sobota, sierpnia 02, 2008

Pożyteczne łącza:
  1. Strony z wyszukiwarkami kodu dla programistów. Np (csourcesearch.net, QuickRef.org, Koders, ByteMyCode, Planet Code, and O'Reilly Search, Krugle)
  2. Pokaż dane z bazy jako transformowalna strona w kontrolce przeglądarki - codeguru
  3. Biblioteka jibu do wsparcia wielowątkowosci
  4. Zapis treści dokumentu z MS Word do BLOBa
  5. In C#, that should be easy to retrieve with the XmlTextReader.ReadBase64() method, however, the byte array I get back doesn't seem to be PCL. I've tried writing it out raw, and as ASCII, UTF8, and Unicode enocded text, all giving me garbage.

Opracował w 16 komentarzy:

piątek, sierpnia 01, 2008

Nareszcie piątek:
  1. Woda na Marsie potwierdzona przez NASA - http://www.computerworld.com.au/index.php?id=1655385704&eid=-6787
  2. Alfresco buduje analog to SharePoint (podobnie jak Zimbra) - http://www.computerworld.com.au/index.php?id=729415411&eid=-6787
  3. Co lepsze VMware (ESX od niedawna bezpłatny po objęciu przez ex-MS Paula Maritz szefowstwa firmy i od dawna bezpłatny VMWare Server, który potrzebuje jakiegoś systemu pod spodem) czy MS Hyper-V?
  4. Kolejna konferencja hackerska - cold boot - możliwość kradzieży kluczy z komputera ponieważ DRAM w której są przechowywane klucze nie "ulatnia" się natychmiast
  5. Nowe otwracie portalu MS Live.com - wykonane we Flashu
  6. Zaćmienie - http://www.boingboing.net/2008/07/31/total-solar-eclipse.html
  7. Fajne plotki - http://www.boingboing.net/
  8. Przeciążenie informacją co z tym zrobić - http://www.linuxworld.com.au/index.php?id=364828552&eid=-50
  9. Konferencja open-source Open Source Conferetion (OSCON), trend w sourceforge.net większość projektów pochodzi od ludzi skupionych wokół liderów jak Torvald, Limi (Plone) czy Guido i nie robi to dla pieniędzy. Materaiły z tej konferencji - http://en.oreilly.com/oscon2008/public/schedule/proceedings
  10. Yahoo ma dzisiaj zebranie udziałowców - ciężkie czasy dla prezesa, który obwiniany jest o spadek wartości firmy, wejście do zarządu Icahna. Może się to skończyć źle dla prezesa Yanga. ALe najberdziej niepokoi los YOS (Yahoo Open Strategy)
  11. Co to jest Terracota - http://www.terracotta.org/confluence/display/orgsite/Home
  12. Okruchy życia Bell'a - http://research.microsoft.com/barc/MediaPresence/MyLifeBits.aspx
  13. Czego nie ma C# i platforma .NET jest w Bouncy Castle.
  14. Super zasoby na BC:
    1. http://www.bouncycastle.org/csharp/resources.html
    2. Przykład podpisu - http://reisjr.wikispaces.com/BouncyCastle.StringSigner
  15. Historia powstania języków programowania - JS. Adres artykułu - http://www.computerworld.com.au/index.php/id;243672124;pp;5. Blog autora Eich. Zasoby:
    1. http://blog.nihilogic.dk/2008/04/super-mario-in-14kb-javascript.html
    2. http://ejohn.org/blog/running-java-in-javascript/
    3. http://ejohn.org/
    4. http://www.computerworld.com.au/index.php/id;243672124;pp;3
  16. Portal dla managerów:
    1. http://www.ciol.com/Developer.aspx
    2. http://www.infoworld.com/index.html

Opracował w Brak komentarzy:

czwartek, lipca 31, 2008

Linki czwartkowe do:
  1. SQL Explorer jako standalone lub wtyczka do Eclipse - http://eclipsesql.sourceforge.net/
  2. O stronicowaniu:
    1. http://faq.javaranch.com/java/PaginationOrPaging
    2. http://www.javaworld.com/javaworld/jw-07-2004/jw-0726-pagination.html
    3. http://www.javaranch.com/journal/2008/08/Journal200808.jsp#a4
  3. HashMap - http://www.javaranch.com/journal/2008/08/Journal200808.jsp#a3
  4. http://www.javaranch.com/journal/2008/08/Journal200808.jsp#a1
  5. Zasoby IBM:
    1. http://www.redbooks.ibm.com/?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
    2. http://www.ibm.com/developerworks/newsletter/devcom/email/topten/?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
    3. http://www.ibm.com/developerworks/db2/library/techarticle/dm-0807liu/index.html?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
    4. http://www.ibm.com/developerworks/edu/os-dw-os-php-zend-google-pt2.html?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
    5. http://www.ibm.com/developerworks/xml/library/x-think41/?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
    6. http://www.ibm.com/developerworks/websphere/library/techarticles/0807_fasbinder1/0807_fasbinder.html?S_TACT=105AGX54&S_CMP=B0731&ca=dnw-930
  6. PDF:
    1. http://www.planetpdf.com/tools.asp?webpageid=615&SearchType=Product&SearchString=&SearchPlatform=-1&SearchCategory=-1&CompanyID=&SearchApplicationType=-1&SearchLicenseType=free&browse=Free%20software&nl=pp
    2. http://www.planetpdf.com/developer/article.asp?ContentID=This_week_in_PDF_-_Free_PDF_library_released&gid=7688&nl=pp
    3. http://www.aurigalogic.com/auriga/avs/home/downloads/aurigadoclet.html
    4. http://www.idealsoftware.com/ev_concept.php
    5. http://www.idealsoftware.com/ev_demodown.php
  7. Crtyptography:
    1. http://www.aurigalogic.com/auriga/avs/home/downloads/crypto.html

Opracował w Brak komentarzy:
Nowości w czwartek
  1. Nauka .NET dla VFP - ciekawa i bezpłatna ksiażka pod adresem tu. Szczególnie ciekawy jest rozdział o współpracy technologii.
  2. Nauka DWR na wysokim poziomie - http://www.devarticles.com/c/a/JavaScript/Intergrate-DWR-into-Your-Java-Web-Application/3/
  3. Nauka jak tworzyć rozwiązania AJAX-owe w Javie, jeszcze jeden framework:
    1. javacent
    2. http://www.zkoss.org/
  4. Nauka podpisywania SM:
    1. Bardzo ciekawe przykłady - http://itextpdf.sourceforge.net/howtosign.html
    2. http://itext.ugent.be/articles/eid-pdf/index.php?page=3#start
    3. Nakov - http://www.developer.com/security/article.php/3587361
    4. Forum Sun-a z przykładami - http://forums.sun.com/thread.jspa?threadID=619285&start=0
    5. Forum openoces - http://www.openoces.org/pipermail/user/2008-January/000455.html
    6. Przykład szukania CRL - http://www.openoces.org/cgi-bin/viewvc.cgi/ooapi/src/org/openoces/ooapi/validation/cert/RevocationCheckerTest.java?revision=1.7&view=markup
    7. Nieśmiertelny przykład - http://www.west-wind.com/weblog/posts/257599.aspx (z http://www.west-wind.com/articles.aspx)
  5. Pożyteczne narzędzie z VFP - http://blogs.msdn.com/calvin_hsia/archive/2007/06/19/enable-people-to-run-your-programs-without-installing-anything.aspx
  6. Ciekawy blog - http://www.west-wind.com/weblog/ (podpinanie JS, AJAX, westwind utilities)
Opracował w Brak komentarzy:

środa, lipca 30, 2008

Dodatki:
  1. Książkownia - http://safari.java.net/
  2. Szukarki tafiti, cuil, hahalo.Hasło "xades" i "xades+C#"
  3. Forum:
    1. http://www.dotnetspider.com/forum/

  4. Wykorzystanie GWT - http://www.onjava.com/pub/a/onjava/2006/05/31/working-with-google-web-toolkit.html
  5. Instrukcja obok oprogramowania - http://eboi.miedzyzdroje.pl/weryfikacja/podpis.pdf
  6. Jest mnóstwo różnych projektów (daje możliwość "poprogramowania" sobie ale my mamy jedynie wykorzystać "gotowce" czyli zakończone i wspierane biblioteki, nawet płatne):
    1. Open-source:
      1. http://eunis.dk/wp-content/uploads/2008/03/cryptoapplet.pdf
      2. http://eunis.dk/?page_id=63. Tam Paul Santapau ma dwa projekty:
        1. cryptoapplet
        2. jXAdES
      3. http://rcardon.free.fr/websign/wakka.php?wiki=MainPage
      4. https://jira.primekey.se/browse/DSS-12
      5. Naumov
      6. opensc, openoc, open..
      7. openxades
      8. Projekty universytetu http://proyectostic.uji.es/. Na stronie http://proyectostic.uji.es/cryptoapplet/downl.html.en - do ściągnięcia.
      9. http://openxades.org/
      10. http://clauer.uji.es/
      11. http://www.openoces.org/opensign/documentation/bootstrapped/applet_params.html , http://www.openoces.org/demo/entrance_opensign.html
      12. http://community.java.net/projects/ tam jest http://community.java.net/java-ws-xml/, https://xades.dev.java.net/ (Java implementation of XAdES-XML Advanced Electronic Signatures) - można dostać się do źródeł
    2. Komercyjne (wymienione w pdf.):
      1. http://jce.iaik.tugraz.at/sic/sales/price_list
      2. http://jce.iaik.tugraz.at/sic/products/xml_security/xades
  7. Walidatory:
    1. Ten na PEMI
    2. Na stronie http://www.xicrypt.com/xicrypt-labs-en.php są serwisy do sprawdzeń
Opracował w Brak komentarzy:
Ciekawostki:
  1. FormatFactory 1.40 do zmiany formatów plików video.
  2. Free HTML to PDF Converter 3.9 .4 jest bezpłatny, przykład tu.
  3. Kupa ciekawych programów bezpłatnych - http://www.download.com/8300-2007_4-12-1.html?categoryId=9918337&tag=nl.e415
  4. Linux jako naczelny system na desktopach? Chyba nie, choć bardzo ma do tego ambicje. Raczej Linux na netbookach (super lekkich) z uwagi na to, że te maleństwa nie mogą udźwignąć Visty a wsparcie dla XP się kończy (stąd wniosek, że jedyną alternatywą jest Linux). Proponenci Linuxa widzą inne rozwiązanie - adaptacja pomysłu pulpitu z Maca (na OSCON speakerzy 20 na 26 mieli Maca!!!)
  5. 25 czerwca Nokia ogłosiła, że zakupiony przez nich system operacyjny Symbian będzie rozwijany jako open-source. Nokia jest na analogicznej pozycji jak facto Microsoftem na rynku telefonów i smartfonów. To może zachwiać równowagą na rynku graczy iPhone, (LiMo) Linux for mobile oraz Google Android.
  6. AdoDB jest spaczowany przez MS i jest też wersja dla Pythona.
  7. Inne wyszukiwarki: tafiti (MS), cuil (exGoogle), Ms Dowey (MS)
  8. NASA udostępnia swoje zdjęcia.
Opracował w Brak komentarzy:

wtorek, lipca 29, 2008

Podpis wyjaśniania:
  1. Uniwersalność biblioteki Sigillum w nowej, jeszcze niedostępnej wersji 4.0. Na podstawie korespodencji z deweloperami z Sigillum oraz wycinka z strony Besti@ "Odpowiedź:
    Podpis firmy Kir S.A.
    Po poprawnej instalacji oprogramowania "Menadżer CryptoCard Suite", należy upewnić się, czy podpis cyfrowy znajduje się w systemowym magazynie certyfikatów. W tym celu należy przejść na zakładkę "Narzędzia" i kliknąć na przycisk "Uruchom", znajdujący się w części "Menadżer certyfikatów". Jeśli certyfikat przypisany do karty będzie widoczny na liście, oznacza to, że jest on prawidłowo zainstalowany w systemie Windows.
    W przeciwnym przypadku należy uruchomić "Dodatkowe narzędzia" za pomocą przycisku "Uruchom". Następnie należy wybrać opcję "Rejestracja certyfikatu w systemie" i kliknąć na przycisk "Dalej". W kolejnym oknie należy wybrać odpowieni certyfikat i znowu kliknąć "Dalej". Następnie należy potwierdzić wybór wskazanego certyfikatu. W ostatnim oknie należy podać nazwę, pod którą będzie on widoczny w systemie.
    Na końcu należy ponownie sprawdzić w "Menadżerze certyfikatów", czy proces zakończył się powodzeniem.

    Podpis firmy Unizeto.
    Po poprawnej instalacji oprogramowania "proCertum CardManager" przynajmniej w wersji 2.4.0.52, dostępnego na stronie firmy Unizeto, należy przejść na zakładkę "Profil bezpieczny" i kliknąć na przycisk "Rejestruj certyfikaty". Spowoduje to rejestrację wszystkich certyfikatów znajdujących się na karcie w systemie Windows.    "
  2. Można sądzić, że biblioteka Sigillum obsługuje również podpisy innych urzędów certyfikacyjnych.
  3. Inne cechy tej biblioteki:
    1. Podpisałem dokument xml (faktura COIG) o formacie XADES, sprawdzałem ją weryfikatorem PEMI, sprawdzenie udane połowicznie (brak dostępu do CRL ponieważ certyfikaty Sigillum nie mają wypełnionego pola CRL URL)
  4. Format podpisu dokumentów (w tym również e-Faktur) wg. rozporządzeń odnośnie administracji rządowej wymagany jest XADES. Chociaż inne dokumenty np. e-Deklaracja mówią o trzech równorzędnych formatach: PKCS#7, CMS oraz XADES. Ciekawe czy urzędy kontroli skarbowej są przygotowane na sprawdzanie faktur i innych dokumentów elektronicznych.
  5. Aplikacja do podpisywania dokumentów - w większości przypadków jest to pełnokrwista aplikacja desktopowa (jedna wzmianka o aplikacji webowej - firma LeftHand nie sprawdzałem)
  6. Akty prawne, które mogą rzucić trochę światła na podpis:
    1. Dz.U. 212 (poz. 1766) z 11.10.2005
    2. Dz.U. 133 (poz. 1119) z 14.07.2005
    3. Dz.U. 2002 Nr 128, Poz. 1094 rozporządzenie w sprawie określenia warunków technicznych i organizacyjnych dla kwalifikowanych podmiotów świadczących usługi certyfikacyjne, polityk certyfikacji dla kwalifikowanych certyfikatów wydawanych przez te podmioty oraz warunków technicznych dla bezpiecznych urządzeń służących do składania i weryfikacji podpisu elektronicznego)
  7. Inne rodzime rozwiązanie jest udostępnione przez stowarzyszenie PEMI. Jest to applet i kontrolka ActiveX:
    1. applet działa: podpisuje i sprawdza poprawność. Aby był przydatny do moich celów musi mieć inny interfesj We/Wy (nie poprzez wskazanie przez uzykownika pliku ale poprzez parametry wywołania). Tworcy appletu obiecują poprawę interfejsu. Wysłałem do nich e-mail z zapytaniem o licencje użytkownia. Brak reakcji. Kod źródłowy - brak.
    2. activeX - dziala, ale brak kodu źródłowego, działa wyłącznie w IE, brak informacji o licencji. Jest dokładny help interfejsu.
    3. aplikacja POTECTOR - obiecywana na stronie jeszcze w ubiełym roku. Niedostępna do dziś.
  8. Sprawdzenie - platforma serwerowa, dostęp poprzez Internet np Web Service - można wykorzystać MS Windows Server 2008/2008 z IIS, oraz biblioteki Sigillum ale potrzeba dobrze zabezpieczyć te serwery (odpowiedni czlowiek)
  9. Sprawdzenie listy CRL wg Certum : "

    Kwalifikowane OCSP

    Usługa polegająca na wystawianiu elektronicznego zaświadczenia potwierdzającego, że weryfikowany certyfikat jest certyfikatem kwalifikowanym i ważnym w momencie weryfikacji. Pozwala na sprawdzenie statusu certyfikatów kwalifikowanych wszystkich wystawców w Polsce.

    Usługa realizowana według „Polityki certyfikacji” spełniającej wymagania ustawy o podpisie elektronicznym, podlegająca audytom Ministra Gospodarki i na jego wniosek wpisana do rejestru usług kwalifikowanych związanych z podpisem elektronicznym.
    Wydanie przez kwalifikowany urząd OCSP zaświadczenia ze statusem „poprawny” oznacza, że sprawdzany certyfikat:
    • weryfikowany był w okresie jego ważności,
    • jest certyfikatem kwalifikowanym (wystawionym przez jeden z podmiotów działających na terenie Polski),
    • na moment udzielania odpowiedzi nie był skutecznie unieważniony przez podmiot wystawiający ten certyfikat.
    Usługa jest dostępna w dwóch wariantach:
    • przez stronę WWW,
    • poprzez oprogramowanie klienckie.

    Zastosowanie

    Usługa znajduje zastosowanie w przypadku, gdy chcemy sprawdzić ważność danego certyfikatu kwalifikowanego i otrzymać poświadczenie tej ważności.

    Korzyści

    Kwalifikowana usługa OCSP pozwala szybko ustalić status certyfikatu kwalifikowanego wystawionego przez każde z polskich centrów certyfikacji świadczących kwalifikowane usługi certyfikacyjne.

    Wynik sprawdzenia statusu certyfikatu jest wydawany w postaci zaświadczenia (dokumentu) elektronicznego poświadczonego przez urząd OCSP. Zaświadczenie to stanowi dowód wykonania weryfikacji. Elektroniczne potwierdzenie statusu każdego certyfikatu może być przesłane za pomocą poczty e-mail autorowi zapytania.

    Alternatywą do korzystania z usługi OCSP jest „samodzielne” wykonanie weryfikacji ważności certyfikatu poprzez przeglądanie list unieważnionych certyfikatów (CRL). Przeprowadzenie poprawnie takiej weryfikacji obarczone jest sporym ryzykiem związanym z zagrożeniami występującymi w sieci Internet oraz z brakiem posiadania aktualnej wiedzy na temat wszystkich wystawców i typów certyfikatów uznanych za kwalifikowane. Natomiast w przypadku korzystania z usługi OCSP mamy do czynienia z jednym tzw. punktem zaufania; po otrzymaniu odpowiedzi z urzędu OCSP wystarczy sprawdzić autentyczność poświadczenia (podpisu) urzędu za pomocą danych powszechnie znanych, zawartych w zaświadczeniu certyfikacyjnym wydanym przez Narodowe Centrum Certyfikacji na wniosek Ministra Gospodarki.

    Wymagania techniczne

    Nie ma specjalnych wymagań technicznych dla tej usługi.
    "
  10. Inny sposób n zarabianie kasy e-Notarius (tzw. Data Validation and Certification Server). Kwalifikowana usługa e-Notarius zapewnia:
    • proste i wiarygodne sprawdzenie poprawności podpisu (-ów) elektronicznego,
    • oraz weryfikację statusu certyfikatu (-ów) klucza publicznego, związanych z podpisem lub podpisami.
  11. Wniosek, jest to płatne wg. cennika, możemy to zrobić sami lub poprzez bibliotekę Sigillum
  12. Do sprawdzenia - nowa wersj CryptoCard Suite z CrytpoTech ma wspierać Javę bezpośrednio (ze stron KIR lub Certum)
Opracował w Brak komentarzy:
Subskrybuj: Posty (Atom)