TLS 1.1/1.2 & XP

Jun 13 at 10:28 PM
Edited Jun 13 at 10:31 PM
Obzirom da se korisnicima XP kasa očigledno bliži "smrtna vura", tražio sam po netu što ima glede XP-a i novih sigurnosnih protokola (pošto M$-a zaboli ona stvar za XP korisnike). Iz OVOG članka jasno je da od 1.7.2016, dakle za cca 2 tjedna, globalno (svjetski) svi sigurnosni protokoli ispod TLS 1.1 i 1.2 postaju zvanično proglašeni neisgurnima.

Sam članak je u stvari vrsta samoreklame za ELDOS-ove proizvode, ali pokazuje da je osim TLS 1.1/1.2 podrške kroz M$ NetFramework 4.5+, moguće ostvariti isto i vlastitim snagama.

Isto to, koliko ja shvaćam, omogućuje i Firefox (vidi ovdje) na XP SP2 od verzije 27. Dakle, sigurno je moguće.

"Samo" treba znati. To bi konkretno značilo da se Raverus treba napisati "od nule", tj. bez korištenja M$ NetFrameworka, sa vlastitom implementacijom TLS 1.1/1.2 protokola. Nemam uopće predstavu koliki je to posao i postoje li u RH stručnjaci voljni za tako nešto, ali očigledno je moguće, čim Mozilla nudi podršku za TLS pod XP-om u Firefoxu (mislim da je Chrome prestao osvježavati svoj browser za XP još 2015., ali ga ne koristim pa nisam siguran).

Pitanje je, naravno i kolika je baza korisnika takvih rješenja, tj. koliko nas još ima sa XP kasama?

Neke sugestije...???
Jun 13 at 10:35 PM
Po meni je pitanje zašto se uopče takvim nečim baviti? Možemo se ubit od posla a za šta? Ionako je vrijeme da minimalno 7-icu imaju svi...
Jun 14 at 6:06 AM
Mislim da trebamo pustiti XP da časno "umre", u pitanju je OS koji se još uvijek dobro drži za svoje godine, ali ja to gledam na ovaj način:
XP je star 16 godina, da li bi ikome palo na pamet da 2000 godine radi programsko rješenje koje bi bilo kompatibilno sa OS-om iz 1984 (npr: DOS 3.0)?

Tim više da se danas mogu nabaviti jeftina računala sa OEM windowsima koja bez problema vrte kase i sl. aplikacije
Coordinator
Jun 14 at 8:02 AM
Mislim da je pisanje vlastite implementacije TLS-a izvan okvira ovog projekta i da se svakako radi o netrivijalnom zadatku. No, postoje i neke druge opcije, mi ih razmatramo već neko vrijeme...

Ako postignemo to da je potreban samo rebuild aplikacije s novom verzijom DLL/COM i da sve ostalo radi kao i do sada, mislim da ima smisla pokušati.

Slažem se da je već odavno vrijeme pregazilo XP - no - sigurno ima situacija u kojoj se koriste neke starije tehnologije i u kojoj je iz raznih razloga i dalje potrebno koristiti XP, pa bi ovakvo rješenje o kojem razmišljamo sigurno olakšalo stvari... pitanje svih pitanje je samo - koliko ima korisnika fiskalizacije na XP-u :)
Jun 14 at 10:33 AM
U potpunosti se slažem sa svim navedenim, a kao što nrasinec kaže, pitanje svih pitanja je koliko toga (nas) ima? Iskreno, ne znam, ali obzirom na starost XP-a i "bum" novijih Windows-a, mene iznenađuje koliko starih DOS kasa još funkcionira. Viđam barem 4-5 različitih DOS rješenja u mom okruženju (ne znam koliko imaju korisnika), a siguran sam da ih i u ostalim dijelovima HR ima.

Da li je to toliko značajan broj da se nrasincu i ostalim programerima isplati zamarati mozak, trošiti oči i prste, kriviti kičmu i na druge načine davati sebe radi neke filantropije prema kolegama u problemu, ne znam. Financijski sigurno ne, jer nam sve daju besplatno.

Ali beskrajno im hvala što to čine i daju nam nadu da će naši oldtajmeri preživjeti još neko vrijeme.
Jun 14 at 10:36 AM
Mislim da ima još jako puno terminala sa XP-om, kao i standardnih PC računala. Moglo bi se reči da se je XP stabilizirao tek nakon 2008 godine nakon što je izdan PosReady 2008 koji je takođe XP. Njega MS suportira do polovice 2019 godine, ali izgleda samo do TLS 1.0. Godine 2012 neki proizvođaći POS-a još nisu implementirali Embedded Win7, odnosno tek su počeli. Osim toga cijena ovih terminala je i dest puta veća od polovnih PC-a, a i trajnost im je prosječno veća. Takođe i u SLO još ima mnogo XP računala i kod njih je prihvačen TLS 1.0 do polovice 2018 godine, reklo bi se OK.
Bilo bi dobro ako netko ima prijedlog ili naznake za neko standardno riješenje, neki .dll koji je po mogučnosti open source, OpenSSL, veza sa PHP-om. Nekako bi volio izbjeći Eldos jer su mu iznosi ??
Jun 14 at 12:18 PM
Vidim da ima dosta zainteresiranih za koristenje fiskalizacije pod Windowsima XP, te sam dosao na ideju da izdam svoje rjesenje pod opensource. U produkciji radi bez problema od pocetka rada fiskalizacije (2013). U pocetku je raden za unix platforme (radi na svim BSD, Solaris, Android i Linux platformama) a nedavno sam za potrebe testa (viska vremena) napravio port na Windows 7 i XP. Uz napomenu da Windows port je testiran i prolazi sve testove ali nije u produkciji. Sve funkcije za rad sa fiskalizacijom su unutar jednog library-a (DLL-a) tako da bi Raverus mogao koristiti vec gotove funkcije iz DLL-a na Windowsima XP. Dali ima zainteresiranih za ovako nesto?
Jun 14 at 6:46 PM
XP-a još ima puno (Evo neka netko počne zbrajati: kod mene 40-tak, a kod vas?).
Zašto XP?. Zato što još uvijek dosta aplikacija radi u DOS-prozoru (full-screen), što na 7+ više neide. Zato što je masa korisnika u trenutku fiskalizacije kupovala second-hand kante, sa XP-OEM ili REFUBRISHED stickerom i savršeno funkcioniraju.

Dalekih 90-tih smo i mi i naši dugogodišnji korisnici bili u najboljim godinama, bez formalnog informatičkog obrazovanja (jer, kad smo mi išli u školu, računala nisu ni postojala). Bili smo bili puni energije, radile su se (uglavnom) DOS aplikacije, navikli smo se jedni na druge, čak sklopili prijateljstva ili barem dobre osobne/poslovne odnose. Aplikacije su se usavršavale, svoje alate smo poznavali do zadnjeg detalja...

Vrijeme prolazi, energije je sve manje, tehnologije sve komliciranije, floskula o "cjeloživotnom učenju" na očigled postaje besmislena, da ne kažem nemoguća.

Probajte zamisliti programera blizu 6 banki (par svjetlosnih godina daleko od mirovine) kako sa velikim entuzijazmom čeprka po 24 različite verzije OS-ova, bakče se sa 13 verzija DotNet-a i Visual-nečega, i još stigne opslužiti do svog dugogodišnjeg korisnika.
A sad zamislite korisnika od 6 banki, koji isto tako sumnja da će u slijedećih par godina penzije uopće biti... Navikao čovijek na svoju aplikaciju, jedva naučio nešto sitno kliknuti.
Ako njih dvojica ne budu mogli raditi to što rade, mogu samo kopati po kontejnerima do mirovine, a i duže.

Evo, to je po mom mišljenju razlog zbog kojeg bi XP i DOS-aplikacije ipak trebalo još malo održavati na aparatu srce/pluča.
To je razlog zbog kojeg sam Nini i ostatku ekipe beskrajno zahvalan na Raverus....EXE i priželjkujem da ne izgubi ni trunku dosadašnjeg entuzijazma.
Jun 14 at 8:14 PM
Edited Jun 14 at 8:17 PM
ElGatoNegro wrote:
XP je star 16 godina, da li bi ikome palo na pamet da 2000 godine radi programsko rješenje koje bi bilo kompatibilno sa OS-om iz 1984 (npr: DOS 3.0)?
Ovdje se ne radi o "novom programskom rješenju, temeljenom na 15 godina starom OS-u", nego o održavanju tih programskih rješenja, koja se koriste za izdavanje računa, a ne za lansiranje nuklearnih projektila (iako sumnjam da se takvi zadaci povjeravaju OS-ovima gdje je glavni ulazni uređaj miš). Posao je toliko "opsežan" da ga je DOS, sa svim svojim ograničenjima, izvodio bez većih problema.

Sjetite se da su 2000-te, u doba Y2K bug-a, problem bile aplikacije (Cobol, Fortran i slično) pisane u 70-tima, dakle 20 i više godina stare (a problem nije bio u samim aplikacijama nego u štednji 2 bajta, koja su nekad mnogo značila). Tada nisam imao potrebu za rješavanjem te problematike, obzirom da 70-tih nisam baš bio siguran ni kako se prezivam, a kamoli znao nešto o računalima, no sada imamo sličnu stvar, s tim da nitko od nas nije "kriv" (kao ovi što su štedjeli 2 bajta) zato što je nekome palo na pamet da su SSL protokoli nesigurni. Zašto bi se, iz običnog pomodarskog hira, mijenjale stabilne i kvalitetne aplikacije?

Ne kažem da nove tehnologije nisu donijele ništa dobro (touchscreen ekrani, PDA uređaji, smartphoni, WiFi, Bluetooth, itd) i omogućile brži i ugodniji rad u trgovini i ugostiteljstvu (glavim konzumerima naših aplikacija), ali to ne znači da svi sad odjednom moraju preći na takve aplikacije samo zato "jer je to sad moderno", a posebno ako im one ne donose ništa bitno za njihovo poslovanje, osim financijskog troška.
Jun 14 at 8:20 PM
gmacarol wrote:
XP-a još ima puno (Evo neka netko počne zbrajati: kod mene 40-tak, a kod vas?).
Zašto XP?. Zato što još uvijek dosta aplikacija radi u DOS-prozoru (full-screen), što na 7+ više neide.
Samo mala ispravka netočnog navoda: od 8+ više ne ide, w7 se još može natjerati na fullscreen.
Jun 14 at 8:58 PM
Kod mene 45 Win XP kasa. Svuda koristim Raverus.
Jun 14 at 9:48 PM
avojvodic wrote:
Vidim da ima dosta zainteresiranih za koristenje fiskalizacije pod Windowsima XP, te sam dosao na ideju da izdam svoje rjesenje pod opensource. U produkciji radi bez problema od pocetka rada fiskalizacije (2013). U pocetku je raden za unix platforme (radi na svim BSD, Solaris, Android i Linux platformama) a nedavno sam za potrebe testa (viska vremena) napravio port na Windows 7 i XP. Uz napomenu da Windows port je testiran i prolazi sve testove ali nije u produkciji. Sve funkcije za rad sa fiskalizacijom su unutar jednog library-a (DLL-a) tako da bi Raverus mogao koristiti vec gotove funkcije iz DLL-a na Windowsima XP. Dali ima zainteresiranih za ovako nesto?
Sigurno postoji veliki broj XP računala i terminala. Nama su sve win blagajne i svejedno bi nam dobro došlo riješenje TLS 1,2 / XP, bar za dvadesetak računala. Rado bi pokušao polinkati takav .dll..
Jun 14 at 9:54 PM
Edited Jun 14 at 9:56 PM
perica wrote:
Kod mene 45 Win XP kasa. Svuda koristim Raverus.
Tridesetak na XP-u, nekoliko na w7, 1 na Visti, 0 na w8/10.
Ne primam nove korisnike, samo oni koji već poznaju sustav.
Nove šaljem kolegama sa "modernim" rješenjima.
Jun 16 at 7:14 AM
Edited Jun 16 at 10:10 AM
Možda i ovo nekom pomogne. FIDLLER je odličan alat za provjeru kojim SSL / TLS protokolom je klijent odradio fiskalizaciju ili neki drugi posao na https serveru. Odlična provjera kada imate dilemu dali vam TLS 1.2 radi, a stari SSL nije još pogašen.
Jun 17 at 3:37 PM
Ispravak vlastitog navoda: Skoro 50-tak (javilo mi se još nekoliko korisnika za koje sam mislio da više ne rade)
Prebrojavanje do sada: 120-tak
Jun 17 at 5:57 PM
Od 100tinjak korisnika cca 50 na XP-u. Ne koristimo Raverus. Ne mislimo produljiti podršku za XP, tj. gurat čemo bilo kako nove(polovne/nove) mašine sa W7+.
Jun 23 at 1:29 PM
Edited Jun 23 at 1:30 PM
Dali je netko pogledao dali se ovo riješenje može implementirati sa Raverusom, pa da ima podršku za TLS 1.2 na windowsima XP ?

https://tls.mbed.org/