Vlákno názorů k článku
Datové schránky jen pro uživatele MS Windows
od M. Prýmek -
Teze, že takhle „složitá“ aplikace jako je datová...
-
Teze, že takhle „složitá“ aplikace jako je datová schránka nebo formulář na daňové přiznání, nejde udělat čistým HTML a javascriptem, je příliš průhledná lež.
Stačí se podívat, jaká kouzla umí gmail, docs nebo facebook. Nějaká přiblblá datová schránka je oproti tomu na úrovni semestrálky z vytváření webových aplikací… A světe div se, funguje jim to všude, na všech prohlížečích a systémech to vypadá stejně a používá se to dobře.
Inu zase státní úředníci…
-
Teze, že takhle „složitá“ aplikace jako je datová schránka nebo formulář na daňové přiznání, nejde udělat čistým HTML a javascriptem, je příliš průhledná lež.
Stačí se podívat, jaká kouzla umí gmail, docs nebo facebook. Nějaká přiblblá datová schránka je oproti tomu na úrovni semestrálky z vytváření webových aplikací… A světe div se, funguje jim to všude, na všech prohlížečích a systémech to vypadá stejně a používá se to dobře.
Inu zase státní úředníci…
-
Lael Ophir (neregistrovaný)
Má to dvě zásadní ALE.
1] Gmail, Google Docs a Facebook jsou nezávazné hračky. Nikdo po nich nechce role based security, auditační záznamy, silnou bezpečnost, a jejich odstavení nebo ztráta dat nevadí nikomu a ničemu.
2] Na kolik myslíte, že vyšel vývoj řekněme Facebooku? Nejspíš to bude několikanásobek částky, na kterou vyšly české datové schránky. Přitom Facebook je jenom internetová obdoba pavlače v nuselském domě. Nebylo ho třeba psát podle specifikací, nikoho netrápí integrita dat, backend nemusí komunikovat s desítkami systémů státní správy…
Ze všeho nejvíc mi připomínáte ty chytré linuxáky, co vždy na cokoliv říkají „tohle bych splácal v PHP za víkend“. Sice o věci nic nevědí, normální formy jsou podle nich k lisování plastů, a o transakci slyšeli jen v bance, ale vždy vědí nejlépe, jak by se věci měly dělat. -
- bavili jsme se o rozhraní, které je konzistentní a multiplatformní narozdíl od toho českého paskvilu. To nemá s backendem, transakcemi a normálními formami co dělat.
- Facebook je poměrně složitá záležitost. Není to rozhraní, ve kterém si přečtu zprávu, ověřím podpis, stáhnu zprávu, vytisknu zprávu, odpovím na zprávu. Ovšem o tom opět můj příspěvek nebyl.
>> Ze všeho nejvíc mi připomínáte ty chytré linuxáky […]
Nemám zájem pokračovat tímto tónem. Sbohem.
-
Lael Ophir (neregistrovaný)
Bavil jste se o čistém HTML rozhraní, bez potřeby řešit cokoliv externě. Pak opravdu není žádné umění dosáhnout multiplatformnosti takové aplikace.
Ono to právě není zdaleka jen o ověření podpisu a stažení dokumentu. To jsem se vám snažil vysvětlit.
Co čekáte, když píšete nesmysly o tom, že datové schránky jsou na úrovni semestrálky z vytváření webových aplikací? Když mluvíte o věci, o které nemáte představu, tak nemám problém to říci. -
>> Samotnou obrazovku se seznamem zpráv a tlačítkem „nová zpráva“ možná jako semestrálku někdo i napíše. Bohužel problematika je poněkud širší.
Ano, je širší o backend, který mě jako uživatele NE-ZA-JÍ-MÁ.
A ten student by to tlačítko „nová zpráva“ napsal alespoň tak, abych si k jeho zprovoznění nemusel stahovat 100MB shitu, kterej nefunguje.
-
Lael Ophir (neregistrovaný)
Klidně bych se s vámi dohadoval. Bohužel jsem ty datové schránky neviděl ještě ani na Windows, takže to musím nechat na později.
Obecně ale existují úkoly, které se vám s čistě webovým interfacem budou dělat špatně. Například offline nabušit 50 ohlášek pro správu sociálního zabezpečení do formuláře, samozřejmě uložit jen ta data v XML, dost možná rovnou digitálně podepsaná, a pak to dávkově zpracovat. U doručování zásilek je nejspíš problém v tom, že musíte oddělit dokument (ten se zřejmě nesmí po odeslání nijak modifikovat) od metadat (ta obsahují doručenku). Přitom na klientu musíte mít i tu doručenku, a vše musí být ověřitelné, a nejlépe by to měl být jeden objekt. Jak na to, bez jakékoliv externí aplikace nebo doplňku? Jak říkám, problematika je širší. -
>> Například offline nabušit 50 ohlášek pro správu sociálního zabezpečení do formuláře
LOL! Důvod, proč to jede uspokojivě jen na Windowsech, je, že je má 100% firem. Ale důvod, proč je použit 602XMLFiller je, že je potřeba něco dělat bez Internetu :) – to asi proto, že 100% firem používá dialup, takže si to offline vyplní, připojí se a pak odešlou, ne? :)))
>>U doručování zásilek je nejspíš problém v tom, že musíte oddělit dokument (ten se zřejmě nesmí po odeslání nijak modifikovat) od metadat (ta obsahují doručenku). Přitom na klientu musíte mít i tu doručenku, a vše musí být ověřitelné, a nejlépe by to měl být jeden objekt. Jak na to, bez jakékoliv externí aplikace nebo doplňku? Jak říkám, problematika je širší.
To si už vážně děláš prdel, že jo? Nevím, co si představuješ pod pojmem „složitější“ či „širší problematika“, ale tohle je prostě trivialita. Kolik set miliónů bylo utraceno na její řešení? A nestačilo to?
Pořád nechápu, co je na tom složitějšího než tohle: dokument → jeho hash → odesilatelem podepsaná hash → oboje doručeno příjemci → příjemce podepíše podepsanou hash → podepsaná hash je doručena odesilateli a plní funkci doručenky. Ověřování podpisů provádí server a jenom zobrazuje výsledek*. Jediné, co se děje u klienta na rámec naprosto stupidního webmailu je podepisování. Ano, na to by byl asi potřeba java applet, popřípadě alespoň návaznost na externí podepisovací program.
- „Dokument podepsal FÚ Horní dolní, podpis je platný, certifikát nebyl v okamžiku odeslání revokován“ – na zobrazení téhle hlášky myslím HTML bohatě stačí, ne?
-
Lael Ophir (neregistrovaný)
Proč offline příprava podkladů? Není závislá na připojení k internetu, není závislá na dostupnosti serveru, nijak nezatěžuje servery, aplikace může mít výrazně lepší ergonomii než webové formy. Pořád vám to nedává smysl?
To co popisujete s doručením nefunguje. Vám nestačí doručenka pro odesílatele. Potřebujete i doručenku pro příjemce. Ta by měla být součástí objektu. Představte si třeba ZIP soubor s digitálně podepsaným PDF a digitáně podepsaným XML s metadaty (od úradu O, doručeno v čase T1, převzal člověk P v čase T2). V principu to nemůže být součástí vlastního PDF, protože to se po odeslání nemodifikuje. Navíc některé doručované (a zřejmě i odesílané) věci jsou jen XML s údaji, a musíte mít možnost lokálně zobrazit form. Jak tohle uděláte bez klientské aplikace? -
Co to je „doručenka pro příjemce“? Doklad, že do jeho schránky byl dokument doručen dne D v hodině H? No tak se tam přidá ještě jedna obálka, kde bude podpis automaticky generovaný systémem při doručení. Pořád nechápu, co je na tom tak složitého.
>> V principu to nemůže být součástí vlastního PDF, protože to se po odeslání nemodifikuje.
Vy mi tady vykládáte cosi o tom, že asi nevím, co je to normální forma a sám píšete takovéhle kraviny?
Nevím, jak je to konkrétně s PDF, ale samozřejmě existují formáty, ke kterým se podpisy můžou přidávat. Dělá se to velmi jednoduše – soubor vnitřně obsahuje rozdělení na dokument, ze kterého se počítá hash a potom oblast podpisů.
To, co píšete, je krávovina, protože s touhle logikou by žádný soubor nemohl obsahovat podpis sebe sama – přidáním podpisu by se totiž modifikoval, no ne?
S takovými argumenty jen tak dál :)))))
-
Lael Ophir (neregistrovaný)
Tady nejde o digitální podpis, ale o metadata. Bohatě by stačil ZIP soubor obsahující jednak digitláně podepsané PDF (které se od odeslání souboru nemodifikuje), a pak digitálně podepsanou doručenku (které se vystaví a podepíše při doručení. PDF obdobu téhle věci pokud vím neumí.
O tom že kontejner může obsahovat digitální podpis svého obsahu mě opravdu nemusíte přesvědčovat ;) -
Lukáš Doležal (neregistrovaný)
- Gmail google pronajímá za peníze s 99,9% zárukou funkcnosti. A neni to nic jinyho, je to to same jako mate gmail zadarmo, akorat je spojen s vasi vlastni domenou + pripadny nonstop servis.
- Myslíte si že linuxáci neznají normální formy relačních databází nebo transakce v tomtéž?
Určitě datová schránka není záležitost jednoho víkendu splácání PHP.
Jinak Váš názor, že pokud nemam počítač doma, mohu si datové schránky prohlédnout v kavárně. Vy by jste si otevíral internetové bankovnictví v e-kavárně? Navíc Vám jistě ochotně nainstalují 602XML Filler.
Pak s tím, že se musíme nařízení státu podřídit, je pěkná blbost. Pokud vím, jsme v demokratické republice. Smysluplným a funkčním zákonům se rád podrobím, ale proč mi ksakru řežete jazyk při sebemenším projevu toho, že s něčím nejsem spokojen? Stát by měl být o diskusi, ne o monologu!
Děkuji
-
Lael Ophir (neregistrovaný)
Ano, Gmail google pronajímá. Souvislost mi ale uniká.
Linuxáci a profesionální návrh aplikace, to mnohdy nejde dohromady (jindy zase ano, je to samozřejmě kus od kusu). Podívejte se tady, budou vám vlasy vstávat hrůzou. Najdete tam i týpky, kteří bez mrknutí oka napíší „webovou aplikaci“, u které současná editace záznamu dvěma uživateli vede ke ztrátě části změn. Prý to není problém, protože pravděpodobnost takové věci je malá, takže to nestojí za to řešit :). To se to pak patlá na LAMP…
http://www.root.cz/clanky/uvaha-ohledne-zneuzivani-like-v-databazich/nazory/
Obecně si nemusíte kupovat ani počítač, abyste si datovou schránku zkontroloval. Jestli je ta které internetová kavárna důvěryhodná, to je na jinou diskuzi.
Já vám jazyk určitě neřežu. Teď ale jsou přijaté zákony, napsané specifikace, vyrobené aplikace, a datové schránky se postupně rozjíždějí. Na diskuzi bylo času dost před rokem. Navíc k čemu diskuze takovýmto stylem? „Já, domácí uživatel a propagátor Linuxu, mám veliký problém s tím, že firmy (které stejně mají ve 100% případů alespoň jedny Windows) musejí používat ošklivé datové schránky podporující jen Windows, MacOS X a Linux. Na Linuxu se mi to s Wine fakt nelíbí, takže je to celé špatně, a je to potřeba předělat.“ -
Před rokem nebylo o čem veřejně diskutovat. Celá věc byla jen hrubě popsaná ve specifikaci a veřejnost o ní nevěděla. Tady se bavíme o implementaci a ta tenkrát ještě nebyla.
Použití Wine není problém. Problém je to, že je použit naprosto amatérským způsobem (místo statické kompilace 602Filleru proti Winelib je v instalačním balíku kompletní instalace Wine včetně konfiguračních utilit a DirectX, které jen zbytečně zabírají místo). Navíc je opět všechno vázané na jeden konkrétní program místo aby úřady vydaly specifikace datové obálky jako otevřený formát a případně se další implementace obálek oficiálně certifikovaly pro použití s datovou schránkou.
-
Lael Ophir (neregistrovaný)
O konceptu aplikace nediskutujete ve chvíli, kdy je napsaná.
V kompletním instalačním balíčku Wine nevidím problém. Dnes se běžně prodávají disky o velikosti v řádu TB, tak kde je problém s nějakými pár desítkami MB balíčku Wine?
Já na níže uvedené stránce vidím Provozní řád ISDS a specifikaci interface pro třetí strany. Jde o standardní web services, včetně přiložených wsdl souborů. Dvojklik, otevře se Visual Studio, a můžete řádit ;). Klidně můžete napsat open source klienta, jestli chcete. Když ho napíšete i pro Windows, rád se na něj podívám.
http://www.datoveschranky.info/dokumenty/ -
Lael Ophir (neregistrovaný)
Specifikaci souborů 602XML Filleru jsem nenašel. Ale když ty ZFO soubory otevřete (je to ZIP), získáte soubor FO. To je XSL-FO rošířené o nějaké atributy vytvořené v Software602.
http://www.software602.com/products/xmlformserver/overview.html
http://en.wikipedia.org/wiki/XSL-FO#XSL-FO_basics
http://www.602.cz/602×ml/dokumentace
http://www.cssz.cz/cz/e-podani/ke-stazeni – příklady ZFO souborů -
tomfi (neregistrovaný)
Opět… to nemyslíte vážně?… pokoušet se komunikovat s úřady za pomoci doměnky, že to tak je? …
pokud není to není přesně TA specifikace a vy se domníváte, že někde na webu je něco podobného popsáno a možná že to funguje podobně… tak je to bych řekl velmi slabý argument v případě že dojde na lámání chleba… prostě pokud chcete komunikovat, musíte používat ten způsob co určí úřad… pokud úřad neurčil specifikaci, ale pouze aplikaci, pak nezbývá než používat aplikaci, nebo se mílím?
-
Lael Ophir (neregistrovaný)
Přístup k datovým schránkám, odesílání a přijímání zpráv, vyhledávání adresátů, to všechno je plně dokumentované. Vlastní formát formulářů 602XML Filler je jistě dokumentovaný také, jen jsem to během té chvíle nedohledal. Z linkovaných materiálů Software602 vyplývá, že jde o XSL-FO s nějakým rozšířením.
Co vlastně určil úřad, to vám nejsem schopen říci. Po pravdě řečeno se mi to nechce zjišťovat, protože mě bude prostě všechno fungovat (jsem uživatel Windows). Aplikaci 602XML Filler můžete používat na Linuxu, dodává včetně Wine. Jestli chcete dále pitvat formát popisu formuláře 602XML Filleru, zkuste prohledat dokumentaci na http://www.602.cz/…/dokumentace, přeptat se u Software602, nebo nějakého vedoucího projektu datových schránek. -
To je klasika Lael.
Na jedné straně „programy pro státní správu jsou úplně jiný level“ – a bla bla bla o stabilitě, transakcích, normálních formách (WTF!) a na druhé straně aplikace, která používá neoficiálně dokumentovaný formát* a běží v emulátoru je úplně v pohodě.
Na jedné straně špatná podpora jiných OS než Windows je v pohodě, protože je má 100% firem , na druhé straně podpora offline je nutností, přestože 100% právnických osob připojení k netu má.
Taková diskuse je ztráta času. Nejspíš se bude jednat o jakousi slepou skvrnu…
- není to dokumentace stvrzená státem, takže to není žádná garance, že když formát dodržím, stát soubor přijme
-
Lael Ophir (neregistrovaný)
Jaký „neoficiálně dokumentovaný formát“, o čem to mluvíte?
Běh aplikace v emulátoru je samozřejmě naprosto v pohodě (navíc „Wine Is Not an Emulator“, že). Například všechny 16-bitové programy ve Windows běží v emulaci, a mě běží na 64-bitových Windows v emulaci 32-bitové aplikace. Odborníci prominou technicky poněkud nekorektní užití slova emulace.
Offline provoz je nutností. 1) Musíte být schopen zobrazit data i lokálně, nejen ve webové aplikaci (odkud vám po 90 dnech zmizí). 2) Na webu nemůžete použít formuláře shodné s papírovými (překreslíte snad daňové přiznání 1:1 do HTML?). 3) Lokální interface umožňuje daleko lepší ergonomii i přístupnost aplikace. -
Ať se dívám jak se dívám, vidím jen názvy jednotlivých položek obálky a datové typy. Nikde ale nevidím implementační podrobnosti jako například algoritmy pro generování platných identifikátorů, formáty data a času nebo platné hodnoty pro některé řetězcové položky. To na plnohodnotného klienta, který má umět generovat informace o doručení do datové obálky, bohužel nestačí.
-
Lukáš Doležal (neregistrovaný)
S gmailem jsem měl na mysli to, že je to podle Vás nezávazná hračka bez starosti o bezpečnost apod. Osobně s Vámi souhlasim, že existuje spousta blbečků, kteří si myslí, že umí v PHP ve spojení s MySQL a Apache. Ale jakou to má souvislost s Linuxem? Takové neumění může kdokoliv s úspěchem provozovat i na Windows. Stejně tak bych mohl říct že programátoři pro Windows jsou patlalové. A určitě mám pravdu. Je od Vás nepěkné, říkat že je programátor špatný jen proto, že programuje pro daný OS.
-
Lael Ophir (neregistrovaný)
Ano, GMail je ve srovnání se systémy státní správy jistě nezávazná hračka. Na každém freemailu (včetně GMailu) se ztrácejí data, a nikoho to nemrzí. Co řešíte, vždyť je to zdarma, a kdo by měl na freemailu důležitá data… Googlu se občas ztratí kus dat z indexu, ale opět: koho to mrzí? Za pár minut se ten kus indexu dá sestavit znova, a o nic nejde. Systémy státní správy (a nakonec i firem) stojí na úplně jiných základech.
Já nepsal, že programátoři pro Linux jsou patlalové. Citace: „Linuxáci a profesionální návrh aplikace, to mnohdy nejde dohromady (jindy zase ano, je to samozřejmě kus od kusu).“ -
L. D: (neregistrovaný)
OK. Ale s tím gmailem, jsem to psál právě proto, že pokud si to někdo zaplatí, třeba i větší firma, tak ji asi nebude jedno, když se ji budou ztrácet maily. Proto jsem psal, že gmail není jen free, ale i placená služba. Znám pár firem, které využivají hotmail od MS, a je to principialne to same – outsourcovany email. Samozřejmě nejbezpečnější je když budu mít mailový server a hromadu diskových polí u sebe, ale proč, když si to můžu koupit jako službu?
-
Lael Ophir (neregistrovaný)
GMail zjevně není schopen zabránit ztrátě dat na svém freemailu (podobně jako ostatní freemaily). Placenou službu má možná ošetřenou lépe.
Účetnictví vaše firma skladuje ve svých prostorách, nebo v pronajatém prostoru třeba na Google Docs? Pokud si někdo vezme na triko to druhé, dobře mu tak. Většina světa je zjevně soudná. U mailů platí to samé. Samozřejmě existují firmy, které mají (někdy i své vlastní) aplikační servery u nějakého ASP. Ovšem je jich pořád málo. -
Datove schranky musi plnit Vyhlasku o pristupnosti. To brani v pouziti elegantnich technologii jako Google Web Toolkit (ve kterem je delany napr Portal MV – soucast DS, kterou smrtelnici nevidi), nebo jineho AJAXoveho frameworku.
Ano, daly by se udelat dve oddelene verze – jedna pekna s AJAXem pro 99% lidi a pak nejaka jednoducha, textova, pristupna, ale zkuste to za 4 mesice.
