- Zmodyfikować SHA-1 tak aby zabezpieczyć się przed jego złamaniem (nie wiadomo jednak na jak długo to zabezpieczenie będzie skuteczne)
- Wybrać nowy algorytm w procesie dlugotrwałego zbierania i rozważanie opinii równych srodowisk (tak postąpił gdy wybierał algorytm szyfrowania - Rindajel)
sobota, listopada 05, 2005
Koniec standardu szyfrowania
Pora na nowy (chińscy naukowcy w marcu br. odkryli teoretyczną lukę w algorytmie na przeskodzie realziacji praktycznej stoją duże wymagania sprzętowe, ale z czasem są one do pokonania). Stary istnieje już ponad 10 lat. Mowa o SHA-1 (Secure Hash Algorithm zaproponowany przez NSA - National Security Agency) i służy do weryfikacji podpisu cyfrowego w poczcie i na stronach www. Wyborem nowego zajmuje się NIST (nat. institute of Standards and Technology), jest on trudny bo powinien nowy algorytm przetrwać przynajmniej 10 lat. NIST ma dwie alternatywy:
Różnosci
- http://news.com.com/Mass.+officials+criticize+OpenDocument+decision/2100-1013_3-5925823.html?tag=st.rc.targ_mb - Krytyka openDoc-a przez polityków stanu Mass.
- http://news.com.com/Google+chase+could+trip+up+Microsoft/2100-1012-5924558.html?part=dht&tag=ntop&tag=nl.e703 - Google goni MS
- http://blogs.msdn.com/mswanson/archive/2005/10.aspx - Michael Swanson blog
- http://www.oreilly.com/catalog/jscript4/chapter/ch17.html - DOM opis
- http://www.oreilly.com/catalog/progphp/chapter/ch05.html - PHP tablice
- http://blogs.zdnet.com/BTL/?p=2067&tag=nl.e539 - Dywagacje CTO z Sun-a
- http://news.zdnet.com/2100-9593_22-5920762.html?tag=nl.e539 - Google cały stoi za OpenDoc i OO
- http://blogs.zdnet.com/web2explorer/index.php?p=41&tag=nl.e539 - Czy MS buduje Office w wersji webowej
- http://blogs.zdnet.com/BTL/?p=2082&tag=nl.e539 - Czy będzie Office Lite?
- http://blogs.zdnet.com/web2explorer/?p=42&tag=nl.e539 - Więcej na ten temat.
- http://blogs.zdnet.com/SAAS/?p=51&tag=nl.e539 - Office jako serwis? To już było! Australijski dostawca internetu niedawno się z tego pomysłu wycofał. Cecha internetowa aplikacji to przede wszystkim możliwosć kolabracji, wspólnej pracy nad dokumentami przez różnych użytkowników w możliwie najbardziej efektywny sposób. Istnieje wdrażane na siłe rozwiązanie przez IBM w postaci platformy Virtualized Hosted Client infrastructure platform (blade obsługujący 15 klientów zbudowanych z oprogramowania VMWare, Windows XP podbudowanego przez Citrix). Jak zwraca na to uwagę David Berlind nie ma sensu budować internetowego OpenOffice (wsparcie przez AJAX).
- http://news.zdnet.com/2100-9584_22-5900930.html - klej do informacji (a la deli.ciuo.us)
- http://livescience.com/ - portal naukowy
- http://particletree.com/notebook/typography-crash-course-roundup/ - kurs typografii
Xena i RH
Wraz z pojawieniem się nowego CIO - Brain Stevens w RH pojawiły się przejawy innowacyjnosci polegające na wzięcie we własne ręce spraw developerskich (około 40 programistów be dzie się tym zajmowało). Do tej pory RH jedynie pakował sprawdzone projekty open-source i dawał im wsparcie. Teraz chce przejawić więcej inicjatywy w postaci trzech projektów. Na początek będzie wirtualizacja tj. projekt Xena - wirtualnego srodowiska do uruchamiania wielu systemów operacyjnych (mimo prac nad tym, projekt nadal będzie miał status "otwartego", prace nad nową wersją Xen-y są spóźnione zamist sierpnia mówi się o końcu grudnia . Potem zajmie się pracami nad "stateless Linux" (dla korporacyjnych stanowisk desktopowych) oraz SystemTap (narzędzie do badania i monitorowania systemu). Stateless Linux w zamysle miał być systemem operac. i srodowiskiem użytkownika przechowywanym na serwerze. W ten sposób dowolny komputer może stać się miejscem pracy dla użytkownika po sciągnięciu z serwera obrazu swojego srodowiska (wymaga to dopracowania modułów rozpoznawania przez oprogramowania srodowiska aktualnie uruchamianego sprzętu końcowego). Inną alternatywą jest synchronizacja danych między stacją roboczą a serwerem. Wreszcie trzeci projekt - dostarczenie adminom i programistom efektywnych narzędzi do badania zachowania się systemu: System Tap (odpowiedź na narzędzie Sun-a - DTrace) do trasowania oprogramowania oraz Frysk do debagowania programów.
wtorek, listopada 01, 2005
Ciekwae
http://microsoft.sitestream.com/PDC05/ - materiały z PDC - dostępne on-line przez 6 m-cy
Ciekawe prezentacje o VFP na msdn.microsoft.com/vfoxpro
Ciekawe prezentacje o VFP na msdn.microsoft.com/vfoxpro
poniedziałek, października 31, 2005
AJAZ znowu
Strona głowna - http://webdesign.about.com/od/ajax/
AJAX: Asynchronous JavaScript and XMLWeb applications can be a challenging endeavor where you try to get your customers to wait for data to load or pages to render. But with AJAX - Asynchronous JavaScript and XML - you can create multi-purpose Web applications that feel like desktop applications. No more waiting for pages to load, and the hourglass is gone.
AJAX DefinitionDefinition of the term AJAX as it relates to Web design and development
AJAX Security HoleIf you use AJAX to write applications, you should be aware of a security hole that was found.
AJAX - DefinitionThe JavaScript Guide at About defines AJAX.
AJAX' Achilles HeelXML isn't required but JavaScript is. Keep in mind that if you use AJAX for your Web applications that your readers who browse with JavaScript off won't have functionality unless you have some alternative for them.3 more Articles & Resources below
More Categories Up a category
AJAX Examples (5)
Articles & Resourcesmore from your guide
Asyncrhronous JavaScript and XMLThis short article explains how AJAX can be used to improve your Web pages without needing to reload the page. From the About Guide to JavaScript.
Ajax: A New Approach to Web Applicationsby Jesse James GarrettThis is the original article that coined the term "AJAX". It is a great overview of what AJAX is and how it's used in various examples.
Ajax (programming) - Wikipedia, the free encyclopediaThe Wikipedia provides a very clear and comprehensive definition of AJAX. This is a good overview site, but you won't learn to write AJAX from this page.
AJAX: Asynchronous JavaScript and XMLWeb applications can be a challenging endeavor where you try to get your customers to wait for data to load or pages to render. But with AJAX - Asynchronous JavaScript and XML - you can create multi-purpose Web applications that feel like desktop applications. No more waiting for pages to load, and the hourglass is gone.
AJAX DefinitionDefinition of the term AJAX as it relates to Web design and development
AJAX Security HoleIf you use AJAX to write applications, you should be aware of a security hole that was found.
AJAX - DefinitionThe JavaScript Guide at About defines AJAX.
AJAX' Achilles HeelXML isn't required but JavaScript is. Keep in mind that if you use AJAX for your Web applications that your readers who browse with JavaScript off won't have functionality unless you have some alternative for them.3 more Articles & Resources below
More Categories Up a category
AJAX Examples (5)
Articles & Resourcesmore from your guide
Asyncrhronous JavaScript and XMLThis short article explains how AJAX can be used to improve your Web pages without needing to reload the page. From the About Guide to JavaScript.
Ajax: A New Approach to Web Applicationsby Jesse James GarrettThis is the original article that coined the term "AJAX". It is a great overview of what AJAX is and how it's used in various examples.
Ajax (programming) - Wikipedia, the free encyclopediaThe Wikipedia provides a very clear and comprehensive definition of AJAX. This is a good overview site, but you won't learn to write AJAX from this page.
Zasoby i ciekawe linki
- http://pear.php.net/package/HTML_Table_Matrix/docs/latest/HTML_Table_Matrix/HTML_Table_Matrix.html,
- http://pear.php.net/package/HTML_AJAX/docs/latest/AJAX/HTML_AJAX.html - cała gałąź pear.php.net - zawiera pakiety do wykorzystania
- http://www.zend.com/pear/whoiswho.php?pkg=HTML_Table_Matrix - strona główna
Słabe hasło Oracle
Okazało się, że Oracle ma słaby algorytm hashowania hasła. Wie od lipca o tym i nic nie robi w tym zakresie. Artykuł na temat zagrożeń jest tu. Oracle od dawna jest potępiany za opieszałosć w tym zakresie (reakcji na wiadomosci o zagrożeniach w swych produktach).
Jeszcze jedno - firma ogłosiła dostępnosć pod koniec roku swej bazy Oracle 10gi w wersji darmowej z pewnymi ograniczeniami. Produkt nazywa się (Oracle Database XE) i ma ograniczenia (one processor, with 4GB of disk memory and 1GB of memory). Express Edition database że być rozprowadzany z innymi produktami.Będzie dostępny pod koniec roku poprzez Oracle's developer network i ma zawierać Web-based administration console development tools.
Jeszcze jedno - firma ogłosiła dostępnosć pod koniec roku swej bazy Oracle 10gi w wersji darmowej z pewnymi ograniczeniami. Produkt nazywa się (Oracle Database XE) i ma ograniczenia (one processor, with 4GB of disk memory and 1GB of memory). Express Edition database że być rozprowadzany z innymi produktami.Będzie dostępny pod koniec roku poprzez Oracle's developer network i ma zawierać Web-based administration console development tools.
niedziela, października 30, 2005
Skryptowanie w JS
http://wiki.script.aculo.us/scriptaculous/show/Integration - intergracje scriot.aculo.us z innymi języka programowania skryptowego (PHP, JAVA itd) np. http://zoopframework.com/ss.4/home/1 - ZOOP dla PHP
http://www.jeffpipas.com/blog/archives/2005/07/ajax_and_php_fo.html - AJAX and PHP form processing
http://blogs.msdn.com/dmassy/ - Blog kierownika grupy MS IE (super)
http://blogs.msdn.com/ie/archive/2005/06/10/428149.aspx - Kłopoty z drukowaniem w IE
http://blogs.msdn.com/ie/archive/2005/02/10/370721.aspx -Table rendering
http://www.zeepe.com/zeepeinfo/default.asp - pochwała ZEEPE, ale po co?
http://blogs.msdn.com/ericlippert/archive/2003/09/17/53028.aspx - Eric Lippert's
http://pro.html.it/articoli/id_599/idcat_31/pro.html - Nifty corner's
http://www.nutrocker.co.uk/corners5.html -wzorce rogów
http://formassembly.com/blog/wforms-a-javascript-extension-to-web-forms/ - Wform
http://blogs.msdn.com/tonyschr/ - Tony JS
http://pro.html.it/articoli/id_599/idcat_31/pro.html - Artykuł o MS
http://www.nu2.nu/pebuilder/ - BART PE
http://www.jeffpipas.com/blog/archives/2005/07/ajax_and_php_fo.html - AJAX and PHP form processing
http://blogs.msdn.com/dmassy/ - Blog kierownika grupy MS IE (super)
http://blogs.msdn.com/ie/archive/2005/06/10/428149.aspx - Kłopoty z drukowaniem w IE
http://blogs.msdn.com/ie/archive/2005/02/10/370721.aspx -Table rendering
http://www.zeepe.com/zeepeinfo/default.asp - pochwała ZEEPE, ale po co?
http://blogs.msdn.com/ericlippert/archive/2003/09/17/53028.aspx - Eric Lippert's
http://pro.html.it/articoli/id_599/idcat_31/pro.html - Nifty corner's
http://www.nutrocker.co.uk/corners5.html -wzorce rogów
http://formassembly.com/blog/wforms-a-javascript-extension-to-web-forms/ - Wform
http://blogs.msdn.com/tonyschr/ - Tony JS
http://pro.html.it/articoli/id_599/idcat_31/pro.html - Artykuł o MS
http://www.nu2.nu/pebuilder/ - BART PE
Wycieki pamięci w IE
MSDN artykuł "Understanding and Solving Internet Explorer Leak Patterns" jest wiele na temat zapobieżenia wycieku pamięci z MS IE. Sprowadza się to głównie do zerowania globalnych zmiennych przy zamykaniu strony. Najlepiej zrobić to w UNLOAD, funkcja zamykająca stronę powinna zerować te zmienne np.:
Zaokrąglone okienka i div - tu.
- document.getElementById("LeakedDiv").expandoProperty = null;
Zaokrąglone okienka i div - tu.
Kompatybilnosć przeglądarki MS IE 6 i wyżej
Jak to naprawdę wygląda? Z uwagi na niekompatybilnosć IE 6.x ze standardem CSS, tworcy stron proponują wprowadzenie tzw. hacks, które oszukują IE i zmuszają do prawidłowego działalnia. Okazuje się, że wprowadzenie MS IE 7.0 spowodowało, że niektóre (w przyszłosci wszystkie tzw. hacks będą niepotrzebne lub wręcz nie będą działać). Sterować zgodnoscią z CSS (tzw. standard-complianat mode) z poziomu IE można inaczej. Dzieje się to przy pomocy znacznika !DOCTYPE.
Przykład zgodnosci z HTML 4.o DTD (wg)
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN".>
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Strict//EN".>
Zgodnosć z "transitional" HTM 4.0 DTD
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN".>
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd".> - kompatybilnosć ze standardem
Inne informacje o CSS w IE patrz tu.
Sterować zachowaniem się arkuszy stylów można przy pomocy warunkowych komentarzy (conditional comments):
<.--[if IE]>zdania z arkuszamy stylow
Uwaga:
Przykład zgodnosci z HTML 4.o DTD (wg)
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN".>
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Strict//EN".>
Zgodnosć z "transitional" HTM 4.0 DTD
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN".>
<.DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd".> - kompatybilnosć ze standardem
Inne informacje o CSS w IE patrz tu.
Sterować zachowaniem się arkuszy stylów można przy pomocy warunkowych komentarzy (conditional comments):
<.--[if IE]>zdania z arkuszamy stylow
Uwaga:
- Do przeglądania źródeł kodów HTML swietnie nadaje się Developer's Toolbar podobnie jak Fiddler.
- Przeglądaj również stronę tu (Jupiter form MS) i czytaj "IE 7 Security in Brief" (ms ie blog)
- Bazą do przebudowy IE w wersji 7 było "threat-modelling" technique, oznacza to przegląd kodu pod katem zabezpieczenia przed zagrożeniami i atakami.
- Nowy RSS: http://thurrott.blogspot.com/rss/thurrott.xml z windows IT Pro (.windowsitpro.)
- Uwaga, smieszne wideo z MS tu
Subskrybuj:
Posty (Atom)