Aplikace pro práci s rychlými kontakty

Podrobnější technické novinky a vůbec novinky a postřehy z VoIP.
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od xtonda »

Zedna píše: Na Win7 (64bit) FireFox28 mi to pise:
Používáte zastaralý prohlížeč. Nainstalujte si Google Chrome nebo Mozillu Firefox
Ale FF 28 skutečně je zastaralá a nepodporovaná verze bez bezpečnostních aktualizací, je potřeba použít v41 nebo v38esr.
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od xtonda »

1. Stránka, kam se zadává heslo, by nikdy neměla jít přes HTTP, ale vždy pouze přes HTTPS, aplikace by vzhledem ke své povaze vůbec neměla být přístupná přes HTTP, při pokusu přistoupit k ní přes HTTP by mělo dojít k redirectu na HTTPS.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.
helmut.niederman
Příspěvky: 1012
Registrován: stř 10. črc 2013 21:40:28

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od helmut.niederman »

xtonda píše:1. Stránka, kam se zadává heslo, by nikdy neměla jít přes HTTP, ale vždy pouze přes HTTPS, aplikace by vzhledem ke své povaze vůbec neměla být přístupná přes HTTP, při pokusu přistoupit k ní přes HTTP by mělo dojít k redirectu na HTTPS.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.
Máte pravdu, aby se pak nedivili, až nějaký účet odorik bude hacknut a fraudován, takže je to velká opatrnost a za sebe říkám, dokud to nepůjde přes klasické zabezpečné stránky HTTPS, tak používat jedině demo účet Odorika, protože ten je veřejně dostupný :) Jinak, je to velký nešvar.
Nedovedu si představit, že by Era Poštovní sporitelna spustila svůj HTTP web přes který by šlo nastavovat vzory příkazů k úhradě nebo zadávat trvalé příkazy k úhradě.
Bezpečnost na internetu musí být na prvním místě, tohle je nebezpečné a další nebezpečí vidím v odesílání dat na servery třetích stran jako například CLOUDFLARE.COM
Nechci hovořit za ajťáky, ale myslím si, že rozumný ajťák by dával ruce od toho pryč a nepoužíval by něco takového jako na nezabezpečném HTTP a už vůbec by neměly chodit data na nějaké CLOUDFLARE. COM.
:idea:

Kód: Vybrat vše

 <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">
Ty CSS soubory, neměl by být uložené na serveru odorik ? Proč je to na to na zahraniční doméně COM ?
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od xtonda »

Tak můžeš si to https do adresního řádku zadat sám, ale kdo to zná.
A to, že se zejména Javascripty tahají kdoví odkud, je taky riziko.
ulikar
Příspěvky: 9
Registrován: pon 26. říj 2015 19:17:55

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od ulikar »

helmut.niederman píše: Máte pravdu, aby se pak nedivili, až nějaký účet odorik bude hacknut a fraudován, takže je to velká opatrnost a za sebe říkám, dokud to nepůjde přes klasické zabezpečné stránky HTTPS, tak používat jedině demo účet Odorika, protože ten je veřejně dostupný :) Jinak, je to velký nešvar.
Nedovedu si představit, že by Era Poštovní sporitelna spustila svůj HTTP web přes který by šlo nastavovat vzory příkazů k úhradě nebo zadávat trvalé příkazy k úhradě.
Bezpečnost na internetu musí být na prvním místě, tohle je nebezpečné a další nebezpečí vidím v odesílání dat na servery třetích stran jako například CLOUDFLARE.COM
Nechci hovořit za ajťáky, ale myslím si, že rozumný ajťák by dával ruce od toho pryč a nepoužíval by něco takového jako na nezabezpečném HTTP a už vůbec by neměly chodit data na nějaké CLOUDFLARE. COM.
:idea:

Kód: Vybrat vše

 <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css">
    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css">
	<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">
Ty CSS soubory, neměl by být uložené na serveru odorik ? Proč je to na to na zahraniční doméně COM?
Jedinou možností zneužití je, že by někdo vytvořil svou vlastní škodlivou verzi, která by kradla data.

Absence HTTPS je hrozbou jen pokud útočník provádí útok MITM přímo ve vaší síti.

Celá aplikace běží v prohlížeči, takže je jedno jestli ji načtete z HTTPS serveru, bez HTTPS, nebo třeba z diskety. Veškerá komunikace s API vždy probíhá s použitím HTTPS.

Díval jste se vůbec, co to vlastně cloudflare.com je?
xtonda
Příspěvky: 763
Registrován: čtv 08. zář 2011 14:38:19

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od xtonda »

Pokud ji načtu přes http, tak ji může někdo po cestě pozměnit tak, že kromě očekávané funkce odešle přihlašovací údaje útočníkovi a tam mi pak na základě znalosti těchto údajů může provolat kredit na 90x čísla ze kterých následně shrábne provizi. Tohle už není fórum, únikem přihlašovacích údajů do této aplikace lze přijít o skutečné peníze, proto by to nemělo být bráno na lehkou váhu.

Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.
ulikar
Příspěvky: 9
Registrován: pon 26. říj 2015 19:17:55

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od ulikar »

xtonda píše:Pokud ji načtu přes http, tak ji může někdo po cestě pozměnit tak, že kromě očekávané funkce odešle přihlašovací údaje útočníkovi a tam mi pak na základě znalosti těchto údajů může provolat kredit na 90x čísla ze kterých následně shrábne provizi. Tohle už není fórum, únikem přihlašovacích údajů do této aplikace lze přijít o skutečné peníze, proto by to nemělo být bráno na lehkou váhu.

Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.
Ano, ale tak to jde udělat i s HTTPS.

Jsou tu nástroje jako SSLSTRIP, které jednoduše HTTPS obejdou.

Když už je někdo ve vaší síti (nebo někde mezi ní a serverem), tak už si víceméně může dělat co chce.

Samozřejmě souhlasím, že by se mělo používat HTTPS, však ho taky používáme.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8146
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od xsouku04 »

Máme zde další verzi na vyzkoušení.

1. Import a export do souboru vCard (používán Google Kontakty)
2. Dvojklikem na políčko jej můžete upravit přímo v tabulce
3. Pole pro callback na jakékoliv číslo
4. Další nastavení v hlavičce (vypnutí animací, výchozí číslo pro callback)

Pokud je v poli poznámka v google kontaktech uloženo číslo, předpokládám, že je to číslo rychlého kontaktu (zkratky), pod který si jej přejete přiřadit.

Demo: http://martykan.github.io/odorik/
Zdrojový kód: https://github.com/martykan/odorik/blob ... index.html

Instrukce:

Pokud chcete importovat data z Google kontaktů:

1) Na stránce http://google.com/contacts vyberte, které kontakty chcete exportovat a vyberte Další -> Exportovat. (V angličtině More -> Export )
2) Vyberte formát exportu vCard.
3) Stáhněte a uložte soubor s kontakty.
4) Soubor nahrajte do naší aplikace kliknutím na tlačítko "importovat".
5) Jednotlivým kontaktům budou navrženy nejnižší volné zkratky (čísla rychlých kontaktů), které ale můžete ručně změnit. Pokud zvolíte použitá čísla rychlých kontaktů, přemažete je.
forum-user-UDFENS
Příspěvky: 155
Registrován: pon 22. říj 2012 22:25:36

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od forum-user-UDFENS »

Aplikace a její import má menší nedodělek. V Kontaktech Odoriku je vyjímka, která vynechává čísla 100-199 kvůli volání na nouzová čísla (pokud ještě platí). Aplikace po importu nerespektuje tuto vyjímku a přiřazuje kontaktům čísla i v tomto rozsahu 100-199.

Edit:
Omlouvám se, omyl. APlikace při vložení a náhledu ukazuje rozsah 100-199 ale v aplikaci pak již bez problémů tuto vyjímku akceptuje. Chci se zeptat co se stalo/stane s kontakty, které mají/měli v náhledu přidružena šísla 100-199?
Uživatelský avatar
Zedna
Příspěvky: 736
Registrován: stř 04. dub 2012 0:57:53

Re: Aplikace pro práci s rychlými kontakty

Příspěvek od Zedna »

xsouku04 píše:Na adrese http://www.odorik.cz/aw/kontakty_zastarale01.html nyní běží nová aplikace, která umožňuje práci s rychlými kontakty. Přidávání, editaci a objednávání hovorů přes zpětné volání.

Je to tzv. single page application a využívá jen JavaScript, HTML a CSS a API . Pokud si tedy soubor kontakty.html stáhnete (např. dáte "uložit jako ..." ), můžete je pouštět i lokálně nebo z jiných webových stránek, na které jej umístíte.
Pro přihlášení se zadává API přihlašovací jméno a API heslo, které najdete po přihlášení v Nastavení účtu -> Api heslo.
Hlavní výhoda je v tom, že osobě, která danou aplikaci používá, nemusíte prozrazovat běžné přihlašovací údaje. API jméno a heslo je uloženo pomocí cookies lokálně na prohlížeči a můžete je tak uložit při prvním použití osobně.

...

Podle zájmu můžeme přidat možnost nastavovat další volby obdobným způsobem. Tento web lze snadno integrovat se zbytkem firemního webu a jeho uživatel nebude zmaten spoustou jiných voleb, které Odorik.cz sice umožňuje, ale koncový uživatel linky je nikdy nevyužije. Podobným způsobem můžeme dovolit i přístup k historii hovorů, pokud by byl zájem.
Mne by se VELMI libilo mit obdobnou formou (HTML) k dispozici i vypis hovoru s moznosti osobni parametrizace napr. jen posledni hovor, jen poslednich XX hovoru, jen posledni den/tyden/mesic, jen odchozi hovory s nenulovou cenou, apod.
Pokud bych si takovyto predpripraveny HTML soubor (i s vyplnenym API jmeno/heslo) ulozil napr. do mobilu, pak bych mohl velmi jednoduse/rychle zobrazit pozadovane (posledni hovory).
Bylo by to vitane i na stolnim pocitaci, kde bych mel primo na plose zastupce na tento HTML soubor.
Jako parametr v hlavicce HTML by pak mohla byt i volba "Poslednich 10 hovoru", ktera by zobrazila poslednich 10 prichozich/odchozich hovoru,
takto by to bylo nejrychlejsi pro kontrolu posledne uskutecnenych hovoru.
Nad tabulkou s vypisem hovoru by pak mohlo byt nekolik ComboBoxu pro rychlou filtraci, napr. Odchozi/Prichozi, Nulove/Nenulove Placene/Neplacene apod.
Zamčeno