Nauka

1. Office Online – portal z ćwiczeniami oraz poradnikami na temat tego pakietu biurowego - http://office.microsoft.com/en-us/training/FX100565001033.aspx
2. Pytania i odpowiedzi na temat Office - http://answers.microsoft.com/en-us/office/default.aspx#tab=1
3. Dodatek do MS Word – chemia - http://research.microsoft.com/en-us/projects/chem4word/
4. Nowy, profesjonalny framework do testowania – Seleneese jest to połączenie Selenium z Fitnesee (serarchsoftwarequality.techtarget.com). Z tegoż samego portalu pochodzi artykuł na temat SoapUI
5. Nowe aplikacje typu express na portalu MS (teraz w wersji 2010)
6. Jak poznać możliwości Azure – oto są filmy - Front Runner for Azure, Tony's training videos oraz Four-minute Windows Azure virtual lab.
7. Z innej beczki – sterowanie serwisami Google Data poprzez cURL - http://code.google.com/intl/pl/apis/gdata/articles/using_cURL.html
8. Podpis XAdES w MS Office 2010 – na czym polega rola sygnatury wizualnej - http://blogs.technet.com/office2010/archive/2009/12/08/digital-signitures-in-office-2010.aspx. Jak do tego doszło? MS Office 2007 pozwala na podpisywanie zgodnie z XML-DSig (starsze wersje tego pakietu używały mniej zaawansowanego podpisu binarnego) – standardem http://www.w3.org/Signature. Najnowsza wersja MS Office 2010 stosuje nowe algorytmy wspierane przez Windows Vista  (krzywe elityczne), można również stosować bardziej zaawansowany algorytm mieszający (hash)  taki jak SHA-252. Uporano się także z problemem wygasanie certyfikatów i starych dokumentów je zawierających (podpis cyfrowy dokumentu któremu nie można zaufać po wygaśnięciu certyfikatu, odpowiedź na pytanie czy w momencie składania podpisu certyfikat był ważny czy nie?) – poprzez przejście na rozszerzenie standardu XML-DSign tj. XAdES. Dzięki temu uzyskano zgodność z dyrektywą EU -  Advanced Electronic Signature Criteria Directive 1999/93/EC. mamy wiele wersji XAdES: najprostsza XAdES-BES/EPES – zawiera informację o samym certyfikacie, już odporna na czas wersja XAdES-T gdzie jest oznakowanie czasem oraz jeszcze bardziej zaawansowane. Żeby oznakować czasem należy skonfigurowac serwer czasu zgodny z RFC 3161. Odnośnie podpisu – można stosować wiersz podpisu (signature line) lub pieczęć (signature stamp).
9. Podglądanie stron webowych - http://fireshark.org/
10. Ciekawy portal – TOAD – wtyczka do VS 2K10 – na razie jest w wersji beta i można ja testować za darmo - http://toadextensions.com/beta.jspa. Uwaga dla mySQL jest też swój TOAD – free. Na stronie http://www.toadworld.com/DOWNLOADS/Freeware/tabid/680/Default.aspx jest wiele ciekawych darmowych aplikacji.

Prace z aplikacjami Google os strony programistów

Bomba! na Google codes – jest biblioteka do obsługi SOAP-a - http://www.google.com/google-d-s/scripts/soap_geoip_example.html#section2

Jak dostać się do serwisu SOAP - http://www.google.com/google-d-s/scripts/soap_geoip_example.html#section5

A to wszystko powyżej zaczyna się tutaj - http://www.google.com/google-d-s/scripts/soap_overview.html. Ostrzeżenie – niestety biblioteka wchodząca w skład Google Apps Script jest dostępna wyłącznie a aplikacjach Google!

Biblioteka kliencka Google – Client Libraries – mają pomóc w pisaniu aplikacji klienckich które odwołują się do API dokumentów tzw. Documents List Data API. Są przykłady – Doc Uploader napisany w C#, przeglądając źródło można wiele się nauczyć od strony programowania w C# i .NET. Bardzo ważny problem to autentykacja, na to też mamy sposób – jest tutorial. Wszędzie stosuje sie format json, lista przykladów jest tu. Praojciec tego wszystkiego zaczyna się tu - http://code.google.com/intl/pl/apis/documents/overview.html

Opis protokołu data API - http://code.google.com/intl/pl/apis/documents/docs/3.0/developers_guide_protocol.html

W celu ręcznego grzebania w API wykorzystuje sie cURL - http://code.google.com/intl/pl/apis/gdata/articles/using_cURL.html

Ostatnio G robi wszystko by “dozbroić” swe aplikacje on-line szczególnie Docs i Spreadsheet np. o moduł DRAW

Można się też przypatrzeć jak tworzyć rozszerzenia w Chrome - http://blog.chromium.org/2009/12/extensions-beta-launched-with-over-300.html

Wspólny mianownik dla kryptografii w różnych rozwiązaniach

1. W blogu coolthingoftheday jest wzmianka o ciekawym instalatorze dla Windows – Windows Installer XML (WiX)  - jest on bardzo trudny w użyciu chociaż piekielnie uniwersalny
2. Portal o bezpieczeństwie – net-security.org
3. Taki rodzynek – praca Rijndaela - http://csrc.nist.gov/archive/aes/rijndael/Rijndael.pdf
4. W tymże portalu jest opis biblioteki kryptograficznej Botan C++, inna biblioteka też w C++ to pkif, jeszcze  - http://polarssl.org/reference_docs. Widać, że bibliotek w C i C++ jest bardzo dużo na pewno można coś znaleźć.
5. Prace nad przenaszalną biblioteką kryptograficzną – temat badawczy dla naszej firmy – można rozpocząć od wyboru platformy deweloperskiej. Jedno z podejść polega na wybraniu platformy deweloperskiej wspólnej dla wszystkich środowisk uruchomieniowych (od AIX,poprzez Linux i Windows). Mamy do wyboru środowiska maszyn wirtualnych:
   1. OpenSSl – wszędzie dostępna i wywołuje się nią z linii poleceń
   2. C/C++ – jak w punkcie 4
   3. Platforma Java – tutaj jest wiele implementacji – chyba najbardziej pełna i jednocześnie będąca uzupełnieniem wbudowanych bibliotek JSE jest BC. Obok niej jest także pakiet na google code – Keyczar (dla Pythona też istnieje). I wiele innych o których nie mam pojęcia…
   4. PHP – implementuje wiele standardów kryptograficznych które są wbudowane w dystrybucję tego języka. I pewnie jest wiele innych…
   5. Python – jest standardowa biblioteka oraz pakiet Keyczar od google code
   6. Platforma .NET – standardowe, wbudowane moduly oraz BC lub Bonnie.NET. I pewnie wiele innych…
6. Warunkiem wyboru jednego języka z punktu 5 jest jego przenaszalność – tj. obecność jej w środowiskach gdzie jest potrzeba szyfrowania/podpisywania.
7. Innym podejściem jest wybranie takiego algorytmu kryptograficznego, który działa na wszystkich wymaganych przez aplikacje platformach serwerów aplikacyjnych (np. jest implementowany w PHP i Zope)
8. Dosyć pełna lista bibliotek kryptograficznych - http://www.homeport.org/~adam/crypto/