reklama

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Filip Jirsák

Stran: 1 2 [3] 4 5 ... 245
31
Vývoj / Re:Doporučte programovací jazyk pro Windows
« kdy: 19. 03. 2020, 09:54:38 »
Které vlastnosti Javy Kotlin nemá? Podle mne Kotlin přidává spíš než že by ubíral.

Třeba tady je to pěkně napsáno:

https://www.educba.com/java-vs-kotlin/
Nikde tam nevidím vlastnosti, které Java má a Kotlin ne. Možná by se za něco, co Kotlin z Javy „odstranil“, dalo považovat to, že Kotlin nerozlišuje kontrolované a nekontrolované výjimky. Ale jinak Kotlin věci buď přidává nebo upravuje, nenapadá mne nic, co by odstranil.

32
Vývoj / Re:Doporučte programovací jazyk pro Windows
« kdy: 19. 03. 2020, 08:21:24 »
Programátoři z JetBrains byli tak "nadšení" z Javy, že si navrhli vlastní jazyk s názvem Kotlin, který používá stejný ekosystém, ale postrádá velkou část špatných vlastností Javy. Neočekávám, že by to korporátní ovečky přimělo k přemýšlení, je to podnět pro ostatní.
Které vlastnosti Javy Kotlin nemá? Podle mne Kotlin přidává spíš než že by ubíral.

Jinak lidé, kteří nejsou zaslepení, si všimnou, že do Javy se dostávají nové vlastnosti, a Kotlin je jednou z inspirací. Java na to jde chytře – nechá experimentální jazyky jako Kotlin, ať prozkoumávají nové možnosti a spálí se ve slepých uličkách. Java si počká, co se osvědčí a co ne, poučí se z chyb a pokud se nová vlastnost ukáže jako užitečná a životaschopná, implementuje ji.

33
Software / Re:CURL - zasílání souborů v daném pořadí
« kdy: 18. 03. 2020, 18:40:43 »
....
stahnu soubory z FTP udělám jejich seznam:
ls --file-type *.xml >list.txt
a vzhledem k tomu ze v nazvu souborů je dodržována logika 'ABC_date_timestamp.xml' mám záruku, že setřízení bude jak potřebuji, jen jsem si nebyl jistý zda Curl to bude posílat ze seznamu odzhora dolů.
Parametr --file-type přidá typ záznamu (adresář, odkaz apod.), to asi nechcete. *.xml expanduje shell – zsh i bash názvy souborů po expandování setřídí, ale nevím, zda se tak chovají všechny shelly.

34
Software / Re:CURL - zasílání souborů v daném pořadí
« kdy: 18. 03. 2020, 18:20:59 »
ls vypisuje soubory v pořadí, v jakém jsou uloženy v souborovém systému. [...]

Obecně vždy, když potřebujete vědět, jak funguje nějaký program, podívejte se nejprve na jeho manuálovou stránku. [...]
ehm... z "man ls" v hned prvni radce description ;-)
Sort entries alphabetically if none of -cftuvSUX nor --sort is specified
No vida :-) Měl bych se řídit vlastními radami…

35
Software / Re:CURL - zasílání souborů v daném pořadí
« kdy: 18. 03. 2020, 16:27:19 »
ls vypisuje soubory v pořadí, v jakém jsou uloženy v souborovém systému. Pokud nebudete soubory v adresáři přidávat, mazat nebo přejmenovávat, vypíše je ls opakovaně ve stejném pořadí, ale z vašeho pohledu je to pořad nedefinované. Pokud chcete soubory vypsat v nějakém konkrétním pořadí, podívejte se do man ls, jaký parametr k tomu slouží.

Obecně vždy, když potřebujete vědět, jak funguje nějaký program, podívejte se nejprve na jeho manuálovou stránku. Teprve pokud tam nenajdete, co jste hledal, ptejte se v diskusi.

36
Vývoj / Re:Bezpečná session v PHP
« kdy: 18. 03. 2020, 16:24:05 »
Celá naše diskuse se točí kolem toho, že se Vám zdá směrnice nepohodlná a že vyžaduje změnu systémů i přemýšlení při plánování.
Ne, celá naše diskuse se točí kolem toho, že vy jste si něco vymyslel, a tvrdíte, že je to v nějaké směrnici. Jenže v nařízení (sic!) GDPR nic takového není.

Až bude chtít zákonodárce, aby si to uživatel ovládal v prohlížeči, vypustí to z normy. Do té doby to tam je.
Jenže zákonodárce nerozhoduje o tom, jak má být něco technicky realizováno. Zákonodárce určuje cíl – a je mu jedno, jestli to bude implementováno v prohlížeči nebo na serveru. Splňuje konfigurace v prohlížeči požadavky GDPR? Splňuje. Tak proč by to samé mělo být implementováno ještě někde jinde?

37
Vývoj / Re:Bezpečná session v PHP
« kdy: 18. 03. 2020, 15:31:43 »
Ta směrnice je naopak zcela jasná. Z opt-out mechanismu, který byl povolený u nás přechodnou dobu, je jasně požadovaný opt-in mechanismus. Je z toho zcela patrné, jaká je vůle zákonodárce a je to i logické vzhledem k zájmům uživatelů.

Návrh ÚOOÚ je zcestný, protože jde zcela proti smyslu explicitního ustanovení směrnice i proti jejímu vývoji v čase (anarchie => opt-out => opt-in => [návrh znovu anarchie]). Proto taky ten návrh už dlouho leží u ledu. Nedá se očekávat, že návrh ÚOOÚ směrem k provozovatelům zvrátí zákon.
To si nepřipadáte hloupě? Nařízení si nepřečtete, názor ÚOOÚ si nepřečtete, ale dál trváte na tom, že jedině vaše dojmy jsou správné.

Vzhledem k tomu, že všude potkávám nejrůznější nesmyslné cookie lišty, které nevyhovují ani GDPR, ani obchodním podmínkám Googlu, ani ničemu jinému, evidentně to nařízení tak jasné není.

Zájem uživatelů určitě není na každém druhém webu skrývat při každé návštěvě nějakou nesmyslnou lištu, jejíž zobrazení či nezobrazení nemá žádný vliv na funkčnost webu. Pokud nějaký uživatel má potřebu nějak řešit cookies, ať to řeší ve svém prohlížeči, To je jediné místo, kde se to vyřešit dá.

38
Vývoj / Re:Bezpečná session v PHP
« kdy: 18. 03. 2020, 14:56:22 »
A to je právě ono. Ta směrnice jasně říká o opt-in mechanismu, tedy o explicitním vyjádření souhlasu.
To už jsem vám vysvětlil včera.

To rovnou mohli do směrnice napsat: kdo nechce cookies, nechť si je vypne v prohlížeči
Což by bylo vůbec nejlepší, protože je to jediné, co dává smysl. Uživatel si to jednou nakonfiguruje, jak chce, a provozovatel webu to nemůže nijak obejít. Ta současná podoba směrnice je evidentně nejasná, když to kde kdo používá jako strašáka.

39
Vývoj / Re:Bezpečná session v PHP
« kdy: 18. 03. 2020, 13:46:47 »
Pořád nějak nevidím důvod, proč by měl existovat autostart session
Protože je to nejjednodušší a nelze v tom udělat chybu.

nastavení cookie, dokud neodkliknu souhlas
Souhlas s cookie se nastavuje v prohlížeči. Pokud jsou vypnuté, prohlížeč cookie neuloží a na serveru tudíž nemusíte řešit jejich neukládání. Na serveru musíte akorát vyřešit, zda uživateli s vypnutými cookies poskytnete nějakou náhradní metodu. Začátečníkovi bych to rozhodně nedoporučoval, je to podstatně náročnější na zabezpečení.

Souhlas uživatele odkliknutím na webové stránce vyžadují akorát obchodní podmínky Googlu, třeba když máte na stránkách AdWords nebo používáte Google Analytics. Ale ani Google nepředpokládá, že byste se těmi podmínkami řídil, protože nikde v API nevystavuje funkci, kterou byste jim sdělil, že uživatel souhlas dal. A všude předpokládají, že jejich kód vložíte do stránky rovnou, ne až po získání souhlasu.

Chápu plně, že je jednodušší tam prdnout autostart, než přemýšlet, kdy ji můžu nastavit - ale to už je mimo rámec toho, co řešíme.
Jenže to, co vy řešíte, je zase daleko mimo rámec dotazu.

40
Vývoj / Re:Bezpečná session v PHP
« kdy: 18. 03. 2020, 13:17:15 »
A nastavení session je nutné k zajištění provozu nepřihlášeného uživatele? Podle mě ani omylem. Musela by to být nějaká nevyhnutelná funkce, kterou nejde zajistit jinak.
No jo, podle vás. Mám pro vás několik tipů. Např. v e-shopech existuje taková věc, která se nazývá nákupní košík. Jistě, když se chcete e-shopem jen tak procházet a kochat se, co je v nabídce, nákupní košík není potřeba. Nicméně provozovatel e-shopu potřebuje, aby v něm někdo nakupoval, takže nákupní košík potřebuje. Nebo třeba servery, kde jsou články a pod nimi komentáře. Je dobré vidět, které komentáře už jsem četl a které ještě ne. Nutit kvůli tomu uživatele, aby se přihlásil, není úplně vhodné. Naopak proti smyslu GDPR je vnucovat lidem zbytečné přihlášení, když se to dá řešit i bez něj. Dál třeba vyhledávače spojení. Pro uložení často hledaných spojení nepotřebuju být přihlášen, právě naopak, nechci si kvůli tomu zakládat nějaký účet.

41
Vývoj / Re:Jak funguje Java KeyStore?
« kdy: 18. 03. 2020, 08:48:51 »
JKS je jiz dloho nedoporucovany format, primo Oracle doporucuje pouzivat "industry standard" PKCS12.
To je ale doporučení pro autory aplikací. Pokud aplikace očekává keystore nebo truststore ve formátu JKS, uživatel s tím nic neudělá.

Jinak pokud mas potiz s tim zadat cestu k JKS truststore, muzes ty svoje veci nacpat naprasaka do defaultni Java truststore, default heslo je "changeit"
Což ale bude fungovat jedině v případě, kdy aplikace výchozí truststore používá.

42
Vývoj / Re:Doporučte programovací jazyk pro Windows
« kdy: 18. 03. 2020, 07:33:08 »
Delphi co si tak mapatuju je velice pdobne Jave.
V čem?

Akorat ze uz se v tom nedela, jen 7 nabidek prace pro celou CR.
Je v tom napsána spousta evidenčních systémů – účetnictví, sklady apod. Také třeba Total Commander. Nové projekty v tom vznikají asi jen v případě, kdy jde o tým pracující v Delphi a potřebují rychle něco nového, ale Delphi tu s námi budou ještě dlouho.

43
Vývoj / Re:Jak funguje Java KeyStore?
« kdy: 17. 03. 2020, 22:50:33 »
Pokud to nemají špatně pojmenované, pak to slouží k něčemu jinému. Asi je tedy možnost používat pouze přihlášení jménem a heslem. Truststore slouží pro uložení certifikátů, kterým důvěřujete – v tomto případě by to tedy mohl být jen veřejný klíč SSH serveru. Privátní klíč do truststore nepatří.

44
Vývoj / Re:Jak funguje Java KeyStore?
« kdy: 17. 03. 2020, 21:00:43 »
Nikoli, tohle je privátní klíč, který se používá pro autentizaci klienta. Ve WinSCP nastavujete právě cestu k souboru s privátním klíčem. WinSCP veřejný klíč v tom druhém souboru k ničemu nepotřebuje.

Pomocí puttygen vyexportujte ten privátní klíč ve formátu OpenSSH, dostanete soubor s obsahem:
Kód: [Vybrat]
-----BEGIN RSA PRIVATE KEY-----

-----END RSA PRIVATE KEY-----
Předpokládám, že tenhle soubor by vám měl pro připojení z té aplikace stačit. Nevím o žádné knihovně SSH pro Javu, která by pro autentizaci klíčem používala Java KeyStore a ne OpenSSH formát.

45
Vývoj / Re:Jak funguje Java KeyStore?
« kdy: 17. 03. 2020, 20:05:07 »
Private key je privátní klíč pro přihlášení. Ten nemůže být v truststore ale v keystore. Nejde o to náhodně převádět mezi sebou různé formáty souborů, ale musíte vědět, co (jaký obsah) kam patří. Tj. zjistěte, jak se má ověřovat server (zda podle veřejného klíče nebo jeho otisku), a jakým způsobem se budete přihlašovat (zda heslem nebo privátním klíčem).

Stran: 1 2 [3] 4 5 ... 245

reklama