Ale FF 28 skutečně je zastaralá a nepodporovaná verze bez bezpečnostních aktualizací, je potřeba použít v41 nebo v38esr.Zedna píše: Na Win7 (64bit) FireFox28 mi to pise:Používáte zastaralý prohlížeč. Nainstalujte si Google Chrome nebo Mozillu Firefox
Aplikace pro práci s rychlými kontakty
Re: Aplikace pro práci s rychlými kontakty
Re: Aplikace pro práci s rychlými kontakty
1. Stránka, kam se zadává heslo, by nikdy neměla jít přes HTTP, ale vždy pouze přes HTTPS, aplikace by vzhledem ke své povaze vůbec neměla být přístupná přes HTTP, při pokusu přistoupit k ní přes HTTP by mělo dojít k redirectu na HTTPS.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.
-
- Příspěvky: 1013
- Registrován: stř 10. črc 2013 21:40:28
Re: Aplikace pro práci s rychlými kontakty
Máte pravdu, aby se pak nedivili, až nějaký účet odorik bude hacknut a fraudován, takže je to velká opatrnost a za sebe říkám, dokud to nepůjde přes klasické zabezpečné stránky HTTPS, tak používat jedině demo účet Odorika, protože ten je veřejně dostupný Jinak, je to velký nešvar.xtonda píše:1. Stránka, kam se zadává heslo, by nikdy neměla jít přes HTTP, ale vždy pouze přes HTTPS, aplikace by vzhledem ke své povaze vůbec neměla být přístupná přes HTTP, při pokusu přistoupit k ní přes HTTP by mělo dojít k redirectu na HTTPS.
2. Pokud zadám heslo a odešlu entrem, formulář se neodešle tak jak by se webový formulář odeslat měl.
3. Aplikace je stejně nepraktická jako předchozí verze, proč musím pro editaci otevírat nějaký formulář a tento pak potvrzovat, proč to nejde editovat inline jako v Excelu nebo Google sheetech?
4. Animace jsou otravné a naprosto zbytečné
5. Kvůli Gigasetu A510IP si adresář spravuju v Google, exportuju do vCard a nahrávám do telefonu, čili bych celkem uvítal import něčeho, co lze dostat z Google, tj. Google CSV, Outlook CSV, vCard. Nebo ještě lépe aby se Odorik přímo dokázal napojit na Google účet a kontakty si tahal a automaticky synchronizoval.
Nedovedu si představit, že by Era Poštovní sporitelna spustila svůj HTTP web přes který by šlo nastavovat vzory příkazů k úhradě nebo zadávat trvalé příkazy k úhradě.
Bezpečnost na internetu musí být na prvním místě, tohle je nebezpečné a další nebezpečí vidím v odesílání dat na servery třetích stran jako například CLOUDFLARE.COM
Nechci hovořit za ajťáky, ale myslím si, že rozumný ajťák by dával ruce od toho pryč a nepoužíval by něco takového jako na nezabezpečném HTTP a už vůbec by neměly chodit data na nějaké CLOUDFLARE. COM.
Kód: Vybrat vše
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">
Re: Aplikace pro práci s rychlými kontakty
Tak můžeš si to https do adresního řádku zadat sám, ale kdo to zná.
A to, že se zejména Javascripty tahají kdoví odkud, je taky riziko.
A to, že se zejména Javascripty tahají kdoví odkud, je taky riziko.
Re: Aplikace pro práci s rychlými kontakty
Jedinou možností zneužití je, že by někdo vytvořil svou vlastní škodlivou verzi, která by kradla data.helmut.niederman píše: Máte pravdu, aby se pak nedivili, až nějaký účet odorik bude hacknut a fraudován, takže je to velká opatrnost a za sebe říkám, dokud to nepůjde přes klasické zabezpečné stránky HTTPS, tak používat jedině demo účet Odorika, protože ten je veřejně dostupný Jinak, je to velký nešvar.
Nedovedu si představit, že by Era Poštovní sporitelna spustila svůj HTTP web přes který by šlo nastavovat vzory příkazů k úhradě nebo zadávat trvalé příkazy k úhradě.
Bezpečnost na internetu musí být na prvním místě, tohle je nebezpečné a další nebezpečí vidím v odesílání dat na servery třetích stran jako například CLOUDFLARE.COM
Nechci hovořit za ajťáky, ale myslím si, že rozumný ajťák by dával ruce od toho pryč a nepoužíval by něco takového jako na nezabezpečném HTTP a už vůbec by neměly chodit data na nějaké CLOUDFLARE. COM.
Ty CSS soubory, neměl by být uložené na serveru odorik ? Proč je to na to na zahraniční doméně COM?Kód: Vybrat vše
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/button.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/container.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dimmer.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/dropdown.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/form.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/grid.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/header.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/icon.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/input.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/label.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/loader.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/message.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/modal.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/reset.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/segment.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/site.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/table.min.css"> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/semantic-ui/2.1.4/components/transition.min.css">
Absence HTTPS je hrozbou jen pokud útočník provádí útok MITM přímo ve vaší síti.
Celá aplikace běží v prohlížeči, takže je jedno jestli ji načtete z HTTPS serveru, bez HTTPS, nebo třeba z diskety. Veškerá komunikace s API vždy probíhá s použitím HTTPS.
Díval jste se vůbec, co to vlastně cloudflare.com je?
Re: Aplikace pro práci s rychlými kontakty
Pokud ji načtu přes http, tak ji může někdo po cestě pozměnit tak, že kromě očekávané funkce odešle přihlašovací údaje útočníkovi a tam mi pak na základě znalosti těchto údajů může provolat kredit na 90x čísla ze kterých následně shrábne provizi. Tohle už není fórum, únikem přihlašovacích údajů do této aplikace lze přijít o skutečné peníze, proto by to nemělo být bráno na lehkou váhu.
Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.
Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.
Re: Aplikace pro práci s rychlými kontakty
Ano, ale tak to jde udělat i s HTTPS.xtonda píše:Pokud ji načtu přes http, tak ji může někdo po cestě pozměnit tak, že kromě očekávané funkce odešle přihlašovací údaje útočníkovi a tam mi pak na základě znalosti těchto údajů může provolat kredit na 90x čísla ze kterých následně shrábne provizi. Tohle už není fórum, únikem přihlašovacích údajů do této aplikace lze přijít o skutečné peníze, proto by to nemělo být bráno na lehkou váhu.
Tedy přes HTTPS musí jít nejen samotné odeslání přihlašovacích údajů, ale i formulář, v opačném případě může být změněn aby obsah formuláře odešel jinam.
Jsou tu nástroje jako SSLSTRIP, které jednoduše HTTPS obejdou.
Když už je někdo ve vaší síti (nebo někde mezi ní a serverem), tak už si víceméně může dělat co chce.
Samozřejmě souhlasím, že by se mělo používat HTTPS, však ho taky používáme.
- xsouku04
- Administrátor
- Příspěvky: 8175
- Registrován: pát 15. říj 2010 11:11:44
- Bydliště: Brno
- Kontaktovat uživatele:
Re: Aplikace pro práci s rychlými kontakty
Máme zde další verzi na vyzkoušení.
1. Import a export do souboru vCard (používán Google Kontakty)
2. Dvojklikem na políčko jej můžete upravit přímo v tabulce
3. Pole pro callback na jakékoliv číslo
4. Další nastavení v hlavičce (vypnutí animací, výchozí číslo pro callback)
Pokud je v poli poznámka v google kontaktech uloženo číslo, předpokládám, že je to číslo rychlého kontaktu (zkratky), pod který si jej přejete přiřadit.
Demo: http://martykan.github.io/odorik/
Zdrojový kód: https://github.com/martykan/odorik/blob ... index.html
Instrukce:
Pokud chcete importovat data z Google kontaktů:
1) Na stránce http://google.com/contacts vyberte, které kontakty chcete exportovat a vyberte Další -> Exportovat. (V angličtině More -> Export )
2) Vyberte formát exportu vCard.
3) Stáhněte a uložte soubor s kontakty.
4) Soubor nahrajte do naší aplikace kliknutím na tlačítko "importovat".
5) Jednotlivým kontaktům budou navrženy nejnižší volné zkratky (čísla rychlých kontaktů), které ale můžete ručně změnit. Pokud zvolíte použitá čísla rychlých kontaktů, přemažete je.
1. Import a export do souboru vCard (používán Google Kontakty)
2. Dvojklikem na políčko jej můžete upravit přímo v tabulce
3. Pole pro callback na jakékoliv číslo
4. Další nastavení v hlavičce (vypnutí animací, výchozí číslo pro callback)
Pokud je v poli poznámka v google kontaktech uloženo číslo, předpokládám, že je to číslo rychlého kontaktu (zkratky), pod který si jej přejete přiřadit.
Demo: http://martykan.github.io/odorik/
Zdrojový kód: https://github.com/martykan/odorik/blob ... index.html
Instrukce:
Pokud chcete importovat data z Google kontaktů:
1) Na stránce http://google.com/contacts vyberte, které kontakty chcete exportovat a vyberte Další -> Exportovat. (V angličtině More -> Export )
2) Vyberte formát exportu vCard.
3) Stáhněte a uložte soubor s kontakty.
4) Soubor nahrajte do naší aplikace kliknutím na tlačítko "importovat".
5) Jednotlivým kontaktům budou navrženy nejnižší volné zkratky (čísla rychlých kontaktů), které ale můžete ručně změnit. Pokud zvolíte použitá čísla rychlých kontaktů, přemažete je.
-
- Příspěvky: 155
- Registrován: pon 22. říj 2012 22:25:36
Re: Aplikace pro práci s rychlými kontakty
Aplikace a její import má menší nedodělek. V Kontaktech Odoriku je vyjímka, která vynechává čísla 100-199 kvůli volání na nouzová čísla (pokud ještě platí). Aplikace po importu nerespektuje tuto vyjímku a přiřazuje kontaktům čísla i v tomto rozsahu 100-199.
Edit:
Omlouvám se, omyl. APlikace při vložení a náhledu ukazuje rozsah 100-199 ale v aplikaci pak již bez problémů tuto vyjímku akceptuje. Chci se zeptat co se stalo/stane s kontakty, které mají/měli v náhledu přidružena šísla 100-199?
Edit:
Omlouvám se, omyl. APlikace při vložení a náhledu ukazuje rozsah 100-199 ale v aplikaci pak již bez problémů tuto vyjímku akceptuje. Chci se zeptat co se stalo/stane s kontakty, které mají/měli v náhledu přidružena šísla 100-199?
Re: Aplikace pro práci s rychlými kontakty
Mne by se VELMI libilo mit obdobnou formou (HTML) k dispozici i vypis hovoru s moznosti osobni parametrizace napr. jen posledni hovor, jen poslednich XX hovoru, jen posledni den/tyden/mesic, jen odchozi hovory s nenulovou cenou, apod.xsouku04 píše:Na adrese http://www.odorik.cz/aw/kontakty_zastarale01.html nyní běží nová aplikace, která umožňuje práci s rychlými kontakty. Přidávání, editaci a objednávání hovorů přes zpětné volání.
Je to tzv. single page application a využívá jen JavaScript, HTML a CSS a API . Pokud si tedy soubor kontakty.html stáhnete (např. dáte "uložit jako ..." ), můžete je pouštět i lokálně nebo z jiných webových stránek, na které jej umístíte.
Pro přihlášení se zadává API přihlašovací jméno a API heslo, které najdete po přihlášení v Nastavení účtu -> Api heslo.
Hlavní výhoda je v tom, že osobě, která danou aplikaci používá, nemusíte prozrazovat běžné přihlašovací údaje. API jméno a heslo je uloženo pomocí cookies lokálně na prohlížeči a můžete je tak uložit při prvním použití osobně.
...
Podle zájmu můžeme přidat možnost nastavovat další volby obdobným způsobem. Tento web lze snadno integrovat se zbytkem firemního webu a jeho uživatel nebude zmaten spoustou jiných voleb, které Odorik.cz sice umožňuje, ale koncový uživatel linky je nikdy nevyužije. Podobným způsobem můžeme dovolit i přístup k historii hovorů, pokud by byl zájem.
Pokud bych si takovyto predpripraveny HTML soubor (i s vyplnenym API jmeno/heslo) ulozil napr. do mobilu, pak bych mohl velmi jednoduse/rychle zobrazit pozadovane (posledni hovory).
Bylo by to vitane i na stolnim pocitaci, kde bych mel primo na plose zastupce na tento HTML soubor.
Jako parametr v hlavicce HTML by pak mohla byt i volba "Poslednich 10 hovoru", ktera by zobrazila poslednich 10 prichozich/odchozich hovoru,
takto by to bylo nejrychlejsi pro kontrolu posledne uskutecnenych hovoru.
Nad tabulkou s vypisem hovoru by pak mohlo byt nekolik ComboBoxu pro rychlou filtraci, napr. Odchozi/Prichozi, Nulove/Nenulove Placene/Neplacene apod.