Archiwum z Maj 2009

W tym roku po raz pierwszy podatnicy mogli skorzystać z możliwości wypełnienia rocznej deklaracji zeznania podatkowego Pit 37 bez użycia bezpiecznego podpisu elektronicznego. Z powodów legislacyjnych tę formę rozliczenia udostępniono dopiero w kwietniu. Podobno skorzystało z niej ponad 80 tys. podatników.

Aplikacja do „pita” została napisana w Adobe AIR. Dzięki temu „państwo” pokazało, że potrafi być neutralne technologicznie. AIR działa na Windows, MacOSX i Linux. Wszystko pięknie. Tylko zapomniano o jednej naprawdę ważnej rzeczy „o kropce”. Nie chodzi tu o byle jaką kropkę – tylko o sposób zapisywana dziesiętnych (groszy). Według polskich norm: na komputerze, w zeszycie na matematyce, i w formularzu PIT (papierowym z urzędu lub wydrukowanym z „innego programu”) do oddzielania groszy używa się przecinka. Aplikacja do „pit-37″ nie przejmuje się ustawieniami regionalnymi i w miejscu gdzie powinien być przecinek stawia kropkę. To jeszcze nie koniec: ponieważ jest to angielski system zapisywania liczb  pojawi się też przecinek,  ale w całkiem nowym znaczeniu… do oddzielenia tysięcy. Instrukcja (RTFM!) ze strony „fiskusa” http://www.e-deklaracje.gov.pl/files/instrukcje/instruzytkownika13.pdf coś tam o tym nawet wspomina, ale nie w pełni:

W polach liczbowych przyjęty został angielski system zapisywania liczb
(separatorem części dziesiętnej jest kropka zamiast przecinka).

Dla ułatwienia warto sobie wyobrazić zapis np. kwoty 99 tys. 999zł 99gr. W przypadku:

• formularza papierowego należy wpisać 99999,99
• w przypadku aplikacji PIT wpisując otrzymamy 99,999.99

I teraz pojawia się parę pytań:

1) Czy to w ogóle legalne, żeby w kontakcie z polskim urzędem używać takiej notacji liczb? Czy są na to jakieś podstawy prawne?

2) Czy wypełniony według „angielskiego spososobu zapisywania liczb” PIT na papierze zostałby przyjęty?

2) Co z podatnikiem, który widząc automatycznie pojawiające się „kropki” i „przecinki” popełnił jakiś błąd?

WordPress jest stosunkowo prostym CMS. Z założenia jest przeznaczony dla blogów. Jeżeli jednak zainstalujemy mu wtyczki to nie jest już tylko prostym CMS do blogów. Na stronie wordpress.org wyszukiwarka wtyczek pokazuje imponującą liczbę 4254 – całkiem sporo :)

Każdy ma jakiś ulubiony zestaw minimum wtyczek. Wszystko jest fajnie do czasu aktualizacji. Nowe wersje wtyczek pojawiają się dość często – dlatego warto pamiętać o regularnych uaktualnianiu. W końcu całość oparta jest na php i mysql – czyli technologiach, które nie mają najlepszej opinii jeżeli chodzi o bezpieczeństwo.

„Ręczna” aktualizacja polega na zalogowaniu sie do serwera przy pomocy ssh, ściągnięciu wtyczki i rozpakowaniu do właściwego katalogu. Przy małej ilości wtyczek, małej ilości blogów i przy posiadaniu dostępu do ssh można sobie poklikać w klawiaturę. Przy większej ilości warto poszukać jakiejś „mechanizacji”.

Domyślna instalacja WordPress oferuje dwa  zautomatyzowane sposoby aktualizacji: FTP i FTPS (SSL). Oba mają wady. FTP jest prostym protokołem, w którym login i hasło nie są szyfrowane, FTPS(SSL) jak sama nazwa wskazuje jest szyfrowanym połączeniem, ale wymaga certyfikatów i ogólnie jest trudne w konfiguracji. Podsumowując i tak źle i tak źle:) Na szczęście jest jeszcze trzecia droga:) Wystarczy połączyć idee „automatyzacji” (przeglądarka) z technologia „ręczną” czyli ssh.

Możliwość uaktualniania przy pomocy protokołu ssh jest wbudowana w domyślną instalację wordpress. Przeważnie nie jest to „widoczne” ponieważ większośc instalacji php nie potrafi nawiązać połączenia ssh. Wystarczy „nauczyć” php  protokołu ssh i będzie dostępna lepsza „mechanizacja”.

Procedura ogólnie wygląda tak, mogą wystąpić małe różnice w zależności od systemu i już zainstalowanych elementów:

1. Zainstaluj pear oraz libssh2
2. Wykonaj pecl install -f ssh2
3. W pliku php.ini dodaj wpis  „extension=ssh2.so”
4. Jeżeli trzeba to zrestartuj serwer www

Teraz już można w panelu administracyjnym wybrać uaktualnienie lub instalacje nowych wtyczek przy użyciu ssh

Warto pamiętać, że jeżeli dostęp do panelu nie jest realizowany poprzez SSL to  z punktu widzenia bezpieczeństwa zysk z używania ssh wobec ftp jest niewielki.

Windows 7 w edycjach Professional i Ultimate będzie posiadało „Windows XP Mode” – tryb pełnej zgodności z XP. Cały trick polega na uruchomieniu maszyny wirtualnej z XP. Wymienione edycje uprawniają do ściągnięcia takiej gotowej maszyny z XP, zawierającej dodatkowo „komponenty integrujące” tj. aplikacje zainstalowane w  XP można uruchomić bezpośrednio z menu start „7″, widać dyski, można kopiować między schowkami itp.  Tak naprawdę „XP Mode” działa w ramach nowszej wersji Virtual PC, teraz nazwanej Windows Virtual PC. Do całości potrzeba procesora z wsparciem wirtualizacji, niestety nie obsługuje 64bitowych gości, nie ma SMP, ale na razie to tylko wersja BETA i na pewno będzie dalej rozwijane – także po wydaniu „7″. Skoro to Virtual PC to nie mogłem się oprzeć i sprawdziłem czy zadziała NetBSD. Zadziałało – poniżej screen.

Można więc uznać, że teraz Virtual PC wspiera Netbsd… kiedyś było odwrotnie :)

Przegrałem zakład. Zgodnie z umową przez cały tydzień w ramach odkupienia winy za brak wiary w tempo rozwoju i datę wydania NetBSD 5.0 musiałem się „samoshackować” i przekierować ruch na blog Cancera. Poniżej ekran z „podmienioną stroną”

„Atak” został nawet odnotowany na forum bsdguru.org. Na kanale ircnet #netbsd.pl pojawiła się  jedna osoba, która miała ochotę przeczytać coś na blogu w tym czasie  i nie byłem to ja|ktoś podstawiony|ani googlebot:)

Tak całość podsumował Cancer na irc.

Day changed to 03 May 2009
23:53 <lama> czas przegonic turkish hakerow :)
Day changed to 04 May 2009
08:25 <cancer> idź, ofiara spełniona :)