Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Андрей *  
#11 Оставлено : 24 сентября 2021 г. 11:04:57(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,628
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
// тот же файл описания, но расширение другое, для отправителя (клиент с linux в примере).
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#12 Оставлено : 24 сентября 2021 г. 13:56:19(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Андрей, ну что Вы мне рассказываете )))) Работает конечно, но какой процент лишних телодвижений во всем этом? PHP скрипт может генерировать описание xml\json на лету в памяти без медленных файловых операций и соответственно мелкий временный файл описания также можно поймать в память в стороне клиента. Как бы незачем его писать на диск.

У меня самого программа синхронизации надцать лет была написана по такому принципу: был файл со списком файлов в папке и их характеристик (crc32 в том числе) и был "файл блокировки" списка (просто пустой). пока он есть другой экземпляр программы синхронизации файл со списком не трогал. Понятно что по разным причинам частенько все крашилось и файл блокировки оставался. Потому программа еще и его дату время создания сравнивала с текущей датой временем - если больше некого предела предыдущая сессия считалась "погибшей на боевом посту" и файл блокировки удалялся и создавался заново.

C NTFS это стало сложнее, так как эта система еще и кэширует файловые атрибуты на какое-то время, то есть переместил файл на другой диск - он типа удалился, переместил обратно через минуту - вуаля, у файла старое время создания, кэш минуту продержался и героически восстановил время. А я сижу и тихо матерюсь, так как перемещал как раз чтобы время создания изменилось. Значит надо либо ждать либо явно поменять время.

В этом году переписал программку для СМЭВ на уведомления нтфс, но "боевого теста" пока не было, терзают сомнения.

Для одиночного файла все работает годами и прекрасно. Но... уже ощущается почти как работа с мсдос. Больше всего меня удивляет в описанном то, что указываете про хэш и xml\json - так и просится http для связки с ними. http работает по TCP, то есть там уже встроен контроль правильности пакетов, зачем хэш; если считаем хэш, то почему не посчитать по гост-2012 256, тогда нам и файл не нужен; есть события по завершению http - не надо думать как просканировать папку или отфильтровать лишнее, придет событие именно файла который загружаешь.
Offline Андрей *  
#13 Оставлено : 24 сентября 2021 г. 14:34:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,628
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: two_oceans Перейти к цитате
Андрей, ну что Вы мне рассказываете )))) Работает конечно, но какой процент лишних телодвижений во всем этом? PHP скрипт может генерировать описание xml\json на лету в памяти без медленных файловых операций и соответственно мелкий временный файл описания также можно поймать в память в стороне клиента. Как бы незачем его писать на диск.

У меня самого программа синхронизации надцать лет была написана по такому принципу: был файл со списком файлов в папке и их характеристик (crc32 в том числе) и был "файл блокировки" списка (просто пустой). пока он есть другой экземпляр программы синхронизации файл со списком не трогал. Понятно что по разным причинам частенько все крашилось и файл блокировки оставался. Потому программа еще и его дату время создания сравнивала с текущей датой временем - если больше некого предела предыдущая сессия считалась "погибшей на боевом посту" и файл блокировки удалялся и создавался заново.

C NTFS это стало сложнее, так как эта система еще и кэширует файловые атрибуты на какое-то время, то есть переместил файл на другой диск - он типа удалился, переместил обратно через минуту - вуаля, у файла старое время создания, кэш минуту продержался и героически восстановил время. А я сижу и тихо матерюсь, так как перемещал как раз чтобы время создания изменилось. Значит надо либо ждать либо явно поменять время.

В этом году переписал программку для СМЭВ на уведомления нтфс, но "боевого теста" пока не было, терзают сомнения.

Для одиночного файла все работает годами и прекрасно. Но... уже ощущается почти как работа с мсдос. Больше всего меня удивляет в описанном то, что указываете про хэш и xml\json - так и просится http для связки с ними. http работает по TCP, то есть там уже встроен контроль правильности пакетов, зачем хэш; если считаем хэш, то почему не посчитать по гост-2012 256, тогда нам и файл не нужен; есть события по завершению http - не надо думать как просканировать папку или отфильтровать лишнее, придет событие именно файла который загружаешь.


1. Где в моих сообщения есть упоминание про хеш?
2. Я предлагаю варианты на выбор и web-сервис был: Web сервис или утилита
3. Некоторым программистам проще записать в файл\прочитать ответ (разработчики ИС\1С), чем изучать WebAPI какого-то сервиса. У каждого подхода свои возможности\ограничения. Косвенный пример: вместо использования phpcades вызывают утилиты, порождая дальнейшие вопросы (как получить время подписания из ЭП?)
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#14 Оставлено : 27 сентября 2021 г. 5:36:37(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Автор: Андрей * Перейти к цитате
1. Где в моих сообщения есть упоминание про хеш?
Автор: Андрей * Перейти к цитате
Записывается его описание (небольшой файл, xml\json, в котором перечислены доп данные (номер\дата\сумма)
Вероятно, я тогда не до конца понял и домыслил. Самые простые хэши md4, md5, sha1 среды программирования считать умеют сразу, а где не умеют, там есть модули, есть реализации для JavaScript и php. Соответственно вместо "длинных" контрольных сумм повсеместно используют хэши, сейчас уже фактически в смысловом поле сравнялись понятия "[контрольная] сумма" и "значение хэш-функции". С той же CRС суммой я недавно заинтересовался и обнаружил, что это "семейство" функций и совершенно не обязательно брать определенные константы. Исходник на Си CRC32 нашелся, а на паскале не повезло. В итоге пришел к выводу, что для моей цели в аналогичной программе хэш sha1 от файла посчитать на Microsoft CryptoApi будет быстрее и надежнее чем реализовать CRC32 или таскать с программой Zlib.dll.

Про подходы и ограничения согласен - люди разные, кому как кажется удобнее. В месте с тем не могу не отметить, что функциональность плагина в нескольких местах ограничена и оставляет желать лучшего. Навскидку припомню, что были проблемы: поддержка не всех вариантов регулировки включения цепочки сертификатов (не включать/включить конечный/включать кроме корневого/включать все); некоторых полей отсутствовавших в Cadescom, но бывших в Capicom, в частности просмотра содержимого расширений сертификата и т.д.

Вроде как сделать их не так и сложно (формат сертификата и общий формат расширений известен - оид, признак критичности, значение). По крайней мере, хотелось бы увидеть их для стандартных расширений сертификата, использующихся в гост-сертификатах (в одном сертификате видел вместе десяток расширений, порознь наберется десятка полтора). На Windows можно было открыть тот же сертификата через CAPICOM и посмотреть чего нужно, но вот с phpcades вряд ли так получится. Поправьте меня, если в этом плане произошли какие-то улучшения за 5 лет.
Offline Андрей *  
#15 Оставлено : 27 сентября 2021 г. 9:16:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,628
Мужчина
Российская Федерация

Сказал «Спасибо»: 493 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: two_oceans Перейти к цитате
Автор: Андрей * Перейти к цитате
1. Где в моих сообщения есть упоминание про хеш?
Автор: Андрей * Перейти к цитате
Записывается его описание (небольшой файл, xml\json, в котором перечислены доп данные (номер\дата\сумма)
Вероятно, я тогда не до конца понял и домыслил. Самые простые хэши md4, md5, sha1 среды программирования считать умеют сразу, а где не умеют, там есть модули, есть реализации для JavaScript и php. Соответственно вместо "длинных" контрольных сумм повсеместно используют хэши, сейчас уже фактически в смысловом поле сравнялись понятия "[контрольная] сумма" и "значение хэш-функции". С той же CRС суммой я недавно заинтересовался и обнаружил, что это "семейство" функций и совершенно не обязательно брать определенные константы. Исходник на Си CRC32 нашелся, а на паскале не повезло. В итоге пришел к выводу, что для моей цели в аналогичной программе хэш sha1 от файла посчитать на Microsoft CryptoApi будет быстрее и надежнее чем реализовать CRC32 или таскать с программой Zlib.dll.



нет.. всё проще и о другом...
номер\дата\сумма - сумма в контексте с номером и датой документа... сумма = деньги), а не хеш.
// p.s. речь в примере про файловые АРМ, в интеграциях с операторами ЭДО... отправляется документ № ххх от хххх на сумму ххххх...
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.