> Jak wspomniałem kilka dni temu na forum mBanku, mam zamiar napisać, głównie
> na swoje potrzeby program obsługujący konta mBank. Posiedziałem teraz 3
> godzinki i wytrugałem program - szkielet, który powoli będzie rozszerzany o

Wszytko dobrze ale gdzie można zassać tarballa?
Jak nie ma z tym żadnej strony to możesz podesłać mi na e-mail.

pozdrawiam,

--
Miernik ____________________________________________________
___ ICQ: 4004001 ___/___ tel.: +48608233394 ___/ mailto:m...@c...pl
No Iraq war! http://www.globalexchange.org/campaigns/iraq/invadeI
raq082702.html
Please call the White House +1-202-456-1111 or fax +1-202-456-2461 and say no!

do góry

"Miernik" <m...@c...pl> wrote in message
news:avf9cb$2l$1@sunflower.man.poznan.pl...
> > Jak wspomniałem kilka dni temu na forum mBanku, mam zamiar napisać,
głównie
> > na swoje potrzeby program obsługujący konta mBank. Posiedziałem teraz 3
> > godzinki i wytrugałem program - szkielet, który powoli będzie
rozszerzany o
>
> Wszytko dobrze ale gdzie można zassać tarballa?
> Jak nie ma z tym żadnej strony to możesz podesłać mi na e-mail.
>

hmm, co to jest tarball ?

--



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Radoslaw Krzyzan , radek (at) storm.com.pl
http://radek.storm.com.pl , ICQ 4336523
remove NOSPAM from email address when replying
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

do góry

> hmm, co to jest tarball ?

No źródła spoakowane tar.gz'em.

Aaaa, właśnie przeczytałem cały wątek, i zobaczyłem że zamiast źródeł
jest gdzieś tam jakiś plik http://radek.storm.com.pl/mInstall.EXE - to
chyba jest binarka pod jakiś system, nie ma to ELF na początku, więc nie
wiem co to jest. Nie przyszło mi do głowy że ktoś może udostępniać
program jako binarka pod jakiś tam system zamiast źródła. Trochę tego
nie rozumiem.

Czy znasz GNU i licencję GNU/GPL?

Polecam
http://www.gnu.org/philosophy/pragmatic.pl.html
http://www.gnu.org/philosophy/why-free.pl.html
http://gnu.org.pl/text/licencja-gnu.html

I tylko po angielsku:
http://www.gnu.org/gnu/the-gnu-project.html

Ja osobiście nigdy nie uruchamiam żadnego programu z zamkniętym kodem -
z jedynym wyjątkiem - gdy chcę zbadać w jaki sposób napisać program z
otwartym kodem obsługujący jakieś urządzenie które aktualnie obsłujuje
tylko program z zamkniętym kodem.

A CVS z poprzedniego postu to system umożliwaiający jednoczesną pracę
nad kodem danego programu przez wiele osób (tak by połączyć zmiany w
jedną całość).

pozdrawiam,

--
Miernik ____________________________________________________
___ ICQ: 4004001 ___/___ tel.: +48608233394 ___/ mailto:m...@c...pl
No Iraq war! http://www.globalexchange.org/campaigns/iraq/invadeI
raq082702.html
Please call the White House +1-202-456-1111 or fax +1-202-456-2461 and say no!

do góry

In article <avfsp1$dsc$1@sunflower.man.poznan.pl>, Miernik wrote:
>> hmm, co to jest tarball ?
>
> No źródła spoakowane tar.gz'em.
>
> Aaaa, właśnie przeczytałem cały wątek, i zobaczyłem że zamiast źródeł
> jest gdzieś tam jakiś plik http://radek.storm.com.pl/mInstall.EXE - to
> chyba jest binarka pod jakiś system, nie ma to ELF na początku, więc nie
> wiem co to jest. Nie przyszło mi do głowy że ktoś może udostępniać
> program jako binarka pod jakiś tam system zamiast źródła. Trochę tego
> nie rozumiem.
> Ja osobiście nigdy nie uruchamiam żadnego programu z zamkniętym kodem -
> z jedynym wyjątkiem - gdy chcę zbadać w jaki sposób napisać program z
> otwartym kodem obsługujący jakieś urządzenie które aktualnie obsłujuje
> tylko program z zamkniętym kodem.

Czy w ogole ten program jest na linuxa? No chbya wlasnie nei tylko pod
Winde. Mam go i w sumie podoba mi sie ale go nie uruchomilem ze wzgledow
bezpieczenstwa i podejrzewam ze wielu tak tez jak ja postapi.
Nikt o zdrowych zmyslach nei wiedzac na 100% ze program nie jest jakism
programem "szpiegowskim" go na swoim sprzecie nie uruchomi podajac swoje
haslo a tym bardzie hasla jednorazowe.
Zamysl i wogole super jednak bezpieczne stwo jest chyba najwazniejsze w
tym przypadku.

do góry

Użytkownik "Maciej" <m...@N...poczta.fm> napisał w
wiadomości news:slrnb1or4e.mbs.maciej.domagalski@alpha.home.ost
row.pl...
> In article <avfsp1$dsc$1@sunflower.man.poznan.pl>, Miernik wrote:
> >> hmm, co to jest tarball ?
> >
> > No źródła spoakowane tar.gz'em.
> >
> > Aaaa, właśnie przeczytałem cały wątek, i zobaczyłem że zamiast źródeł
> > jest gdzieś tam jakiś plik http://radek.storm.com.pl/mInstall.EXE - to
> > chyba jest binarka pod jakiś system, nie ma to ELF na początku, więc nie
> > wiem co to jest. Nie przyszło mi do głowy że ktoś może udostępniać
> > program jako binarka pod jakiś tam system zamiast źródła. Trochę tego
> > nie rozumiem.
> > Ja osobiście nigdy nie uruchamiam żadnego programu z zamkniętym kodem -
> > z jedynym wyjątkiem - gdy chcę zbadać w jaki sposób napisać program z
> > otwartym kodem obsługujący jakieś urządzenie które aktualnie obsłujuje
> > tylko program z zamkniętym kodem.
>
> Czy w ogole ten program jest na linuxa? No chbya wlasnie nei tylko pod
> Winde. Mam go i w sumie podoba mi sie ale go nie uruchomilem ze wzgledow
> bezpieczenstwa i podejrzewam ze wielu tak tez jak ja postapi.
> Nikt o zdrowych zmyslach nei wiedzac na 100% ze program nie jest jakism
> programem "szpiegowskim" go na swoim sprzecie nie uruchomi podajac swoje
> haslo a tym bardzie hasla jednorazowe.
> Zamysl i wogole super jednak bezpieczne stwo jest chyba najwazniejsze w >
tym przypadku.

Też tak myślę - raczej nie zdecyduję się odpalić. Ale, szanowni Koledzy,
domaganie się kodu źródłowego, to jak prośba o przelanie kasy na konto!
Autor ma prawo zrobić dowolną rzecz ze swoim kodem, a zahaczające o agresję
DOMAGANIE się źródeł jest łagodnie mówiąc, niegrzeczne. Jak ktoś chce
udostępniać programy z licencją GNU to jego sprawa, póki co nie ma takiego
obowiązku. Wcale bym się nie zdziwił ani nie zgorszył, gdyby autor chciał z
programu zrobić jakąś użyteczną aplikację i na niej zarabiać.

Oczywiście powszechne wykorzystywanie programu związane jest z
bezpieczeństwem, którego ŻADNA deklaracja autora nie zapewni. Sam byłbym
spokojny dopiero, gdyby w jakiś sposób mBank firmował aplikację (tę czy
inną). A zastosowń jest naprawdę wiele...

Pozdrawiam,
BaLab

do góry

Użytkownik "Asia Jedrychowska" <a...@g...hell.pl> napisał w
wiadomości news:nnnke-17f.ln1@greebo.hell.pl...
> BaLab <b...@p...com> wrote:
> > Niezupełnie. Używając firewalla typu ZoneAlarm wiesz jaki proces próbuje
> > nawiązać połączenie z Internetem. W tym wypadku natomiast jak mnie ZA
> > zapyta, czy pozwalam na połączenie a ja odpowiem "Tak" to zupełnie tracę
> > kontrolę nad tym co program robi.
>
> A program zamiast wysłać Twoje hasło autorowi od razu poczeka sobie
> godzinkę, aż się wylogujesz i nie skojarzysz... a potem go wyśle np na
> skrzynkę na onecie, która to działalność zazwyczaj nie wzbudza
> podejrzeń... :->>>
>
nie znam ZA ale firewalle określają z jakim serwerm chcę się dany program
połączyć


Stryket

do góry

> Też tak myślę - raczej nie zdecyduję się odpalić. Ale, szanowni Koledzy,
> domaganie się kodu źródłowego, to jak prośba o przelanie kasy na konto!
> Autor ma prawo zrobić dowolną rzecz ze swoim kodem, a zahaczające o agresję
> DOMAGANIE się źródeł jest łagodnie mówiąc, niegrzeczne. Jak ktoś chce
> udostępniać programy z licencją GNU to jego sprawa, póki co nie ma takiego
> obowiązku. Wcale bym się nie zdziwił ani nie zgorszył, gdyby autor chciał z
> programu zrobić jakąś użyteczną aplikację i na niej zarabiać.

Pozwolę się nie zgodzić. Można zarabiać na programach GNU.
Czego ja jestem najlepszym przykładem.

Gdybyście zrzucili się dla mnie na powiedzmy 2000 zł napisałbym wam
teraz taki program z otwartym kodem źródłowym na licencji GNU. Ja mysle
by to zrobić inaczej - ze zględu na osoby pracujące na wolnym łączu,
program składałby się z dwóch części - "serwera" rezydującego gdzieś na
necie na serwerze podłączonym do szybkiego łącza. Oczywiście ze
względów bezpieczeństwa każdu musiałby sobie taki serwer któremu ufa
znaleść we własnym zakresie. On komunikowałby się ze stroną banku. druga
część - "client" byłby na naszym komputerze - komunikowałby się z
serwerem oczywiście wewnątrz bezpiecznego tunelu SSL, jednak maksymalnie
zoptymalizowanego pod względem zużycia pasma i szybkości. Każda
operacja wymagała by na tym odcinku przesłania 3 pakietów: żądania,
potwierdzenia żądania i potwierdzenia otrzymania potwierdzenia.
Wszystkie pakiety szyfrowane i podpisane elektronicznie.

Niewykluczone że również bez zachęty finansowej coś takiego napiszę,
"niestety" jednak teraz pracuję (za pieniądze) nad oprogramowaniem do
obsługi sieci lokalnej (oczywiście GNU/GPL), a potem mam w zamyśle
napisanie firmwareu do telefonów Nokia na licencji GNU/GPL.

Natomiast nawet gdyby ktoś mi chciał zapłacić nawet 20000 zł nie
napisałbym programu bez otwartego kodu - byłoby to dla mnie niemoralne.

--
Miernik ____________________________________________________
___ ICQ: 4004001 ___/___ tel.: +48608233394 ___/ mailto:m...@c...pl
No Iraq war! http://www.globalexchange.org/campaigns/iraq/invadeI
raq082702.html
Please call the White House +1-202-456-1111 or fax +1-202-456-2461 and say no!

do góry

> Czy w ogole ten program jest na linuxa? No chyba wlasnie nie tylko pod
> Winde.

Dobry program jest portable - to znaczy da się skompilować pod dowolny
system gdzie istnieją biblioteki GNU. Niezależnie od tego czy to jest
GNU/Hurd, GNU/Linux, BSD, MacOS, OS/2, m$-crap-os, BeOS czy WXYZ-OS.

--
Miernik ____________________________________________________
___ ICQ: 4004001 ___/___ tel.: +48608233394 ___/ mailto:m...@c...pl
No Iraq war! http://www.globalexchange.org/campaigns/iraq/invadeI
raq082702.html
Please call the White House +1-202-456-1111 or fax +1-202-456-2461 and say no!

do góry

>Oczywiście powszechne wykorzystywanie programu związane jest z
>bezpieczeństwem, którego ŻADNA deklaracja autora nie zapewni. Sam byłbym
>spokojny dopiero, gdyby w jakiś sposób mBank firmował aplikację (tę czy
>inną). A zastosowń jest naprawdę wiele...
>
>Pozdrawiam,
>BaLab
>
No właśnie. Jescze pamiętam niekończące się dyskusje na grupie na temat
bezpieczeństwa e-banków, o wyższości tokenów nad resztą świata, zastanawianie
się, czy hasła jednorazowe są wystarczająco bezpieczne etc. Ile było
roztrząsania słynnej "dziury w SSL" i wieszania psów na Microsofcie, że taki
pasztet wypuślili.
A teraz sympatyczny gość podrzuca propozycję używania swojego programu, przez
który można się logować do mBanku (czytaj: podawać tam swoje ID i hasło) i
który ma PRZECHOWYWAĆ hasła jednorazowe (!!!!). Nikt naprawdę nie wie jak ten
program działa, a ludziska spokojnie zastanawiają się czy darmowy i prościutki
Zone Alarm zapewni im wystarczające bezpieczeństwo bezpieczeństwo i są w
zasadzie skłonni w to wejść. Huhuhuhu, bo umrę.... :-))
Lubię optymistów ale to już chyba lekka przesada. Nawet gdyby mBank firmował i
autoryzował ten program, W ŻYCIU nie zgodziłbym się na wpisanie do niego listy
haseł jednorazowych (ważnej), nawet gdyby ten program był w pełni bezpieczny i
uczciwy. Bo komputer pracujący w sieci nigdy nie jest bezpieczny w 100%. Jeśli
będziesz przechowywać na dysku swoje hasła, nawet zaszyfrowane i ukryte itp.
to jest tylko kwestią fachowości hackera kiedy i jak ci te hasła wyłuska.

Dobranoc..
WZ
--
============= P o l N E W S ==============
archiwum i przeszukiwanie newsów
http://www.polnews.pl

do góry

Użytkownik "e-kran" <e...@w...pl> napisał w wiadomości
news:03010908425160@polnews.pl...
> >Oczywiście powszechne wykorzystywanie programu związane jest z
> >bezpieczeństwem, którego ŻADNA deklaracja autora nie zapewni. Sam byłbym
> >spokojny dopiero, gdyby w jakiś sposób mBank firmował aplikację (tę czy
> >inną). A zastosowń jest naprawdę wiele...
> >
> >Pozdrawiam,
> >BaLab
> >
> No właśnie. Jescze pamiętam niekończące się dyskusje na grupie na temat
> bezpieczeństwa e-banków, o wyższości tokenów nad resztą świata,
zastanawianie
> się, czy hasła jednorazowe są wystarczająco bezpieczne etc. Ile było
> roztrząsania słynnej "dziury w SSL" i wieszania psów na Microsofcie, że
taki
> pasztet wypuślili.
> A teraz sympatyczny gość podrzuca propozycję używania swojego programu,
przez
> który można się logować do mBanku (czytaj: podawać tam swoje ID i hasło) i
> który ma PRZECHOWYWAĆ hasła jednorazowe (!!!!). Nikt naprawdę nie wie jak
ten
> program działa, a ludziska spokojnie zastanawiają się czy darmowy i
prościutki
> Zone Alarm zapewni im wystarczające bezpieczeństwo bezpieczeństwo i są w
> zasadzie skłonni w to wejść. Huhuhuhu, bo umrę.... :-))
> Lubię optymistów ale to już chyba lekka przesada. Nawet gdyby mBank
firmował i
> autoryzował ten program, W ŻYCIU nie zgodziłbym się na wpisanie do niego
listy
> haseł jednorazowych (ważnej), nawet gdyby ten program był w pełni
bezpieczny i
> uczciwy. Bo komputer pracujący w sieci nigdy nie jest bezpieczny w 100%.
Jeśli
> będziesz przechowywać na dysku swoje hasła, nawet zaszyfrowane i ukryte
itp.
> to jest tylko kwestią fachowości hackera kiedy i jak ci te hasła wyłuska.

Wszystko zawsze sprowadza się do tego, czy potencjalne korzyści
usprawiedliwiają podjęcie ryzyka. Jeśli używasz mBanku do rozliczeń
sprzedawanych kartek pocztowe na allegro po 5 zł sztuka i masz niewielkie
saldo na rachunku i nie masz linii kredytowej, to ryzykujesz niewiele.
A ukraść można wszystko - plik z komputera lub wydrukowaną listę haseł z
szuflady.
O autoryzacji aplikacji przez mBank napisałem z pełną świadomością, że jest
to rzecz niemal niemożliwa - bank ma dużo więcej do stracenia niż pojedynczy
klient i raczej współodpowiedzialności brać nie będzie.

Pozdrawiam,
BaLab

do góry