Názory k článku
Přepínání mez schránkami nebo zobrazování příloh. DIA představila novinky v datových schránkách

"Další novinkou má být zobrazování příloh přímo v rozhraní datových schránek."

WOW!! Funkce, která tam měla být od samotného začátku (náročností studentské víkendové brigády) je po x letech prezentována tiskovou zprávou. Jedno oko nezůstalo suché.

Posmívat se lidem, kteří udělali komplet e-shop za víkend, že někde udělali chybku, je mírně řečeno, velmi nezdvořilé. Zejména když když ten fix byl obratem dořešen. A také když šlo o demonstraci, nikoliv ostrý produkt.

A samozřejmě když stát (Babiš & ANO) ten e-shop nakonec stejně "naprogramovali" za 400 mega, že...

16 let trvalo než zprovoznili náhledy PDF (imho drtivá většina trafficu), PNG, JPG, GIF,... To se doufám shodneme, že mohlo být už dávno.

Záleží, který formát ZFO myslíte. ZFO je původně zagzipované FO nebo-li XSL-FO. K tomuhle formátu si pak Software602 přidala ve svém namespace svá rozšíření (na což je ten formát stavěný, podobně to dělá třeba i Apache FOP). Tenhle ZFO formát je pak formát popisující formuláře pro 602XMLFiller.

No a pak potřebovali použít nový formát pro datové schránky, nějaký kontejner pro vkládání souborů a jejich podepisování. Pro to použili formát PKCS#7 (chvála bohu, že nevymýšleli formát vlastní). No a protože 602XMLFiller už měl v OS asociaci pro přípony ZFO, dali tomu novému formátu taky příponu ZFO.

No a ty soubory z datových schránek jsou právě ten třetí typ ZFO, tedy obyčejný PKCS#7 kontejner. S trochu násilí ho rozeberete standardním OpenSSL (a to násilí není potřeba kvůli ZFO, to je opravdu standardní PKCS#7, jenom použití OpenSSL s PKCS#7 je trochu přes ruku).

nerozumím tomu, jak bez znalosti systému a formátu, které používáš můžeš tvrdit, že to je práce na víkend.

Třeba použitý ZFO formát je něco, co je problém zobrazit i na počítači a toho SW je málo. Ta specka k němu je výživná a netroufl bych si to implementovat za pár dní. V open source na to nic moc nenajdeš.

Jo, to pred peti lety nejaci borci rikali v zasade podobne, eshop spichneme za vikend... jen pak z toho utikaly data kde nemela :-)

Posmivat se lidem, co vyvijeli software systemem "veci kolem bezpecnosti se casem dolepi" je naopak na miste. Demonstrovalo se toliko to, jak se software vyvijet nema... na bezpecnost se ma myslet od prvni chvile.

Ono druhy "chytrolin", co to delal jakoze pry levneji byl Bartos u DSR. O tom, jak to v den spusteni vypadalo se popsaly stohy papiru. Sice to bylo levny, akorat to moc nefungovalo. A bezpecnostni problemy tam samozrejme byly take.

Legrační je, že přepínání mezi schránkami před mnoha lety fungovalo. Pak nějaký "analytik" (kéž by to byl aspoň analytik!) vymyslel pro každou schránku samostatné přihlášení i identifikaci.
S datovkami pracuji od jejich počátku, při správě pěti a více datovek si fakt člověk užije!

takže demonstrovali, že umí udělat děravý a nedokonalý produkt za víkend? Nebyla to právě být demostrance toho, že to není náročné, že to zvládnou i za víkend?

Něco jiného je, jak to známe a chápeme my a jak tohle bylo prezentované celé veřejnosti.

V tom PKCS#7 kontejneru je jenom jeden XML soubor. A v něm jsou přílohy vložené v elementech /MessageDownlo­adResponse[1]/dmRe­turnedMessage[1]/dmDm[1­]/dmFiles[1]/dmFi­le/dmEncodedCon­tent[1] zakódované v BASE64. Není nijak těžké to rozparsovat.

Rekurzivní zipy a asics jsou právě zakázané.

Mluvíme o datových schránkách, myslím, ten "ZFO", které používají datové schránky. V obsahu datové zprávy pro změnu může být i ten ZFO alias 602XMLFiller, aby se to nepletlo.

zip, PKCS#7 jsou vše běžné věci, ale to ti poslouží tak jen ověření podpisů a integrity obsahu, už ne ke čtení obsahu samotného, k tomu potřebuješ se prohlodat tímhle xsd https://www.mojedatovaschranka.cz/static/wsdl/v20/dmBaseTypes.xsd, abys rozumněl co který soubor v tom dokument je co. Ty přílohy mohou být rekurzivní zipy.