Интернет банкиране с потребителски генериран частен ключ (без простотии като пароли на хартия) и гномски икони: http://ccbank.bg/display.php?page=describe

В пазарна икономика сме все пак. Има и български банки (а не Убединена Гръцка Банка), които предлагат нормално интернет банкиране, с генерирани от клиента ключове и заявка за сертификат. Ползвам такава от две години и съм доволен. Е, вярно е, че преводите се потвърждават ръчно от оператор, ама пък иконите в интерфейса са гномски, така че  се чувствам съвсем у дома :)

Щом WAP емулатора е виновен, сменяй го! Просто търсене във freshmeat дава този - http://freshmeat.net/projects/mobilizer/ , но съм сигурен, че има още.

[Примерен код]

Отхвърляне на отговорност: не съм специалист във WAP/WML, само хвърлих едно око на спецификацията.
Първо да обясня как се изпращат заявките в HTTP/HTML модела (поне това ми се струва, че  разбирам), за да имаме база за сравнение. Нека разгледаме следната форма

Примерен код

<form method="get" action="login">    <input name="username" type="text"/>    <input name="password" type="password"/>    <input name="Гази!" type="submit"/> </form>

която потребителят е попълнил име bay.blagoy и парола sof&stroy. Когато потребителя натисне бутона "гази!" Браузърът трябва да изпрати подобна на следната HTTP заявка:

Примерен код

GET /login?username=bay.blagoy&username=sof%26stroy&submit=%D0%B3%D0%B0%D0%B7%D0%B8%21

Забележи, че амперсанда в паролата и стойността на submit бутона са УРИ-кодирани (защо - виж RFC2396, секция 2.2). Уеб сървърът извиква външната програма login, като УРИ-декодира стойностите на параметрите и ги предава като аргументи. Вижда се, че има две места, където постата може да се издъни:
1) браузърът не кодира правилно заявката
2) сървърът не декодира правилно заявката и предава странни параметри на програмата за изпълнение

За да разбереш къде е заровено кучето ти предлагам първо да разгледаш изходящия трафик от браузъра (примерно със снифер или в access лога на сървъра, ако има такъв). Ако той е кодиран според изискванията на RFC2396, както настоява  спецификацията на WML, виж кой отговоря за обработката на заявките и му издърпай ушите. Успех!

[Цитат]

Цитат

разрешаването/използването на специални символи в такива полета не е добре по отношение на сигурността - просто укажи, че паролата/потребителя може да е съставен само от стандартните символи (_,-,0-9, az, AZ)

Може би също така е добре да я ограничим до 8 символа? Подобно изказване не е просто тъпо, то е опасно! Защо изобщо е необходимо да се ползва парола, която може да се разбие за часове от първото скрипт киди?

Колкото до проблема - в твоята постановка (която е зле) трябва да замениш всеки амперсанд в паролата с

Примерен код

&&

[Примерен код]

За таблиците е малко по-космато. Ако съответствието ПОТРЕБИТЕЛ:БАЗА е биективно (т.е. всеки потребител има точно една база) ще стане така:

Примерен код

select tablename from pg_tables where tableowner='ПОТРЕБИТЕЛСКО_ИМЕ';

Ако обаче има потребители, които притежават повече от една база, тази заявка няма да ти свърши добра работа.

[Примерен код]

Примерен код

SELECT datname FROM pg_database

Виж това: http://www.linux-bulgaria.org/webarchive/2005/Oct/35213.html
Тази нишка също може да ти е от полза: http://www.linux-bulgaria.org/webarchive/2005/Oct/35171.html

[Примерен код]

Примерен код

psql=> \?  \a             toggle between unaligned and aligned output mode  \c[onnect] [DBNAME|- [USER]]                 connect to new database (currently "bugzilla")  \C [STRING]    set table title, or unset if none  \cd [DIR]      change the current working directory  \copy ...      perform SQL COPY with data stream to the client host  \copyright     show PostgreSQL usage and distribution terms  \d [NAME]      describe table, index, sequence, or view  \d{t|i|s|v|S} [PATTERN] (add "+" for more detail)                 list tables/indexes/sequences/views/system tables  \da [PATTERN]  list aggregate functions  \dd [PATTERN]  show comment for object  \dD [PATTERN]  list domains  \df [PATTERN]  list functions (add "+" for more detail)  \do [NAME]     list operators  \dl            list large objects, same as \lo_list  \dp [PATTERN]  list table access privileges  \dT [PATTERN]  list data types (add "+" for more detail)  \du [PATTERN]  list users  \e [FILE]      edit the query buffer (or file) with external editor  \echo [STRING] write string to standard output  \encoding [ENCODING]  show or set client encoding  \f [STRING]    show or set field separator for unaligned query output  \g [FILE]      send query buffer to server (and results to file or |pipe)  \h [NAME]      help on syntax of SQL commands, * for all commands  \H             toggle HTML output mode (currently off)  \i FILE        execute commands from file  \l             list all databases  \lo_export, \lo_import, \lo_list, \lo_unlink                 large object operations  \o FILE        send all query results to file or |pipe  \p             show the contents of the query buffer  \pset NAME [VALUE]  set table output option                 (NAME := {format|border|expanded|fieldsep|null|recordsep|                 tuples_only|title|tableattr|pager})  \q             quit psql  \qecho [STRING]  write string to query output stream (see \o)  \r             reset (clear) the query buffer  \s [FILE]      display history or save it to file  \set [NAME [VALUE]]  set internal variable, or list all if no parameters  \t             show only rows (currently off)  \T [STRING]    set HTML <table> tag attributes, or unset if none  \timing        toggle timing of commands (currently off)  \unset NAME    unset (delete) internal variable  \w [FILE]      write query buffer to file  \x             toggle expanded output (currently off)  \z [PATTERN]   list table access privileges (same as \dp)  \! [COMMAND]   execute command in shell or start interactive shell

[Цитат]

C: и D: зузето само ти ги е сложило някъде - виж дали имаш директория /mnt или /windows.

Цитат

как да си настроя geatway за lan

С YAST

С каква кодова таблица е кодирана кирилицата във файловете? Виж в менюто на куанта дали можеш да смениш кодирането и пробвай да го налучкаш. Подсказка: най-вероятно е windows-1251 (известно и като  CP 1251) или UTF-8. Ако не можеш да го смениш с куантата, отвори ги в Kate или Kwrite : View -> Set encoding

[Цитат]

Цитат

Напрактика няма такова нещо което да е 100 % еквивалент на АД под *nix с всичките му глезотии.

На практика Active Directory не е нищо повече от LDAP сървър + Microsoft-ска схема. Фирмата, в която работя, е мигрирала не една и две организации от AD към OpenLDAP+samba, със скитащи профили.  За подобна миграция виж например статията Windows-to-Linux migrations: Clearing the Active Directory hurdle.

Напоследък в полезрението ми навлиза Fedora Directory Server, свободната версия на Red Hat Directory Server, заради приятните графични инструменти за настройка. Продуктите на Red Hat и OpenLDAP стъпват на една и съща кодова основа. Единствената разлика между двата продукта на Red Hat е, че втория има платена поддръжка. Кодът и съответно възможностите на Fedora и Red Hat Directory Server са идентични.

[Цитат]

Само набелязвам възможни решения. Ще трябва доста да почетеш, но (почти) всичко, което искаш, е възможно.

Цитат

Други проблеми: 1. отдалечено администриране без логаут на потребителя, като и потребителя и админа виждат какво става;

Решението е vnc.

Цитат

2. Работа със самолетна резервационна система - Амадеус - някой има ли представа за алтернативи под линукс????

Амадеус няма ли уеб (или SOAP примерно) интерфейс? Ако има, ще трябва да потърсиш някой подходящ клиент за услугата.

Цитат

3. Счетоводството явно трябва да остане на Уиндоус, ползват някакви досовски програми с изградени бази данни, които почти със сигурност не могат да се прехвърлят към линукс;

Бъркаш. Точно те са първи кандидати. Разгледай dosemu и dosbox. Преди 7 години един литовец беше направил чудеса с dosemu именно при миграция.

Цитат

4. За принтер ползваме Kyocera FS 1010 - не намерих драйвери за него за Линукс....

Виж дали поддържа PCL и пробвай с драйвер за hewlett-packard принтер.

Цитат

4. Шефа ще каже "Те не могат да напишат две думи на кръст, ти на линукс ще ги учиш" - забравих да уточня, че искам и шефа да убеждавам в предимството на линукс

Ще трябва да първоначално да обучиш персонала и  да настроиш работната площ да наподобява максимално тази на досегашната им операционна система. Настрой темата на прозоречния управител и цветовете да са същите като в предишната среда (в KDE например такава е темата Redmond) - това силно смекчава потребителския шок от промяната.

[Цитат]

Цитат

Напрактика няма такова нещо което да е 100 % еквивалент на АД под *nix с всичките му глезотии.

На практика Active Directory не е нищо повече от LDAP сървър + Microsoft-ска схема. Фирмата, в която работя, е мигрирала не една и две организации от AD към OpenLDAP+samba, със скитащи профили.  За подобна миграция виж например статията Windows-to-Linux migrations: Clearing the Active Directory hurdle.

Напоследък в полезрението ми навлиза Fedora Directory Server, свободната версия на Red Hat Directory Server, заради приятните графични инструменти за настройка. Продуктите на Red Hat и OpenLDAP стъпват на една и съща кодова основа. Единствената разлика между двата продукта на Red Hat е, че втория има платена поддръжка. Кодът и съответно възможностите на Fedora и Red Hat Directory Server са идентични.

[Цитат]

Само набелязвам възможни решения. Ще трябва доста да почетеш, но (почти) всичко, което искаш, е възможно.

Цитат

Други проблеми: 1. отдалечено администриране без логаут на потребителя, като и потребителя и админа виждат какво става;

Решението е vnc.

Цитат

2. Работа със самолетна резервационна система - Амадеус - някой има ли представа за алтернативи под линукс????

Амадеус няма ли уеб (или SOAP примерно) интерфейс? Ако има, ще трябва да потърсиш някой подходящ клиент за услугата.

Цитат

3. Счетоводството явно трябва да остане на Уиндоус, ползват някакви досовски програми с изградени бази данни, които почти със сигурност не могат да се прехвърлят към линукс;

Бъркаш. Точно те са първи кандидати. Разгледай dosemu и dosbox. Преди 7 години един литовец беше направил чудеса с dosemu именно при миграция.

Цитат

4. За принтер ползваме Kyocera FS 1010 - не намерих драйвери за него за Линукс....

Виж дали поддържа PCL и пробвай с драйвер за hewlett-packard принтер.

Цитат

4. Шефа ще каже "Те не могат да напишат две думи на кръст, ти на линукс ще ги учиш" - забравих да уточня, че искам и шефа да убеждавам в предимството на линукс

Ще трябва да първоначално да обучиш персонала и  да настроиш работната площ да наподобява максимално тази на досегашната им операционна система. Настрой темата на прозоречния управител и цветовете да са същите като в предишната среда (в KDE например такава е темата Redmond) - това силно смекчава потребителския шок от промяната.