NETART.PL / NAZWA.PL - KŁAMIE W ŻYWE OCZY, UTRUDNIA TRANSFER DOMENY.

 Łączenie...
 Zostałeś połączony z Biurem Obsługi Klienta NetArt.
 NetArt: Prosimy o zadanie pytania.
 Andrzej: witam,
 NetArt: Witam, Piotr Korolczuk, w czym mogę pomóc?
 Andrzej: chcialem sie zapytac w jaki sposob moge uzyskac AuthInfo do swojej domeny ?
 NetArt: Kod AuthInfo udostępniany jest na pisemną prośbę przesłaną faksem lub pocztą na adres korespondencyjny. W przypadku, gdy Abonent domeny posiada status prawny "Firma" - wniosek powinien zawierać czytelny podpis oraz pieczęć firmową. Jeżeli Abonentem jest osoba fizyczna - wystarczy czytelny podpis na wniosku.
 Andrzej: czemu nie moge uzyskac do niego dostepu z poziomu panelu klienta ?
 NetArt: głównie ze względów bezpieczeństwa
 Andrzej: glownie ze wzgledu na utrudnienie transferu domeny jak sadze
 Andrzej: jak dlugo musze oczekiwac na AuthInfo po wyslania prosby faxem, oraz czemu nie moze on byc przeslany poczta ?
 Andrzej: ktora jest oficjalnym srodkiem komunikacji
 Andrzej: i spelnia wymogi poufnosci
 Andrzej: ?
 NetArt: kod authinfo jest wysyłany maksymalnie na drugi dzień roboczy od otrzymania wniosku, kod jest wysyłany tylko i wyłącznie pocztą tradycyjną o czym jest mowa w regulaminie który Pan akceptował zamawiając domenę.
 Andrzej: wczesniej przenosilem domene bez tego wymogu wiec fikcja jest ze podpisalem to w ramach regulaminu zamawiajac poczte
 Andrzej: to jest nowy wymog w zwiazku z tym nie byl zawarty w regulaminie w momencie podpisania umowy
 Andrzej: prosze o wyciag z regulaminu ktory podpisalem wg Pana.
 Andrzej: ?
 NetArt: tak jak pisałem kod authinfo może być wysłany tylko pocztą tradycyjną i od początku był wysyłany tylko w taki sposób.
 Andrzej: czyli mija sie pan z prawda, skoro nie moze pan przedstawic konkretnego punktu z regulaminu
 NetArt: "NetArt na pisemną prośbę Abonenta udostępnia informację autoryzującą domenę. Informacja przesyłana jest pocztą na adres Abonenta."
 NetArt: https://www.nazwa.pl/domeny-regulamin.html 
 Andrzej: pisemna prosba ... to nie poczta tradycyjna
 Andrzej: moge przeslac skan ... proby na email
 Andrzej: zgodnie z tym punktem ... tak czy nie ?
 NetArt: Czy chodzi Panu o wzór wniosku o wydanie kodu authinfo?
 Andrzej: chodzi mi o to ze zgodnie z zacytowanym regulaminem moge przeslac wniosek w postaci elektronicznej "skan"
 Andrzej: za pomoca poczty elektronicznej
 Andrzej: gdyz nie ma tam slowo o pocztcie tradycyjnej
 Andrzej: tak
 Andrzej: ?
 NetArt: wniosek o wydanie kodu authinfo oczywiście można przesłać faksem lub mailem (skan)
 Andrzej: poprosze o mail na ktory mam wyslac w/w wniosek, oraz o wzor tego wniosku
 NetArt: biuro@netart.pl
 Andrzej: oraz zadam zeby odpowiedz rowniez nastapila w formie elektronicznej
 NetArt: proszę podać mail na jaki mam wysłać wzór wniosku
 Andrzej: *********@****.eu
 NetArt: wzór został wysłany
 Andrzej: odpowiedz rozumiem otrzymam rowniez droga elektroniczna ?
 NetArt: informację o wygenerowaniu kodu oczywiście otrzyma Pan mailem, natomiast sam kod zostanie wysłany pocztą tradycyjną.
 Andrzej: jak napisalem wczesniej zadam go w postaci elektronicznej, nie ma slowa na temat poczty tradycyjnej w regulaminie uslugi
 Andrzej: wiec mam prawo zadac drogi ktora mi odpowiada.
 NetArt: tak jak pisałem kody są wysyłane tylko i wyłącznie pocztą tradycyjną.
 Andrzej: nie ma Pan podstawy do takiego narzucenia drogi komunikacji
 NetArt: podstawą jest regulamin
 Andrzej: w regulaminie nie ma slowa poczta "tradycyjna"
 Andrzej: wiec mija sie pan z prawdą
 Andrzej: czy się myle ?
 NetArt: Uważam że dalsza rozmowa na ten temat nie ma sensu, czy mogę jeszcze w czymś pomóc?
 Andrzej: informuje pana ze tresc tej rozmowy zostanie upubliczniona celem wykazania nieprawidlowosci w obsludze klienta z waszej strony.
 Andrzej: pozdrawiam
 NetArt: Dziękuje za rozmowę. Zapraszam ponownie.
 Operator wylogował się z systemu.
 Rozłączony.

fomat.xml ... security issue ? NO ! :)

Last time I talk with some Rails developers, about using RESTful. When I ask about using automatic format.xml rendering (from scaffold), I get answer "We remove this from controller, this is unsecure".

I think about this and here is answer:

When we using defaults finders from scaffold generated controller,
we getting fulls objects (all columns):

<br /> # This action method is used to showing<br /> # list of all pages<br /> # <br /> # Example access:<br /> # GET /pages<br /> # GET /pages.xml<br /> def index<br /> @pages = Page.find(all)<br /><br /> respond_to do |format|<br /> format.html # index.html.erb<br /> format.xml { render :xml => @pages }<br /> end<br /> end<br />

when we dont change anything, my friend have right
this is unsecure ... and slow, ugly etc. :)

When we call for example localhost:3000/pages.xml
we have all data ... (with secret columns too)

<br /><?xml version="1.0" encoding="UTF-8"?><br /><pages type="array"><br /> <page><br /> <content>1</content><br /> <created-at type="datetime">2008-09-09T11:12:03Z</created-at><br /> <id type="integer">3</id><br /> <position type="integer">0</position><br /> <titl>1</titl><br /> <updated-at type="datetime">2008-09-09T14:19:57Z</updated-at><br /> </page><br /> <page><br /> <content>2</content><br /> <created-at type="datetime">2008-09-09T11:12:10Z</created-at><br /> <id type="integer">4</id><br /> <position type="integer">1</position><br /> <titl>2</titl><br /> <updated-at type="datetime">2008-09-09T14:19:57Z</updated-at><br /> </page><br /> <page><br /> <content>3</content><br /> <created-at type="datetime">2008-09-09T11:13:50Z</created-at><br /> <id type="integer">5</id><br /> <position type="integer">2</position><br /> <titl>3</titl><br /> <updated-at type="datetime">2008-09-09T14:19:56Z</updated-at><br /> </page><br /></pages><br />


But right way in this case is not removing format.xml serialzation.
This is better way:

<br />class Page < ActiveRecord::Base<br /> <br /> named_scope :sorted_by_position,<br /> :order => 'position ASC'<br /> <br /> named_scope :only_title_and_content,<br /> :select => 'id, titl, content'<br />end<br />

We have declared :only_title_and_content named scope
and now we can using in safe way our index action:

<br /> # This action method is used to showing<br /> # list of all pages<br /> # <br /> # Example access:<br /> # GET /pages<br /> # GET /pages.xml<br /> def index<br /> @pages = Page.sorted_by_position \<br /> .only_title_and_content<br /><br /> respond_to do |format|<br /> format.html # index.html.erb<br /> format.xml { render :xml => @pages }<br /> end<br /> end<br />

Now when we try access to localhost:3000/pages.xml
we have only this columns what we want.

<br /><?xml version="1.0" encoding="UTF-8"?><br /><pages type="array"><br /> <page><br /> <content>1</content><br /> <id type="integer">3</id><br /> <titl>1</titl><br /> </page><br /> <page><br /> <content>2</content><br /> <id type="integer">4</id><br /> <titl>2</titl><br /> </page><br /> <page><br /> <content>3</content><br /> <id type="integer">5</id><br /> <titl>3</titl><br /> </page><br /></pages><br />

WE MUST REMEBER, DEFAULT CODE FROM GENERATORS
MUST BE CUSTOMIZE.

Rails 2.1 ... what a beautiful day

Today Rails 2.1 has been released, dozens of new features that waited at last ready.

Major futures:

- gem dependencies : Intro
- dirty tracking : Intro
- UTC based migrations : Intro
- named scope : Intro


The realasing of the new version in such a short time it has been possible only with migration to distributed source control GIT. The new version can be downloaded via git:
<br />$ git clone git://github.com/rails/rails.git .<br />

or via gem:
<br />$ sudo gem install rails<br />

Rails - production enviroment

prepare system updates
<br />$ sudo apt-get update<br />$ sudo apt-get upgrade<br />
install bineries
<br />$ sudo apt-get install build-essential<br />$ sudo apt-get install ruby ri rdoc mysql-server libmysql-ruby ruby1.8-dev irb1.8 libdbd-mysql-perl libdbi-perl libmysql-ruby1.8 libmysqlclient15off libnet-daemon-perl libplrpc-perl libreadline-ruby1.8 libruby1.8 mysql-client-5.0 mysql-common mysql-server-5.0 rdoc1.8 ri1.8 ruby1.8 irb libopenssl-ruby libopenssl-ruby1.8 psmisc<br />sudo apt-get install libpcre3 nginx libfcgi-dev libfcgi-ruby1.8 libfcgi0ldbl<br />
install gem
<br />$ wget http://rubyforge.org/frs/download.php/35283/rubygems-1.1.1.tgz<br />$ tar xvzf rubygems-1.1.1.tgz<br />$ cd rubygems-1.1.1<br />$ sudo ruby setup.rb<br />
preapre links
<br />$ sudo ln -s /usr/bin/gem1.8 /usr/local/bin/gem<br />$ sudo ln -s /usr/bin/ruby1.8 /usr/local/bin/ruby<br />$ sudo ln -s /usr/bin/rdoc1.8 /usr/local/bin/rdoc<br />$ sudo ln -s /usr/bin/ri1.8 /usr/local/bin/ri<br />$ sudo ln -s /usr/bin/irb1.8 /usr/local/bin/irb<br />
install gems
<br />$ sudo gem install rails<br />$ sudo gem install mongrel<br />$ sudo gem install mongrel_cluster<br />