Entwickler: Unterschied zwischen den Versionen
(→Datum) |
Root (Diskussion | Beiträge) |
||
| Zeile 36: | Zeile 36: | ||
== OrgaMon-Servers == | == OrgaMon-Servers == | ||
seit 2010 gibt es 2 Win32 Konsolen-Anwendungen die XMLRPC-Server darstellen, sie verwenden zu 100% die Code-Basis | * seit 2010 gibt es 2 Win32 Konsolen-Anwendungen (cOrgaMon.exe) die XMLRPC-Server darstellen, sie verwenden zu 100% die Code-Basis | ||
vom "OrgaMon" bzw. von "JonDaServer". | vom "OrgaMon" bzw. von "JonDaServer". | ||
* seit 2014 ist der OrgaMon Quelltext so universell gehalten, dass auch der Quelltext mit dem [FreePascal|http://freepascal.org]-Compiler übersetzt werden kann (ab Rev. 8.000). In Zukunft wird ein "lOrgaMon" als Serverprozess für Linux erwartet. | |||
=== cOrgaMon === | === cOrgaMon === | ||
der XMLRPC für den OrgaMon | der XMLRPC für den OrgaMon (Win32-Konsolenanwendung) | ||
=== | === lOrgaMon === | ||
der XMLRPC für den OrgaMon (Linux-Konsolenanwendung,Win32-Konsolenanwendung) | |||
=== cJonDaServer === | |||
der XMLRPC für die OrgaMonApp (Win32-Konsolenanwendung) | |||
=== Ausblick === | |||
* --Indexerstellung | * Nach der Funktionsprüfung von lOrgaMon.exe (Win32-Konsolenanwendung) soll die Compile-Target Linux geprüft werden. | ||
* --FTP-Uploads | * Bestandteile der Dienste "Mail", "Tagwache", "Tagesabschluss" sollen Stück für Stück in den lOrgaMon Code wandern. | ||
* --Backup / --restore | ** --Indexerstellung | ||
* --tagwache | ** --FTP-Uploads | ||
* --tagesabschluss | ** --Backup / --restore | ||
** --tagwache | |||
** --tagesabschluss | |||
== Team-Entwickler == | == Team-Entwickler == | ||
Version vom 7. März 2014, 15:45 Uhr
Software ist in der modernen Welt zu wichtig, um nicht als Open-Source entwickelt zu werden.
[Linus Torwalds]
OrgaMon, unterstützte Betriebssysteme
- Win32, Windows 2000, XP, Vista, Windows 7
- Linux über die Emulations-Schicht Wine ab 0.98.5
- Virtualisierte Windows XP Systeme (via VirtualBox)
OrgaMon-App, unterstützte Betriebssysteme
- Andorid 2.3 oder besser
technische Infos für Entwickler
- Entwickler Schnellstart
- OrgaMon Test-Suite
- Technik
- eCommerce
- Linux
- I18n
- AqBanking
- Preisrundung
- HotKeys
- OrgaMon-next
- HeBu-next
- TxOrtung
- minecraft
- http://msdn.microsoft.com/en-us/library/ms740668(v=vs.85).aspx
OrgaMon-RC
OrgaMon-Servers
- seit 2010 gibt es 2 Win32 Konsolen-Anwendungen (cOrgaMon.exe) die XMLRPC-Server darstellen, sie verwenden zu 100% die Code-Basis
vom "OrgaMon" bzw. von "JonDaServer".
- seit 2014 ist der OrgaMon Quelltext so universell gehalten, dass auch der Quelltext mit dem [FreePascal|http://freepascal.org]-Compiler übersetzt werden kann (ab Rev. 8.000). In Zukunft wird ein "lOrgaMon" als Serverprozess für Linux erwartet.
cOrgaMon
der XMLRPC für den OrgaMon (Win32-Konsolenanwendung)
lOrgaMon
der XMLRPC für den OrgaMon (Linux-Konsolenanwendung,Win32-Konsolenanwendung)
cJonDaServer
der XMLRPC für die OrgaMonApp (Win32-Konsolenanwendung)
Ausblick
- Nach der Funktionsprüfung von lOrgaMon.exe (Win32-Konsolenanwendung) soll die Compile-Target Linux geprüft werden.
- Bestandteile der Dienste "Mail", "Tagwache", "Tagesabschluss" sollen Stück für Stück in den lOrgaMon Code wandern.
- --Indexerstellung
- --FTP-Uploads
- --Backup / --restore
- --tagwache
- --tagesabschluss
Team-Entwickler
Für das Gesamtkunstwerk OrgaMon wird ein zentrales Repository mit der Software Subversion verwaltet. Der Read Only Zugriff ist anonym möglich. Schreibenden Zugriff erhalten Entwickler nach Kontakt zum OrgaMon-Maintainer Andreas(Punkt)Filsinger(bei)orgamon(Dot)org .
- Web-Interface (WEBsvn) Read-Only Zugriff: http://orgamon.org/subversion/
- SVN-Interface: svn://orgamon.org/orgamon
Installation
- Lade Dir TortoiseSVN herunter (http://tortoisesvn.net/downloads) und installiere es
- Erstelle in "Eigene Dateien"->RAD Studio->Projekte ein neues Verzeichnis mit dem Namen "OrgaMon" (kann auch woanders liegen oder auch anders lauten!) und öffne es (ANMERKUNG: Es MUSS sich wegen eines Bugs im TortoiseSVN auf einer LOKALEN Platte befinden, Samba Shares gehen nicht!!!!)
- Rechtsklicke in das offene Verzeichnis in den leeren Bereich und wähle "SVN Checkout"
- Als Repository gebe "svn://orgamon.org/orgamon" an
- Vergewissere Dich, dass Dein "Check Out Directory" (eigentlich das Target Dir!) das eben angelegte "OrgaMon" ist
- Drücke OK, alle Optionen einfach so lassen!
täglicher Arbeitsablauf
Beginn
- rechter Mausklick auf Dein OrgaMon-Verzeichnis
- "SVN Update"
-> Du bist nun auf dem neuesten Stand!
Coding & Test
- öffne z.B. mit Delphi ./OrgaMon/OrgaMon.dproj
- editiere Dateien wie bisher
- mache alles wie bisher, teste alles gut ...
-> wenn Deine Änderungen Release-Fähig sind ...
Löschen von Dateien
bei einem Commit sind Löschungen nicht automatisch im Änderungsauftrag an den Server mit dabei: Es reicht aber "select / deselect all" anzukreuzen, alternativ kann bei jeder gewünschten Löschung ein Haken gesetzt werden.
Hinzunahme neuer Dateien
ACHTUNG: Jeder neue Content (neue Verzeichnisse / neue Dateien) wird erkannt jedoch muss wie bei der Löschung das "select / deselect all" angekreuzt werden, dass überhaupt der Content übertragen wird. Bei dieser Verfahrensweise bekommen jedoch andere Entwickler diese neuen Dateien nicht zu Gesicht. Es muss hier mehr getan werden:
Man sollte erst mal alles zu Ende bringen, also alle Hinzunahmen erst mal zu Ende bringen. Nun muss man
- auf neue Verzeichnisse einen rechten Mausklick machen und "TortoiseSVN" -> "+ add" ausführen, jetzt hat man die Chanche Datei-Extensions, die man nicht auf dem Server haben will zu demarkieren (default ist "Alles angekreuzt"). Nach einem OK wir im lokalen Repository zunächst mal der neue Content als überhaupt "SVN-relevanter" Content beachtet. Der Fragezeichenstatus geht über in ein fettes blaues Plus.
- neue Dateien, die noch ein blaues Fragezeichen haben muss einzeln ge "+ add"ed werden.
Vor einem "Commit" sollten also alle "hängenden" Stati ordentlich in echte Stati "add" oder "ignore" umgesetzt werden!
Release erzeugen
- mache diesen Schritt sobald all deine Test erfolgreich laufen
- Nebeneffekte deiner Release sollten ausgeschlossen sein, wenn unsicherheiten bestehen bitte Andreas Filsinger kontaktieren
- "SVN Update" auf die Projekt-Datei im Rev-Verzeichnis (z.B. OrgaMon.rev.txt)
- Rev-Datei nun laden und eine Version hochzählen (und merken) und einen neuen Eintrag machen
- in "globals.pas" die gemerkte Version Nummer eintragen
- nochmals compilieren
- Autoup und ab damit
- Nun all deine Änderungen committen: rechter Mausklick auf das Repository Haupt-Verzeichnis
- "SVN Commit"
- dokumentiere in der Msg-Box dein Patch-Set
optional
- anschliessender "SVN Update", denn andere waren in der Zwischenzeit nicht untätig
- dies erhöht die Chanche dass Dein nächster "Update" / "Commit" problemlos durchläuft
Bedeutung der Verzeichnisse
- anfix32 (*.pas Tools)
- PHPincludes (*.php Tools)
- rev (Die Revision-Dateien)
- OrgaMon (*.pas der OrgaMon-win32-Client)
- MonDaServer (*.pas ein Server)
- Oc (*.pas ein Kommandozeilen Tool)
- aqbd (*.c ein HBCI Dämon)
- TWebShop (*.php5 der OrgaMon Webshop)
Konzepte
Datum
Noch immer ist die Unsitte verbreitet Datumsangaben im Bezug auf das Jahr nur 2 stellig anzugeben, als man schenkt sich das Jahrhundert, in dem wir leben! Also einen Datumsangabe wie z. B.
10.10.10
hm, ist das jetzt der 10.10.1910 oder 10.10.2010. Das kann man nun je nach Kontext (als Mensch) sehr gut entscheiden. Der OrgaMon legt hier folgende Vereinbarung zu Grunde:
- Gehe vom aktuellen Jahr aus und rechne ein Menschenalter (75 Jahre) zurück, dies ist das Startdatum für 2 stellige Jahresangaben
- Gehe vom aktuellen Jahr aus und rechne eine Menschengeneration (24 Jahre) vor, dies ist das Endedatum für 2 stellige Jahresangaben
z.B. 10.10.10
- Es sei das Jahr 2025: Zeitraum ist somit also 1955 bis 2054
- das bedeutet die Lösung ist entweder 1910 oder 2010
- da nur 2010 im vorberechneten Zeitfenster liegt ist dies das Ergebnis!
Kann es sich auch mal auf das kommende Jahrhundert beziehen? JA. Sagen wir jemand sagt: Am 10.10.03 steigt die grösste Party aller Zeiten! Nehmen wir an, es ist das Jahr 2099, also
2099 - 75 = 2024 StartJahrhundert 2099 + 24 = 2123 EndeJahrhundert
- Die Lösung 2103 liegt sauber in unserem Zeitfenster!
CodeSign
Das erweitern einer EXE Datei um ein Certifikat.
Buying the code signing certs from Thawte will cost you $200 per year. Renewals cost ~ $153 US. Verisign charges $400 per year. Obviously I went with Thawte. The certs are the same, as all CA's have their root certs for codesigning enabled, this really isn't the case with SSL (https:// certificates) so you have to pick wisely when buying ssl cert.
With the cert you can sign as many products as you wish, as long as they are from the company/organization which purchased the code signing cert.
You are not required to renew the certificate, as long as you timestamp the program. You basically connect to a server that does timestamping and it stamps the certificate/program with a hardcoded date. If the certificate expires and there is a valid stamp on it then the certificate does not warn it is expired to the end users downloading your files. But you will need to renew the cert if you want to re-stamp new builds/updates of your files. You can use the freely available versign timestampign service to stamp your code with (instructions to do it are included in microsofts code signing sdk).
Information on how to sign code is at: http://msdn.microsoft.com/library/default.asp?url=/workshop/security/authcode/signing.asp
You can download the files (signcode.exe) at: http://www.microsoft.com/downloads/details.aspx?FamilyID=2B742795-D0F0-4A66-B27F-22A95FCD3425&displaylang=en
Probably want to get the x86 executable as it's unlikely most people here are generating alpha executables (64 bit).
You can get more information and purchase the certs from Thawte at:
http://www.thawte.com/codesign/index.html
Look at the Microsoft Authenticode Code Signing Certificate.
As to questions about stealing a cert. It's possible but very very hard to do. Thawte sends you a .pvk file (private key file) and a certificate file. Both files are required to generate the certificate embedded into the exe. The hash of this certificate is unique to each executable and if the exe is modified in anyway the cert is nullified. Also you have the option when purchasing the code signing cert if you want to password protect it. This allows even more security as if anyone does get a hold of the cert and private key then they still need the password to sign with.
Also the process to obtain a cert can take some time. It took me roughly 8 hours to receive it. You cannot as an individual in the US get a code signing cert. You must be a registered business with your state, country and they will require you to fax them documentation proving your business is valid. Then they will check your domain, all certs are tied with a domain - typically business domain so they check the whois records. As long as the REGISTRANT OF RECORD on the domain matches your legal company name EXACTLY then you are fine. For instance my legal company name is PGWARE LLC, thus thta is what had to be listed in teh registrant information for the domain; if I had just PGWARE then Thawte will decline my application.
Finally you have to have a business phone number where they can contact you to verify the purchase. They will attempt to obtain a phone number from you by the use of phone directory service in your city, if you are not listed then they will attempt other means to find a phoone number to contact you at. If they are not able to find any number then you need to fax them a phone bill that shows your company name on it, and your telephone number on it. They will then call you and ask you basic questions on who ordered the certificate and details you entered when ordering - this allows them to confirm you are the person who really is getting the cert. If you have no phone number at all for your business fear not you can send in a notorized letter signed by a notary which states you give permission and authorization to distribute a certificate to your business; then fax it in to them.
As long as you have everything in order and all documents ready to be faxed you can get the cert within a day's time. They do all these checks to make sure you are who you say you are. Also they want ot make it seem like they are actually doing something for that $200 you're sending them.
If any of you guys are interested in doing it and have any problems along the way just message me here or email me and I'll lend some assistance.
---
Julian the cert is signed into the exe by the user of the signcode.exe program. It adds an additional section into the exe header which contains the cert.
When usign the codesign.exe you can pass commandline params to generate the digital certificate within the exe. When you right click on a exe that is signed , click the PROPERTIES and there is a new tab within the properties sheet of the executable entitled DIGITAL CERTIFICATE.
Here is how to sign:
signcode.exe -spc mycert.spc -v mykey.pvk -n "My Program" -i http://www.url.com -$ commercial -t http://timestamp.verisign.com/scripts/timstamp.dll MYPROG.EXE
mycert.spc is the file Thawte/verisign sends to you, it is the certificate. MyKey.pvk is the private key thwate/verisign also sends to you which contains your private key and password (if a password was set). Note you cannot change the password without buying a new cert.
"My Program" is just a friendly name you can give your program and is displayed in the Security box when shown to a user downloading you file. http://www.url.com is the url to your website, this lets a user click on your program name (friendly name) and it takes them to the website. Finally you include the optional timestamp (you should timestamp, so when the certificate expires the file is still signed). Then you pass the filename/path to your exe that needs to be signed.