Re: security reflection

2006-07-21 Tema obsahu Kamil Podlesak
Kamzik-II wrote: No tak mel bych jeste jeden dotaz co se tyce bezpecnosti, ted to trosku souvisi s reflection api. Jde mi o to, jestli musi normalni aplikace mit nejaka specialni prava, aby mohla provadet unsafe operace s promennymi objektu. Pri normalnim pouzivani reflection se kontroluje

Re: security

2006-07-20 Tema obsahu Kamzik-II
Takze bez nejakeho frameworku treti strany to nejde? - Original Message - From: Martin Krajci [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 10:43 AM Subject: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method

Re: security

2006-07-20 Tema obsahu Martin Krajci
konference@java.cz Sent: Thursday, July 20, 2006 10:43 AM Subject: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wrote: Zdravicko lidi

RE: security

2006-07-20 Tema obsahu Rastislav Siekel
Of Kamzik-II Sent: 20. júla 2006 13:10 To: Java Subject: Re: security Takze bez nejakeho frameworku treti strany to nejde? - Original Message - From: Martin Krajci [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 10:43 AM Subject: Re: security

Re: security

2006-07-20 Tema obsahu Vlastimil Eliáš
: Re: security Dobry den, Pozrite si http://www.acegisecurity.org/ a konkretne 'method invocation security'. Acegi sa da pouzit aj bez Springu aby ste toho nemali na zaciatok moc. Martin Krajci Kamzik-II wrote: Zdravicko lidi, Potreboval byh poradit :) Rekneme, ze mam tridu Xyz, která obsahuje

Re: security

2006-07-20 Tema obsahu Roman Pichlik
Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu deklarativne, bez zmeny kodu. a to se vam zda malo?! Me se naopak zda jako naprosty moloch pouziti

Re: security

2006-07-20 Tema obsahu Kamzik-II
Mohl byste uvest nejaky priklad? Tohle reseni by mozna bylo ono, ale nedovedu si predstavit realizaci, jak by to zhruba fungovalo? - Original Message - From: Martin Krajci [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 1:19 PM Subject: Re: security Dobry

Re: security

2006-07-20 Tema obsahu Kamzik-II
No me se zda zbytecne tahat sebou nejakou dalsi knihovnu, kdyz se to da vyresit i jinak za spoluprace standartnich java api... - Original Message - From: Roman Pichlik [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 1:25 PM Subject: Re: security Takze

Re: security

2006-07-20 Tema obsahu Roman Pichlik
No me se zda zbytecne tahat sebou nejakou dalsi knihovnu, kdyz se to da vyresit i jinak za spoluprace standartnich java api... To se samzorejme da, ale otazka je jestli to je tak efektivni a primocare. Kdyby se vsechno resilo pomoci standardnich API Javy, tak by tu nebyl zadny progress ve

RE: security

2006-07-20 Tema obsahu Rastislav Siekel
] [mailto:[EMAIL PROTECTED] On Behalf Of Kamzik-II Sent: 20. júla 2006 13:42 To: Java Subject: Re: security Jakoze bych natvrdo odriznul lidi, co spousti aplikaci bez security manageru? - Original Message - From: Rastislav Siekel [EMAIL PROTECTED] To: 'Java' konference

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Roman Pichlik wrote: Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu deklarativne, bez zmeny kodu. a to se vam zda malo?! Neni, Spring je uzitecna vec.

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Kamzik-II wrote: Takze by pak vlastne stacilo napsat public interface, package private tridu s implementaci a pak jenom napsat verejnej decorator, kterej by filtroval ty prava? Mozna by to chtelo se poradne rozepsat, podle ceho vlastne chcete ta prava posuzovat a jaka to budou. Mozna ze

Re: security

2006-07-20 Tema obsahu Kamzik-II
by to takhle melo jit... - Original Message - From: Rastislav Siekel [EMAIL PROTECTED] To: 'Java' konference@java.cz Sent: Thursday, July 20, 2006 1:58 PM Subject: RE: security Presne tak som to myslel. Dagi-ho návrh na ACEGI bude určite komfortnejší a variabilnejší, takže otázka zostáva na

Re: security

2006-07-20 Tema obsahu Kamzik-II
Sent: Thursday, July 20, 2006 1:57 PM Subject: Re: security Roman Pichlik wrote: Takze bez nejakeho frameworku treti strany to nejde? Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda jeho pouziti je, ze lze pomoci Spring AOP zadratovat kotrolu deklarativne, bez zmeny

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Kamzik-II wrote: No melo by to byt vazane na prihlaseneho uzivatele, ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci security manageru, a pomoci jaas by se danej uzivatel jenom autorizoval. Jestli jsem autorizaci pochopil spravne, tak proste jenom prida prava pouzite

Re: security

2006-07-20 Tema obsahu Kamzik-II
Permission-based reseni. - Original Message - From: Kamil Podlesak [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 2:02 PM Subject: Re: security Kamzik-II wrote: Takze by pak vlastne stacilo napsat public interface, package private tridu s implementaci a pak

Re: security

2006-07-20 Tema obsahu Kamzik-II
PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 2:09 PM Subject: Re: security Kamzik-II wrote: No melo by to byt vazane na prihlaseneho uzivatele, ja sem prave mel vizi, ze by to mohlo byt realizovane prave pomoci security manageru, a pomoci jaas by se danej uzivatel jenom

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Kamzik-II wrote: Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo by me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu, to by se resilo pres zavislost na securitymanageru? Prava prirazena kodu se konfiguruji v JRE podle umisteni (umisteni

Re: security

2006-07-20 Tema obsahu Kamzik-II
Subject: Re: security Kamzik-II wrote: Kdyz uz jsme u toho sandboxu, tak ten je mi celkem jasnej, ale zajimalo by me jak se resi to, aby se aplikace dala spustit jenom v omezenem modu, to by se resilo pres zavislost na securitymanageru? Prava prirazena kodu se konfiguruji v JRE podle

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Kamzik-II wrote: Prava jsou prirazena kodu. Tomu mam rozumet jakoze pokud bych mel v aplikace trusted knihovnu, tak bych pres ni mohl delat bordel i kdyz muj kod neni trusted? S tim se samozrejme pocita (koneckoncu, standardni knihovna je zcela trusted). Efektivni prava v koamziku

Re: security

2006-07-20 Tema obsahu Martin Krajci
@java.cz Sent: Thursday, July 20, 2006 1:19 PM Subject: Re: security Dobry den, Nie som si isty ci JEE alebo JSE nieco maju, ale vsak si to mozete sam naprogramovat pomocou java reflection API. Martin Krajci Kamzik-II wrote: Takze bez nejakeho frameworku treti strany to nejde? - Original

Re: security

2006-07-20 Tema obsahu Kamil Podlesak
Kamzik-II wrote: Aha, takze normalne to nejde, ale pokud by ta knihovna mela nejakej zajem poskytnout to i netrusted aplikaci, tak proste bude soucasti implementace volani doTrusted? Pochopil jsem to spravne? A vse probehne zcela v poradku a bez vyjimky, kdezto pokud by tam nebylo

Re: security

2006-07-20 Tema obsahu Kamzik-II
Dobry, uz jsem zacal mit pochybnosti o bezpecnosti knihoven :) Ok, tak diky za osvetleni - Original Message - From: Kamil Podlesak [EMAIL PROTECTED] To: Java konference@java.cz Sent: Thursday, July 20, 2006 4:49 PM Subject: Re: security Kamzik-II wrote: Aha, takze normalne