Doplnené 19:30: Doplnenie vyjadrenia SLSP.

Prestalo mi včera fungovať nakupovanie hudby a aplikácií cez iTunes Store. Problém ale nebol na strane Applu, ani na mojej. Spôsobila ho Slovenská sporiteľňa, ktorá platenie znemožnila populistickým rozhodnutím problematiky neznalého človeka.

Ako sa môžete dočítať aj na stránke http://goo.gl/BMNFZ, SLSP vydala “bezpečnostné” opatrenie, ktoré vyžaduje autorizáciu každej transakcie CVV kódom. Rozhodol o tom zjavne amatér, ktorý o platobných bránach nevie vôbec nič.

Stalo sa totiž, že platobné karty vydané SLSP v súčasnosti nie sú kompatibilné so svetovými štandardami platobných brán, ktoré dodržujú spoločnosti, ako Amazon, Apple, či PayPal. V praxi to znamená, že v nimi prevádzkovaných obchodoch nezaplatíte, pokiaľ máte kartu od SLSP. Kvôli tak malému trhu, ktorý predstavujú klienti SLSP, tieto spoločnosti svoj protokol neupravia – neoplatí sa im to – pokiaľ sa vôbec táto informácia k nim dostane.

Čo je vlastne problémom?

Pri platbe kartou na internete sa väčšinou zadávajú 3 informácie: číslo karty, dátum platnosti a CVV kód. Nové opatrenie pritom ukladá povinnosť kód CVV zadávať pri každej transakcii. Je to ale v hrubom rozpore so štandardmi. Spomínané svetové spoločnosti majú v systéme zabudovanú komunikáciu s kartou bez explicitného zadávania jej kódov užívateľom (napr. 1-click buy od Amazonu). Dôležité je si uvedomiť, ze systém sa nemôže správať podľa nového opatrenia – tj. vyžadovať kód, pretože tak nie je naprogramovaný a kvôli SLSP sa preprogramovávať nebude.

Dôsledky

Musíme si uvedomiť, že sa jedná o vážny problém, ktorý reálne zasiahne do života niektorých ľudí. V mojom prípade je ich niekoľko:

• Neschopnosť zaplatiť za Office365 – možno mi prestane fungovať e-mail
• Apple iTunes – ostanem ich dlžníkom, čo môže viesť k zablokovaniu môjho Apple ID
• Amazon Kindle – neschopnosť kupovať knihy z Kindlu

Pokiaľ nenastane buďto zrušenie opatrenia, alebo sa nerozhodnem pre služby inej konkurenčnej banky. Pre druhú možnosť počas nasledujúceho mesiaca nemám možnosť, nakoľko som odcestovaný v Prahe.

Doplnené: Oficiálna príčina

SLSP mi odpovedala na e-mail, ktorý som jej poslal poobede. Príčinou zavedenia je upozornenie od spoločnosti MasterCard na ukradnuté čísla kreditných kariet, ktoré zistila podľa podozrivého správania v zahraničí. V e-maili uvádza, že sa jedná o dočasné opatrenie a že po minimalizácii potenciálneho rizika toto opatrenie zrušila.

Záver

Priznajme si, to čo sa stalo, je absolútny amatérizmus vedenia SLSP. Hovoríme si, “na Slovensku je to tak”. Pokiaľ budeme robiť takéto chyby a necháme rozhodovať problematiky neznalých ľudí, nemôžeme sa čudovať, že budeme neustále pozadu minimálne o desaťročie.

Ľudia (hlavne keď máte rozhodovať), ROZMÝŠĽAJTE, prosím! Nebolí to až tak, verte mi.

SLSP si svoju chybu uvedomila a opatrenie zrušila. Teraz už akciu prezentuje ako dočasnú. Ďakujem.

Po pohľade na moju starú stránku s otrasnou fotkou som sa rozhodol, že ju kompletne prerobím. Nový nápad bol “Keep it simple”. Nielen design som zmenil, ale aj spôsob písania. Odteraz píšem tému globálneho rozsahu (Programovanie, Životný štýl, …) anglicky a lokálneho (Škola, Praha, …) slovensky.

Clickjacking

Jedná sa o techniku, ktorá prekryje zobrazovanú stránku inou stránkou, čo má za následok to, že klikáte na inú stránku, než akú pred sebou máte. Na facebooku sa stránky bežne prekrývajú veľkým Like tlačidlom. To má za následok šírenie odkazu po facebooku, čiže šírenie spamu. Šírenie spamu nás hnevá, hlavne ak ho šírime my sami bez nášho vedomia.

Čo je ale omnoho horšie, je fakt, že škodlivá stránka môže zobraziť napríklad úplne legitímny formulár vášho internetového bankovníctva a prekryje ho formulárom, ktorý odchytáva heslo. Následky snáď nemusím ani písať.

Ako sa môžme brániť?

Správnym spôsobom je analýza zdrojového kódu podozrivej stránky. Laický používateľ je ale v tomto ohľade bezmocný.

Niečo by sa ale našlo. Používajte ten správny prehliadač. Napríklad Google Chrome sa správa tak, že keď už kliknete na prekrytú stránku, stránka pod ňou už kliknutie nezachytí. To znamená, že ak vás stránka láka, že po kliknutí na obrázok sa zobrazí nejaké video alebo iný obsah, a po kliknutí sa tak nestane, je to takmer vždy takýto podvod.

Brániť proti Clickjackingu by sa ale mali hlavne webdesigneri stránok, ktoré by mohli byť takýmto štýlom podvrhnuté. Napríklad úspešnou technikou je zákaz reakcie na kliky, pokiaľ stránka detekuje, že je v iframe. Do podrobností implementácie by som nezachádzal v mojom krátkom článku.

Tí, čo programujú v C++ iste už použili dvojicu copy a ostream_iterator z STL, kombináciou ktorých jednoducho dokážeme vypísať všetko, čo sa dá prejsť iterátorom.

Tento spôsob ale prináša jednu nevýhodu – oddeľovač sa vypíše aj po poslednom prvku, čo je estetická chyba, ktorá nám môže vadiť. Čítajte ďalej.

Napríklad:

<br />
int a[] = {1,2,3,4,5};<br />
vector&lt;int&gt; b(a, a+5);<br />
copy(b.begin(), b.end(), ostream_iterator&lt;int&gt;(cout, &quot;,&quot;));<br />
cout &lt;&lt; endl;<br />

Vypíše:

1,2,3,4,5,

Riešenie

Pre tých, ktorým formát výstupu nie je ľahostajný, som pripravil jednoduchú funkciu.

<br />
template&lt;class T&gt;<br />
void print_range(T begin, T end, string delimiter = &quot;,&quot;, ostream&amp; os = cout)<br />
{<br />
T it = begin;<br />
while(it != end)<br />
{<br />
cout &lt;&lt; *it;<br />
if(++it != end)<br />
os &lt;&lt; delimiter;<br />
}<br />
}<br />

Funkcia nám jednoducho prejde iterátorom (parameter šablóny T) po nejakých dátach, vypíše ich a okrem posledného prvku za každým dá oddeľovač.

Príklad použitia:

<br />
int a[] = {1,2,3,4,5};<br />
vector&lt;int&gt; b(a, a+5);<br />
print_range(b.begin(), b.end());<br />
cout &lt;&lt; endl;<br />

Vypíše:

1,2,3,4,5

Všimnime si, že kompilátor nám implicitne doplní parameter šablóny, a týmpádom sa nemusíme starať v podstate o nič .

Princíp Jabberu

Základným princípom Jabberu je jeho decentralizovanosť. Protokol umožňuje každému si zvoliť svojho poskytovateľa, prípadne si nainštalovať vlastný server, na vlastnú doménu a pridávať si ľudí od ľubovoľného iného poskytovateľa. V podstate je to podobné e-mailu. A to aj v tom smere, že adresy Jabberu majú tvar e-mailovej adresy.

Facebook

Facebook sa tiež rozhodol pre XMPP protokol, teda Jabber. Využíva ho ale len na svoj Facebook Chat, teda neimplementoval tento protokol úplne. Nefunguje pridávanie priateľov. V Contact Liste sa objavujú len priatelia, s ktorými ste priateľmi na Facebooku. Takto služba stráca čaro pôvodného XMPP protokolu.

Postavenie Jabberu vo svete IM komunikácie

Zdá sa, že Jabber ľudia začínajú čoraz viac používať. Bohužiaľ, bez ich vedomia. Spoločnosti ako Google a Facebook ich pomenúvajú vlastnými názvami, prípadne ich okliešťujú, ako je to v prípade Facebooku. Takto sa k pravému potenciálu protokolu vôbec nedostanú.

Podľa môjho názoru, ideálne by bolo, keby dokázal Jabber nahradiť proprietárne protokoly, ako sú ICQ, MSN, atď. Najhoršie je, že ľuďom vôbec nevadí nízka kvalita a nepraktickosť ICQ a mnohí z nich používajú dokonca originálneho klienta kvôli hrám a podobným nezmyslom. Žiaľ, ICQ ohrozené podľa môjho názoru nie je. A nie je to jediný prípad, keď technológia s lepším marketingom prekoná výrazne lepšiu. (Mohli by sme hovoriť aj o Skype vs. SIP, ale to už je iná téma.)

Keď ste si článok prečítali, neváhajte ho komentovať.

Ani som sa nenazdal, a používal som v tú dobu 2 e-mailových klientov. Thunderbird pre e-mail, Outlook pre Kalendár, Kontakty a Úlohy (Gmail sa cez IMAP veľmi zle integruje do Outlooku). Kalendár a Kontakty sa synchronizovali cez iTunes na iPhone.

Outlook 2010

S príchodom v súčasnosti najlepšieho e-mailového klienta a PIM, ktorým je bezpochyby Outlook 2010 sa synchronizácia stala problémom, nakoľko iTunes prestal spolupracovať s betaverziou.

Hľadal som riešenie, ktoré by dokázalo môj telefón synchronizovať bez iTunes.
Riešením by jednoznačne bol Exchange Server 2010, ktorý vďaka MS Active Sync dokáže synchronizovať takmer všetko, čo má kalendár. Postaviť si vlastný Exchange Server (ešte aj so študentskými licenciami zdarma) je veľmi neefektívne, pátral som ďalej. Narazil som na služby hostovaného Exchange. Natrafil som na verziu s 500MB a podporou ActiveSync (synchronizácia s mobilom). Za $14 mesačne. Samozrejme som sa na to vykašľal. Tu prichádza Google Apps Premier Edition.

Google Apps Premier Edition

Táto služba od Googlu poskytuje program Google Apps Sync for Microsoft Outlook.

Je to takmer dokonalým nahradením Microsoft Exchange. E-maily, Kalendáre a Kontakty sa synchronizujú naozaj bez povšimnutia.

Reálne skúsenosti

Dáta sa updatujú zázračnou rýchlosťou. Mal som otvorený kontakt v mobile, stlačil som Send/Recieve v Outlooku a behom 3s sa mi aktualizovala obrazovka v mobile.

Čo sa ešte týka kontaktov, Gmail má vo svojom rozhraní užitočnú funkciu Find Duplicates. Pomocou nej sa mi podarilo zlúčiť kamarátku, ktorá má telefónne číslo, e-mail, jabber a fotku v google účte. Odteraz keď mi volá, zobrazuje sa jej fotka.

E-mail mi prichádza na telefón pomocou technológie PUSH, čo reálne badám na tom, že mi príchod e-mailu signalizuje pred Outlookom s nemalým predstihom.
Nastavenia telefónu na ActiveSync podporovaný Googlom nájdete TU. Okrem iPhonu sú podporované BlackBerry, Windows Mobile a E-čkové (business) Nokie.

Negatíva

Myslím, že nič sa nezaobíde bez negatívnych stránok, nič nie je dokonalé a teda ani Google Apps. V prvom rade mi v ňom chýbajú Úlohy (Tasks), ktoré používam denno-denne snáď najviac. Ak sa Google nepochlapí do 1 roku, budúci rok si službu nezaplatím.

Ďalšou vecou je cena. Tá vychádza (po zdanení) na 48€ na rok. Pre jednotlivca sa môže zdať dosť, ale musíme brať do úvahy, že je to riešenie predovšetkým pre firmy.

Záver

V podstate sa jedná o veľmi zaujímavú službu. Ponúka fakt to, čo pre veľké firmy Exchange, ale za oveľa menší peniaz. Na druhej strane, k dokonalosti chýbajú spomínané Úlohy a ich synchronizácia.

Keď ich Google dokončí (a ja verím že ich plánuje dotiahnuť), Google Apps Premier Edition bude jasnou hviezdou e-mailových a Time Managementových služieb.

http://aukro.cz/show_item.php?item=897579730

Využijeme k tomu kernel modul loop-aes. Modul využíva loop zariadenia, ktoré sa šifrujú. Loop zariadenie (Loop device) je pseudo-zariadenie, ktoré umožní použiť súbor na disku ako blokové zariadenie (teda niečo čo sa dá mountnúť).

Implementácia

Poznámka: Príkazy sú uvedené pre Debian. S malými zmenami sú použiteľné aj pre iné distribúcie.
Najprv nainštalujeme hlavičky kernelu.

apt-get install linux-libc-dev

Potom nainštalujeme zdrojový kód aby sa mohol buildnúť s kernelom.

apt-get install module-assistant loop-aes-source

Buildneme modul a načítame ho do kernelu.

module-assistant prepare
module-assistant build loop-aes
apt-get install loop-aes-utils
module-assistant install loop-aes
modprobe cryptoloop

Všetko je nainštalované, stačí už len vytvoriť náš disk.

dd if=/dev/zero of=secure bs=4k count=5242880
losetup -e AES128 /dev/loop0 secure
mkfs -t ext2 /dev/loop0
losetup -d /dev/loop0
mkdir /mnt/secure
mount secure -o loop=/dev/loop0,encryption=AES128 /mnt/secure/ -t ext2

Prvý riadok vytvorí súbor secure veľký 20GiB (4096*5242880=21474836480). Druhý riadok vytvorí loop device /dev/loop0. Tretí ho naformátuje a štvrtý odstráni loop (aby sme ho potom mohli mountnúť). Posledné dva riadky slúžia pre mountnutie.
Pri druhom a poslednom riadku posledného výpisu sa pýta na heslo. V prvom prípade ide o prvotné zadanie (musí mať aspoň 20 znakov!) a v druhom o zadanie pre mount.

Umount a opätovné použitie

Umount sa robí klasicky a opätovný mount takisto ako posledný riadok predošlého výpisu.

umount /mnt/secure/
mount secure -o loop=/dev/loop0,encryption=AES128 /mnt/secure/ -t ext3

Samozrejme, pýta heslo.

Článok vznikol po prečítaní článku: http://www.debian-administration.org/articles/81

PHP od verzie 5.3 obsahuje zaujímavú funkciu, get_called_class(). Táto nenápadná funkcia nám tak otvára nové možnosti návrhu tried. Vracia totiž triedu neskorej statickej väzby.

Odbočka: Čo je to neskorá statická väzba?

Neskorá statická väzba umožňuje získať názov volanej triedy zo statickej funkcie triedy, z ktorej sa dedí.

Príklad prevzatý zo stránok manuálu PHP:

<br />
&lt;?php<br />
class foo {<br />
	static public function test() {<br />
		echo get_called_class();<br />
	}<br />
}<br />
class bar extends foo {}</p>
<p>foo::test(); // Vypise foo<br />
bar::test(); // Vypise bar<br />
?&gt;

Singleton pattern

Singleton pattern je návrhový vzor, keď z danej triedy chceme mať len 1 instanciu, ktorú chceme, aby sa vytvorila pri prvom volaní a neskôr sa uchovávala v pamäti.

A teraz si ukážeme, ako si pomocou tejto technológie vyrobiť Singleton pattern, ktorý by sme inak museli písať do každej triedy zvlášť.

<br />
&lt;?php<br />
abstract class Singleton<br />
{<br />
	private static $instances = array();<br />
	protected function __construct() {}<br />
	protected function __clone() {}</p>
<p>	final public static function getInstance()<br />
	{<br />
		$calledClass = get_called_class();<br />
		if(!isset(self::$instances[$calledClass]))<br />
			self::$instances[$calledClass] = new $calledClass();<br />
		return self::$instances[$calledClass];<br />
	}<br />
}<br />
?&gt;<br />

Premenná $instances uchováva instancie objektov podľa mena. V ďalších riadkoch zakážeme verejnú konštrukciu alebo klonovanie objektu. Metóda getInstance() už potom robí to, čo má robiť pri klasickom Singleton.

Príklad použitia

<br />
&lt;?php<br />
class DB extends Singleton<br />
{<br />
	//&#8230; telo triedy &#8230;<br />
	protected __construct()<br />
	{<br />
		//&#8230; skonstruujeme objekt ako by sme to bezne robili &#8230;<br />
	}<br />
}</p>
<p>// V dalsom kode volame jednoducho<br />
$db = DB::getInstance();<br />
?&gt;<br />

Pre článok som povolil komentáre. Píšte svoje názory.

Budem tu písať rôzne príbehy zo života, zo školy ale taktiež technické články a hlavne články o programovaní.

Dúfam, že ma niekto bude aj čítať