkdo může mít morální problém s tím, že kromě bohulibých služeb stát utratí dost podstatnou část za Blanky, CRABy a opencardy.
A přispívat k tomu preventivně tím odesíláním účtenek.Jenže to odesílání účtenek vůbec není potřeba. Jenže to by vyžadovalo, aby tam seděl někdo s půlkou mozku a všiml si, že existuje blockchain, homomorphioc encryption a zero-knowledge proofs.
7.4.2017 23:39
Acci | skóre: 3
| blog: Jen na chvíli…
8.4.2017 00:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.4.2017 10:03
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
9.4.2017 20:58
pavlix | skóre: 54
| blog: pavlix
Někdo může mít morální problém s tím, že kromě bohulibých služeb stát utratí dost podstatnou část za Blanky, CRABy a opencardy.S tim ma samozrejme moralni problem vetsina lidi. Ale ne vsichni jsou natolik hloupi, aby kvuli tomu chteli rusit stat.
Jenže to by vyžadovalo, aby tam seděl někdo s půlkou mozku a všiml si, že existuje blockchain, homomorphioc encryption a zero-knowledge proofs.To neni spatny napad. Ale v praxi je to jako s volebnimi systemy - muzeme to udelat, ale aby pak nekdo pochopil, ze se nepodvadi, bude k tomu potrebovat doktorat z matematiky. V praxi nechces ani tak system, ktery je dokazatelne neprustrelny, jako spis system, o kterem to muze normalni clovek nahlednout, ze je temer neprustrelny. (A proto treba u volebnich systemu proste fyzicka urna s papirovymi listky bude vzdy v praxi lepsi nez sebedokonalejsi elektronicky system zalozeny na dukazech s nulovou znalosti.)
8.4.2017 17:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ale v praxi je to jako s volebnimi systemy - muzeme to udelat, ale aby pak nekdo pochopil, ze se nepodvadi, bude k tomu potrebovat doktorat z matematiky.To potřebuješ i v současném EET (RSA, SHA1 a 2, praštěné přepisování XML stromu). Běžný občan ani teď neví, jak se generuje BKP, PKP a FIK, a nepřijde mu divné, že ta stránka pro ověření účtenky vyžaduje nějak víc informací, než by bylo potřeba. A nebo to můžeš vzít jako blackbox, do kterého opíšeš číslo a ono ti to ukáže „OK“. Podle mě by stát měl poskytnout knihovnu pro pár nejpopulárnějších programovacích jazyků (a ne jako teď několik nepoužitelných snippetů v Javě), která by tohle realizovala.
protože se platí na stát v kteérm žijeme všichni a kterého služby všichni používáme a potřebujemeNěkdo může mít morální problém s tím, že kromě bohulibých služeb stát utratí dost podstatnou část za Blanky, CRABy a opencardy.
Přesto se holt člověk musí přenést. Všechno je nedokonalé a nedá se absolutně předpokládat, že stát bude ve všem hospodařit stoprocentně úsporně a všechno dostane za nejlepší možnou cenu.
Podívej se na vlastní hospodaření, nebo rodiny. Kolik věcí si člověk koupí zbytečně, protože si myslel, že je potřebuje (ale nepotřebuje). Nebo že se ani tobě vždycky nepovede nakoupit všecko za nejlepší možný ceny. Lidi, kteří se toho snaží dosáhnout a obrážejí všechny supermarkety a pročítají slevové letáky jsou dokonce považovaný za nenormální - ale každopádně jim to zabere spoustu času, kterej každej investovat nemůže.
No a stát je mnohem složitější soustava s mnohem většíma potřebama a objemem činností, který zaměstnanci musí stíhat. Ergo je jasné, že míra ztracených peněz kvůli neoptimálním nebo špatně rozhodnutým nákupům a investicím bude muset být větší. Efektivita vynakládání veřejných rozpočtů nikdy nebude 100%, a je chybou vyčítat, že to tak není. Samozřejmě se každej úředník musí snažit tam, kde má zodpovědnost, aby tak nějak rozumně prostředky hlídal, aby se celkově ta míra neefektivity držela v rozumných mezích. Kritizovat blanku je naprosto v pořádku, ale Blanka je jeden konkrétní případ.
Každopádně je ale pokrytectví a balamucení, když si to, že se někde v té Blance peníze neefektivně ztrácí, vezmu jako záminku, že daně jsou špatně a je OK když já je nebudu platit. Zvlášť když se odsuď taková osoba neodstěhovala a dál načerno používá služby a výhody státu, které platí ostatní.
8.4.2017 19:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Efektivita vynakládání veřejných rozpočtů nikdy nebude 100%, a je chybou vyčítat, že to tak není.Nechápu, co tím chceš říct. Je chybou vyčítat, že efektivita není alespoň 90%? 50%? 0.001%?
Každopádně je ale pokrytectví a balamucení, když si to, že se někde v té Blance peníze neefektivně ztrácí, vezmu jako záminku, že daně jsou špatně a je OK když já je nebudu platit. Zvlášť když se odsuď taková osoba neodstěhovala a dál načerno používá služby a výhody státu, které platí ostatní.A co záminka že se rozkrade čtvrtina a tak pokrátím daně o čtvrtinu? A je též pokrytectví a morálně špatné, když dám ze stejných důvodů státu Twibright Fine?
8.4.2017 21:08
xkucf03 | skóre: 49
| blog: xkucf03
Twibright Fine
Už jsem na to narazil dřív – myšlenka je to zajímavá, ale praktický dopad je dost omezený resp. bude to fungovat jen u některých lidí. Pokud dělám DIY nebo používám staré věci, tak nemám jak změnit svoje chování. Pokud si vyberu alternativní řešení, jen abych pokutoval stát, tak to bude pravděpodobně dost neefektivní, protože na udělení té pokuty vynaložím podstatně víc, než je její výše (cena mojí práce). Bude to fungovat jen u lidí, kteří tato alternativní řešení neznali1, a poprvé se je rozhodnou vyzkoušet, aby pokutovali stát. Pak už jsou ale zase v té situaci, o které jsem mluvil na začátku – budou dělat DIY atd., protože je to pro ně výhodné, a ne jen kvůli tomu, aby pokutovali stát.
[1] což je asi smysl téhle akce – ne pokutování státu, ale šíření osvěty
[1] což je asi smysl téhle akce – ne pokutování státu, ale šíření osvětyJa to spis vnimam jako recesi, ktera poukazuje na absurdnost spotrebni dane a dane z pridane hodnoty. "Zaparkovali jste policejni vuz na miste pro invalidy? Tak, a ted na just prejdu na elektronickou cigaretu."
8.4.2017 20:49
xkucf03 | skóre: 49
| blog: xkucf03
Podívej se na vlastní hospodaření, nebo rodiny. Kolik věcí si člověk koupí zbytečně, protože si myslel, že je potřebuje (ale nepotřebuje).
Zásadní rozdíl je, že doma utrácíš vlastní peníze a poškozuješ leda sám sebe. A pokud děláš „špatná“ rozhodnutí, je to buď z neznalosti, nebo ses racionálně1 rozhodl pro „horší“ (resp. náhodnou) variantu, ale není v tom zlý úmysl. Zatímco stát utrácí cizí peníze, poškozuje někoho jiného a velice často v tom ten zlý úmysl je (obohatit se na úkor ostatních, kteří platí daně).
[1] např. „nebudu dlouze vybírat nějakou nedůležitou věc nebo jezdit někam daleko nebo čekat dlouho na doručení, protože čas, který bych strávil výběrem, má větší cenu, než to, co bych mohl ušetřit vydělat, kdybych vybral optimálně“
7.4.2017 19:22
xvasek | skóre: 21
| blog:
| Zlín
Jde to vidět třeba podle toho, že pro pozitivního oznamovatele nemáme ani české slovo a musíme si pomáhat anglickým "whistleblower".informator
7.4.2017 20:41
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Je neplacení nesmyslné daně (krácení) morálně špatné či ne? Na jedné straně jsem proti daním na úplně jakýkoliv prd ze strany státu (odpor není marný), na druhou stranu si stačí vzpomenout jak dopadají státy kde je z neplacení daní národní sport – Řecko.
Když jede člověk na Ukrajinu, najde tam ještě mnohem patologičtější sociální jevy - například mi přijde, že pokud mi někdo něco na Ukrajině ukradne, berou to ukrajinci jako mou chybu, že jsem si to neuchránil a zloděj samotný není vnímán negativně, protože vlastně jenom využil situace a to by přece měl udělat každý. (Opravdu bych tam žít nechtěl...)
Je to náturou. Čim víc na východ, o to větší orangutani. Existují národy kde je možné nechat nastartované auto na parkovišti, když si člověk odběhne do 7/11 pro nějakou drobnost a zas ho tam najde když se vrátí
7.4.2017 22:18
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
8.4.2017 15:35
Agent
| blog: Life_in_Pieces
| HC city
8.4.2017 15:44
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
7.4.2017 23:45
xxx | skóre: 42
| blog: Na Kafíčko
8.4.2017 00:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.4.2017 02:32
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.4.2017 20:38
Petr Tomášek | skóre: 39
| blog: Vejšplechty
9.4.2017 12:09
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.4.2017 20:38
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.4.2017 22:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
17.4.2017 15:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
17.4.2017 20:57
pavlix | skóre: 54
| blog: pavlix
21.4.2017 11:53
Petr Tomášek | skóre: 39
| blog: Vejšplechty
21.4.2017 12:51
pavlix | skóre: 54
| blog: pavlix
dobře vybudovaná tajná služba tohle prostě nedovolí.Pak je ovšem obzvlášť komické vzhlížet k USA, které zjevně dobře vybudovat tajnou službu nedokážou.
8.4.2017 15:39
Agent
| blog: Life_in_Pieces
| HC city
21.4.2017 11:54
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.4.2017 20:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.4.2017 23:21
Petr Tomášek | skóre: 39
| blog: Vejšplechty
tak zjevně nejsi v pořádku ty sám....Aha. Víš co, já alespoň na rozdíl od tebe nevkládám druhým do úst něco, co nikdy neřekli...
7.4.2017 13:57
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Ale fujky, oni ty velké řetězce na tom trhu soutěží.
V tom případě řetězce rozhodně nesoutěží férově. Prostě mají příliš velkou moc, tak si můžou dovolit tuto moc zneužívat...
Proč jen radši někdo ty malé obchody a dodavatele nezadotuje? Oh wait, ono už se to děje.
A ještě nějakej blábol by nebyl? Začínáš být zábavný...
9.4.2017 02:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
7.4.2017 16:36
Acci | skóre: 3
| blog: Jen na chvíli…
Velké firmy mají upgrade na EET prakticky bez dodatečných nákladů.A to si člověk myslí, že na AbcLinuxu se pohybují lidé, kteří rozumí IT.
7.4.2017 21:29
xvasek | skóre: 21
| blog:
| Zlín
7.4.2017 22:35
Petr Tomášek | skóre: 39
| blog: Vejšplechty
7.4.2017 22:55
xvasek | skóre: 21
| blog:
| Zlín
7.4.2017 23:11
xvasek | skóre: 21
| blog:
| Zlín
7.4.2017 23:51
xvasek | skóre: 21
| blog:
| Zlín
9.4.2017 07:34
xvasek | skóre: 21
| blog:
| Zlín
Hele, mně 5500,- zase jako tak nepřekonatelný jednorázový výdaj nepřijdeTo se máte. Pro jiné je to výplata za 3 týdny práce. Čert je vem, že...?
Kdyz budu argumentovat stylem Mozilly (ktery se velmi podoba stylu politiku), tak co je mi po tom? Vetsina obchodniku tech 5500 tacu nekde vyskrabne a bude fungovat dal - jestli to par lidem nevyhovuje, at si najdou jinou praci.
Ale vazne, jestli za tri tydny prace mam 5500, je spatne uz to, ze tu praci delam, protoze pokud zaplatim vsechno, co mam, tak se ten mesic uz moc nenazeru. Duvody jsou irelevantni, protoze to je systemova chyba, ktera nuti nektere lidi delat prace za cenu v naprostem nepomeru k nakladum.
jestli za tri tydny prace mam 5500, je spatne uz to, ze tu praci delamKolik je to pracovnich hodin? Je kazdy obchod v provozu 8 hodin denne? Nemuze mit majitel i dalsi zdroj prijmu? Oznacil bys za systemovou chybu priklady s obchudkem na vesnici zminene nize? Osobne mam problem (a to myslim zcela vazne) uz jen s tim, ze se uplne zbytecne plytva papir. Nektere pripady jsou vyslovene absurdni. V ruznych podnicich se bezne plati za kazdou objednavku zvlast, tedy by pokazde mela vyjet nova uctenka (a jeste by ji obsluha mela utrhnout a podavat typkovi na precpanem baru spolu se sklenici a pak najmout extra uklizecku, ktera to bude sbirat ze zeme, a pro jistotu i hasice, protoze lidi to budou hazet do popelniku a zapalovat; tak to proste v hospodach funguje).
8.4.2017 16:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Hele, mně 5500,- zase jako tak nepřekonatelný jednorázový výdaj nepřijde - LYNX Mini (namátkou trefené na googlu)FYI: dělal jsem takový malý soukromý audit pěti EET řešení a ve čtyřech z nich jsem našel hrubé kryptografické nedostatky. Předpokládám, že když si koupím za pár tisíc nebo dokonce za 790 bez DPH takovouhle pokladnu a za pět let dostanu od finančáku vlivem bugu v implementaci půl mega pokutu, tak mi to výrobce samozřejmě bez odmlouvání zaplatí. Nebo si k té pokladně za 5k mám koupit ještě nezávislý audit za 30k?
Ale nevím, kolik dat mezi úřadem a pokladnou na jednu účtenku chodí.~20 kB
~20 kBTo je o dost vic nez jsem cekal. Nekdy budu muset mrknout, jak je to realizovane.
8.4.2017 17:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soap:mustUnderstand="1">
<wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="TheCert">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</wsse:BinarySecurityToken>
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="TheSignature">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
<ec:InclusiveNamespaces xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#" PrefixList="soap"/>
</ds:CanonicalizationMethod>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
<ds:Reference URI="#TheBody">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
<ds:DigestValue>CNXQoxDnS4HYlRcmRZxsx2nLRZ8scCljCGRA3+fZjfY=</ds:DigestValue><!--computed by xmldig engine -->
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>eaI1ho42jlUqocB6G7YvDvPU2aDyzYSNzYyYFBLGX+NTPjbyNI/OVvrLZRMjyRtGlJQAHDFrk6wy0l05Yg0pwsC/tuWzoFW/vGVSPN5njc1QycNXxdbZdqGoqAYq5ttEyxujK0Jgo70CJlEK0Sz+lnGVkgkXEgkAwlF49RdgDjjlb/Avm71AgNBRMsjjMd77fe+/RwWxm71bOk9za7HoPjkNJKU2rIc5Q1iTOM3Fz1SuuH+PD8j5Q17hbMY7+pJ2p8CPC4rFy043pJPi61Vq3YX1I9zq06qrGcLu9BWH4GZ+Lc7WImxDzkv+W7N3SmKlNhYyrVzlF0aa0DoDU7ohWw==</ds:SignatureValue><!--computed by xmldig engine -->
<ds:KeyInfo Id="TheKeyInfo">
<wsse:SecurityTokenReference wsu:Id="TheSecurityTokenReference">
<wsse:Reference URI="#TheCert" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature>
</wsse:Security>
</SOAP-ENV:Header>
<soap:Body xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="TheBody" xml:id="TheBody">
<Trzba xmlns="http://fs.mfcr.cz/eet/schema/v3">
<Hlavicka dat_odesl="2017-04-08T17:46:11+02:00" overeni="false" prvni_zaslani="true" uuid_zpravy="bf8e7d12-3478-463d-aeb7-3c5b259148f8"></Hlavicka>
<Data celk_trzba="100.00" dat_trzby="2017-04-08T17:46:11+02:00" dic_popl="CZ1212121218" id_pokl="POKLADNA01" id_provoz="1" porad_cis="1" rezim="0"></Data>
<KontrolniKody>
<pkp cipher="RSA2048" digest="SHA256" encoding="base64">Otk9zK41Gm5I3jCOWs9Lv2bve9SmbSHiZ0DfGmJAbnYxLsFqafQND1D5rbuKpXYt7Hxugz3X0udmaoWo7f/+8bAsT0okXJkP/srzj4N9oDivNwQnDMANWh4hA8GAC1rhmzw905j/+ye9+VEblGWT+yQqitl54uLa1rDRBboAMukHO6Vz289pc+IZSguFfqOpba9pakoQlxij3Xg+sueV8peN279jYaGtiVV8pB7KrmBRl4Px3PQv5ZWz0rrbm3nwM5LbQJb5dUHzuZeWsIDNWojN2W5KrGQkypNj3AX+yBudcplfbJ5XSqIFJpZ2t2l34K5/gwAUc4VrAuvvOa+YQw==</pkp>
<bkp digest="SHA1" encoding="base16">4849CE1E-FD8390E7-2D9CD211-1CB66BD1-0D4AFA84</bkp>
</KontrolniKody>
</Trzba>
</soap:Body>
</soap:Envelope>
(5 kB)
Babiš ti odpoví:
<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:eet="http://fs.mfcr.cz/eet/schema/v3" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header><wsse:Security soapenv:mustUnderstand="1"><wsse:BinarySecurityToken wsu:Id="SecurityToken-696ee947-fb2e-464f-a38a-d5f613ac67e2" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">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</wsse:BinarySecurityToken><Signature xmlns="http://www.w3.org/2000/09/xmldsig#">
<SignedInfo>
<CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
<Reference URI="#Body-93e423bb-2383-4551-a4f7-80f9185fb4f9">
<Transforms>
<Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</Transforms>
<DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
<DigestValue>JcY42Jn9RLQxc8NPTzAhpgMBqbNt2AMpM8tjSo+dyAQ=</DigestValue>
</Reference>
</SignedInfo>
<SignatureValue>ScXf35BtB46BZT79AtjrIzmyKW7s3i0ee2xOBDSLJXiJaNIf2stGmeuA1B2pqfBgr7ZxWDKMHffqD9o7Emr+e4YEU0aPbO7r+so327SDjfomXsAswmWUDYxn1/iJ58yqWc7iwGWZJCHW5sAZteWGj7THz3TQKsB8/5WBY168qt7vbdTWHKS+lncPdqm3Xng6rGON1bksrK9UbqEtD+X+4b6inaUhfqoohhnVoy+PGlMTO+Q1AGSBfQYH0/JHScFsPFlYqWoLHMeqe/NxoCcE5xgvYjVNPiRxZizIUbA4YS79Muugn6z0DEOZ417Egt3hptI0ZGW1QD8SX0NCz/6vdA==</SignatureValue><KeyInfo><wsse:SecurityTokenReference xmlns=""><wsse:Reference URI="#SecurityToken-696ee947-fb2e-464f-a38a-d5f613ac67e2" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/></wsse:SecurityTokenReference></KeyInfo></Signature></wsse:Security></soapenv:Header><soapenv:Body wsu:Id="Body-93e423bb-2383-4551-a4f7-80f9185fb4f9"><eet:Odpoved><eet:Hlavicka uuid_zpravy="bf8e7d12-3478-463d-aeb7-3c5b259148f8" bkp="4849CE1E-FD8390E7-2D9CD211-1CB66BD1-0D4AFA84" dat_prij="2017-04-08T17:46:15+02:00"/><eet:Potvrzeni fik="799291ae-f151-4c99-b090-b2217807b584-ff" test="true"/></eet:Odpoved></soapenv:Body></soapenv:Envelope>
(4.5 kB)
+ 3.5 kB na TLS handshake
9.4.2017 07:45
xvasek | skóre: 21
| blog:
| Zlín
SOAP jako takový je v tom celkem nevinně. Většinu té zprávy zabírá WS-Security (rozšíření SOAPu, ne jeho povinná součást) a s tím budeš stejně pracovat přes nějakou knihovnu a nebudeš to implementovat ve své aplikaci. Je to jako se pohoršovat nad složitostí TLS nebo PGP – ty taky ve svých aplikacích implementovat nebudeš a použiješ hotovou knihovnu. Akorát tam tu složitost nevidíš, kdežto tady to máš v jednom XML společně s obsahem přenášené zprávy.
A ten podivný mix cestiny (nikoli češtiny), angličtiny a nejasných zkratek uvnitř zprávy – to už je odpovědnost toho, kdo ten formát zpráv navrhoval – opět za to nemůže SOAP.
Navíc, pokud by se našel nějaký takový velký bug, tak je velká pravděpodobnost, že nebudu postižený sám, a bude zřejmější, že to nebyl úmysl, takže by k tomu měla FS přihlédnout a ne bezhlavě pokutovat.
Teda 20 kB je fakt dost, čekal jsem v nejhorším tak 2kB (bez režie)... Že tam bude až tolik omáčky, jsem netušil...
9.4.2017 01:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
žádnou další validaci (že souhlasí uvedené údaje a že sedí Babišův elektronický podpis) nedělalyPřemýšlel jsem při implementaci EET nad tím, proč se vlastně musí dělat všechny ty opičárny se SOAP a WS-Security, když stejně uvnitř té zprávy je PKP podepsaný tvým certifikátem. Když už se ale rozhodli tohle dělat, tak to snad řeší i ten problém s ověřením odpovědi, ne? Viz například v Pythonu py-wsse (kód).
ani tuto odpověď (což je tvůj jediný důkaz o tom, že jsi účtenku opravdu poslal) nikam neuložily.To mi přijde jako blbost. Jak by pak řešili výpadky a nutnost posílat účtenku znovu s prvni_zaslani=false, když by nevěděli, co už uspěšně zaevidovali a co ne? Co to bylo za implementace?
9.4.2017 12:21
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Přemýšlel jsem při implementaci EET nad tím, proč se vlastně musí dělat všechny ty opičárny se SOAP a WS-Security, když stejně uvnitř té zprávy je PKP podepsaný tvým certifikátem.Nemám nejmenší tušení. EET jsem rozcházel stylem „kopírujeme náhodné věci ze stackoverflow dokud to nezačne fungovat“.
Když už se ale rozhodli tohle dělat, tak to snad řeší i ten problém s ověřením odpovědi, ne?Pokud se to udělá správně, tak ano.
Jak by pak řešili výpadky a nutnost posílat účtenku znovu s prvni_zaslani=false, když by nevěděli, co už uspěšně zaevidovali a co ne?To jsem pochopil, že si musíš řešit sám.
Co to bylo za implementace?eetlite (nekontroluje, nevypisuje), openeet-shell (nekontroluje, vypisuje), slevomat-eet (nekontroluje, nevypisuje), libeet (jediný kontroluje!), prestahost (nevím, jestli kontroluje, ale neukládá).
9.4.2017 19:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
. To, že jako uživatel (ještě k tomu nedejbože uzavřeného) řešení si nemůžu být jistý, že netrpí stejnými problémy, jaksi trvá.
Ta Groovy verze (eetlite) nemá ani žádné rozhraní pro předávání parametrů a ukázka jedné konkrétní platby je tam zadrátovaná natvrdo.Všimni si, že to je demo ke knihovně vypadající kompletně (přičemž ty kontroly to má alespoň napsané v TODO).
Ale vyčítat knihovně (případně jen ukázce) pro nějakou síťovou komunikaciTo není knihovna pro síťovou komunikaci, to je knihovna pro komunikaci s EET a osobně bych čekal, že to buď bude splňovat rozumné kontroly, nebo tam bude intenzivní varování.
Tím pádem je k mému původnímu argumentu potřeba přidat ještě „půl roku od spuštění neexistuje žádný svobodný klient“No tak o tom žádná, že měla existovat oficiální aplikace finanční správy, buď webová anebo pro nejpoužívanější platformy. A nějaká oficiální knihovna, minimálně pro tu Javu. Vtipné je, že 4 měsíce od startu se ještě ani závazně neví, zda do toho spadá Airbnb.
Spadá Airbnb pod #EET? Otázku nadále analyzujeme, přiznává finanční správa
Takže je možné, že až se jednou dořeší, koho se to vlastně všeho týká, tak se bude teprve řešit, jak to udělat.
Všimni si, že to je demo ke knihovně vypadající kompletněA jo, ono je to fakt jen demo. Jen jsem to proletěl očima.
To není knihovna pro síťovou komunikaci, to je knihovna pro komunikaci s EET a osobně bych čekal, že to buď bude splňovat rozumné kontroly, nebo tam bude intenzivní varování.Bylo to myšleno jako reakce na "A ty implementace z této odpovědi jenom vyzobly FIK ... ani tuto odpověď nikam neuložily." Dostaneš zpět naparsovanou response a co s tím uděláš už je tvoje věc. IMHO úplně korektní řešení podle SRP, o žádné ukládání odpovědí se ty knihovny ani starat nemají.
9.4.2017 12:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tiskni
Sdílej:
