Ach ci deweloperzy:

1. Jaka rada na RAD-a? Firma Evans opracowała dane z 1200 ankiet wg. których wynika, że najbardziej popularnym pakietem RAD jest IBM RAD (Rational Application Developer). Dalej byli: JDeveloper i MS Visual Studio (5 punktów mniej od RAD). Eclipse sam w sobie nie jest popularny z uwagi na konieczność "doszlifowywania" go w sposób ręczny. Lepiej wypadły RAD-y na bazie Eclipse'a ale już skonfigurowane np. MyEclipse czy RAD. W różnych kategoriach RAD nie wypadł równo: źle w klasie (łatwości korzystania, możliwości edytora i dostępności narzędzi firm trzecich) czyli ergonomii, b. dobrze w klasie modelowania (application modeling tools, quality of technical support, make/build functions, sample applications, and profiler categories).
2. Obrona banków przed atakami typu phishing scam, spoofing (redirecting), ID-theft czy data-stealing. Oddział ING w USA dostarcza klientom narzędzia Rapport z firmy zewnętrznej (Trustee) do obrony. Narzędzie nie chroni innych stron. Uruchamia się wyłącznie wtedy kiedy użytkownik loguje się do ING.
3. Na stronach NetworkWorld ukazała się Lista 50 największych wizjonerów IT.
4. Warto poszukać ciekawych gadgetów Google'a.
5. Klasyka, nie wiedzą o tym dzieci, VisiCalc - do ściągnięcia - http://www.bricklin.com/history/vcexecutable.htm
6. Jak pomoc to z dobrego źródła:
1. www.dev102.com - a szczególnie o Sajax
2. www.dotnetkicks.com (m/po)
3. www.expert-exchange - http://www.experts-exchange.com/Programming/Languages/Scripting/JavaScript/Q_22105739.html?eeSearch=true
4. www.tek-knowledge.com
5. http://java.dzone.com/blogs/mrjohnsmart/2008/05/19/a-short-primer-java-enums-part
6. 10 zamienników PhotoShop-a: http://www.lifeclever.com/10-free-web-based-alternatives-to-photoshop/
7. Błędy walidacji kodu HTML/XHTML są nawet na najpoważniejszych stronach świata
8. Podpis XML przez X.509 certyfikaty - http://www.west-wind.com/weblog/posts/257599.aspx
9. Obsługa arkusza poprzez Java/Dojo/OpenOffice
10. Appet wiecznie żywy:
1. http://www.javaworld.com/javaworld/jw-05-2008/jw-05-newapplet.html?page=2
2. http://www.javaworld.com/javaworld/jw-05-2008/jw-05-applets.html?page=2

Ważne różności:

1. Czasami konieczne jest posiadanie dwóch profili dla FF np. do regularnego przeglądania Internetu i do testowania aplikacji. Jak to zrobić? Odpowiedź jest tu.
2. Ciekawy portal BackPack. Mają jakiś łącznik do Java - http://www.linuxworld.com.au/index.php?id=877681853&eid=-50
3. Tematy dla rozwoju (prawie wszystkie odnoszą się do VFP):
1. Niektóre kontrolki są darmowe: http://www.websupergoo.com/products.htm#cr
2. Blog - http://doughennig.blogspot.com/2008/04/using-cryptor-dll-functions.html - a tam informacja o cryptorze
3. Lista innych blogerów na temat VFP - http://doughennig.blogspot.com/
4. http://spacefold.com/lisa/
5. http://spacefold.com/lisa/category/XMLXSLT.aspx
6. http://www.berezniker.com/content/pages/visual-foxpro/send-email-gmail-account
7. Prezentacje - http://www.craigbailey.net/svfpug/default.htm
8. Otwarcie PDF w shell: http://berezniker.com/content/pages/visual-foxpro/opening-url-default-web-browser
9. http://www.berezniker.com/content/pages/visual-foxpro/windows-api-support-class
10. http://www.berezniker.com/content/pages/visual-foxpro/loading-html-web-browser-control-variable
11. http://www.berezniker.com/content/pages/visual-foxpro/check-if-exe-running-and-optionally-terminate-it#comment-39
12. Ważne - zalecenia do tworzenia aplikacji w VFP: http://www.craigbailey.net/articles/VFPBusinessSkills/index.htm?page=_1PC11H2PK.htm
13. http://msdn.microsoft.com/pl-pl/default(en-us).aspx
14. Opis WebBrowser - http://msdn.microsoft.com/en-us/library/aa752041(VS.85).aspx
15. http://blogs.msdn.com/calvin_hsia/archive/2004/06/18/159550.aspx
16. http://www.west-wind.com/weblog/posts/268672.aspx
17. http://www.west-wind.com/WebLog/posts/257599.aspx
18. http://www.sweetpotatosoftware.com/SPSBlog/Default.aspx
19. Opis kontrolki WebBrowse - http://msdn.microsoft.com/en-us/library/aa752044(VS.85).aspx
20. Security Alert In Microsoft Internet Explorer 6 or later, the WebBrowser control is no longer marked "safe for scripting" when it is hosted in Windows Internet Explorer or when it is hosted in the Internet security zone. Use an iframe as an alternative to the WebBrowser control; it provides a browsable container that is both scriptable and secure.
21. http://www.code-magazine.com/article.aspx?quickid=0703072&page=3

Sprawa podpisu

E-faktura: jak ją w końcu podpisać? Formatów podpisu dokumntów jest wiele. Najprostszy to taki jaki daje komponent MS Windows CAPICOM - powstaje plik wynikowy, binarny zakodowany jako bin64 ciąg znaków z wbudownym skrótem (attached) lub skrótem przechowywanym w oddzielnym pliku (detached). Pierwszy skutkuje dużym plikiem wynikowym (prawie 3 razy większym od pierwotnego dokumentu) który jest samoweryfikowalny, drugi jest mały (2-3 KB), ale do weryfikacji MUSI byc dostepny dokument orginalny. Jest to tzw. format naturalny, bardzo prymitywny i nie niesący zbyt wiele informacji. CAPICOM pozwala na rozszerzenie w postaci dodania do niego komentarzy.

Inne formaty są bardziej skomplikowane (nie za bardzo, opierają się o format XML) ale przez to bardziej inteligentne.

Jednym z takich formatów jest standard XMLDSIG (XML Signature autorstwa IETF W3C XML-Signature Working Group). Dyrektywa Unii Europejskiem ("Directive 1999/93/EC of the European Parliament and of the Council of 13 December 1999 on a Community framework for electronic signatures" [EU-DIR-ESIG) rozszerzyła ten format do obecnej postaci XAdES (Advanced Electronic Signature). Zamiarem tej specyfikacji jest zapewnienie weryfikacji dokumentu w przypadku sporu między podpisującym dokument a odbiorcą lub weryfikatorem, czyli wsparcie dla naturalnego dażenia EU do biurokracji i produkcji dokumentów.

Format podstawowy:

Formaty rozszerzalne (opcjonalnie stosowane):

XAdES jest promowany przez Unię Europejską oraz MSWiA. Podstawowe odnośniki:

1. http://www.w3.org/TR/XAdES/
2. http://pl.wikipedia.org/wiki/XAdES

Dyskusja na temat formatu podpisanego dokumentu (http://prawo.vagla.pl/node/6868). Ustawa dopuszcza trzy formaty "Rozporządzenie Rady Ministrów z 7 sierpnia 2002 r. w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne dopuszcza trzy różne formaty podpisu elektronicznego. Są to: format CMS, format oparty o XML oraz format PKCS7. Wymienione formaty nie są ze sobą kompatybilne - każdy z nich ma inną strukturę i jest inaczej kodowany. Oznacza to, iż podpis elektroniczny złożony w jednym formacie nie jest możliwy do odczytania przez oprogramowanie obsługujące inny format." Centra certyfikacyjne widząc powagę sytuacji stara się ujednolicić te formaty - "powołany został nieformalny zespół roboczy, którego zadaniem będzie zaadaptowanie międzynarodowej normy XAdES (ETSI TS 101 903) do potrzeb polskich standardów podpisu elektronicznego."
Dalej "Zmiana treści rozporządzenia z dnia 7 sierpnia 2002 r. polegająca na dopuszczeniu jednego standardu podpisu elektronicznego ostatecznie wyeliminuje groźbę stosowania przez centra certyfikacji różnych niekompatybilnych formatów. Takim jednym formatem mógłby być wskazany powyżej format XAdES. Standard XAdES jest międzynarodowym standardem podpisu elektronicznego przeznaczonym dla dokumentów XML oraz przystosowanym do podpisu weryfikowanego certyfikatami kwalifikowanymi."

Wyciąg z ustawy:

§ 49 ust. 2 pkt 3-5:

§ 49. 2. W siedzibie ministerstwa obsługującego ministra właściwego do spraw gospodarki są udostępniane następujące międzynarodowe normy, standardy, zalecenia, raporty i specyfikacje techniczne:

3) specyfikacja techniczna ETSI TS 101 733 - Electronic Signature Format, wydana przez European Telecommunications Standards Institute;
4) specyfikacja techniczna ETSI TS 101 903 - XML Advanced Electronic Signatures (XAdES), wydana przez European Telecommunications Standards Institute;
5) dokument PKCS#7 Cryptographic Message Syntax Standard, wydany przez RSA Security;

Dopuszczalne formaty

Z powyższego zapisu wynika, że w Polsce do zapisywania podpisu kwalifikowanego są dopuszczone trzy formaty podpisu:

Format	Norma
XAdES	ETSI TS 101 903
CMS (Cryptographic Message Syntax)	ETSI TS 101 733
PKCS#7	PKCS#7

Jak widać wyraźnie sprawą podpisu interesuje się MSWiA co z MF lub MG?

Ważne linki:

1. http://echelon.pl/podpis/podpis-elektroniczny/2008/projekt-nowelizacji-ustawy-o-podpisie-elektronicznym.html
2. A jednak można ujednolicić: "Parę miesięcy temu łza mi się w oku zakręciła, kiedy austriackim programem trustDesk bez problemu otwarłem plik z rozszerzeniem P7M (PKCS#7) wygenerowany przez inny austriacki program (A-Trust). Ale moje zdumienie nie miało granic, kiedy taki podobny plik P7M znalazłem na stronie włoskiej agencji CNIPA i... obydwa programy też go otwarły."
3. Kłopoty z kartą opartą o Javę - http://echelon.pl/podpis/podpis-elektroniczny/2008/klopoty-z-karta-certum.html. Implementacja standardu RSA - http://www.rsa.com/rsalabs/node.asp?id=2133

Według mnie ważne:

1. Wg ComputerWorld: Asus obiecuje wprowadzenie na rynek we wszystkich płytach głównych wbudowanego systemu Linux, który można wybrać PRZED w trakcie rozruchu BIOS przed startem właściwego systemu operacyjnego. Jest to rzw. embed DeviceVM's Splashtop Linux, startuje w 10 s i posiada Skype, inne komunikatory oraz Firefoxa, ma wbudowane WiFi i niskie zużycie energii. Inicjatywa nosi nazwę "Express gate" i jest podobna do Eee PC.
2. flummoxing IT -
   
3. Nowa wersja OpenOffice 3.0 ma wiele obiecujących cech ale jest ciągle w fazie beta.
4. Ciekawy artykuł o budowaniu WS w PHP - https://www6.software.ibm.com/developerworks/education/os-eclipse-phpws/os-eclipse-phpws-pdf.pdf - jest to pełnokrwista usługa WS wraz z WSDL.
5. Tamże - "Wstep do AJAX i prototype" http://www.ibm.com/developerworks/web/library/wa-aj-ajaxpro1/?S_TACT=105AGX54&S_CMP=B0515&ca=dnw-919
   
6. MyEclipse - nowa wersja - http://www.myeclipseide.com/module-htmlpages-display-pid-362.html
7. Tak nawiasem mówiąc VPN służy do dostęp z zewnątrz do zasobów sieciowych wewnątrz firmy.
   
8. Ciekawe opracowanie: "10 problemów IT o istnieniu których nawet nie podejrzewałeś" z eweek:
1. Wyciekanie informacji z sieci WiFi
2. Nadużywanie zewnętrznych serwisów Internetowych do zadań wewnątrz firmy (komunikatory, aplikacje Google, SaaS)
   
3. Należy stosować szyfrowanie danych także wewnątrz sieci lokalnej (zniechęcić potencjalnych podglądaczy)
4. Poważne zagrożenie stanowią "domorosłe" aplikacje webowe stosujące miecz obusieczny w postaci AJAX
5. Brak stosowania audytu
6. Brak zarządzania pamięciami stałymi będącymi w dyspozycji użytkowników
7. Zapewnienie ciągłego dostępu do sieci lokalnej i Internetu
8. Małe "niedogodności" przy biurku użytkownika: wolne USB, mało pojemne baterie do notebooków
9. Brak systemowego podejścia w obsłudze systemów BI (pożenienie technologii z procesami biznesowymi)
   
10. Uwaga na prace i rzetelność konsultantów
9. Opracowanie "Cross-site XMLHttpRequest: Boon or Pandora's Box" (Daniel Rubio) na temat zezwoleniu na korzystanie ze skryptów AJAX do pobierania danych z innych witryn (spoza domeny) - jest projekt W3C na ten temat
10. Inne informacje o zagrożeniach -XSS (cross-site scripting):
1. http://searchsoftwarequality.techtarget.com/sDefinition/0,,sid92_gci1003431,00.html
2. http://ha.ckers.org/xss.html
11. Dzieci (www.webware.com):
    
1. Świetny serwis tłumaczący Google: http://translate.google.com/translate_t?sl=pl&tl=en
2. Grafika pixelowa: http://www.webware.com/8301-1_109-9945935-2.html
3. http://www.smashingmagazine.com/2008/05/05/pixels-go-mad-the-celebration-of-pixel-art/
4. http://www.smashingmagazine.com/2008/03/10/35-fantastic-hdr-pictures/
5. http://www.smashingmagazine.com/2007/06/20/ajax-javascript-solutions-for-professional-coding/
12. Dla dorosłych GAE - google application engine