VII GLAVAKaskadni stilovi (CSS) - skup odrednica (pravila) pomou kojih se u potpunosti upravlja rasporedom i izgledom stranice jednostavni tekstualni iskazi, pomou kojih istovremeno moe da se rasporeuje i formatira jedan ili vie elemenata omoguavaju pisanje naredbi za izgled i formatiranje u zaglavlju Web stranice ili u spoljanjoj datoteci, van HTML koda kojim se zadaje sadraj stranice

Klijentsko programiranje tehnologije koje se izvravaju u klijentima, tj. u itauTehnologije: - ActiveX kontrole - Java programi Jezici za pisanje skriptova: - Java Script - VBScript - Dynamic HTML Prednosti: - Programi koji se izvravaju na klijentskoj strani mnogo su bri od programa na serverskoj strani - Nije potrebno prenositi podatke preko mree da bi se prikazao rezultat akcijeMane: - Nedostatak kontrole - Teko je odrediti kakvi e korisnici pristupati lokaciji - Koji e ita korisnici koristiti - Koja e svojstva itaa biti ukljuena - Klijentsko programiranje nije uvek efikasno Active X - tehnologija za izradu malih komponenti (kontrola) u okviru Web strane nije programski jezik ve mnotvo integrisanih objekata napisanih na razliitim jezicima u Windowsovom okruenju ActiveX kontrole mogu biti programirane u vie razliitih programskih jezika, ukljuujui Javu, Delphi, Visual Basic, C++ i druge ActiveX kontrole mogu biti izvravane samo na Windows operativnim sistemima ActiveX objekti nisu bezbedni, imaju pristup svim resursima sistema (Zlonamerni ActiveX objekat moe uneti virus i otetiti ili unititi podatke na disku korisnika)

Java - razvojni jezik nezavisan od platforme, koji omoguava pisanje programa i njegovu primenu na bilo kom sistemu, itau ili OS koji podrava Java Virtualnu MainuJava apleti mali programi pisani na Java jeziku, koji se preuzimaju i izvravaju u samom itau proirujui njegove mogunosti - koriste generiki bajt-kod koji ita prevodi u kod specifian za mainu ne mogu da pristupe resursima (posebno datotekama) koji se nalaze na korisnikovom disku, ne mogu da pristupe svojstvima sistema, ne uitavaju datoteke, ne otvaraju mrenu vezu sa bilo kojim raunarom osim onog s kojeg su preuzetiJavaScript - skript jezik kojim Web dizajneri mogu da automatizuju postupke unutar Web stranice - omoguava pisanje skripta (niza naredbi) koje e Web ita izvriti - ugrauje se u HTML Web straniceStatiki Web sadraji - datoteke koje su unapred smetene u odgovarajui direktorijum fajl-sistema Web servera i spremne su za isporuku klijentima po njihovom zahtevuDinamiki Web sadraji - nisu uskladiteni unapred ve se generiu za svaki zahtev klijenta posebno - server zna da je u pitanju dinamiki generisana datoteka i poziva odgovarajui potprogram koji e je generisati.

HTTP komunikacija - zasnovana nazahtev/odgovor principu1. klijent otvara konekciju sa serverom2. klijent alje zahtev serveru3. server vraa odgovor4. zatvara se konekcijaPraenje sesije korisnika nije omogueno HTTP protokolom, ve se koristi mehanizam slanja kolaia (cookies) izmeu klijenta i serveraHTTP serverHTTP klijent

1) zahtev

2) odgovor + cookie

a) slanje prvog zahteva i prijem odgovora koji ukljuuje cookie

HTTP klijent

1) zahtev + cookieHTTP server

2) odgovor + cookie

b) svi sledei zahtevi sadre cookie

Cookie - string od 20-30 nerazumljivih znakova koji je namenjen za jednoznano identifikovanje korisnika na serveruGlavna svrha - da sauva informacije: uglavnom se koriste za uvanje korisnikog imena i lozinke (korisnik ne mora da ih unosi svaki put kada pristupi lokaciji) Mogu se koristiti za uvanje svih podeavanja koja je korisnik zadao kada je poslednji put pristupao lokaciji

Serversko programiranje tehnologije koje se izvravaju na serveru Serversko programiranje ne primeuje razlike koje mogu da postoje na klijentskoj straniTehnologije: - CGI skriptovi i programi - Serverski API programi (ISAPI/NSAPI)Serverski skriptovi: - Active Server Pages - ColdFusion - PHPGlavna mana brzina - Zbog kompletne interakcije koja se odvija na serveru moe doi do kanjenja zbog: Optereenosti servera Zaguenosti mree za prenos podataka

CGI programi - Common Gateway Interface - Najstarija tehnologija za serversko programiranje skup standarda koji definiu kako treba napisati dinamiki dokument omoguavaju Web serverima da pokreu programe kao odgovor na HTTP zahteve omoguava da se vrati rezultat u HTML formatu mogu da se piu na svim jezicima koji mogu da se koriste na serveru koji izvrava program (najee na jeziku Perl, ali moe i C/C++, Java, Visual Basic, pa ak i Pascal, Cobol ili Fortran

Serverski API - Skup pravila koje izvorni softver mora da potuje da bi Internet isporuio podatke na odredini softverGlavna mana - njihova sloenost i visoka cenaJava servleti - tehnologija za generisanje dinamikih Web sadraja - pisanje je mogue samo u programskom jeziku JavaPrednosti: - Efikasnost - PortabilnostNedostaci: - mogu biti sporiji od CGI skripta, kada servlet poziva veliki broj korisnika - vezivanje za samo jedan programski jezik (Java) - teko itljive i sloene izlazne naredbeASP (Active Server Pages) - skriptni jezik - nije programski jezik, ve tehnologija koja omoguava programiranje Web serveraVIII GLAVAKompresija zvunih datoteka - kompromis izmeu kvaliteta zvuka i veliine datoteke (to je datoteka vea potrebno je i vie vremena da se prenese preko mree) Program za kompresiju i dekompresiju naziva se kodekFormati za datoteke sa zvukom MPEG (MP3), Ogg Vorbis, RealAudio, MIDI, RMFFormati datoteka sa video zapisima AVI, MOV (QuickTime), MPEG, ASF, RM, VCD, SVCD, DivX, DVDWeb server raunar na kome se izvrava program koji opsluuje zahteve itaa Weba - sastoji se od hardvera i softveraUloga - sa svog diska to bre ita mnoge (najee male) datoteke koje ine Web stranu i preko mree ih alje brojnim korisnicima koji ih zahtevaju - izvrava programe koje pojedini korisnici pokrenu i brzo vraa njihove rezultate nalae upotrebu odreenog hardvera Smetanje lokacije na deljeni serverDva osnovna oblika:1. prostor na Webu koji je deo drugog servisa i koji je iznajmljen da bi se u njega postavila lokacija ili prostor koji je dat na upotrebu u zamenu za mogunost postavljanja reklama na lokaciji

2. dobavlja Internet usluga korisniku dodeli direktorijum od nekoliko megabajta na nekom od svojih servera i eventualno pristup zajednikim alatkama jednostavnim skriptovima, brojaima poseta ili oglasnoj tabliPrednost - besplatan je ili je njegova cena uraunata u cenu koju vlasnik lokacije plaa za pristup Internetu preko tog dobavljaaMana - lokacija e zajedno sa drugim lokacijama deliti resurse i propusnu mo Web servera odgovor servera na zahteve za podacima moe bit usporen bezbednost podataka nije zagarantovanaPostavljanje lokacije na zaseban serverDva osnovna oblika:1. Potpuno ugoavanje - Specijalizovana kompanija je vlasnik servera i ona je zaduena za njegovo odravanje2. Smetanje servera - Korisnik je vlasnik servera i odgovoran je za njegovo odravanjePrednost - Mogu se opremiti raznim alatkama i programima koji nee uticati na rad druge lokacijeMana - Postavljanje lokacije na zaseban server moe da bude mnogo skuplje od odgovarajue usluge na deljenom serverUpravljanje sadrajem arhitektura tri lokacije

Korisnici

Produkcijski (ivi) server

Autori lokacije Sinhronizovanje sadraja Razvojni serverPomoni server

Autori sadraja

Razvojni server - Velike sturkturne i tehnoloke izmene testiraju se na ovom izolovanom serveruPomoni server - Kada su potpuno razvijena, nova svojstva se primenjuju na pomonom serveru - Pomoni server sadri verziju lokacije sa izmenama koje e kasnije biti sinhronizovane sa produkcijskim serveromProdukcijski server - isporuuje sadraj korisnicimaTehnike za izbegavanje zaguenja mree (TCP) spori start - povlaenjeDnevnici Web servera - sadre detaljne informacije o tome ta su korisnici traili na lokacijiOsnovna dva dnevnika: - Dnevnik pristupa - Dnevnik greakaMogu se voditi i: - Dnevnik reference - informacije o tome sa koje je lokacije odreeni korisnik doao - Dnevnik agenata pamti informacije o agentima koji su upotebljeni za pristupanje lokacijiIX GLAVAEvent Viewer - U Windowsu poseban program koji omoguava administratorima sistema da pregledaju evidenciju razliitih dogaaja - evidentira tri tipa dogaaja: aplikacijski, bezbednosni i sistemski Onemoguavanje daljinskih usluga sistemom povratnog poziva Udaljeni korisnik pristupa sistemu preko svog modema Zavisno od softvera za povratni poziv, korisnik moe da pozove odreeni broj ili se od korisnika moe traiti da nakon biranja broja dostavi korisniko ime i lozinku ili digitalni sertifikat Sistem sa povratnim pozivom zatim e prekinuti poziv i ponovo pozvati korisnika na unapred odreeni broj kao to je broj telefona modema u korisnikovoj udaljenoj kancelariji ili kuiKriptografija - skup tehnika i aplikacija koje se zasnivaju na matematiki tekim problemima

Kriptovanje - transformacija podataka u oblik koji je gotovo nemogue proitati bez odreenog znanja (tajne, kljua)Svrha - privatnost podataka, skrivanjem informacije od svakog kome ona nije namenjenaDekriptovanje - transformacija kriptovanih podataka u razumljivu formuKriptografske mere bezbednostiOsnovni kriptografski zahtevi: - integritet podataka- autorizacija korisnika- poverljivost podataka- neporeivostifrovanje - pojednostavljeno, matematikom funkcijom iji izlaz zavisi od dva ulazna parametra : originalna poruka koja se ifrira P (Plaintext ) klju KKomponente: - Tekst koji se ifruje (plaintext) - Algoritam ifrovanja- Tajni klju- ifrovani tekst (ciphertext) - Algoritam deifrovanjaDeifrovanje - pojednostavljeno matematikom funkcijom iji izlaz zavisi od dva ulazna parametra: ifrovana poruka C (Chipertext) klju Simetrina kriptografija - kriptografija sa tajnim kljuem - tradicionalni oblik kriptografije u kom se isti klju koristi kako za kriptovanje tako i za dekriptovanje. K = Upravljanje kljuem - Generisanje, prenos i skladitenje kljuevaPrednost - ovaj metod se pokazuje kao vrlo brz, jer nema velikih zahteva u raunanjuNedostatak - obezbeivanje tajnosti u upravljanju kljuem, naroito u otvorenim sistemima sa velikim brojem uesnika

Kriptogram Kripter

Dekripter Kriptoanalitiar

Izvor porukaOdredite

Generator kljuevaTajni kanal

Asimetrina kriptografija - kriptografija sa javnim kljuem - svaki uesnik dobija par kljueva: - jedan tajni klju - jedan javni klju - Javni klju se objavljuje, dok tajni uva korisnikPrimena: - kriptovanje - digitalni popisPrednost - reavanje problema distribucije kljuevaKriptogram

Primalac

Poiljalac

Javni klju Privatni klju primaoca primaoca

Primena kriptografije: - Najjednostavnije: - tajna komunikacija, - identifikacija, - autentifikacija i - razmena tajne - Sloenije: - elektronska trgovina,- certifikacija, - tajna elektronska pota, - rekonstrukcija kljua i - bezbedan pristup raunarskom sistemuNajpoznatiji online sistemi plaanja elektronskim novcem: - E-Cash - DigiCash - NetCash Mikro plaanja - Elektronska plaanja male vrednosti (u rasponu od nekoliko dolara do nekoliko centi, pa i manje)Najpoznatiji: - MilliCent - CyberCoin - NetBillInteligentne kartice - Personalni raunar u malom koji ukljuuje procesor, ROM i RAM memoriju i memoriju u kojoj su smeteni podaci od interesa (EEPROM)ivotni ciklus: - Faza proizvodnje u ip se utiskuje tzv. klju proizvoaa, jedinstven za svaku smart karticu. - Faza pre-personalizacije ip se postavlja na karticu i testira, a klju proizvoaa se zamenjuje tzv. linim kljuem, i nadalje se zabranjuje fiziki pristup memoriji, a doputa se iskljuivo logiki. - Faza personalizacije na karticu se upisuju podaci o korisniku, upisuju se PIN i deblokirajui PIN. Upisuju se aplikacije i ostali podaci od interesa. - Faza korienja Korisnik u ovoj fazi redovno koristi karticu, a prava pristupa pojedinim podacima regulie aktivna aplikacija koja je pod kontrolom operativnog sistema. - Faza blokiranja Kartica se ponitava kada prestane potreba za njenim korienjem, jer se iz tehnikih, ali i bezbednosnih razloga ne preporuuje da pree u ruke drugog vlasnikaOblasti primene: - Finansije - univerzalna platna kartica - Identifikacija - za autorizaciju, odnosno, kontrolu pristupa objektima, kao vozaka dozvola, studentska iskaznica - univerzalna legitimacija - Telefonija - bezbedno iniciranje poziva, identifikaciju korisnika u GSM sistemu - Zdravstvo - zdravstvena knjiica i zdravstveni karton - Saobraaj - elektronskih karata i vauera za rezervisanje mesta, predaju prtljaga ili pri naplati putarine, parkinga - Informacione tehnologije - kontrola pristupa raunarima i raunarskim mreamaFirewall barijera koja se stavlja izmeu Interneta i mree, da bi se mrea zatitila od napada hakera - U zavisnosti od naina realizacije firewall moe da bude:- Softverski softver koji se instalira na raunar opte namene - Hardverski namenski razvijen raunar sa odgovarajuim softverom- Integrisan sa ruteromKorienje firewall-a za zatitu (tipska ema) DMZ - U DMZ se smetaju serveri koji treba da budu vidljivi i sa Interneta i iz lokalne mree - U sluaju postojanja DMZ-a, firewall najee ne dozvoljava direktnu komunikaciju LAN Internet ve iskljuivo kroz DMZ - U sluaju kompromitovanja nekog od servera u DMZ-u to ne znai da je automatski cela mrea kompromitovana

VI GLAVAHTML - strukturisani opisni jezik koji se koristi za izradu Web strana - nije programski jezik, nego jezik za oznaavanje hiperteksta - koristi se za unos teksta, slika, animacija, zvuka i videa na Web stranicu - omoguava umetanje hiperteksualnih veza, interaktivne dugmadi na Web stranicuXHTML - nova verzija jezika HTML - Ako autor napravi greku, strana uopte nee moi da se prikaePravila korienja: - Dokument mora da sadri elemente , i - Element mora biti prvi u elementu - Sve vrednosti atributa elemenata, pa ak i najjednostavnijih, poput moraju biti navedeni u znakovima navoda - Oznake moraju biti ispravno ugneene, tako da je - u redu , ali - nije - Opcione zavrne oznake moraju biti zadate - Prazne oznake moraju biti zatvorene - Sav kod pie se malim slovimaVII GLAVA dodatakKoncept distribuiranih objekata - neki objekat (instanca klase) sa svojim metodama i atributima moe da postoji na nekom raunaru i da drugi programi, odnosno objekti, koji se izvravaju na drugim raunarima mogu da mu pristupaju. U idealnom sluaju pristup njemu ne bi trebalo da se razlikuje od pristupa lokalnim objektima ostalim objektima koji se nalaze u sastavu programa.

X GLAVAPrstenovi lokacija - Jednostavan oblik Web zajednice koji omoguavaju korisnicima da se pridrue grupi lokacija sa slinim sadrajem Korisnik koji poseti jednu lokaciju pronai e sistem hiperveza koji ga moe povezati sa ostalim lokacijama prstena

Klasifikacija ogromne koliine informacija vizuelizacija: - Grafiki interfejs u vidu mape - Hiperbolika stablaServisno orijentisana arhitektura (SOA) - model projektovanja IT sistema u kome se funkcionalnosti dekomponuju na razliite jedinice (servise), koji se mogu nezavisno distribuirati putem mree i kombinovati sa drugim servisima radi stvaranja kompleksnijih biznis aplikacija definie IT strukturu unutar same firme koja omoguava razliitim aplikacijama na razliitim nivoima da razmenjuju podatke bez obzira na kom se operativnom sistemu izvravaju i na kom su programskom jezikunapisanePrincipi SOA: - Ponovna upotreba, modularnost, kompenzacija i interoperabilnost servisa - Projektovanje prema standardima - Identifikacija i kategorizacija servisa, sreivanje i isporuka, monitoring i praenjeKarakteristike SOA: - Enkapsulacija servisa Mnogi web servisi su konsolidavani kako bi bili korieni unutar SOA strukture - Lako vezivanje servisa Servisi ostvaruju veze koje smanjuju zavisnost izmedju njih i zahtevaju samo saznanja o postojanju onog drugog - Ugovor servisa Servisi se pridravaju ugovora komunikacije, kako je definisano od strane dva ili vie servisa - Apstrakcija servisa Servis ne dozovljava uvid u njegovu logiku osim onoga to je opisano u ugovoru servisa - Ponovne upotrebe servisa Kolekcija servisa se moe koordinirati i asemblirati na vie razliitih naina kako bi stvorili vie razliitih struktura - Autonomija servisa Servisi imaju potpunu kontrolu nad logikom koju sadrePrednosti SOA: - Jae veze sa kupcima i dobavljaima - Poboljava procese donoenja odluka - Poveanje produktivnosti zaposlenihWeb 2.0 koncept - omoguava da sadraji budu potpuno odvojeni od forme i nezavisni od tehnologije izrade sajta, tako se jednostavno i na standardizovan nain mogu preuzeti i prikazati na Web stranicama omoguava da sadraje unosi svako ko ima osnovna znanja o raunaru, pa informacije ureuju oni koji su eksperti za odreenu temu, a ne oni koji su struni za izradu web-a

Web 2.0 tehnologijaRSS (Real Simple Syndication) - najpoznatiji i najee korieni format za automatsko povlaenje delova ili celih dokumenata sa Web straneFolksonomy - kategorizicija koju spontano stvaraju milioni obinih korisnika kroz proces tagovanja ili taggingBlogovi - lini, odnosno nekomercijalni web prostor, na kojem njegov autor u formi dnevnika iznosi sopstvene stavove o odreenim temamaWiki - zbirka web-stranica dizajnirana za pristup svakome ko hoe doprineti ili menjati sadrajWeb 2.0 aplikacijeFlickr on-line deljenje fotografija koje su korisnici tagovaliGmail email servis sa dodatnim aplikacijamaMeebo servis koji omuguava korienje MSN, ICQ, AOL Messangera ili Jabber nalog za instant komunikaciju kroz Web okruenjeWeb 2.0 operativni sistemi - oDesktop - ajaxWindows - SchmedleyWeb 2.0 u poslovnim sistemima Kolaboracija - Razmena iskustava i kreiranje proizvoda kroz alate za kolaboraciju, bez obzira na lokaciju - E-logistika - Raspoloivost najpre pravih informacija, a potom i pravih materijalnih dobara primenom Web 2.0 - Elektronsko poslovanje - Podrazumeva organizaciju poslovanja firme u mrenom okruenju - Baza znanja - dokumentacija, metode, poslovne strategije, razliite studije, analize i slino - Distance Learning System DLS veb bazirano uenjePrednosti Web 2.0 za poslovni sistem bra razmena informacija - kolektivno znanje - uteda vremena - viekorisniki radPervasive computing (Sveprisutnost raunara) - Sistem u kome na jednog korisnika dolazi mnogo raunara koji se nalaze svuda oko nasKarakteristike: - Mali - Ugnedeni - Umreen - Osetljiv kontekst - Prilagodljiv - Spreman na saradnju - Nevidljiv - Lokacija i povezivanje - Gomilanje podatakaKomponente i tehnologija: - ureaji - povezivanje - korisniki interfejsi - mrena infrastrukturaUreaji: - Infrastrukturni komunikacione mree, senzori, aktivatori, RFID dodaci i itai itd. - Pristupni ureaji koji se mogu videti i dodirnuti, kao to su PDA i laptopovi. - Ugraeni inteligentni ureaji kontrolori u mainama za pranje vea, kolima, mobilnim telefonima... - Simboliki kljuevi primer: kreditne kartice, koje reprezentuju plaanje i kreditni servis.RFID - Radio frequency identification - sistem daljinskog slanja i prijema podataka pomou RFID ploica/odailjaaRFID ploica - izuzetno mali objekat koji se moe zalepiti ili ugraditi u eljeni proizvod - sadri u sebi antenu koja joj omoguava prijem i slanje radio talasa od RFID primopredajnika RFID transponder - nosi identifikator serijski broj jedinstven samo za taj specifini proizvodOsnovne komponente: - mikroip - antenaKarakteristike koje ih razvrstavaju u razliite grupe: - nain (sredstvo) napajanja - sposobnost uvanja podataka (opcije programiranja) - radna frekvencija - opseg (udaljenost) itanja - fiziki oblik - cenaKategorije: - transponder (tag) - "smart" nalepnice - RFID ploica (PCB)RFID tagovi (primena u svakodnevnom ivotu): u transportu i logistici, proizvodnji i kontroli oznaavanje ivotinja u uzgoju, praenje proizvoda u lancu nabavke, praenje potanskih poiljaka i prtljaga u avioprevozu, naplata putarine i parkinga ...

Meap aplikacije - napravljene su spajanjem internih i eksternih informacija i aplikacija, sa ciljem da dostignu novi nivo poslovne prednosti i konkurentnostiVrste: - Javne dostupne svim korisnicima na internetu - Interne dostupne u okviru neke grupe, organizacije ili kompanije - Desktop offline aplikacijeProces stvaranja: 1. odreivanje cilja2. identifikacija podataka i kljua 3. pristup podacima4. regrupisanje5. pravljenje korisnikog interfejsa6. implementacija meapa7. implementacija poetne straneCiljevi, koji se postiu uvoenjem: - Poboljanje procesa donoenja odluka od strane menadmenta - Optimizacija produktivnost ljudskih resursa - Demonstracija novih poslovnih prilika - Pronalaenje i alokacija strunih zaposlenih - Poboljanje informacionih procesa u kompaniji