Vlákno názorů k článku Jak EET vidí ajťák aneb Draze zaplacená vražda uživatelské přívětivosti od anonym - O vytvoření ukázkových kódů jsem GFŘ žádal, ale...

Tak se to jeví jen v rámci tvojeho technologického světa. Napříč to nechodí, protože specifikace jako WS-* obsahují příliš stupňů volnosti - jsou nedokonalé. A ufoni u jiných světů to prostě pochopili jinak. Asn.1 trpí v reálu stejným problémem, jak soap i json, a to je význam aplikačních dat. Ale to by snad u přenosu jedné částky v korunách neměl být takový problém?! Pak určitě zvolit nejjednodušší protokol, třeba řádky oddělené crlf. A v ústavě přikázat, že ministerstvo musí k specifikaci přidat funkční oss klienty pro 90% zařízení na trhu, ono je to bájení o IBM přejde.

3 roky neprezije pouzity algoritmus ...

1) eet certifikaty budou trilete
2) u el. podepsanych dat lze vyuzit casovych razitek pro zachovani dlouhodobe prokazatelnosti platnosti v dobe vzniku/overovani podpisu

Coz u podepsanoho XML nejpozdeji za rok plati take.

Nesmí se taky zapomenout na vlastnost HTTPS "Přihlášení certifikátem". Pak bude jakékoliv podepisování XML zbytečné.

Objemna binarni data lze v SOAP web service efektivne prenaset pomoci MTOM. Nicmene to asi neni zrovna v pripade EET ten aktualni problem.

Binární data jdou do XML vložit pomocí sekce CDATA.

Ano, už jsem videl hodně pomýlenců, co si toto mysleli, a pak koukali jak tele na nová vrata, že ono to ne a ne a nefunguje.

Pro začátek doporučuji XML Standard a v něm věnujte pozornost odstavci 2.2.

Ano, je to jen o tom, zda to vedet chteji.

Embedded aplikace, tam nemam vubec predstavu, moznosti tech dnesnich hw pro IoT me prijdou pro to dostatecne. Nakonec i ta XML zprava je jen shluk bytu, ktery podepisete. Idealni by asi bylo poskytnout EET rozhrani v obou technologiich, ale to by stalo dalsi stamiliony :-)

Na neco takoveho kde jde nakonec o penize bych se to Android neodvazil pouzit. Tam mi neni jasne, jak chce dodavatel poskytovat nejakou zaruku funkce, zvlaste opakovani odeslani zpravy pri vypadku (Android se mezitim 20x zadre a bude treba restart, zprava se neulozi). To je proste technologicky odpad s nulovou spolehlivosti a bezpecnosti, vyrazne horsi moznost nez ty jednoucelove embedded aplikace.

Neni spis problem jinde ? Pouzitim normalniho vyvojoveho nastroje prece nemusim tohle vubec resit (coz neznamena, ze nemam o te technologii neco vedet). Zkratka naimportuji WSDL, ziskam typove bezpecny klientsky kod (interface, metody, typy), nastavim certifikat a mohu volat sluzbu. O vlastni format a zabezpeceni XML zprav se uz nemusim starat a uz vubec nemusim neco zkouset stylem pokus/omyl.

Prave to je prinos vyspelych a standardnich (a otevrenych) technologii.

Proc se tocit v kruhu XML, JSON, kdyz tady mame radu let proverene ASN1?

V ASN1 je specifikovan/im­plementovan X509 (cerifikaty, klice), vlasni podpis zprav, cele SSL/TLS, proste vse ...

Navic ASN1 je prefixova notace - nemusim hledat 'parovy' koncovy element - hned na zacarku vim delku. Tudiz odpoda nutnost `escape` sekvenci ala & lt ; & gt ; & amp ; .... Vse je 1:1 :-)

Proc vymyslet neco nove s XML, JSON a pak specifikovat, co vsechno se vlastne podepisuje (hmm, mame string - binarni/UTF8-data, prevedeme to pro podpis do BASE64? nebo HEX? i s BOM? a Unicode ala Micro$oft v little-edianu)? A co `escape` sekvence ala `& amp ;` - ty podepiseme jako `&` nebo jako `& amp ;`?

Hmm, ale vydelek podpisu je binarni vec, kterou do XML nevlozime - take zase prevest na HEX nabo BASE64 .....

P.S. Otazka za 100 bodu - jak vlozit inteligentne do tohoto xml bazmeku & amp; a podobne?

Ano, CORBA, IDL, DCOM ... masakr.

Kazdy problem lze ale zjednodusovat jen do urcite urovne.

Treba zminene SOAP webove sluzby. Kompletni W3C specifikace je hruza a je v ni plno zbytecnosti jako RPC/Document model atd. Proto vznikl WS-I Basic Profile, ktery vybral podmnozinu rozumnych vlastnosti, na ktere se shodli vsichni. Takze podpora SOAP sluzeb casto neznamena celou specifikaci, ale prave tuto rozumnou podmnozinu, pritom je to stale v souladu s obecnou specifikaci.

Tohle je podle mne lepsi cesta, nez JSON ktery se hodi pro inetrni komunikaci ve webovych aplikacich, ale ne jako obecne API, ke kteremu se dnes zneuziva. Je prilis primitivni a nedospely, prave kvuli neexistenci metadat, ktera vede k jiz zminene implementaci stylem: tak dlouho matlame pokus/omyl, az to domatlame. Tolik zbytecne promarneneho casu ve srovnani s WSDL a jeste chaby vysledek.

K tomu, že jsou potřeba JSON schémata, už se dospělo, následovat budou předpokládám jmenné prostory, pak JPath a transformace.

... az nakonec znovu vynaleznou XML a razem bude JSON "slozity" a nahrazen CSV/TXT soubory.

Nestava se to tu casto, ale tentokrat s Vasi odpovedi plne souhlasim :-)

Nejsem, dany problem jsem si samozrejme vyresil. Protoze je to jinak nejlepsi soucasna existujici platforma :-)

no a co proč jsi připodělaný z NET? Však to na MS platformě nemusí být vůbec závislé.

Zverejneni ukazkovych implementaci pro vetsinu beznych vyvojovych nastroju, vcetne celeho procesu opakovani transakce pri chybe komunikace bych povazoval za povinnost. To je samozrejme.

Dalsi vec o ktere se nemluvi je archivace komunikace (na jake ovsem urovni ?) pro pripad sporu s uradem. Platce DPH lze kontrolovat az 10 let zpetne, takze to bude pekny balik dat.

Duvod, ze jsou narozdil od JSON a temer nepouzivaneho WADL pouzitelne ? Nevim co s tim ma spolecneho OSS, tam snad neumi implementovat obecne a zcela otevrene standardy jako WS-Security ?

Spis mam pocit, ze se zde narazi na limity znalosti a schopnosti. Ono treba parsovat XML regexem v PHP jako text po radcich ma jiste limity :-)

No to moc vtipné není, on by ji každý přeplaval :-)))

Souhlas. Já bych například byl pro zavedení eskymáckého testu pro vstup do penze z jednoho starého vtipu. Pošleš aspiranta na penzi přeplavat Vltavu v Praze. Pokud jí přeplave, může ještě pracovat a pokud ne, tak je o penzistu míň.

Problém není EET, problém je, že stát disponuje příliš mnoha penězi, a pomocí nich vytváří širokou parazitní vrstvu. Většina lidí si nedovede svůj život bez paternalistického státu vůbec představit. A znamenalo by to třeba vzdát se penzí.

Žumpa žumpou zůstane ®

>Ze budou mezi temi co diky tomu prijdou treba nakonec o praci, to jim >dojde az pozdeji.

Nedojde jim to nikdy, nanejvys oznaci noveho vinika sveho nestesti.

"Proč nejdeme do ulic proti EET?"
Protože Klausové, Zemanové apod. nás naučili, že demokracie je to, že jednou za 4 roky jsou volby a v mezidobí máš držet hubu a krok, maximálně se můžeme poklonit dočasným vládcům.

Proč nejdeme do ulic proti EET?

To uz je v CR takova tradice, kdyz po 40 letech komunismu to zase ridi stbak. V Brazilii zvysili ceny za MHD o 10% a byl z toho malem prevrat. Ale je to samozrejme asi jedine mozne (zakonne) reseni, podobne jako kdysi nedavno pripomenuta akce Internet proti monopolu.

Otazka je kdo pujde demonstrovat ? Znacna cast zdejsi populace se tesi, jak to "tem podnikatelum/ziv­nostnikum co se topi v penezich" konecne natrou. Ze budou mezi temi co diky tomu prijdou treba nakonec o praci, to jim dojde az pozdeji.

Dneska se demonstruje jen vykonavanim sql prikazu UPDATE FacebookPages SET Like = Like + 1 WHERE PageID = dalsi zbytecna stranka :-)

Dnes je jediná rozumná technologie, kterou má smysl použít, a to je blockchain. Odpadly by všechny potíže s dočasnou nedostupností.
Ale samozřejmě mnohem rozumnější by bylo to vůbec nedělat. Proč nejdeme do ulic proti EET?

Ano, coz je presne WS-Security. Proc zase vymyslet znova neco co uz je davno vymyslene, standardni, overene, a hlavne v praxi pouzivane.

Takovou cestou slo jedno ministerstvo, to vyzaduje take podani nejakych hlaseni (zemedelstvi) elektronicky a vytvorilo za tim ucelem jakysi proprietalni paskvil, ktery vzdalene pripominal WS-Security.

Z dokumentace to neni zcela jasne, ale WS-Security umoznuje, ze response je podepsana jinym (serverovym) certifikatem nez request. Coz je scenar, ktery neni (napriklad v .NET) standardne podporovan.

Ale tohle neni jednoduche pouziti. Za kazdou ztracenou transakci hrozi pokuta 500 000 Kc, takze radne zabezpeceni je na miste. Zde budou zajimave zaruky dodavatele na ten software, zvlaste na shitiodnich zarizenich typu Android, kde se nic zarucit neda.

Je to i dobry filtr kvality dodavatele, pokud nekdo nezvladne implementovat takto jasne popsany a leta pouzivany standard, mel by jit delat neco jineho.

Daleko horsi je ovsem v clanku zmineny zcela nedomysleny princip opakovani zasilani transakce pri vypadku, kde opet hrozi ona pokuta.

Souhlasim, JSON by byl navrat o 10 let zpet, protoze REST nema (zadny standardni) popis metadat kontraktu podobny WSDL. V kazdem rozumnem vyvojovem prostredi automaticky vygenerujete z WSDL typovy klientsky kod. Zadne zkouseni stringu pokus/omyl jako v REST/JSON, ktery je obliben hlavne u programatoru kteri maji problem pochopit i XML a jeho schema. Takze vyber WS-Security je prekvapive dobry.

Implementace muze byt komplikovana z jineho duvodu (viz dale), ktery ovsem autor clanku neobjevil :-) Vlastni WS-Security standard v .NETu i Jave by nemel byt problem, SHA-256 implementace je take v poradku (zatim jsem v .NET nemel problem, jde pripadne nahradit vlastnim).

Zrada bude jinde. WS-Security neresi jen zabezpeceni requestu, ale i response. A ta je podepsana jakym certifikatem ? Modri uz vedi :-)