AG-152 Eform visualization

[celuchmarek]

No description provided.

[celuchmarek]

zdá sa, že testy teraz padajú na tom, že nejde stiahnuť pdfjs. Na žiadnej branchi.

[celuchmarek]

@jsuchal, rozmýšľam, čo sa má stať, keď nesedí hash XSD alebo XSLT. V API podľa mňa nech vráti vždy 422 s hláškou a nedovolí podpisovať. V desktop móde zobrazíme ignorable exception dialog ako pri PDF-A alebo tiež zakážeme podpisovať. A v CLI spravíme asi rovnako ako desktop.

Keďže tieto formuláre sa vytvárajú pre vesmír štátneho IT, asi nemá zmysel tam povoľovať podpisovať také, ktoré sú nevalidné (majú zlé hashe). Avšak, môže sa stať, že naopak my na S3 budeme mať nejaká zlý resource, a vtedy by to user vedel overridnuť, ak by sme mu ponechali túto možnosť 🤔

[jsuchal]

@celuchmarek suhlasim s prvym odstavcom.

co sa tyka "my budeme mat na s3 zly resource", tak tam by som ukazal error a nedovolil asi pokracovat lebo si to neviem uplne zivo predstavit. ak sa toto udeje tak je kompromitovany bud subor alebo nas resource a oboje je super podozrive.

[celuchmarek]

Vyzerá to horšie než to naozaj je.

@jsuchal pár testov padá na Windowse. Šípim, že to bude mať niečo s koncami riadkov. Ešte poskúšam.

K samotným zmenám, v PR svieti hrozivo vysoký počet zmenených súborov. Cca 50 z toho sa ale týka testov a resourcov, takže pokoj. Napriek tomu je to ale veľmi veľký PR. Aby sa tie formuláre ťahali na rozumnom mieste, musel som niekoľko vecí popresúvať - XML/XDC validácie, validácie do SigningParameters, nové EFormUtils a podobne. Vyzerá to horšie než to naozaj je.

Tým, že sa tam dosť vecí presúvalo a predtým som testoval vždy asi 8 rôznych súborov podpisovať po každej zmene, rozhodol som sa, že musíme dorobiť nejaké testy. Tak sú tam.

[jsuchal]

Celkovo do vyzera solidne, je tam zopar veci na malu diskusiu.

[jsuchal]

Toto vyzera rozhodne lepsie. ❤️

[jsuchal]

Toto vytiahnime do nejakej konstanty.

[celuchmarek]

zmenil som na !List.of("TXT", "HTML").contains(mimeType)

[jsuchal]

Tu zvazme ci nedame rovno ten novy endpoint. Tak ci onak pred mergom musime smerovat niekam na legit endpoint + toto by som zvazil dat do settings.

[celuchmarek]

jasné, že pred mergom sa to už upraví na produkčnú url. Do settings možno, ale ešte mi napadá, že tu by sme mali nejako kontrolovať aj certifikát, či je to ozaj ten server, ktorý sme chceli volať a nie nejaký fejkový od útočnika.

[jsuchal]

Toto uz riesime so security, imho je tam male riziko, ze podpises nieco podvrhnute (datacontainer + hash vizualizacie nas chrani), ale mozno je tam nejaky iny utok - ktory bude mat asi mensi impact.

Tuto si skor povedzme, ze ci ideme nakoniec cez ten novy slovensko sk static endpoint + parsovanie manifest.xml za mna ano. usetrime si jeden modul u nas.

[celuchmarek]

ok, prešli sme na data.gov endpoint

[celuchmarek]

@jsuchal opravil som drobnosti a trochu som pomenil veci, aby sa menej-krát volal parser. Testy musím pozrieť na Windowse.

[celuchmarek]

testy sú fixnuté, na Windowse to v praxi tiež funguje