On Wed, 11 Feb 2009 19:50:11 +0100, Tristan <n...@s...pl> wrote:

>No właśnie próbuję. Na minus: brzydki i koszmarnie nieintuicyjny oraz wywala
>się co kilkanaście minut pracy.
Mysle ze to jest tak jak z Vista ;)
Jak ktos nie korzystal z niczego innego to Vista wydawac mu sie moze
prosta - MK RP tez. Jak ktos sie przyzwyczail do innego
systemu/ukladu/programu to bedzie mu ciezko.

Nie uzywam Visty, uzywam MK RP :D

WAM
--
wielkanoc nad morzem www.nadmorze.pl/wielkanoc
wczasy nad morzem www.nadmorze.pl
wakacje z psem www.nadmorze.pl/wczasy-z-psem

do góry

On Thu, 12 Feb 2009 10:00:28 +0100, Tristan <n...@s...pl> wrote:

>a) jak wystawić fakturę bez wprowadzania na magazyn, mam wrażenie, że się
>nie da.
Da sie - jako fakture uslugowa.

>b) jak wystawić fakturę z wielolinijkowym opisem usługi, mam wrażenie, że
>się nie da.
nie probowalem.

WAM

--
wielkanoc nad morzem www.nadmorze.pl/wielkanoc
wczasy nad morzem www.nadmorze.pl
wakacje z psem www.nadmorze.pl/wczasy-z-psem

do góry

W odpowiedzi na pismo z poniedziałek 16 luty 2009 10:23
(autor WAM
publikowane na pl.soc.prawo.podatki,
wasz znak: <3...@4...com>):

>>a) jak wystawić fakturę bez wprowadzania na magazyn, mam wrażenie, że się
>>nie da.
> Da sie - jako fakture uslugowa.

Nie da się, trzeba i tak przechodzić przez magazyn usług. Choć już wiem, że
da się tam mieć 1 pozycję USŁUGA i potem jej nazwę zmieniać.

>>b) jak wystawić fakturę z wielolinijkowym opisem usługi, mam wrażenie, że
>>się nie da.
> nie probowalem.


j.w. Przy wystawianiu trzeba rozwinąć dodatkowe pole. Średnio wygodne, ale
się da.

--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyt Mydełko Fa i Mydełko Fa 2

do góry

On Mon, 16 Feb 2009 10:30:08 +0100, Tristan <n...@s...pl> wrote:

>Nie da się, trzeba i tak przechodzić przez magazyn usług. Choć już wiem, że
>da się tam mieć 1 pozycję USŁUGA i potem jej nazwę zmieniać.
>
>j.w. Przy wystawianiu trzeba rozwinąć dodatkowe pole. Średnio wygodne, ale
>się da.
Odpisywalem na biezaco a potem doczytalem reszte watku ze juz wszystko
bylo powiedziane ;)

WAM
--
wielkanoc nad morzem www.nadmorze.pl/wielkanoc
wczasy nad morzem www.nadmorze.pl
wakacje z psem www.nadmorze.pl/wczasy-z-psem

do góry

On Thu, 12 Feb 2009 07:18:33 +0000 (UTC), jureq
<j...@X...to.z.adresu.Xop.pl> wrote:

>Tak oficjalnie to M$ zapowiadał zakończenie dystrybucji XP na 31.01.2009.
>Na dzień dzisiejszy (12.02) u dystrybutorów pakiety jeszcze są - nie wiem
>czy z zapasów, czy producent nie dotrzymał słowa.
Wsparcie techniczne XP zostalo przedluzone o kilka miesiecy wiec moze
i dystrybucja rowniez?

WAM
--
wielkanoc nad morzem www.nadmorze.pl/wielkanoc
wczasy nad morzem www.nadmorze.pl
wakacje z psem www.nadmorze.pl/wczasy-z-psem

do góry

On Sun, 15 Feb 2009, Tristan wrote:

> (autor Tomy M.
>>>> W 98SE sieć LAN działał duuuużo lepiej (szybciej i bez
>>>> problemów) poza tym można było udostępniać foldery
>>>> z indywidualnie ustawionymi hasłami w XP to NIEMOŻLIWE
>>>> i NIE DA SIĘ TEGO ZROBIĆ W ŻADNEN SPOSÓB ...
>>> Wydaje ci się. Da się i jest możliwe. Można przydzielać dowolnie ACL-e.

ACL wymaga autoryzacji *na użytkownika*.
Nie *na hasło*.

>> Mało wiesz. NIE DA SIĘ.
>
> Mało wiesz, da się.

No to napisz JAK.
Jak udostępnić pojedynczy zasob oraz jak udostępnić grupę zasobów
(katalog ze zbiorami na początek), aby *nie dawał* *żadnych*
uprawnień do systemu, w szczególności nie wymagał zakładania
użytkownika w systemie - lecz pozwalał na dostęp "na hasło".

>> Niemożliwe jest takie ustawie dostępu
>> aby dostęp do określonego folderu miał KAŻDY kto zna hasło.
>
> A po co każdy kto zna hasło? Ustawiam ACLe na konkretnych userów.

Za krótka wyobraźnia?
Po to, żeby użytkownikow nie zakładać fafset skoro nie trzeba.
Przede wszystkim taka autoryzacja (przez użytkownika) nie może
być *bardzo* prosto ograniczona do przykładu którego żąda
Tommy - czyli przykładowego jednego katalogu (i tylko niego).

>> W systemie NT każdy kto ma mieć dostęp do czegokolwiek MUSI
>> mieć zalożone KONTO.
>
> Ano. Na tym polegają normalne systemy. Są konta i uprawnienia dla danych
> kont. A nie że każdy może grzebać po wszystkim...

Ale normalne systemy to mają jeszcze mechanizmy który nazywają się
"proxy", "protected access" (kontrolowany przez system w zakresie
odpalania dedykowanej aplikacji) i inne takie, pozwalajace prosto
zorganizować dostęp do tego, do czego NIE WARTO zakładać uzyszkodnika.
No i na początek normalne systemy to konta mają do innych celów
niż uzytkowników (w jednym koncie może być więcej użytkowników,
nie mylić z grupami użytkowników i identyfikatorami tychże).
:P
Tak, mam na myśli VMS w roli "normalnego systemu" - niestety
na pecetach nie działa, chyba że przez emulację. FYI: tak,
MS$ kupił od Digitala część zespołu inżynierów od VMSa :>
ACLe są, kiedy będzie proxy ;)

>> i do tego osoba która się loguje MUSI WIEDZIEĆ na jakie
>> konto się zalogować i jakiego hasła użyć.
>
> Nie, ta osoba loguje się na swoje konto i to konto ma uprawnienia do danego
> zasobu, a do innego nie ma.

I z tym jest problem.
Wystarczy jakiś *inny użytkownik* pacan ustawi *zbędny* dostęp "dla
wszystkich" (a ściślej - dla tego użytkownika, zaś różne wersję "upraszczania
życia użyszkodnikowi bo po co ma wiedzieć" znakomicie ułatwiają "daj
gościom i spokój") i już jest dostęp do innych rzeczy.

Przy dostępie "na hasło" jest prosto - żądający dostępu musi znać
TYLKO nazwę zasobu (ze ścieżką) i hasło.
A jednocześnie to hasło nie daje (i to z 100% skutecznością nie daje)
żadnych innych dostępów - bo przywiązane jest TYLKO do tego zasobu.

> Ale jak ja patrzę na jakość? Przecie nie mówię, że są cudowne, ale że XP
> a 98 to przeskok ogromny.

"Przeskokowi" nie zaprzeczam.
To, że brak autoryzacji *zasobu* "na hasło" (bez użyszkodnika) jest
istotny jest oddzielną sprawą i tylko do tego się wetknąłem.
Nawet, jakby z uzasadnionych powodów taka autoryzacja wymagała
"bycia administratorem".

pzdr, Gotfryd

do góry

W odpowiedzi na pismo z poniedziałek 16 luty 2009 12:52
(autor Gotfryd Smolik news
publikowane na pl.soc.prawo.podatki,
wasz znak: <Pine.WNT.4.64.0902161227070.3880@quad>):

>>>>> i NIE DA SIĘ TEGO ZROBIĆ W ŻADNEN SPOSÓB ...
>>>> Wydaje ci się. Da się i jest możliwe. Można przydzielać dowolnie ACL-e.
> ACL wymaga autoryzacji *na użytkownika*.
> Nie *na hasło*.

A użytkownik ma hasło, nicht wahr? Więc bez znajomości jego hasła, nikt się
nie dostanie.

>>> Mało wiesz. NIE DA SIĘ.
>> Mało wiesz, da się.
> No to napisz JAK.
> Jak udostępnić pojedynczy zasob oraz jak udostępnić grupę zasobów
> (katalog ze zbiorami na początek), aby *nie dawał* *żadnych*
> uprawnień do systemu, w szczególności nie wymagał zakładania
> użytkownika w systemie - lecz pozwalał na dostęp "na hasło".

Ah, no to na tym polega normalna praca. Czy w protokole SFTP masz takie
magiczne opcje? Nie masz. też Musisz usera i hasło mieć. To właśnie w
Windows 9x było dziwnie (zwłaszcza jak była ta wersja, że to klient
sprawdzał poprawność hasła a nie serwer).

>> A po co każdy kto zna hasło? Ustawiam ACLe na konkretnych userów.
> Za krótka wyobraźnia?
> Po to, żeby użytkownikow nie zakładać fafset skoro nie trzeba.

No to załóż jednego i podaj jego hasło wszystkim i będziesz miał jak w 98.
Tylko zamiast HASŁO trzeba będzie podać USER:HASŁO.

> Przede wszystkim taka autoryzacja (przez użytkownika) nie może
> być *bardzo* prosto ograniczona do przykładu którego żąda
> Tommy - czyli przykładowego jednego katalogu (i tylko niego).

Jak nie? Udostępnionym katalogom przydzielasz prawa tak, że ten user dostaje
prawa tylko dla tego katalogu.

> Przy dostępie "na hasło" jest prosto - żądający dostępu musi znać
> TYLKO nazwę zasobu (ze ścieżką) i hasło.
> A jednocześnie to hasło nie daje (i to z 100% skutecznością nie daje)
> żadnych innych dostępów - bo przywiązane jest TYLKO do tego zasobu.

No ale to jest zabieranie się do sprawy od dupy strony. Idea jest taka, że
masz swój login i hasło i on ma prawa lub nie do określonych działań.


>> Ale jak ja patrzę na jakość? Przecie nie mówię, że są cudowne, ale że XP
>> a 98 to przeskok ogromny.
> "Przeskokowi" nie zaprzeczam.
> To, że brak autoryzacji *zasobu* "na hasło" (bez użyszkodnika) jest
> istotny jest oddzielną sprawą i tylko do tego się wetknąłem.


No to załóż usera NONAME.

Windows 98 miał atrapę bezpieczeństwa.


--
Tristan

Kupię płyty/kasety/mp3/cokolwiek z płyt Mydełko Fa i Mydełko Fa 2

do góry

On Mon, 16 Feb 2009, Tristan wrote:

> (autor Gotfryd Smolik news
[...do Tristana a on do kogoś...]
>
>>>>>> i NIE DA SIĘ TEGO ZROBIĆ W ŻADNEN SPOSÓB ...
>>>>> Wydaje ci się. Da się i jest możliwe. Można przydzielać dowolnie ACL-e.
>> ACL wymaga autoryzacji *na użytkownika*.
>> Nie *na hasło*.
>
> A użytkownik ma hasło, nicht wahr? Więc bez znajomości jego hasła, nikt się
> nie dostanie.

Ale za to dowolny inny użytkownik, zupełnie nieświadom tego co my
ustawiamy, może ustawić dla tego "dostępowego" użytkownika dodatkowy
inny dostęp.
Po prostu - taki "dodatkowy użytkownik" ma *nie tylko* te dostępy,
ktore są określone danym zasobem. I te "zbędne dostępy" są nie do
uniknięcia.

> Ah, no to na tym polega normalna praca. Czy w protokole SFTP masz takie
> magiczne opcje?

Wiesz, ja w ogóle mam niskie mniemanie o protokołach z rodziny IP.
Poza tym że (ze względu na prostotę) zawładnęły światem jakoś
nie są dla mnie wzorem wszystkich rozwiązań ;)

>> Za krótka wyobraźnia?
>> Po to, żeby użytkownikow nie zakładać fafset skoro nie trzeba.
>
> No to załóż jednego i podaj jego hasło wszystkim i będziesz miał jak w 98.
> Tylko zamiast HASŁO trzeba będzie podać USER:HASŁO.

Nie rozumiesz.
Problemem jest, że na tego użytkownika inni mogą dać inne dostępy.
Nie ma kontroli "jednopunktowej". Udostępniającej tej jeden jedyny
zasób.
I nie posługuj się przypadkami, w których właśnie taki sposób
udostępniania jest bezsensowny - bo oczywiscie takie istnieją.
Brak możliwości stworzenia dedykowanego dostępu "na pojedyncze
hasło do pojedynczego zasobu" jest ograniczeniem i tyle.
To że można je obejść... to dobrze ;)

>> Przede wszystkim taka autoryzacja (przez użytkownika) nie może
>> być *bardzo* prosto ograniczona do przykładu którego żąda
>> Tommy - czyli przykładowego jednego katalogu (i tylko niego).
>
> Jak nie? Udostępnionym katalogom przydzielasz prawa tak, że ten user dostaje
> prawa tylko dla tego katalogu.

Jeszcze raz: nie mozesz ZAPOBIEC temu, że taki user będzie miał
dostęp do INNYCH zasobów.
Kto inny mi da dostęp (inny użytkownik) i będzie miał (dostęp),
a nie będzie różnicy miedzy tym dostępem "jedynym" (który chciałeś
dać) a innymi (które ktoś inny dał).

>> Przy dostępie "na hasło" jest prosto - żądający dostępu musi znać
>> TYLKO nazwę zasobu (ze ścieżką) i hasło.
>> A jednocześnie to hasło nie daje (i to z 100% skutecznością nie daje)
>> żadnych innych dostępów - bo przywiązane jest TYLKO do tego zasobu.
>
> No ale to jest zabieranie się do sprawy od dupy strony. Idea jest taka, że
> masz swój login i hasło i on ma prawa lub nie do określonych działań.

To jest idea pracy "przez użytkownika".
Bardzo dobra i najlepsza w istotnej większości przypadków.
Co nie jest tożsame z "zawsze".

>> To, że brak autoryzacji *zasobu* "na hasło" (bez użyszkodnika) jest
>> istotny jest oddzielną sprawą i tylko do tego się wetknąłem.
>
> No to załóż usera NONAME.

Kiedy chodzi o to, aby nie dawać *zbędnych* uprawnień.
Uniknięcie zbędnych uprawnień dla użyszkodnika, wbrew pozorom,
wcale nie jest takie proste.
Klasyka (w WinXP): dostęp na "wszyscy użytkownicy".
I tak jest we wszystkich systemach. Jak OS zawiera mechanizm dostępu
"na hasło" niezależnie od użyszkodnika, to pozwala łatwo nie dać
dostępu do tego co mają "wszyscy użytkownicy" dając go do wybranego
zasobu.
Wystarczy primitywna obsługa na poziomie języka komend i możliwość
dedykowanego "odpalenia".

> Windows 98 miał atrapę bezpieczeństwa.

A to inna sprawa.
To zaś, że miał INNY mechanizm, który był ZALETĄ, to zupełnie inna.
I *odrębna* od owej atrapowości.

pzdr, Gotfryd

do góry