NOVINKA: Získej 40 hodin praktických dovedností s AI – ZDARMA ke každému akreditovanému kurzu!
Avatar

Člen
Avatar
:3.12.2013 19:40

Hoj,
vyvíjím webový operační systém SunGo (jak jsem přišel na název se mě neptejte, prostě mě napadl při koukání z okna) a hledám lidi, co by mi pomohli. Hlavně na CSS, protože to totálně patlám. Pokud by někdo chtěl pomoci s tou "hlavní" částí, taky ji uvítám, a to hlavně na PHP, i když na HTML... zkrátka vždycky se nějaká ta pomoc hodí :) SunGo mi momentálně běží na localhostu, potom by se to nějak domluvilo.
Pokud se chcete podívat, že to opravdu patlám (CSS), koukněte na screen... Mimochodem je to screen z desktopu.

 
Odpovědět
3.12.2013 19:40
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:3.12.2013 19:46

Nechcem, aby to vyznelo zle, ale akosi neviem, čo si mám predstaviť pod pojmom webový operačný systém? Ak sa to bežne využíva, tak ospravedlnte moju neznalosť. :)

Nahoru Odpovědět
3.12.2013 19:46
Neaktivní uživatelský účet
Avatar

Člen
Avatar
Odpovídá na Neaktivní uživatel
:3.12.2013 20:03

Nevyužívá... je to taková napodobenina desktopového OS, kde můžeš mít všechno nastaveno podle sebe, a můžeš ke svému účtu přistupovat odkudkoli. Nezáleží na zařízení, nezáleží na OS.

Zapoměl jsem napsat, momentálně ho vyvíjím s anglickou lokalizací, ale budu přidávat i CZ a SK.

Editováno 3.12.2013 20:06
 
Nahoru Odpovědět
3.12.2013 20:03
Avatar

Člen
Avatar
:3.12.2013 22:31

kdo by chtěl sledovat vývoj, koukněte na sungo.g6.cz. Doména pak bude samozřejmě vlastní ;)

 
Nahoru Odpovědět
3.12.2013 22:31
Avatar
coells
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
coells:3.12.2013 22:48

Uz deset let zpatky se delaly prvni pokusy. pokud si dobre pamatuji, tak Glide byl jeden z prvnich uspesnych pokusu, ale nejsem si jisty, uz je to opravdu dlouho...

viz http://en.wikipedia.org/wiki/Glide_OS

 
Nahoru Odpovědět
3.12.2013 22:48
Avatar

Člen
Avatar
Odpovídá na coells
:4.12.2013 6:46

Vůbec jsem nehlodal do minulosti, ale koukal jsem, a nic tohoto typu jsem nenašel.

 
Nahoru Odpovědět
4.12.2013 6:46
Avatar

Člen
Avatar
Odpovídá na
:4.12.2013 7:09

*nekoukal, ne nehodlal
*koukal jsem v současnosti

Editováno 4.12.2013 7:10
 
Nahoru Odpovědět
4.12.2013 7:09
Avatar
done
Člen
Avatar
Odpovídá na
done:4.12.2013 8:07

Zkoušel jsem tu webovou stránku. Na místo emailu jsem v registraci zadal jenom "..." a heslo jsem dal pouze o dvou znacích. Napsalo mi to že jsem se úspěšně registroval a můžu se přihlásit. Popravdě k čemu tam ta registrace vůbec je ?

 
Nahoru Odpovědět
4.12.2013 8:07
Avatar
mkub
Tvůrce
Avatar
Odpovídá na done
mkub:4.12.2013 8:10

myslim, ze tie veci este nema osetrene pred chybnym vstupom a este musi nacelom projekte popracovat

 
Nahoru Odpovědět
4.12.2013 8:10
Avatar
done
Člen
Avatar
Odpovídá na mkub
done:4.12.2013 8:21

To chápu, ale někdo mu to může už teď poškodit. Já nechápu, proč si nejdříve neudělal tu registraci pořádně a neotestoval to a až potom nenahrál na web.
Mohl to nechat volné pro všechny kteří se chtějí kouknout na "vývoj", protože jak jsem koukal, tak tam nic co by stálo za registraci nemá.

 
Nahoru Odpovědět
4.12.2013 8:21
Avatar
done
Člen
Avatar
Odpovídá na mkub
done:4.12.2013 8:23
  • ještě tam má namíchanou PHP logiku s HTML výstupem. Což asi není na škodu, ale měl by to oddělovat.
 
Nahoru Odpovědět
4.12.2013 8:23
Avatar
mkub
Tvůrce
Avatar
Odpovídá na done
mkub:4.12.2013 8:32

suhlasim... ja takisto pracujem na jednom velkom projekte, ale neuvazujem este nad tym, ze ho zavesim na web... zavesim ho az vtedy, ked bude z min. 90% hotovy a odladeny a bez chyb

 
Nahoru Odpovědět
4.12.2013 8:32
Avatar
done
Člen
Avatar
Odpovídá na
done:4.12.2013 9:04

Jinak ta reklama lze skrýt pomocí JS.

 
Nahoru Odpovědět
4.12.2013 9:04
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na done
Neaktivní uživatel:4.12.2013 9:20

Jinak tím porušuješ smluvní podmínky, tvůj komentář je trošku mimo :)

BTW: Jde to schovat i jen pomocí CSS

Nahoru Odpovědět
4.12.2013 9:20
Neaktivní uživatelský účet
Avatar
done
Člen
Avatar
Odpovídá na Neaktivní uživatel
done:4.12.2013 9:30

Jo myslel jsem si to. Ale pokud jsi tam pouze na neplacený hosting, tak ti můžou leda zablokovat přístup. Ale máš pravdu, to za to nestojí:)

 
Nahoru Odpovědět
4.12.2013 9:30
Avatar
abc
Neregistrovaný
Avatar
Odpovídá na
abc:4.12.2013 10:37

Co takhle odkaz?

 
Nahoru Odpovědět
4.12.2013 10:37
Avatar
solta
Člen
Avatar
solta:4.12.2013 11:56

Fandim ti nejom asi netusis kolik je pred tebou prace to co tam je ted se da zmatlat za hodinu

 
Nahoru Odpovědět
4.12.2013 11:56
Avatar
mkub
Tvůrce
Avatar
Odpovídá na
mkub:4.12.2013 12:04

ale neber tu kritiku v zlom, trosku popracuj na osetreni vstupu od uzivatela (zabran SQL injection, cross site scriptingu,...) a este popracuj aj na funkcnosti

 
Nahoru Odpovědět
4.12.2013 12:04
Avatar

Člen
Avatar
:4.12.2013 14:50

Všechny registrace se budou mazat, a reklamu skrývat nebudu. Jakmile dodělám něco, co bude stát za ty peníze, pojede to na hostingu bez reklam (asi wedos).

j.soltes: Děkuju, a vím, že mě čeká ještě kopa práce.
abc: Odkaz jsem přidal v odpovědi, je to sungo.g6.cz
Quill: registrace tam je proto, že ji radši všude dám hned, než abych ji tam pak musel připisovat.
mkub: Kritiku nikdy neberu jako něco, kvůli čemu bych měl skončit. Jdu si za tím dál, ať mi to kritizuje pro mě za mě třeba papež. A držím palce s tím tvým ;)

Kdybyste někdo měli něco, co by se dalo použít jako aplikace, tak mi to klidně pošlete ;)
//Teď jdu pracovat na změně pozadí a vůbec na ukládání nastavení do databáze.

Editováno 4.12.2013 14:52
 
Nahoru Odpovědět
4.12.2013 14:50
Avatar
Kamil
Člen
Avatar
Kamil:4.12.2013 15:19

Jsem zvědav, jak se to dál vyvine..

 
Nahoru Odpovědět
4.12.2013 15:19
Avatar

Člen
Avatar
:5.12.2013 19:33

Tak, konečně se někdo přihlásil na výpomoc s CSS :) V následujících dnech čekejte zprovoznění appstoru, načítání aplikací, co máte v inventáři (vysvětlení bude u mě na webu) a pokud se to podaří, s aplikacemi se bude dát pohybovat. Do konce prosince se budu snažit udělat možnost mít spuštěných více aplikací najednou. Kdo byste měl JAKOUKOLI věc v PHP nebo HTML, co by se dala hodit do storu, klidně napište pm a pošlete mi to :)

 
Nahoru Odpovědět
5.12.2013 19:33
Avatar
Lako
Člen
Avatar
Odpovídá na
Lako:6.12.2013 23:58

A přidáš do toho systému i webový prohlížeč? To bych se tam mohl šikovně zacyklit.

Moc nevím k čemu to je, ale držím takovým nadšencům palce.

 
Nahoru Odpovědět
6.12.2013 23:58
Avatar
Motlja
Člen
Avatar
Motlja:7.12.2013 0:48

Nápad to rozhodně není špatný ale je to velmi složité. Myslím že já bych to celkem rád využíval... btw. "webový os" se dá celkem využít například u mého domácího NASu <a href="http://­clip2net.com/s/6kCZa­B"> obrázek </a>

Editováno 7.12.2013 0:48
Nahoru Odpovědět
7.12.2013 0:48
Umím a učím se to co chci, to co mě baví a zajímá!!
Avatar

Člen
Avatar
Odpovídá na Lako
:7.12.2013 11:24

Hmm... do něčeho, k čemu potřebuješ webový prohlížeč nebudu dávat webový prohlížeč. Vlastně bych mohl, bylo by to pár řádků, ale na co?

//EDIT zapoměl jsem napsat, že jsem to ošetřil proti více registracím na jeden nick, což samozřejmě znemožňovalo přihlášení. U e-mailu a hesla taky nastavím nějaký ty požadavky (e-mail - musí mít @ a ., musí tam být min 7 znaků včetně @.). Heslo min. 6 znaků, nemám rád těžký hesla.

Editováno 7.12.2013 11:28
 
Nahoru Odpovědět
7.12.2013 11:24
Avatar
Kamil
Člen
Avatar
Odpovídá na
Kamil:7.12.2013 11:38

Rozhodně dávej aktualizace na web, at víme jak se to vyvíjí :)

 
Nahoru Odpovědět
7.12.2013 11:38
Avatar
done
Člen
Avatar
Odpovídá na
done:7.12.2013 11:46

Upřímně webový OS by měl být úplně o něčem jiném, měla by to být aplikace, která by komunikovala s počítačem třeba jako Dropbox a mělo by to určitě mít další propojení a možnost sdílení atd. Ten tvůj dosavadní projekt je jenom webová stránka, kde se lidi přihlásí a je jim to k ničemu. Navíc by to mělo být spíš v JS a ne v PHP, protože když se ti při každém kliknutí načítá jiná stránka je to k ničemu. Není to žádný OS, je to jenom webová stránka.
Ale přeju ti hodně štěstí, alespoň si natrénuješ CSS.

 
Nahoru Odpovědět
7.12.2013 11:46
Avatar
done
Člen
Avatar
Odpovídá na
done:7.12.2013 13:24

Na webu jsi to rozhodně nezměnil, registroval jsem s s emailem test@ a heslo bylo také test, jinak délka hesla nikterak valně neovlivňuje "sílu" hesla, jde spíše o použití speciálních znaků, malých a velkých písmen a číslic.

 
Nahoru Odpovědět
7.12.2013 13:24
Avatar

Člen
Avatar
Odpovídá na done
:7.12.2013 13:26

U e-mailu a hesla taky nastavím, ne nastavil jsem :)

 
Nahoru Odpovědět
7.12.2013 13:26
Avatar
done
Člen
Avatar
Odpovídá na
done:7.12.2013 13:28

Pravda, moje chyba. Ale to heslo platí.

 
Nahoru Odpovědět
7.12.2013 13:28
Avatar
mkub
Tvůrce
Avatar
Odpovídá na
mkub:7.12.2013 13:49

co sa tyka hesla, tak je lepsie ho ukladat do databaze uz zasifrovane a osolene a pri prihlasovani rovnakou funkciou zasifrujes heslo z prihlasovacieho formulara a porovnas s ulozenym hashom v databaze a ak suhlasi, pustis ho dalej...

pozn.: pre ostre projekty MD5 je uz prekonana zalezitost

 
Nahoru Odpovědět
7.12.2013 13:49
Avatar
Kit
Tvůrce
Avatar
Odpovídá na mkub
Kit:7.12.2013 13:59

Hlavně je nutné hash hesla počítat až v databázi. Když je heslo špatně, DB vrátí 0 nalezených záznamů a není už kam ho pouštět.

Nahoru Odpovědět
7.12.2013 13:59
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar

Člen
Avatar
Odpovídá na mkub
:7.12.2013 21:38

md5 budu zatím používat, je to to nejlehčí, co jde udělat, potom bych přešel na jiný šifrování ;)
Quill: bude to naprosto jinak, už se nebude načítat nová webová stránka, ale budou se ti otevírat okna ;) CSS nedělám já, já se starám jenom o funkčnost.

 
Nahoru Odpovědět
7.12.2013 21:38
Avatar
Kit
Tvůrce
Avatar
Odpovídá na
Kit:7.12.2013 21:41

Můžeš místo MD5 zkusit SHA1. Použití je stejné, jen je to o 32 bitů delší a nemá tu škaredou nálepku o prolomitelnosti.

Nahoru Odpovědět
7.12.2013 21:41
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar

Člen
Avatar
Odpovídá na Kit
:7.12.2013 21:43

thx, jdu to zkusit, dám vědět jestli funguje

 
Nahoru Odpovědět
7.12.2013 21:43
Avatar

Člen
Avatar
Odpovídá na Kit
:7.12.2013 21:50

bohužel, nefunguje :( vracím md5, potom si s tím pohraju

 
Nahoru Odpovědět
7.12.2013 21:50
Avatar
Kit
Tvůrce
Avatar
Odpovídá na
Kit:7.12.2013 21:54

Mně to normálně funguje. Jakou máš verzi MySQL?

mysql> select md5('ahoj');
+----------------------------------+
| md5('ahoj')                      |
+----------------------------------+
| 79c2b46ce2594ecbcb5b73e928345492 |
+----------------------------------+
1 row in set (0,09 sec)

mysql> select sha1('ahoj');
+------------------------------------------+
| sha1('ahoj')                             |
+------------------------------------------+
| edb433bdd7c13851c7c68cb31a5acf33a80cd2cc |
+------------------------------------------+
1 row in set (0,00 sec)
Nahoru Odpovědět
7.12.2013 21:54
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar

Člen
Avatar
:7.12.2013 21:56

5.1.67 - aneb ta na serveru sql5 od endory :)

 
Nahoru Odpovědět
7.12.2013 21:56
Avatar
Kit
Tvůrce
Avatar
Odpovídá na
Kit:7.12.2013 22:01

Aha, na svém PC mám MySQL 5.6.14. Stejně je mi divné, že by to ta starší verze nezvládala. V dokumentaci jsem našel, že před verzí 5.5.3 byl výsledek funkce SHA1() binární. To by mohl být ten problém.

Nahoru Odpovědět
7.12.2013 22:01
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar

Člen
Avatar
:7.12.2013 22:10

Zkusím to na localhostu, tam mám 5.5.32.

Tak nezkusím, vyhazuje mi to no database selected. No, musím počkat, až to endora updatne.

Editováno 7.12.2013 22:12
 
Nahoru Odpovědět
7.12.2013 22:10
Avatar
Kit
Tvůrce
Avatar
Odpovídá na
Kit:7.12.2013 22:27

Nevadí, MD5 také není špatné. Nezapomeň osolit.

Editováno 7.12.2013 22:28
Nahoru Odpovědět
7.12.2013 22:27
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Drahomír Hanák
Tvůrce
Avatar
Drahomír Hanák:7.12.2013 22:34

Já bych "hešování" hesel moc nepodceňoval http://codahale.com/…-a-password/

 
Nahoru Odpovědět
7.12.2013 22:34
Avatar
coells
Tvůrce
Avatar
Odpovídá na Drahomír Hanák
coells:7.12.2013 23:00

Já bych to naopak nepřeceňoval :-) V tomhle případě MD5 bohatě stačí.

Obecně je bezpečnost mnohem komplexnější téma. Hashe se provádí primárně z toho důvodu, aby si nikdo nemohl ta hesla přečíst. Důležité je ovšem nikdo. To znamená, že když někdo ukradne databázi, neměl by být schopen vyčíst hesla a mailové adresy, aby je pak mohl zkoušet nabourat. Databáze se musí šifrovat, hesla solit, kombinovat veřejné algoritmy s tajnými algoritmy, atd.

Problém nastává ve chvíli, kdy jste na free hostingu. Jakmile totiž máte fyzický přístup k počítačí, není způsob, jak zabránit krádeži dat. Takže administrátor se vždy dostane k údajům, ke kterým se dostat chce.

Na zvoleném algoritmu pak už moc nezáleží, protože tam obvykle bude nějaká bota, která umožní přístup k údajům. V tomhle případě bych byl tedy klidný a nedělal rozdíl mezi MD5 a SHA-512 nebo bcryptem.

 
Nahoru Odpovědět
7.12.2013 23:00
Avatar

Člen
Avatar
:8.12.2013 7:39

Psal jsem už na začátku, jakmile odeberu to slovo BETA, přesunu to asi k wedosu.

 
Nahoru Odpovědět
8.12.2013 7:39
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Kit
Neaktivní uživatel:8.12.2013 10:34

Když už byla diskuse o solení, viděl jsem několik způsobů. Nejčastěji (nezávisle na hashovacím algoritmu):

hash(pass + salt)

ale občas jsem narazil například i na:

hash(hash(pass) + salt)

Je v tom nějaký významější rozdíl (krom doby trvání)?

Nahoru Odpovědět
8.12.2013 10:34
Neaktivní uživatelský účet
Avatar
Kit
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Kit:8.12.2013 10:41

Odolnost proti prolomení je stejná. Významnější je vhodný výběr soli.

Nahoru Odpovědět
8.12.2013 10:41
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Kit
Neaktivní uživatel:8.12.2013 11:14

Díky :)

Nahoru Odpovědět
8.12.2013 11:14
Neaktivní uživatelský účet
Avatar
Snoswem
Člen
Avatar
Odpovídá na
Snoswem:8.12.2013 19:55

Takže to je vlastně k ničemu a nemá to šanci..
Reaguji na:

Editováno 8.12.2013 19:57
 
Nahoru Odpovědět
8.12.2013 19:55
Avatar
Snoswem
Člen
Avatar
Snoswem:8.12.2013 19:58

Takže to je vlastně k ničemu a nemá to šanci..
Reaguji na:

Nevyužívá... je to taková napodobenina desktopového OS, kde můžeš mít všechno nastaveno podle sebe, a můžeš ke svému účtu přistupovat odkudkoli. Nezáleží na zařízení, nezáleží na OS.

sorry za double :)
Přece jen-máme Windows, máme linux.. a myslím, že takové projekty se nikdy nechytí.. každý už má to svoje..

Editováno 8.12.2013 20:00
 
Nahoru Odpovědět
8.12.2013 19:58
Avatar
Honza Bittner
Tvůrce
Avatar
Odpovídá na Snoswem
Honza Bittner:8.12.2013 20:10

Kdyby si toto říkal každý, na světě by nebylo nic moc.

Nahoru Odpovědět
8.12.2013 20:10
FIT ČVUT alumnus :-) Sleduj mě na https://twitter.com/tenhobi a ptej se na cokoli na https://github.com/tenhobi/ama.
Avatar
Snoswem
Člen
Avatar
Odpovídá na Honza Bittner
Snoswem:8.12.2013 21:11

Tak toto není vlastně ani OS..
Takže třeba tohle se nechytne.. ale něco lepšího( a že toho je) třeba ano..

 
Nahoru Odpovědět
8.12.2013 21:11
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 50 zpráv z 133.