<html>
<head>
<meta content="text/html; charset=utf-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
<p>Hi,</p>
<p><br>
</p>
<p>ich hab anfangs 1) gemacht, jetzt nutze ich nur noch das VPN der
Fritzbox. Das geht problemlos mit Androiden oder gar von meinem
Arbeitsplatzrechner aus.</p>
<p>Daher sehe ich für 2) keine Notwendigkeit.</p>
<p><br>
</p>
<p>Grüße</p>
<p>Sirko<br>
</p>
<br>
<div class="moz-cite-prefix">Am 15.08.2016 um 11:36 schrieb Andreas
Goetz:<br>
</div>
<blockquote
cite="mid:CAD+a8Mh4dHWcsGkVHSnePUZ5H0LD9SBeShjbW-MMi_9LQZ8-MQ@mail.gmail.com"
type="cite">
<div dir="ltr">
<div>
<div>
<div>
<div>
<div>
<div>
<div>
<div>Ich mache Jacobs Mail mal als neues Thema
auf:<br>
<br>
<span class="im">
<blockquote class="gmail_quote"
style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
Bei der Durchsicht der URL-Befehle habe ich
gesehen, dass anscheinend<br>
auch schreibend auf die Datenbank zugreifen
kann. Ist das nicht<br>
gefährlich, so einen Webserver ins
öffentliche Netz zu stellen, wenn<br>
jeder daran herum fummeln kann?<br>
</blockquote>
<br>
</span>
Äh, ja, das ist das Prinzip von vz. Allerdings
muß man ja die UUID kennen, um Kanäle und deren
Daten manipulieren zu können, deswegen sollte
man die UUID auch geheim halten (und Kanäle
nicht einfach public machen, sonst kann man sie
einfach so auflisten). Neue Kanäle anlegen und
nutzen geht aber natürlich schon.<br>
M.W. hatte Justin das so konzipiert, damit z.B.
<a moz-do-not-send="true"
href="http://demo.volkszaehler.org"
rel="noreferrer" target="_blank">demo.volkszaehler.org</a>
ohne Anmeldung (und Passwort-Recevory, Email
etc. pp.) genutzt werden kann. Faktisch ist es
aber heute wohl so, daß die meisten ihren
eigenen VZ-Server laufen haben, da finde ich das
eher ungeschickt (zumal die UUIDs auch etwas
unhandlich sind).<br>
<br>
</div>
<div>-- snip --<br>
<br>
</div>
Ich sehe- wenn wir es einfach halten wollen- 2
Anwendungsfälle:<br>
<br>
</div>
a) Absicherung einer privaten Installation<br>
</div>
b) Usermanagement für eine öffentliche Installation
wie demo<br>
<br>
</div>
Letzteres klammere ich mal aus da es grundlegende
Änderungen an VZ erfordern würde. Für a) gibt es
verschiedene Möglichkeiten von furchtbar einfach bis
etwas umfangreicher:<br>
<br>
</div>
1) Basic Authentication, also Username + Password. Für ein
Mindestmaß an Sicherheit ist SSL erforderlich- das gilt
ebenso aber auch für alle weiteren Varianten. Das muss
zusätzlich so konfiguriert werden dass vzlogger (aus dem
internen Netz) ohne Basic Auth weiterhin seine Daten
abliefern kann.<br>
<br>
</div>
2) Token Authentication: initiales Login per U/P, ab da
Token der expired. Dabei hätten wir sogar die Möglichkeit
einzelne User zu definieren- imeinfachsten Falle per
Konfigurationsdatei, sonst als Datenbankerweiterung. Wenn
Datenbankerweiterung dann können wir auch Rechte vergeben
(schreiben, löschen, lesen) und Kanäle zu Usern "gehören" zu
lassen. <br>
Weiterhin wäre es ggf. sinnvoll authentifizierten Nutzern
auch "private" Kanäle ohne Kenntnis der UUID anzubieten. <br>
<br>
</div>
<div>Gibts Bedarf?<br>
<br>
</div>
Viele Grüße,<br>
</div>
Andreas<br>
<br>
</div>
</blockquote>
<br>
</body>
</html>