piątek, października 10, 2008

Linki zebrane w piątek:


  1. Porównanie EJB  i przyszłość rozwoju - http://www.theserverside.com/tt/articles/article.tss?track=NL-461&ad=666661&l=NewFeaturesinEJB31-Part5&asrc=EM_NLN_4711771&uid=267959
  2. Czy EJB zawsze musi się kojarzyć z BEA czy IBM? Niekoniecznie - są kontenery nie wymagające Java EE np.:

    1. OpenEJB (EJB 3 container for Apache Geronimo and WebSphere Community Edition)
    2. EasyBeans (extracted from the JOnAS application server)
    3. Embedded JBoss
    4. nawet GlassFish

  3. Zalecane praktyki AJAX - http://developer.yahoo.com/performance/rules.html
  4. DNJ - jest za darmo po wcześniejszej rejestracji - http://dnjonline.com/article.aspx?ID=dotNET2_webapps
  5. Sprawdzanie podpisu XML w .NET - file:///C:/Users/marekw/AppData/Roaming/Mozilla/Firefox/Profiles/epc3mo09.default/ScrapBook/data/20080826161002/index.html
  6. Inne posty:

    1. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2867604&SiteID=1
    2. http://msdn.microsoft.com/en-us/magazine/cc163454.aspx
    3. http://blogs.msdn.com/shawnfa/archive/2004/03/31/105137.aspx
    4. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2155375&SiteId=1
    5. http://social.msdn.microsoft.com/forums/en-US/netfxbcl/thread/fd3df8d5-1e20-4a64-b75d-f3efbbabaeb6/
    6. http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2867604&SiteID=1
    7. http://blogs.msdn.com/shawnfa/archive/2006/02/27/539990.aspx
    8. http://blogs.msdn.com/shawnfa/archive/2008/07/10/clr-security-team-codeplex-site.aspx
    9. http://www.softwaremaker.net/blog/xadesinteropwithxmldsigasimplementedbythenetframework.aspx

  7. Odwleczone wiązanie danych - http://www.codeproject.com/KB/cs/dyninvok.aspx
  8. Wstęp do MS Mesh - https://www.mesh.com/Welcome/Welcome.aspx
  9. MS Mesh na slideshae - http://www.slideshare.net/jeffblankenburg/amazing-things-you-need-to-see/
  10. Wprowadzenie AJAX do istniejących formularzy - http://www.ibm.com/developerworks/web/library/wa-aj-overhaul4/index.html?S_TACT=105AGX01&S_CMP=HP
  11. VFP:

    1. Ustalanie w VFP szerokości czcionki - http://doughennig.blogspot.com/2006/04/forget-txtwidth-use-gdipmeasurestring.html
    2. Prezentacja GRID - http://www.garfieldhudson.com/freevideos/online/lvfp_app_pt3/lvfp_app_pt3.html
    3. VFP lightbox - http://weblogs.foxite.com/bernardbout/archive/2008/09/13/6768.aspx
    4. http://www.west-wind.com/presentations/dotnetwebservices/DotNetWebServices.asp

  12. Podpis:

    1. http://java.sun.com/j2se/1.5.0/docs/guide/security/p11guide.html
    2. http://forums.sun.com/forum.jspa?forumID=9&start=0

  13. Zabezpieczenie cookie - http://rollercoasters-bunker.blogspot.com/2008/07/secureencrypted-cookies-in-aspnet-with.html
  14. Jak tworzyć servlety (best practices) - http://java.sun.com/developer/technicalArticles/javaserverpages/servlets_jsp/
  15. Ataki typu DLL - http://blogs.msdn.com/david_leblanc/archive/2008/02/20/dll-preloading-attacks.aspx
  16. Bezpieczeństwo MS:

    1. http://www.asp.net/learn/security-videos/
    2. http://www.asp.net/learn/security-videos/video-376.aspx
    3. http://whitepapers.techrepublic.com.com/thankyou.aspx?&promo=SINGLE&tag=nl.rSINGLE&docid=379457&view=379457&load=1&load=1
    4. http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032370631&EventCategory=5&culture=en-US&CountryCode=US
    5. Co oni dają za darmo - http://www.nthpenguin.com/content/WebWidgetry.aspx

  17. Przepisy o podpisie:

    1. http://ipsec.pl/ministerstwa-odpowiadaja-w-sprawie-podpisu-elektronicznego.html:

      1. http://ipsec.pl/podpis-elektroniczny/2008/czy-mozna-zbudowac-tania-e-fakture-w-oparciu-o-edi.html
      2. http://www.ecr.pl/grupa_edi/index.php?ac=efaktura

    2. http://ipsec.pl/podpis-elektroniczny/dokument-elektroniczny/faktura-elektroniczna-(e-faktura)/.html
    3. http://ipsec.pl/problemy-legalno%C5%9Bci-faktury-elektronicznej.html

  18. Wprowadzając e-Fakturę musimy podpisać umowę:
  19. O co narzuca dyrektywa to konieczność podpisania przez dwie strony transakcji umowy (udostępnione wzory nazywa się "umowami modelowymi"). Umowa EDI reguluje następujące kwestie:
  20. wzajemną uznawalność dokumentów elektronicznych,
  21. terminy doręczeń i rozliczeń dokumentów elektronicznych,
  22. zakres dokumentów, które mogą być przesyłane elektronicznie i które są dla stron wiążące,
  23. obsługę sytuacji spornych np. opóźnienia w dostarczeniu dokumentu,
  24. format i zabezpieczenia przesyłanych dokumentów.
  25. Ostatni punkt jest zwykle delegowany do "aneksu technicznego", również udostępnianego z różnymi "umowami modelowymi". Przykładem konkretnej implementacji "aneksu technicznego" opartego o standardy EANCOM jest umowa modelowa opublikowana przez ECR.
  26. Wprowadzenie do jQuery - http://www.west-wind.com/presentations/jQuery/default.aspx
  27. Specjalne odwołania do Java:


    1. Wicket i trwałość stanu - http://www.javaworld.com/javaworld/jw-09-2008/jw-09-wicket3.html?nhtje=rn_100908&nladname=100908javaworld'senterprisejavaal
    2. Rozmowa z Bloch na temat konstruowania - http://www.javaworld.com/javaworld/jw-01-2002/jw-0104-bloch.html?nhtje=rn_100908&nladname=100908
    3. Wstęp do Web4J - http://www.javaworld.com/javaworld/jw-10-2008/jw-10-web4j.html?nhtje=rn_100908&nladname=100908
    4. Poszerzenia Java - http://www.ajaxonomy.com/2008/java/jumping-in-java
    5. Abstract Factory Pattern -http://www.informit.com/guides/content.aspx?g=java&seqNum=442
    6. Przewodnik po Java - http://www.informit.com/guides/guide.aspx?g=java
    7. Spring MVC - http://www.informit.com/guides/content.aspx?g=java&seqNum=448
    8. GofF - http://www.informit.com/guides/content.aspx?g=java&seqNum=441
    9. Spring i Hibernate - http://www.informit.com/guides/content.aspx?g=java&seqNum=449
    10. WS - http://www.informit.com/articles/article.aspx?p=27645

    11. WS :


      1. http://www.ajaxonomy.com/2008/xml/web-services-part-2-wsdl-and-wadl













Opracował w Brak komentarzy:

środa, października 08, 2008

Super łącza do Java (z CHROME):

















  8. Serwis z dużą iloscią informacji o .NET - http://www.windowshosting.pl/


  9. Strona MS o bezpieczeństwie dla deweloperów - http://msdn.microsoft.com/pl-pl/security/default(en-us).aspx




  11. Technologia ActiveRecord (z RUBY onR) w .NET -http://www.castleproject.org/activerecord/index.html


  12. Czytanie plików z UTF-8 w VFP i konsekwencje tego (wraz z programem File2Var) - http://www.west-wind.com/wconnect/weblog/ShowEntry.blog?id=594


  13. Strona do wyszukiwania fragmentów kodu - http://www.koders.com/




  15. Laskowski o tym jak samodzielnie zbudować JPA w Eclipse i Netbeans - http://www.jaceklaskowski.pl/blog/2007/02/27/aplikacja-jpa-w-glassfish-v2-z-firebird-v2-i-eclipse-ide-33/












  21. Portal o .NET - http://www.codeguru.com/ oraz c-sharp corner




  23. Jakiś pogański sposób na wywoływanie DLL z Java (posługuje się kompilatorem JVC z MS) - http://www.codeguru.com/java/tij/tij0193.shtml


  24. Przykład jak JVM ładuje DLL i ją wykonuje - http://www.inonit.com/cygwin/jni/helloWorld/load.html 


  25. Podobny problem rozwiązany przez Borlanda - http://dn.codegear.com/article/20679






  28. Nowoczesna komunikacja .NET - Java w obie strony - http://www.ikvm.net/userguide/tutorial.html


  29. Jak skonwertować aplikację w java do .exe - http://www.codeguru.com/forum/archive/index.php/t-258554.html








  33. NoScript dla FireFoxa - skuteczna ochrona przed zwabieniem (przyciągnięciem) nieświadomego użytkownika do kliknięcia na nieznany lub niewidoczny link


  34. Znana osobistosć w JS - Douglas Crockford, Yahoo! JavaScript Architect and all-round guru.


    When I was learning JavaScript, I read all of Douglas' stuff. If you're keen to see him speak, I recommend his videos on the YUI Theatre site:



  35. WS wytłumaczony - http://www.west-wind.com/presentations/dotnetwebservices/DotNetWebServices.asp

  36. WSDL specyficzne narzędzia z Apache CFX (implementacja http://cwiki.apache.org/CXF20DOC/index.html) może "rozmawiać" w różnych technologiach "Apache CXF is an open source services framework. CXF helps you build and develop services using frontend programming APIs, like JAX-WS. These services can speak a variety of protocols such as SOAP, XML/HTTP, RESTful HTTP, or CORBA and work over a variety of transports such as HTTP, JMS or JBI":


    1. wsdl2java - wygeneruje proxy - http://cwiki.apache.org/CXF20DOC/wsdl-to-java.html

    2. odwrotna sytuacja - http://cwiki.apache.org/CXF20DOC/java-to-ws.html

    3. generuj proxy dla js - http://cwiki.apache.org/CXF20DOC/wsdl-to-javascript.html

  37. Ajaxonomy dwa artykuły na temat REST/SOAP:


    1. xhttp://www.ajaxonomy.com/2008/xml/web-services-part-1-soap-vs-rest

    2. http://www.ajaxonomy.com/2008/xml/web-services-part-2-wsdl-and-wadl

  38. Dwie teorie na temat zarządzania ludźmi wynikające z charkteru jednostek X i Y: http://www.economist.com/business/management/displayStory.cfm?source=hptextfeature&story_id=12370445 (Theory X and Theory Y wymyslone przez Douglas McGregor )


Opracował w Brak komentarzy:
Java EE i nie tylko:



  1. Świetny artykuł o bezpieczeństwie w JEE - http://www.javaworld.com/javaworld/jw-03-2007/jw-03-security.html?page=3 - "From Java EE security to ACEGI"


  2. Tamże: Spring oferuje WAR zawierający w sobie całą konfigurację, dzięki temu unikamy 'miliona' plików konfiguracyjnych na zewnątrz - Unlike Java EE, Spring and Acegi are concrete implementations of their own APIs. Spring de facto promotes the WAR-level portability of Web applications, such that the war files may deploy and run out-of-box immediately without any external configurations required. In another words, all the configurations are defined inside the application war files.


  3. Inny artykuł na temat bezipeczeństwa od strony klineta - http://www.javaworld.com/javaworld/jw-11-2007/jw-11-webserviceclient.html?page=7 - "Client side WSDL processing ..." - oczywicie po HTTPS. Jest tam literatura i przykłady.




  5.  


  6. Tamże pożyteczne łącza:




  8. http://news.google.com/
    • Derby a JavaDB czym się różnią?
    • Pomost między COM a Java w wykonaniu IBM - http://www.ibm.com/developerworks/library/j-intbridge/  " Integrate COM and Java components"
    • IBM alphaworks - obsługa certyfikatów
    • Książka z wieloma przykładami ".Net Framework Security" - Brian A. LaMacchia, Sebastian Lange, Matthew Lyons, Rudi Martin, Kevin T. Price Published Apr 24, 2002 by Addison-Wesley Professional. Wklejono z <http://www.informit.com/store/product.aspx?isbn=067232184X>
    • Jak wyglądać świetnie - http://lifehacker.com/5058823/top-10-easy-ways-to-look-sharp
    • Polski codeguru - http://www.codeguru.pl/newslist.aspx
    • Rozszerzenie  GUI dla ASP - http://www.visualwebgui.com/Developers/tabid/360/Default.aspx
    • WSO2 nowy gracz w usługach WS - http://www.sdtimes.com/WSO2_RELEASES_PHP_LIBRARY_FOR_SOA_DEVELOPMENT/About_PHP_and_SECURITY_and_SOASAAS_and_WSO2/32836
    • IBM-u DERBY oraz SUN-a JavaDB to jedno i to samo - http://developers.sun.com/javadb/
    • Coś dla dzieci - ogórd pełen atrakcji architektonicznych  z  całego świata - http://content.techrepublic.com.com/2346-22_11-165853-11.html


  9. Podczas testowania HTTPS można nawet "Particularly during testing, you may decide to just say "OK" to all self-signed SSL certificates. Therefore, when using HTTPS, you could need a specific SSL Socket Factory that allows for accepting all certificates in test mode"




  11. Dojo ma dokumentację - http://dojotoolkit.org/docs oraz łatwe wprowadzenie tzw. quick start - http://sitepen.com/labs/guides/?guide=DojoQuickStart


  12.  

Opracował w Brak komentarzy:
Fakty:

  1. odpowiedzi na zapytanie Miguel de Icaza z firmy Novell pracującego nad Mono, firma MS zmieniła  licencjonowanie bibliotek wystawionych na portalu CopePlex. Zamiana dotyczy MEF (Managed Extensibility Framework) z MS-LPL&nbsp;(Limited Public License)&nbsp;na MS-PL (Public License). Widać tu elastyczność firmy. Ale takich projektów z MS-LPL jest na CodePlex wiele. 
  2. Otwarcie MS na Open-Source: Podobno MS ma stosować rusztowanie jQuery w ASP.NET (podobnie zresztą jak Nokia).  Ogłosił to&nbsp;Scott Guthrie  w swym blogu i chwali jQuery na możliwość łańcuchowania kwerend i poleceń a także na łatwość wyboru i dostępu do elementów HTML. Kod nadal będzie utrzymywał John Resig (twórca biblioteki) i będzie również wprowadzał poprawki zgłoszone przez MS. MS z kolei będzie świadczył wsparcie dla incydentów związanych z tą biblioteką.
  3. Sprawa sterowników na bazie open-source do kart inteligentnych na stronie http://csp11.labs.libre-entreprise.org/. Ładnie ale to jest kolejna DLL. Takich w Windows już mam na kopy nie muszę brać tego co ktos ponownie wymyslił po to by ominąć DLL firmy MS. Powyższy adres wywodzi się z http://www.opensc-project.org/scb/&nbsp;projektu udostepniającego możliwosci kart inteligentnych (dziwne - chcą zrobić to samo co MS, jeszcze raz, ;ale po swojemu, czy na tym polega tworzenie oprogramowania open source?). Na stronie http://www.opensc-project.org/scb/wiki/QuickStart pokazano jak wykorzystać polecenie 'openssl' z opcją 'engine' do obsługi SC. Do ciągnięcia oprogramowanie jest ut: http://www.opensc-project.org/files/scb/
  4. Strona głowna projektu SC (smartcard) - http://www.opensc-project.org/. Są tam różne projekty.
  5. O SC z pozycji Java - http://www.javaworld.com/jw-12-1997/jw-12-javadev.html?page=1
  6. Rodzaje SC:

    1. PC/SC
      Microsoft and several other companies introduced PC/SC, a smart card application interface for communicating with smart cards from Win32-based platforms for personal computers. PC/SC does not currently support non-Win32-based systems and may never do so. We will discuss this in greater detail later on.
    2. OpenCard Framework
      OpenCard is an open standard that provides inter-operability of smart card applications across NCs, POS, desktops, laptops, set tops, and so on. OpenCard promises to provide 100% pure Java smart card applications. Smart card applications often are not pure because they communicate with an external device and/or use libraries on the client. (As a side note, 100% pure applications could exist without OpenCard, but without it, developers would be using home-grown interfaces to smart cards.) OpenCard also provides developers with an interface to PC/SC for use of existing devices on Win32 platfroms.
    3. JavaCard
      JavaCard was introduced by Schlumberger and submitted as a standard by JavaSoft recently. Schlumberger has the only Java card on the market currently, and the company is the first JavaCard licensee. A smart card with the potential to set the overall smart card standard, JavaCard is comprised of standard classes and APIs that let Java applets run directly on a standard ISO 7816 compliant card. JavaCards enable secure and chip-independent execution of different applications

  7. Standardy je opisujące:

    1. ISO 7816 - describes the lowest-level interface to a smart card. It is at this level that data bytes are transferred between card reader and card.
    2. PC/SC - the standard for communicating with smart cards connected to Win3.1/Win95/NT machines.
    3. OCF - an all-Java interface for communicating with smart cards from a Java environment. (Soon OCF will allow developers to write to OCF and perform the translation, so there'll be no need to write to PC/SC.)
    4. JavaCard - describes the JavaCard and what it supports.

  8. Openssl to potężne narzędzie do badania certyfikatów.
  9. Testy wymienialnosci certyfikatów miedzy Windows i Linux:

    1. Export z Windows kodowanie DER:
    2. Polecenie: openssl x509 -in $1 -inform DER:

      1. thawte_1_DER.cer, comodo_1_DER.cer, centrum_1_DER.cer - OK
      2. sigillumkwalif_1_DER.cer - błąd kodowania (w nazwie odbiorcy certyfikatu jest literka 'ń')

    3. Polecenie: openssl x509 -in $1 -inform PEM:

      1. Tak samo!!!

    4. Wydruk tekstowy certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -text.
    5. Wydruk numeru seryjnego certyfikatów, poleceniem: openssl x509 -in $1 inform DER -noout -serial.


  10. Certyfikat Sigillum - twardy orzech do zgryzienia - pod Linuxem można się do niego dostać jedynia poprzez opcję asn1parse polecenia openssl :


  11. openssl asn1parse -in $plikpodpisany -i


  12. Wynik analizy - plik podpisany przy pomocy CAPICOM (csignData.vbs) jest o strukturze ASN1 zakodowany jako PEM (czyli Binary64) a nie bnarnie czyli DER. Dlatego nie trzeba domyslnie podawać opcji -inform PEM w zleceniu openssl.


  13. Powyższe polecenie analizuje podpisany dokument z którego można wiele wyłuskać np. numer seryjny certyfikatu, urzędy podpisujące. Przykładowy fragment wydruk:



  14. 0:d=0 hl=4 l=5021 cons: SEQUENCE


    4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-signedData taki przechowuje format (chyba udaje)


    43:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data


    4844:d=9 hl=2 l= 3 prim: OBJECT :serialNumber


    4849:d=9 hl=2 l= 11 prim: PRINTABLESTRING :Nr wpisu: 3


    4862:d=6 hl=2 l= 4 prim: INTEGER :4411AFB8 Uwaga tu jest certyfikat mój






Opracował w Brak komentarzy:
Subskrybuj: Posty (Atom)