<html>
<head>
<meta content="text/html; charset=ISO-8859-2"
http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Taky bych si vsadil max. par korun, ze
to v principu na 100% bezpecnost vyresit nejde jen SW ;-)<br>
Kazdopadne nebude nejjistejsi delat u klienta vsechny narocne
kontroly a pokud bude vse OK, poslat na server PDF nejak objemove
redukovane (treba jen prazdne stranky s charakteristikou obsahu) a
v pripade shody vypoctu doposlat zbytek obsahu? Pokud by to
nesedelo, zakazka se stane podezrelou a bude se resit. (hned bych
teda nesel zakaznika zastrelit, kazdy SW ma nejake chyby ;-) )<br>
<br>
<br>
Dne 18. 12. 2014 16:55, Galloth napsal(a):<br>
</div>
<blockquote
cite="mid:CAG5PC5dD9hUaN0Mamgw+0iS=aq-94g5+e80yrhrvJU2j99Zt0A@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div>
<div>Diky,<br>
<br>
</div>
priznam se, ze mne zajima pouze ta prvni moznost, tedy to
principialne neprustrelne reseni. Protoze si myslim, ze
neexistuje. Pokud se rozhodnete, pro tu druhou cestu, tak to
uz je pro mne nezajimave (Jen si v tomto pripade vzdy
vybavim slajd z jakehosi kurzu o kryptografii, kde ukazovali
samodomo reseni, ktere sifrovalo pomoci data XOR constanta.
A aby to bylo bezpecnejsi, tak to pro jistotu okamzite
zasifrovalo jeste jednou a znovu XORem, tentokrate z jinou
konstantou. [(data XOR c1) XOR c2 ] )<br>
<br>
</div>
Z popisu Vasi aplikace mi ale prijde, ze ta cena je stejne jen
orientacni pro informaci. Tedy ze v pripade, ze se to bu
odesilat, tak stejne ma server vsechny data k dispozici a muze
si to prepocitat sam. Tedy to klidne muzete nechat
nezabezpecene (proti utocnikovi) a v situaci, kdy se to
uživatel rozhodne opravdu odeslat tak to přepočítat na servru
pri tisku (popřípadě offline).<br>
<br>
</div>
Honza<br>
<div>
<div>
<div>
<div>
<div class="gmail_extra"><br>
<div class="gmail_quote">Dne 18. prosince 2014 16:38
RV <span dir="ltr"><<a moz-do-not-send="true"
href="mailto:vicek.radek@cpost.cz"
target="_blank">vicek.radek@cpost.cz</a>></span>
napsal(a):
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">No
jsou dve moznosti...<br>
<br>
Bud prijdu na nejake neprustrelne reseni (o kterem
si to budu myslet) a pak nemam problem jej
zverejnit - otazkou je zda to ma smysl tady (tim
nechci nikoho zde podcenovat, ale je nas tady
par).<br>
<br>
A nebo to bude reseni dostatecne komplikovane a
variabilni, ze se to proste nikomu nevyplati to
pitvat, ale zverejnenim by se samozrejme situace
obratila.<br>
<br>
Radek Vicek<br>
<br>
Dne 18.12.2014 v 16:16 Galloth napsal(a):<span
class="im HOEnZb"><br>
<blockquote class="gmail_quote" style="margin:0
0 0 .8ex;border-left:1px #ccc
solid;padding-left:1ex">
Jinak jak jste psal, ze se to asi nedovime,
jak to funguje, tak bych Vas<br>
docela varoval pred nazorem, ze utajeni
zakladniho principu zajisti<br>
bezpecnost. Kazdy serioznejsi utocnik zacne
tim, ze tu apku disasembluje<br>
a bude vedet jak to asi funguje. Takze tim, ze
to budete tajit se vzdate<br>
nazoru ostatnich jak by to slo napadnout a
ziskate maximalne par hodin<br>
casu v pripade utoku. A jak jsem pochopil, jde
docela o penize, takze<br>
spousta lidi tomu rada tech par hodin venuje.<br>
<br>
Honza<br>
</blockquote>
</span>
<div class="HOEnZb">
<div class="h5">
---------------------------------<br>
<br>
Pro případ, že tato zpráva obsahuje návrh
smlouvy, Česká pošta, s.p. vylučuje možnost
přijetí návrhu smlouvy s jakýmikoli změnami,
dodatky či odchylkami. Navržení změn, dodatků
či odchylek z Vaší strany považujeme toliko za
podnět k dalšímu jednání o obsahu smlouvy. Až
do okamžiku podpisu/uzavření smlouvy nejsme
jakoukoli naší nabídkou vázáni. Výsledky
jednání předcházejících uzavření smlouvy
považuje Česká pošta, s.p. za nezávazné. Česká
pošta, s.p. nenese žádnou odpovědnost za
případné ukončení nebo přerušení jednání o
smlouvě, a to bez ohledu na jeho důvod.<br>
<br>
<br>
<br>
Tento e-mail včetně příloh může obsahovat
důvěrné informace. Jestliže nejste zamýšlený
adresát tohoto e-mailu, pak jakákoliv forma
zveřejnění, tisk, kopírování, distribuce nebo
šíření tohoto e-mailu a připojených příloh je
přísně zakázáno. Pokud obdržíte tento e-mail
omylem, oznamte to neprodleně jeho odesilateli
a okamžitě tento e-mail včetně jeho příloh
trvale vymažte ze svého systému. Odesilatel
e-mailu neodpovídá za jakoukoliv škodu
způsobenou modifikacemi či zpožděním přenosu
e-mailu.<br>
<br>
<br>
In the event that this email contains a
contract proposal, Česká pošta, s.p. hereby
excludes acceptance of the contract proposal
with alterations, amendments and adjustments
of any nature. Your proposal of alterations,
amendments and adjustments may only be subject
of further contract negotiation. Česká pošta,
s.p. is not bound by any of its offer until
the contract is concluded. Česká pošta s.p.
considers the result of contract negotiations
preceding the conclusion of contract
non-binding. Česká pošta, s.p. is not liable
for termination or interruption of any
contract negotiation for whatever reason.<br>
<br>
<br>
<br>
This e-mail and any attached files may contain
confidential information. If you are not the
intended addressee of this e-mail, you are
hereby notified that any disclosure, printing,
copying, distribution or dissemination of this
e-mail and any attached files is strictly
prohibited. If you receive this e-mail in
error, please immediately notify the sender
and permanently delete this e-mail and its
attachments from your system. The sender of
this e-mail does not accept liability for any
damage that may be caused by any modifications
or delay in the transmission of it.<br>
<br>
_______________________________________________<br>
HW-list mailing list - sponsored by <a
moz-do-not-send="true"
href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a moz-do-not-send="true"
href="mailto:Hw-list@list.hw.cz"
target="_blank">Hw-list@list.hw.cz</a><br>
<a moz-do-not-send="true"
href="http://list.hw.cz/mailman/listinfo/hw-list"
target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</div>
</div>
</blockquote>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">_______________________________________________
HW-list mailing list - sponsored by <a class="moz-txt-link-abbreviated" href="http://www.HW.cz">www.HW.cz</a>
<a class="moz-txt-link-abbreviated" href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a>
<a class="moz-txt-link-freetext" href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a>
</pre>
</blockquote>
<br>
<br /><br />
<hr style='border:none; color:#909090; background-color:#B0B0B0; height: 1px; width: 99%;' />
<table style='border-collapse:collapse;border:none;'>
<tr>
<td style='border:none;padding:0px 15px 0px 8px'>
<a href="http://www.avast.com/">
<img border=0 src="http://static.avast.com/emails/avast-mail-stamp.png" />
</a>
</td>
<td>
<p style='color:#3d4d5a; font-family:"Calibri","Verdana","Arial","Helvetica"; font-size:12pt;'>
This email has been checked for viruses by Avast antivirus software.
<br><a href="http://www.avast.com/">www.avast.com</a>
</p>
</td>
</tr>
</table>
<br />
</body>
</html>