Kryptografia w JS lokalnie w przeglądarce

Czy to możliwe? Tak oto garść linków:

• Neutralny - http://point-at-infinity.org/jsaes/
• Przeciw - http://www.matasano.com/articles/javascript-cryptography/
• Entuzjastyczny (projekt GOOGLE!) - http://code.google.com/p/crypto-js/

Myśl na temat aplikacji mobilnych

Aplikacje mobilne mogą być lokalne to znaczy takie, które korzystają wyłącznie z zasobów lokalnych urządzenia (np. gry), inny typ to aplikacje które wykorzystując przeglądarkę umożliwiają oglądanie stron Internetowych (a poprzez nie aplikacji webowych). Jest to taka sama sytuacja jak na desktopie. Innym rozwiązaniem jest utworzenie aplikacji lokalnej korzystającej z zasobów sieciowych poprzez usługi typu SOAP lub lepiej REST czyli w sposób niewidoczny dla użytkownika łącząca się z zasobami internetowymi. W tym przypadku aplikacja nie musi mieć lokalnej bazy – wszystko przechowuje w sieci w tzw. chmurze.

Ciekaw pomysły

 

16 kwietnia 2013

16:02

1. Za darmo można potestować i nawet trochę poćwiczyć w chmurze Amazon - http://www.infoworld.com/d/cloud-computing/free-amazon-web-services-and-how-make-the-most-of-them-216105?source=IFWNLE_nlt_cloud_2013-04-11. Tu są konkrety - http://aws.amazon.com/ec2/#instance
2. Ciekawe projekty otwarte - http://www.infoworld.com/slideshow/94947/13-hot-new-open-source-projects-216093#slide4:
   1. Coś a la prezi - https://github.com/bartaz/impress.js
   2. Reveal - http://lab.hakim.se/reveal-js/#/
   3. D3.js - http://d3js.org/
   4. Wizualizacja kodu - http://codemirror.net/
   5. Praca z przeglądarką -
      1. http://casperjs.org/
      2. http://phantomjs.org/
   6. Lepsze CSS - http://lesscss.org/
   7. Symulator - http://www.simutrans.com/
   8. Mixer muzyczny - http://lmms.sourceforge.net/
   9. Edytor - http://www.texniccenter.org/
3. MS też bierze się za autentykację - http://www.networkworld.com/news/2013/041113-two-factor-authentication-ready-to-roll-268631.html?source=NWWNLE_nlt_daily_pm_2013-04-11
4. Sztuka prezentacji siebie -http://www.techrepublic.com/blog/10things/10-ways-to-present-yourself-more-professionally/3620?tag=nl.e042&s_cid=e042&ttag=e042
5. Jak być AWESOME - http://www.businessinsider.com/the-6-keys-to-being-awesome-at-everything-2010-11?op=1
6. Po co mi PaleMoon? Lepszy od Firefox-a? http://www.techrepublic.com/blog/window-on-windows/review-pale-moon-web-browser-for-windows/7542?tag=nl.e101&s_cid=e101&ttag=e101
7. One Note jest pożyteczny nawet na Androida - http://www.techrepublic.com/blog/smartphones/onenote-mobile-app-for-android/6558?tag=nl.e101&s_cid=e101&ttag=e101
8. Trendy - http://www.techrepublic.com/blog/programming-and-development/long-term-technology-trends-developers-need-to-know/6665?tag=nl.e101&s_cid=e101&ttag=e101
9. Mapy myśli - za darmo - http://www.computerworld.com/s/article/9238352/MindMup_is_a_free_effortless_way_to_create_mind_maps_in_moments?source=CTWNLE_nlt_entsoft_2013-04-15
10. Dziedziczenie w JS - http://alexsexton.com/blog/2013/04/understanding-javascript-inheritance/
11. VOID, stosować czy nie? http://tech.pro/blog/1224/into-the-void-why-void-is-a-bad-idea
12. Śmieszne samochodziki z pingwinem - http://sourceforge.net/projects/supertuxkart/
13. Szkolenia w Eclipse - http://eclipsetutorial.sourceforge.net/index.html
14. Jak się ustawić z deweloperką aplikacji mobilnych - http://www.javaworld.com/community/?q=node/13325&source=IFWNLE_nlt_jw_2013-04-16?
15. Fabric. Co to jest? https://www.diigo.com/bookmark/http%3A%2F%2Ffabricjs.com?gname=coders i tu - http://www.sitepoint.com/introduction-to-fabric-js/?utm_medium=email&utm_campaign=SitePoint+Newsletter+April+4+2013&utm_content=SitePoint+Newsletter+April+4+2013+CID_b4c31f2a328b75531aab07db5046b4e4&utm_source=Newsletter&utm_term=Introduction%20to%20Fabricjs
16. Prawo Moore'a i początki życia - http://www.technologyreview.com/view/513781/moores-law-and-the-origin-of-life/?utm_campaign=newsletters&utm_source=newsletter-daily-all&utm_medium=email&utm_content=20130416
17. Monitorowanie zmian w systemie plikowym -http://www.itworld.com/software/351779/use-free-app-monitor-windows-folders-file-changes?source=ITWNLE_nlt_windows_2013-04-16
18. Stolik mikserski za darmo - http://lmms.sourceforge.net/
19. Raport o najb. niebezpiecznych językach - http://www.eweek.com/security/programming-languages-susceptible-to-specific-security-flaws-Report/?kc=EWKNLSTE04162013STR4
20. Klasyka GUI - https://www.diigo.com/bookmark/http%3A%2F%2Fwww.martinfowler.com%2FeaaDev%2FuiArchs.html?gname=coders
21. Testowanie IE - http://www.techrepublic.com/blog/australia/microsoft-simplifies-ie-testing-with-modernie/1756?tag=nl.e055&s_cid=e055&ttag=e055
22. Super przewodni po tworzeniu aplikacji na Androida - http://www.techrepublic.com/blog/app-builder/android-v-ios-guide-for-newbies/2465?tag=nl.e055&s_cid=e055&ttag=e055
23. Intela 3 grosze o HTML -http://software.intel.com/en-us/html5?utm_source=yesmail&utm_medium=email&utm_campaign=04092013-HTML5_Location-EMEA
24. Gartner - tablety górą - http://www.itworld.com/mobile-wireless/351052/gartner-tablet-shipments-outstrip-pcs-72-3-years?source=ITWNLE_nlt_windows_2013-04-09
25. Samsung chce się wyrwać z oków Google -http://www.citeworld.com/development/21677/samsung-mozilla-browser-project?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+citeworld%2Frss+%28CITEworld%29

Rozważania na temat podpisywania

Środa 16

· Biblioteka PDFTK - http://www.pdflabs.com/docs/pdftk-man-page/ - pomysł: wykorzystanie jej do dodania do samego dokumentu PDF treści dodatkowej w postaci załącznika (attachement). Do tego służą opcje: attache_files i unpack_files.

· Mam opanowane składanie podpisu pod PDF przy pomocy iText pod Windows (w C#). Teraz pora na rozwiązania tego w Javie. Oba te rozwiązania mogą posłużyć jako serwery podpisujące dokumenty elektroniczne naszych klientów.

· Brakuje rozwiązania podpisywania dokumentów w MS Office. Wtedy byłaby pełna komplementarność podpisywani różnych formatów dokumentów.

· Podobnie podpis HTML i innych formatów - biblioteka KIR-u. Przy jej pomocy można podpisywać dowolne dokumenty, ale można też wykorzystać jej możliwości np. podpisywanie bardziej egzotyczne dokumentów z załącznikami. Jej wada to konieczność poznania miejsca lokalizacji jej sterowników

· Co z PEMI/FORIJA/XADES w .NET - przynajmniej do weryfikacji

· Można też napisać własnego klienta do podpisywania z GIU w Javie (zamiast apletu)

Pomysły

• Dostęp do moich faktur jako WS
  
• HTML 2 PDF
  
• Uruchomienie procesu na komputerze lokalnym z poziomu apletu
  
• Inna weryfikacja
  
• Klient KW mógłby pobierać faktury/pobierać umowy konwertowane na PDF - dodanie funkcjonalności
  
• Owijka do KIR
  
• Możliwość testowania Certum API/WebNotarius
  
• Podjęcie tematu podpisywania raportów w COIG
  
• Sulmar i RazorPDF + inne na NuGet
  
• Dwa konwertery - YAHP i ten z iText, który lepszy:
  
  • http://www.rgagnon.com/javadetails/java-html-to-pdf-using-itext.html
    
  • http://www.rgagnon.com/javadetails/java-convert-html-to-pdf-using-yahp.html
    
• Piotr, moje materiały z Javy (domowy serwer) + ćwiczenia
  
• Badania podstawowe: na czym polega walidacja podpisu + znakownanie czasem + podpis węzła XML (tylko), inne:
  
  • http://www.codeproject.com/Questions/338697/csharp-problem-Signing-XML-documents-with-XAdES
    
  • https://groups.google.com/forum/?fromgroups=#!topic/microsoft.public.dotnet.security/8IorqwYS13A
    

     
     

• Piotr - tabletki maxvision plus wizyta u kropki
  
• WSDL: dateTime i date to java.util.Calendar, xsd:base64Binary to w javie byte[],
  
• Oznaczenia wyr. regularnego:
  
• <xsd:simpleType name=…>
  
  • <xsd:restriction bese="xsd:string" …>
    
    • <xsd:pattern value="\d{3}-{A-Z]{2}" \>
      
• Smutny obraz rynku PC - http://betanews.com/2013/04/10/fu-windows-8-pc-shipment-decline-is-worst-ever/
  
• Poprawianie obrazu - http://betanews.com/2013/04/08/is-your-photo-out-of-focus-try-smartdeblur-2-0-beta/
  
• Analizator procesów w komputerze - http://betanews.com/2013/04/06/pc-hunter-finds-what-ails-your-pc/
  
• Android się broni przed defragmentacją - open source trochę zamknięty
  
• VLC 2.0.6 - nowy - http://betanews.com/2013/04/14/vlc-media-player-2-0-6-is-full-of-tweaks/
  
• Uruchomienie WCF poprzez SSL + przykład WCF z VFP (tam napisano jak to zrobić z IIS)
  
• Kurs z MSDN - o WCF gdzie on?
  

  // http://msdn.microsoft.com/en-us/library/system.identitymodel.selectors.usernamepasswordvalidator.aspx
  

  using System;
  

  using System.IdentityModel.Selectors;
  

  using System.IdentityModel.Tokens;
  

   
   

  using System.Security.Principal;
  

   
   

  using System.ServiceModel;
  

  public class MyCustomUserNameValidator : UserNamePasswordValidator
  

  {
  

  // This method validates users. It allows two users, test1 and test2
  

  // with passwords 1tset and 2tset respectively.
  

  // This code is for illustration purposes only and
  

  // MUST NOT be used in a production environment because it is NOT secure.        
  

  public override void Validate(string userName, string password)
  

  {
  

  if (null == userName || null == password)
  

  {
  

  throw new ArgumentNullException();
  

  }
  

   
   

  if (!(userName == "test1" && password == "1tset") && !(userName == "test2" && password == "2tset"))
  

  {
  

  throw new SecurityTokenException("Unknown Username or Password");
  

  }
  

  }
  

  }
  

  ================
  

  <system.serviceModel>
  

  <bindings>
  

  <wsHttpBinding>
  

  <binding name="Binding1">
  

  <security mode="Message">
  

  <message clientCredentialType="UserName" />
  

  </security>
  

  </binding>
  

  </wsHttpBinding>
  

  </bindings>
  

  </system.serviceModel>
  

  =================
  

• Z FF:
  
  • http://www.codegain.com/articles/wcf/restservice/crud-in-restful-services-of-wcf-tutorial.aspx
    
  • http://www.codegain.com/articles/wcf/miscellaneous/how-to-create-wcf-4-0-service-and-hosting-in-iis-7-5.aspx
    
  • Java + JAX-WS + BLOB Ora - http://java-x.blogspot.com/2007/01/handling-oracle-large-objects-with-jdbc.html
    
  • Dwa blogi o javie (revisited) i do .net (niebieski)
    
  • Uruchom XADES pod .NET (z alehandra MSDN)
    
  • O PHP - http://coderbay.com/best-php-frameworks-to-build-web-applications/
    
  • Ostatni SitePoint - URL jednorazowy i BORYS
    
  • Rgagnon - uruchom proces - http://www.rgagnon.com/javadetails/java-0014.html
    
  • http://www.rgagnon.com/javadetails/java-0071.html
    
  • Co po XML - http://www.drdobbs.com/web-development/after-xml-json-then-what/240151851?cid=DDJ_nl_upd_2013-03-27_h&elq=ce21e180fc8a4a1d9cb374892c17c1d6
    
  • Testowanie pod Eclipse + SVN i .NET
    
  • http://twitter.com/John_Papa
    
  • Parę frameworków dla SPA - http://weblogs.asp.net/gunnarpeipman/archive/2013/02/19/four-new-single-page-application-templates.aspx
    
  • Mam MVC na BYTHEHOST
    
  • Przeglądówka o W8:
    
    • http://www.infoworld.com/d/microsoft-windows/forget-about-windows-blue-stay-focused-windows-7-215267?source=IFWNLE_nlt_entwindows_2013-03-27
      
    • http://www.infoworld.com/d/microsoft-windows/windows-blue-confirms-desktops-days-are-numbered-215240?source=IFWNLE_nlt_entwindows_2013-03-27
      
  • DrDobbs:
    
    • http://www.drdobbs.com/database/mongodb-with-c-deep-dive/240152181?cid=SBX_ddj_related_mostpopular_default_web_development&itc=SBX_ddj_related_mostpopular_default_web_development
      
    • http://www.drdobbs.com/windows/microsoft-shows-cadence-in-visual-studio/240152513?cid=SBX_ddj_related_slideshow_default_web_development&itc=SBX_ddj_related_slideshow_default_web_development
      
    • Pobieranie danych z pliku param w Javie: http://www.drdobbs.com/jvm/readwrite-properties-files-in-java/231000005?cid=SBX_ddj_related_mostpopular_default_windows&itc=SBX_ddj_related_mostpopular_default_windows
      

       
       

     
     

     
     

Ciekawostki we wtorek

• Najbardziej zaawansowany samolot - http://www.time.com/time/magazine/article/0,9171,2136312,00.html?xid=newsletter-daily, Obama STOU szczegółowo o walce z cyber zagrożeniem - http://www.zdnet.com/state-of-the-union-cyberthreat-7000011248/. Historia JS autora JS, pracownika fundacji Mozilla - https://brendaneich.com/tag/javascript/, PHP edytor dla VS - http://www.jcxsoftware.com/jcx/vsphp/downloads.
• Fundamentem tworzenia aplikacji webowych (szczególnie SPA) jest operowanie na elementach strony, dzięki DOM mamy taką możliwość. O tym traktuje artykuł ma wiki (http://en.wikipedia.org/wiki/Comparison_of_layout_engines_%28Document_Object_Model%29) gdzie zostały porównane możliwości silników przeglądarek odnośnie dostępu do elementów DOM strony internetowej. Pożyteczna jest też strona canIuse, gdzie pokazano przekrojowo wsparcie HTML5 wśród popularnych przeglądarek. Kapitalna strona o interakcji z DOM z perspektywy różnych rozwiązań różnych firm - http://css.dzone.com/articles/importance-dom. Inna pozycja o JS - http://css.dzone.com/articles/revisiting-javascript-objects
• Walidacja w jQ - http://www.dzone.com/links/r/jquery_quicktip_form_validation_using_onblur_and.html oraz http://www.dzone.com/links/r/jquery_quicktip_form_validation_using_onblur_and.html. A także nauka HTML 5 w 5 min - http://www.htmlgoodies.com/print/HTML5/client/learn-html5-in-5-minutes-.html
• Z innej beczki – Java – wzorce; dekorator - http://www.dzone.com/links/r/decorator_design_pattern_in_java_2.html
• Różne pułapki mogące nas spotkać podczas obsługi SSL i wymiany tożsamości w C# (zresztą nie tylko w nim, w Javie też) - http://www.codeguru.geekclub.pl/baza-wiedzy/artykul-polaczenia-szyfrowane-w-net,3093
• Dywagacje na temat programowania obiektowego – JOT magazyn - http://www.diigo.com/annotated?gname=coders&url=http%3A%2F%2Fblog.jot.fm%2F2010%2F08%2F26%2Ften-things-i-hate-about-object-oriented-programming%2F
• Jak zacząć przygodę z Tiwtterem - http://edudemic.com/2013/02/a-visual-guide-to-twitter-for-beginners/
• O ważności podpisu, PDF i unikalnej pozycji certyfikatów Certum w Adobe - http://www.computerworld.pl/artykuly/387403/Tozsamosc.w.czasach.internetu.html#
• Słynny fizyk Feyman (http://www.networkworld.com/community/blog/pleasure-finding-things-out-about-richard-feynman?t51hb):
  • http://research.microsoft.com/apps/tools/tuva/#data=3%7C%7C%7C
  • lekcje on YouTube
    

Ciekawostki

Popielec, z posypaną popiołem głową takie oto znalazłem ciekawe linki:

• Nieco niewidoczny produkt LigthSwitch okazuję się świetnym narzędziem typu RAD –trzeba się jedynie do niego przyzwyczaić – pozwala tworzyć aplikacje nie tylko w oparciu o runtime Silverlight ale również i tworzyć aplikacje HTML5.  Czyżby to był sygnał z MS o wycofywaniu się technologii Silverlight? Ostatnio o tym przypomina nam eWeek.
• Firma Radware otworzyła super portal o wydajności aplikacji webowych - http://www.webperformancetoday.com/2013/01/31/web-performance-101-developers/.
  • wydajność poprawia ładowanie asynchroniczne (nie blokujące) skryptów np. poprzez bibliotekę http://labjs.com/
  • strona z tabelką zgodności z HTML 5 i jego rozszerzeniami wg. systemów operacyjnych - http://mobilehtml5.org/
• Ciekawy deweloper z UK:
  • Inna ciekawostka – klawiatura wirtualna np. rosyjska - http://www.tero.co.uk/magictyper/russian.php
  • Pozyskiwanie tekstu z PDF w PHP (pod warunkiem, że jest spłaszczony - http://www.tero.co.uk/scripts/extract-text-from-pdf.php)
  • Szyfrowanie DES w JS - http://www.tero.co.uk/des/
  • Funkcja do mierzenia czasu (http://coding.smashingmagazine.com/2011/03/23/speeding-up-your-websites-database/):

    function StartTimer ($what='') {
    global $MYTIMER; $MYTIMER=0; //global variable to store time
    //if ($_SERVER['REMOTE_ADDR'] != '127.0.0.1') return; //only show for my IP address

    echo '<p style="border:1px solid black; color: black; background: yellow;">';
    echo "About to run <i>$what</i>. "; flush(); //output this to the browser
    //$MYTIMER = microtime (true); //in PHP5 you need only this line to get the time

    list ($usec, $sec) = explode (' ', microtime());
    $MYTIMER = ((float) $usec + (float) $sec); //set the timer
    }
    function StopTimer() {
    global $MYTIMER; if (!$MYTIMER) return; //no timer has been started
    list ($usec, $sec) = explode (' ', microtime()); //get the current time
    $MYTIMER = ((float) $usec + (float) $sec) - $MYTIMER; //the time taken in milliseconds
    echo 'Took ' . number_format ($MYTIMER, 4) . ' seconds.</p>'; flush();
    }

• Grafika oparta o HTM 5 (canvas) z wykorzystaniem biblioteki paper.js - http://coding.smashingmagazine.com/2011/11/21/create-web-animations-with-paperjs/. To wszystko i więcej można znaleźć w portalu smashing magazine – np. o JQ - http://coding.smashingmagazine.com/tag/jquery/. O JQ prawie wszystko: Essential jQuery Plugin Patterns
• Generator QR Code za darmo dla Firefoxa - http://www.downloadcrew.com/article/29646-qrcoder
• Bezpłatny zarządca wielu monitorów - http://www.downloadcrew.com/article/4438-displayfusion
• Perełka – debugowanie przy pomocy F12 w nowym IE 10 - http://net.tutsplus.com/tutorials/tools-and-tips/a-peek-at-internet-explorers-developer-tools/
• Zasoby z codeproject:
  • http://www.codeproject.com/Articles/545027/JavaScript-Database-Engine-JS-DBE
  • http://www.codeproject.com/Articles/544191/Dynamic-JQPlot
  • http://www.codeproject.com/Articles/544538/JQuery-with-SharePoint-2010
  • http://www.codeproject.com/Articles/528117/WebForms-vs-MVC
  • http://www.codeproject.com/Articles/543653/An-approach-to-refactor-ASP-NET-MVC-Routes
  • http://www.codeproject.com/Articles/545026/MVC-Basic-Site-Step-2-Exceptions-Management
  • http://www.codeproject.com/Articles/541663/Get-Loaded-with-the-File-API
  • http://www.codeproject.com/Articles/543429/An-End-To-End-LightSwitch-HTML-Example
  • http://www.codeproject.com/Articles/435591/Responsive-WCF-service-With-ICallbackEventHandler
  • http://www.itworld.com/big-data/340570/python-gets-big-data-boost-darpa?source=ITWNLE_ITWNLE_nlt_bi_2013-02-13
  • http://www.computerworld.pl/artykuly/387403/Tozsamosc.w.czasach.internetu.html
  • http://newsletters.networkworld.com/t/7244217/624850125/446676/0/