11.10.2009 10:05
Mintaka | skóre: 13
602XML Filler a přístup k ISDS pomocí něj
Přečteno: 9556×
Portál AbcLinuxu, 11. května 2025 02:15
I přes to, že právě nevhodné technické řešení a z nich vyplývající nároky tohoto programu, vedly k založení projektu na vytvoření Open source řešení pro přístup k ISDS, bude vhodné brát tento program v potaz.
Chtělo by to krátce shrnout klady a zápory tohoto řešení, případně dát odkazy na místa kde takové shrnutí je.
Dle obsahu stránky nazory_zakazniku soudím, že možná vůbec neví o existujících problémech. (černý humor)
Dále by bylo vhodné pokusit se o jednání s firmou Software602, zda by, pro začátek, pověřila některého pracovníka, aby sledoval vývoj zde a rychle reagoval na naše dotazy. Měl by to být někdo kdo vidí do technického řešení 602xml filleru a zároveň může snadno komunikovat s dalšími lidmi např. odpovědnými za strategii firmy v otázkách licencování.
Základní dotazy, jsou:
Najde se někdo, kdo by zkusil rozjel jednání s firmou Software602?
11.10.2009 16:47
Mintaka | skóre: 13
A taky mimo jiné, právě oni mají úzkou vazbu na ISDS a jsou protolačováni jako oficiální řešení (takový obraz párkrát vypadl z médií), tudíž budou i pákou při dalším vývoji samotného ISDS.
I když možná malujeme čerta na monitor a vidíme SW602 černější než ve skutečnsti jsou. A právě z takových důvodů by bylo dobré s nimi zkusit navázat komunikaci.
Problém je s tím formulářem – tam může být někde zobrazen checkbox s větičkou „četl jsem a souhlasím…“, který se při správném zformátování zobrazí pod tím správným odstavcem. Když se to špatně vykreslí, bude uživatel podepisovat něco jiného, než si ve skutečnosti myslí. Jenže bez popisu formátu není jasné, jak se to má správně zobrazit – správné zobrazení je definováno tím, jak to zobrazuje 602XMLFiller, přičemž se mlčky předpokládá, že to 602XMLFiller v různých verzích zobrazuje přibližně stejně.Tak to je širší problém. Dělá mi problém cokoli el. podepsat, když do toho nevidím. Tzn. jsem ochotný podepsat jen několik txt formátů. Ale nikdy ne binární formát. Ono i HTML se zobrazuje různě.
když třeba zkrachujeToho bych se opravdu nebál. Firma, která za DS i přes nevyřešené chyby dostala 900 mega, se jenom tak neztratí.
22.10.2009 06:57
Mintaka | skóre: 13
22.10.2009 08:56
Mintaka | skóre: 13
Jo jo, být ty nuly vlevo od devítky tak to není tak tragické. Kdyby to udělali zadarmo a pak stála zpráva 18Kč tak by mi to přišlo přijatelnější.
Mimochodem, tady si myslím, že mají česká média značnou rezervu. Takové zakázky mají hlídat od chvíle kdy se objeví. Dát těm zakázkám patřičnou popularitu sehnat odborníky, kteří se k nim vyjádří. - Myslím, že by to mělo větší sledovanost, než že se paní P. zatoulala kočička K. na strom S. a že ji chrabrý hasič H. zachránil. (nic proti P. K. H. S. a pozitivním zprávám vůbec)
Myslím, že by to mělo větší sledovanost, než že se paní P. zatoulala kočička K. na strom S. a že ji chrabrý hasič H. zachránil. (nic proti P. K. H. S. a pozitivním zprávám vůbec)Když už narážíš na tohle, taková zpráva by se do zpráv dostala jenom v případě, že by kočičku K chrabrý hasič H přejel a paní P se kvůli tomu na stromě S oběsila.
11.10.2009 15:43
Mintaka | skóre: 13
Nevin na čam a jak jede CzechPOINT ale ten textovej konzolovej program Apos na poštách a vubec ty počítadla co maj u okýnek jedou na Linuxu. Na vyvoji pracoval Pavel Janík.
Co se týče Linuxu su (t)Lama a nevim jak se vyvíjely (z hlediska použitých knihoven a způsobu kompilace) fillery pro linux. Ale když sem si stáhl ze stranek dat.schranek deb balik a koukl do nej v MC commanderu tak sem valil oči oni to jenom našroubovali na wine.
Jde mi o to a na tom by se nic neměnilo i kdyby ty linux fillery byly kompilovaný přimo pro tučňáčky, že je to omezeny jen na x86 případně na jejich 64bit verze procesorů. Nemluvě o jinejch OS na kterejch koli procesorech (i x86 klonech).A to by si statní sprava dovolit neměla.
A nejsem dalek toho abych na DS přistupoval např. pomocí Linksys NSLU2. Ten sic valí na Intelu ale krapet jiným než x86. Alespoň mě to dokope k tomu nainstalovat na něj debiena. Zatím sem se dostal jen k otevření krabičky a napájení JTAG konektoru. Projistotu kdybych zbabral reflashnutí.
28.11.2009 19:55
Mintaka | skóre: 13
11.10.2009 16:24
Mintaka | skóre: 13
Pokud to budou chtít udělat tak jak říkáte, budeme se mít co ohánět. Bude třeba povolat média do akce. V době, kdy vláda likvidačním způsobem bere peníze pečovatelským organizacím se na jiném krku té nenasytné hydry hýří a rozhazuje.
Jakou váhu má stále platné doporučení bývalého ministrestva informatiky?
-------------- Výňatek: -------------------------------
Doporučení k aplikaci § 4 odst. 2 zákona č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů
V § 4 odst. 2 je stanovena povinnost v případě zveřejňování informace v elektronické podobě zveřejnit tuto informaci i ve formátu, jehož specifikace je volně dostupná a použití uživatelem není omezováno.
V těchto případech Ministerstvo informatiky doporučuje využívat následující formáty:
* Pro dokumenty jako jsou texty (.odt), tabulky a grafy (.ods) a prezentace (.odp): Open Document Format for Office Applications (OpenDocument) v1.0
* Pro dokumenty, které jsou zpřístupněny přes internet/intranet nebo použitím webového prohlížeče: The Extensible HyperText Markup Language (XHTML v1.0) HyperText Markup Language (HTML v4.01)
* Pro dokumenty obsahující pouze textové údaje, bez potřeby formátovacích funkcí: Plain text format (.txt - např. u e-mailových zpráv, kdy formátování není důležité)
* Pro úřední dokumenty, které není potřeba dále upravovat/měnit: Portable Document Format/A-1 (ISO 19005-1:2005) Portable Document Format (PDF Reference v1.5 a vyšší)
21.10.2009 20:15
Mintaka | skóre: 13
Díky za cenné informace.
Řekl bych že odtud v nejbližší době kvalitní multiplatformní program nevzejde. Až se do toho v listopadu nahrne hromada lidí a firem, tak budou mít co dělat s Windowsí verzí.
25.10.2009 15:35
Mintaka | skóre: 13
25.10.2009 18:39
Mintaka | skóre: 13
Nebral bych "nekomunikování" tak striktně. Rozhodně bych se s nimi nesnažil spolupracovat za každou cenu, ale semtam projevit snahu o dobré vztahy by neškodilo. Lidé se se mění i jejich motivace, vidění světa a přístup. Někdy nahoru, někdy dolů.
Pokud se s nimi teď komuniovat nedá, o.k. nebudeme s tím ztrácet čas, později to můžeme zase zkusit.
25.10.2009 21:47
Mintaka | skóre: 13
Pár takových prý někde je. Slyšel jsem o nich vyprávět hrůzostrašné historky 
Bude jich možná víc než málo. Aspoň by mohli mít přístup přes počítače na úřadech a i to by pro lidi v odlehlých vesnicích mohlo být problematické. A co teprve lidé, kteří v rámci podnikání, jezdí na několik měsíců úplně mimo civilizaci s Internetem.
Myslím, že je řada případů, pro které by měla existovat zákonná možnost se z automatických povinností legálně vyvázat. A ještě víc je těch, kteří tady toho všecho zneužívali, zneužívají a budou zneužívat ve svůj prospěch, ať už tu ISDS máme nebo ne.
Jenže: V kavárně ti nikdo není povinen doinstalovat 602 XML Filler, nikdo negarantuje že kavárna bude mít otevřeno nebo bude vůbec existovat nebo že nabídne služby za rozumnou cenu.
Česká pošta s. p. ale má od státu licenci na doručování zásilek (výměnnou za monopol) a má nemalé povinnosti (veřejná služba), takže se musí sakra snažit. Na příklad má povinnost doručit psaní na danou adresu. Pokud tak nečiní (do schránky hází jen lístečky, pošťák tam nechodí, protože se bojí) tak prostě porušuje povinnosti dané zákonem a je možné ji za to stíhat.
Chci vidět, jak podobnou službu nabízí soukromé podniky. Datové schránky jsou prostě pokus přelít povinnosti a náklady z poštovní služby na příjemce, protože se předpokládá, že Internet je jako vzduch – všudypřítomný, zdarma a vždypoužitelný. Jenže to není pravda.
V podstatě Česká pošta udělala velmi dobrý obchod – bude provozovat jeden vysoce dostupný systém, náklady na doručování limitně klesnou k nule, ale inkasovat bude téměř stejný balík peněz jako za stara.
Na příklad má povinnost doručit psaní na danou adresu. Pokud tak nečiní (do schránky hází jen lístečky, pošťák tam nechodí, protože se bojí) tak prostě porušuje povinnosti dané zákonem a je možné ji za to stíhat.A teď zpátky do reality, kde se žádné stíhání nekoná a když už náhodou jo, málokdy je někdo trestán.
Mimo jiné píšou:
TÉMĚŘ 90% ČESKÝCH PODNIKŮ CHCE VYUŽÍT ZAVEDENÍ DATOVÝCH SCHRÁNEK JAKO IMPULZ K ZEFEKTIVNĚNÍ VLASTNÍ ČINNOSTI. NAPROSTÁ VĚTŠINA FIREM CHCE VYUŽÍVAT DATOVÉ SCHRÁNKY I AKTIVNĚ A TÉMĚŘ NIKDO NEMÁ POCHYBNOSTI O TOM, ŽE SE TENTO KOMUNIKAČNÍ KANÁL PROSADÍ.
Vím, že toto fórum je staršího data, ale pár lidí ho ještě sleduje, tak to dávám sem, třeba se to bude někomu hodit.
Přišel jsem na způsob, jak plugin stahuje podepsané zprávy. Překvapilo mě, že to nedělá přes webové služby, viz následující URL, které stáhnou podepsanou zprávu či doručenku ve formátu PKCS#7, pokud jste přihlášení do datové schránky (vyplnit do adresního řádku v prohlížeči a odeslat):
https://www.czebox.cz/any/DS/dd?dmId=cislo_zpravy&oper=SignedMessage https://www.czebox.cz/any/DS/dd?dmId=186867&oper=SignedDelivery
Řetězec cislo_zpravy je číslo zprávy, kterou chcete stáhnout. Pochopitelně musí v dané datové schránce existovat. Pokud z internetového prohlížeče získáte autorizační cookie (doména czebox.cz, jméno cookie začíná na IPC), můžete zprávy stahovat wgetem následovně:
wget 'https://www.czebox.cz/any/DS/dd?dmId=cislo_zpravy&oper=SignedMessage' --header="Cookie:author_cookie"
Stažený soubor je zcela totožný s tím, co vrací webová služba SignedMessageDownload, tedy podepsaný soubor ve formátu PKCS#7, žádný formulář pro XML Form Filler, ačkoliv MIME type dle HTTP hlavičky je application/x-filler-plugin. Ten stažený soubor otevřu v mé knihovně bez problémů. Stažený soubor jsem dal do přílohy.
BTW, o otevření zprávy v prohlížeči se stará následující kód:<object
type='application/x-filler-plugin'
codebase='https://www.mojedatovaschranka.cz/static/pages/isds/xpi/602xmlfiller.xpi'
name='XMLFiller'
id='XMLFiller'
width=100%
height=100%
PARAM_CloseAppURL='https://www.czebox.cz/portal/ISDS/index.jsp?nav=inbox'
PARAM_AppAccPar='cry:nejaky_dlouhy_retezec'
data='https://www.czebox.cz/any/DS/dd?dmId=186870&oper=SignedMessage'
PARAM_Ver_Win='3,13,3,0'>
</object>
29.11.2009 11:01
Mintaka | skóre: 13
Ta hláška, že jde o starou diskuzi je tam jako relikt způsobený tím, že je pro tenhle projekt přiohnutý redakční systém abcLinuxu, který takové věci neměl v popisu práce.
ADD 602XML: Díky za zajímavý poznatek. Mám takový pocit, že mimo jiné, jde o další potenciální bezpečnostní díru.
Tak se mi podařilo vyřešit ten problém závislosti na XML Form Filleru pro stahování zpráv. Stačí nainstalovat javascriptový plugin, co je v příloze, do GreaseMonkey, což je plugin pro Firefox. Ten plugin funguje tak, že přepíše odkazy na stránce tak, aby po kliknutí na zprávu vyskočil stahovací dialog s tím, jak se má soubor otevřít či kam se má uložit. Zatím plugin funguje jen proti testovacímu prostředí, úprava pro produkční prostředí je přímočará.
Pro práci se staženým souborem jsem napsal jednoduché GUI v Javě, které s těmito soubory umí pracovat a využívá tu mojí knihovnu. Zobrazí obálku zprávy a umí uložit přílohy, víc toho neumí. Stáhnout jí lze zde. Pouští se to takto:
java -jar MessageViewer-1.0-SNAPSHOT.jar [podepsana_zprava]Kdyby někdo chtěl otevírat tu zprávu přímou prohlížečem, tak stačí napsat takovýhle skript a nechat ho asociovat v Firefoxu s daným typem souboru (musí tam být plná cesta k tomu jaru):
#! /bin/bash java -jar /home/user/DataBox/GUI/MessageViewer-1.0-SNAPSHOT.jar $1
Ještě tu je plugin pro GreaseMonkey, který umí vyplnit tu antiCAPTCHu nasazenou v ostrém prostředí. Je zde. Napsal ji Filip Jirsák. Ušetří spoustu nervů při přihlašování.
1.12.2009 10:03
Mintaka | skóre: 13
To je dobře že se daří. Kdyby se našla chvilka na připravení testovacího příkladu, tak aby stačilo stáhnout/rozbalit --> spustit, bylo by to fajn.
Mohlo by to běžet s předpřipraveným uživatelem + heslem a v jednoduchém konfiguáku by šlo ty údaje změnit. Pokud by v konfiguráku údaje nebyly, tak by se na ně test zeptal. ?
Testy knihovna má, stačí spustit "mvn package", ten sestaví knihovnu a spustí testy. Heslo a uživatel je v nich natvrdo, testy totiž předpokládají, že datová schránka obsahuje zprávy.
Jinak to řešení, co jsem tady popsal, nestahuje zprávy, ale pouze je zobrazuje a neřeší přihlášení do ISDS. Ten plugin pro GreaseMonkey jenom přepíše URL na stránce se seznamem zpráv tak, aby se zpráva stáhla místo hlášky o tom, že není instalován jejich plugin. Tu staženou zprávu lze pak otevřít v tom GUI, popř. asociovat to GUI ve Firefoxu s daným typem souboru a Firefox ji stáhne a otevře ji, tzn. spustí tu GUI aplikaci a předá ji ten stažený soubor. Je to hack, jak to jejich webové rozhraní používat bez nutnosti instalace pluginu a také to ilustruje, že ten jejich plugin je zbytečný a fungovalo by to bez něj, kdyby byla dostatečná vůle ze strany vývojářů ISDS.
Knihovna ještě není hotova, přijde zefektivnit ověřování integrity zprávy, doplnit dalších pár funkcí z webových služeb a testy. Po dopsání knihovny se vrhnu na GUI, ale betaverzi GUI bych tak viděl ke konci roku, popř. na začátek ledna. Někomu by se teda mohlo hodit tohleto dočasné řešení než tu bude pořádné GUI.
Prakticky by nebyl problém narychlo napsat jednoduché GUI, které umí stáhnout či odeslat zprávu, ale uživatelská přívětivost by nebyla nejlepší. Otázkou je, jestli to má cenu, protože by se to narychlo zplácané GUI zahodilo po dopsání pořádné GUI aplikace. Možná by nebylo od věci založit diskuzi a tam tyhle záležitosti prodiskutovat.
2.12.2009 06:05
Mintaka | skóre: 13
Díky.
Myslím že na testování je třeba pohlížet okem běžných uživatelů. Ti znají stažení, rozbalení(a to ne úplně všichni) a spuštění aplikace. Proto je dobré test dostat do takové podoby. Jestli je v aktuální fázi vývoje vhodné program pro testování přizpůsobit, toť otázka.
S úctou hledím na techniku a u větších projektů se i snažím obsáhnout větší část vývoje pomocí Test-driven development.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
