Vlákno názorů k článku
EET klient pro příkazovou řádku
od Jenda - Zdá se mi to, nebo je to další...
-
Napsal jsem si klienta, který mi vyhovuje pro to, na co to potřebuju a dal jsem jej k dispozici komunitě včetně zdrojového kódu. Jestli je napsaný dobře nebo špatně, to je na diskuzi. Ale nikomu ho nevnucuju. Je zadarmo a je na githubu. Nic dalšího tato zpráva ani neměla přinést.
Je zvláštní, že se i na tomto serveru objevují lidé, kteří absolutně nepochopili princip svobodného software. Berte nebo nechte ležet. Je to vaše svobodná vůle. Na slušné připomínky budu brát zřetel.
A teď k ověřování a ukládání. Jak jste si mohli přečíst přímo na stránce projektu, klient opravdu neřeší, co se má stát, když bude špatný podpis nebo se něco nepodaří a ani to není jeho starost. Pouze to oznámí formou exit code a je na procesu, který ho spustil, aby se postaral o ošetření. Takový byl design. Jestli ho někdo použije k DDoS proti EET, je to jeho svobodná volba a nemůžu s tím nic udělat. Ale pro tento účel jsem ho opravdu nepsal.
-
Jenda (neregistrovaný)
> \1
Vždyť já to chápu.
> \2
Promiň, jestli můj komentář vyzněl neslušně, opravdu to tak nebylo myšleno.
> Pouze to oznámí formou exit code
Právě že ze zdrojáků mi přijde, že špatný podpis vůbec nedetekuje, a pokud ta zpráva se špatným podpisem obsahuje v XML stromu na správném místě FIK, tak ho vypíše a uživatel nemá jak poznat, že má problém. Stejně tak nevypisuje odpověď, musel bych si tam někam do zdrojáku přidat fopen + fwrite, takže uživatel opět nemá možnost si ji uložit, ani kdyby chtěl.
Není mi jasné, jak tohle souvisí s nějakým DDOSem.
-
Sorry,
Ty jsi to schytal za ostatni :) Ta odpoved nebyla na Tvou zpravu, nejak jsem to popletl. To patrilo spise tem broukum pytlikum, co by vse udelali lip.. :)Pouzil jsem knihovnu ondrejnov/eet. Nevim presne o jakem podpisu mluvis, protoze samotna knihovna ondrejnov/eet kontroluje jak spravnost XML, tak podpis nespravnym certifikatem. Takze osetreni techto veci vubec neresim explicitne. Zkousel jsem a opravdu to funguje. Kombinace spatnych certifikatu i nespravne vyplnenych poli v XML je spravne osetrena a klient to vrati jako exit code. Je fakt, ze na tech exit kodech se da do budoucna pracovat at jsou stejne jako je to ve specifikaci eet ale chybu to v kazdem pripade vyhodi ve stavech o kterych jsem mluvil. Mas na mysli jeste nejaky jiny podpis nebo dalsi overovaci proceduru, kterou jsem podcenil ?
S DDoSem to souvisi jen tak, ze se v diskuzi objevilo, ze se da ten klient na neco takoveho pouzit... ale to fakt neresim.
-
Jenda (neregistrovaný)
> Nevim presne o jakem podpisu mluvis, protoze samotna knihovna ondrejnov/eet kontroluje jak spravnost XML, tak podpis nespravnym certifikatem.
Možná to tam doplnil, ale fakt mám pocit, že před měsícem jsem to tam neviděl.
Jde konkrétně o to, že EET se má používat takto:
- pošleš údaje o tržbě
- dostaneš podepsané XML, kde je napsáno, že tvou tržbu zaevidovali a přidělili jí nějaký FIK
- FIK vytiskneš na účtenku a tu podepsanou odpověď si schováš pro případ kontroly z finančákuTj. proces nekončí tím, že z XML stromu odpovědi vytáhneš FIK (což dělá $dispatcher->send($r)). Ještě je potřeba ověřit podpis toho XML (což nevím jak udělat čistě) a uložit ho.
Pokud si odpověď neuložíš a Hnízdo přijde o data (ať už debilitou, úmyslně, nebo ho někdo vyhackuje jako se to minulý týden povedlo MZV) a bude ti tvrdit, že tuhle účtenku nikdy neviděl a tohle FIK nikdy nevydal, nemáš mu jak dokázat, že jsi své tržby vzorně bonzoval.
-
belzebub (neregistrovaný)
Vy jste zase zjevne nepochopil princip svobody projevu - pokud nekdo neco zverejni, nemuze se divit, ze to ostatni komentuji. Pokud nedokazete ustat kritiku, nezverejnujte svuj kod na githubu, nebo jeste lepe, zamyslete se nad tim, jestli byste to nedokazal napsat tak, abyste kritice nedal sanci.
-
Kritiku samozrejme unesu. Ale konstruktivni. Napsat, ze neco je spatne jen proto, ze si to zrovna myslim, podle mne neni konstruktivni kritika, ale blabol.
Stejne tak napsat, ze neco je spatne jen proto, protoze ja to zrovna ted nepotrebuju. Kdyz to nepotrebuju, tak to ignoruju. Treba to bude potrebovat nekdo jiny.
