<div dir="auto"><div>Hallo Andreas,<br><div class="gmail_extra"><br><div class="gmail_quote">Am 25.12.2017 12:43 schrieb "Andreas Goetz" <<a href="mailto:cpuidle@gmail.com">cpuidle@gmail.com</a>>:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space">Servus,<div><br></div><div>Der PR steht hier zur Verfügung: <a href="https://github.com/volkszaehler/volkszaehler.org/pull/659" target="_blank">https://github.com/<wbr>volkszaehler/volkszaehler.org/<wbr>pull/659</a></div><div><br></div><div>Vor Merge wär unabhängiger Test gut. Für die Installation im Image sind zwei Punkte wichtig:</div><div><br></div><div>1. unbeschränkten Zugang gibts jetzt nur noch von localhost und localnet</div><div>2. es werden ein secretkey (salt) und user/passwort für Schreibzugriffe benötigt, ggf -secretkey im installer automatisch erzeugen</div></div></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">da fällt mir unsere alte Diskussion um manuelle, d.h. nicht vom Frontend abgesetzte API-Requests von extern ein. Diese funktionieren dann nicht mehr, weil man keine Möglichkeit hat, dem Request das nötige Authentifizierungs-Token mitzugeben. Das könnte ein Problem sein für alle, die ihren vz extern hosten.</div><div dir="auto">Auch vzlogger könnte Stand heute nicht zu einer externen, abgesicherten Installation loggen, oder? Außer man erlaubt POST standardmäßig, aber das macht ja die Absicherung irgendwie witzlos.<br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>Letztlich bleibt dann die Frage ob es die ganze “public” Channel Mimik noch braucht oder die weggeschmissen werden sollte. Wer keinen Zugriff will kann ja einfach die Installation privat halten und hinter U//P verstecken. <br></div></div></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Du würdest also alle Kanäle so behandeln wie die die heutigen public channels? Wäre für mich okay, allerdings funktioniert damit <a href="http://demo.volkszaehler.org">demo.volkszaehler.org</a> nicht mehr in der heutigen Form.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div>Der letzte konsequente Schritt wäre dann eine echte Userverwaltung statt Konfigurationsdatei und damit auch “Owner” von Kanälen und Sichtbarkeitssteuerung. Aber das ist noch eine ganz andere Diskssuion und bräucht ein wenig Spec bevor losgecodet wird.<br></div></div></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Das wäre zumindest eine Lösung für o.g. Problem mit demo.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div></div><div>Euch weiterhin Frohe Tage,<br></div><div>Andreas</div></div></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Viele Grüße</div><div dir="auto">Frank</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div class="elided-text"><div><div><blockquote type="cite"><div>On 24. Dec 2017, at 18:45, Frank Richter <<a href="mailto:frank.richter83@gmail.com" target="_blank">frank.richter83@gmail.com</a>> wrote:</div><br class="m_-6593313677158919617Apple-interchange-newline"><div><div dir="auto">Hallo,<div dir="auto"><br></div><div dir="auto">auch von mir frohe Weihnachten an alle!</div><div dir="auto"><br></div><div dir="auto">Der next-branch von Andreas mit Login und einigen anderen Goodies läuft bei mir seit fast einem Jahr im Produktivbetrieb. Kann ich nur empfehlen!</div><div dir="auto">Höchstens bei Updates ist manchmal ein bisschen Handarbeit angesagt, wenn ein einfaches "git pull" wegen nichtlinearer History versagt.</div><div dir="auto"><br></div><div dir="auto">jwt (also Login/Firewall) kann von mir aus gern gemerged werden. Ich weiß nur nicht genau was passiert wenn das Feature durch ein Update in eine vorhandene Installation reinrutscht, aber keine passende volkszaehler.conf.php da ist. Andererseits sollte man eh wissen was man tut wenn man updaten will, zumal ja neuerdings PHP7 erforderlich ist.</div><div dir="auto"><br></div><div dir="auto">Viele Grüße</div><div dir="auto">Frank</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 23.12.2017 23:41 schrieb "Koch, Michael" <<a href="mailto:princemichi@gmail.com" target="_blank">princemichi@gmail.com</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Guten Abend!<br>
<br>
Und bevor ich meine Frage an euch zu dieser heiligen Zeit absetze, wünsche ich euch allen ein frohes Weihnachtsfest!<br>
Vielen Dank, vor allem an andig, j-a-u, Justin, Frank, Udo, Daniel und Christian für eure tolle Arbeit dieses Jahr - nochmal vielen vielen lieben Dank!<br>
Das Ergebis ist dieses tolle Projekt! Ich wollte das mal an euch richten , dachte Ihr habst verdient!<br>
<br>
Jetzt zu meiner eigentlichen Frage, weil ich da nicht so ganz durchblicke:<br>
Wie weit ist eigentlich der Entwicklungsstand, das Frontend durch Benutzer und Passwort zu sperren?<br>
(Wäre ja auch für die App von Interesse,weil dort ja bereits vorgesehen)<br>
<br>
Alles Gute,<br>
Michael<br>
</blockquote></div></div>
</div></blockquote></div><br></div></div></div></blockquote></div><br></div></div></div>