
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content="text/html; charset=utf-8" http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 11.00.9600.18838">

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT size=2 face=Arial>

<DIV>>Das ist halt security trough obscurity - sehr umstritten...</DIV>

<DIV>ich weiss, aber zumindest sicherer als jetzt</DIV>

<DIV>meine VZ-Daten sind nicht geheim, soll halt jemand wissen wieviel Grad es 

im Wohnzimmer hat</DIV>

<DIV>Will nur nicht das mir jemand aus Spass Kanäle löscht</DIV>

<DIV> </DIV>

<DIV> </DIV>

<DIV>>Wie oft musst du denn was löschen? Ich würde mir Installation 2 sparen 

und löschen über die DB machen.</DIV></FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>Löschen nicht, aber neuen Kanal anlegen und dann in 

Gruppe einordnen, das geht ja dann auch nicht mehr?</FONT></DIV>

<DIV><FONT size=2 face=Arial>Ich kenne nur die Rechte lesen / schreiben / 

ausführen, gibt es in mysql explizit schreiben, aber nicht löschen?</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<BLOCKQUOTE 

style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px" 

dir=ltr>

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=frank.richter83@gmail.com 

  href="mailto:frank.richter83@gmail.com">Frank Richter</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A 

  title=volkszaehler-users@demo.volkszaehler.org 

  href="mailto:volkszaehler-users@demo.volkszaehler.org">volkszaehler.org - 

  users</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Sunday, December 10, 2017 10:07 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [vz-users] VZ installieren 

  mit Apache 2.4</DIV>

  <DIV><BR></DIV>

  <DIV>

  <DIV><BR>

  <DIV class=gmail_extra><BR>

  <DIV class=gmail_quote>Am 10.12.2017 21:57 schrieb "Klaus Reichenecker" <<A 

  href="mailto:kr@kr123.de">kr@kr123.de</A>>:<BR type="attribution">

  <BLOCKQUOTE class=quote 

  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><U></U>

    <DIV bgcolor="#ffffff">

    <DIV class=quoted-text>

    <DIV><FONT size=2 face=Arial>> <FONT size=3>Wenn dein DB-User vz keine 

    Delete-Rechte hat, kann man im Frontend oder per API keine Kanäle löschen. 

    Wenn du doch mal was löschen musst, machst du das eben via phpmyadmin 

    o.ä.</FONT></FONT></DIV>

    <DIV><FONT face=Arial></FONT> </DIV></DIV>

    <DIV><FONT face=Arial>Danke Frank, die Idee ist genial :-)  

    </FONT></DIV>

    <DIV><FONT face=Arial>Dann kopiee ich 2 x VZ auf meinen Webspace, 2 

    unterschiedliche User für mysql</FONT></DIV>

    <DIV><FONT face=Arial>- 1 x <A href="http://easy.abc.de" 

    target=_blank>easy.abc.de</A> mit nur  Leserechten</FONT></DIV>

    <DIV><FONT face=Arial>- 1 x <A 

    href="http://geheim.schwieriges.passwort.abc.de" 

    target=_blank>geheim.schwieriges.passwort.<WBR>abc.de</A> mit allen 

    Rechten</FONT></DIV>

    <DIV><FONT face=Arial></FONT> </DIV>

    <DIV><FONT face=Arial>Müsste doch so 

  funktionieren?</FONT></DIV></DIV></BLOCKQUOTE></DIV></DIV></DIV>

  <DIV><BR></DIV>

  <DIV>Das ist halt security trough obscurity - sehr umstritten...</DIV>

  <DIV>Wie oft musst du denn was löschen? Ich würde mir Installation 2 sparen 

  und löschen über die DB machen.</DIV>

  <DIV><BR></DIV>

  <DIV>

  <DIV class=gmail_extra>

  <DIV class=gmail_quote>

  <BLOCKQUOTE class=quote 

  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

    <DIV bgcolor="#ffffff">

    <DIV class=quoted-text>

    <DIV><FONT face=Arial></FONT> <SPAN style="FONT-FAMILY: Arial">> Und 

    wenn du nicht deine Hauptgruppe, sondern die Untergruppen abonniert, kannst 

    du steuern ob sie aktiv oder inaktiv sind (letzter Zustand wird 

    gespeichert).</SPAN></DIV>

    <DIV><FONT face=Arial></FONT> </DIV></DIV>

    <DIV><FONT face=Arial>Muss ich halt alle Untergruppen auf öffentlich setzen, 

    der letzte Zustand wird dann aber lokal über Cookie gespeichert? Da spielt 

    es keine Rolle ob ich im VZ Schreibrechte 

  habe?</FONT></DIV></DIV></BLOCKQUOTE></DIV></DIV></DIV>

  <DIV><BR></DIV>

  <DIV>Geschrieben werden nur deine Cookies, DB-Rechte sind da wurscht.</DIV>

  <DIV><BR></DIV>

  <DIV>

  <DIV class=gmail_extra>

  <DIV class=gmail_quote>

  <BLOCKQUOTE class=quote 

  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

    <DIV bgcolor="#ffffff">

    <DIV><FONT face=Arial></FONT> <SPAN style="FONT-FAMILY: Arial">Viele 

    Grüße</SPAN></DIV><FONT color=#888888>

    <DIV><FONT face=Arial></FONT> </DIV>

    <DIV><FONT 

  face=Arial>Klaus</FONT></DIV></FONT></DIV></BLOCKQUOTE></DIV></DIV></DIV>

  <DIV><BR></DIV>

  <DIV>Gruß</DIV>

  <DIV>Frank</DIV>

  <DIV><SPAN style="COLOR: rgb(136,136,136)"></SPAN> </DIV>

  <DIV>

  <DIV class=gmail_extra>

  <DIV class=gmail_quote>

  <BLOCKQUOTE class=quote 

  style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">

    <DIV bgcolor="#ffffff">

    <BLOCKQUOTE 

    style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; PADDING-RIGHT: 0px; MARGIN-RIGHT: 0px" 

    dir=ltr>

      <DIV class=quoted-text>

      <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

      <DIV style="BACKGROUND: #e4e4e4; FONT: 10pt arial"><B>From:</B> <A 

      title=frank.richter83@gmail.com href="mailto:frank.richter83@gmail.com" 

      target=_blank>Frank Richter</A> </DIV>

      <DIV style="FONT: 10pt arial"><B>To:</B> <A 

      title=volkszaehler-users@demo.volkszaehler.org 

      href="mailto:volkszaehler-users@demo.volkszaehler.org" 

      target=_blank>volkszaehler.org - users</A> </DIV></DIV>

      <DIV class=elided-text>

      <DIV style="FONT: 10pt arial"><B>Sent:</B> Sunday, December 10, 2017 9:46 

      PM</DIV>

      <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [vz-users] VZ 

      installieren mit Apache 2.4</DIV>

      <DIV><BR></DIV>

      <DIV>Wenn dein DB-User vz keine Delete-Rechte hat, kann man im Frontend 

      oder per API keine Kanäle löschen. Wenn du doch mal was löschen musst, 

      machst du das eben via phpmyadmin o.ä. 

      <DIV><BR></DIV>

      <DIV>Und wenn du nicht deine Hauptgruppe, sondern die Untergruppen 

      abonniert, kannst du steuern ob sie aktiv oder inaktiv sind (letzter 

      Zustand wird gespeichert).</DIV>

      <DIV><BR></DIV>

      <DIV>Gruß</DIV>

      <DIV>Frank</DIV></DIV>

      <DIV class=gmail_extra><BR>

      <DIV class=gmail_quote>Am 10.12.2017 21:29 schrieb "Klaus Reichenecker" 

      <<A href="mailto:kr@kr123.de" target=_blank>kr@kr123.de</A>>:<BR 

      type="attribution">

      <BLOCKQUOTE class=gmail_quote 

      style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Danke,<BR>habe 

        es jetzt glaube ich verstanden :-)<BR><BR>Wenn ich meine Hauptgruppe 

        "öffentlich" mache kann ich zumindest durch abonnieren von Dieser wieder 

        alle meine Kanäle sehen<BR><BR>Nur leider sind jetzt alle 

        ausgeklappt.<BR><BR>Mir ist klar, das was ich mache ist generell ein 

        Sicherheitsrisiko<BR><BR>Ich erinnere mich dunkel, es gab mal hier eine 

        Diskussion, mir wäre es zugeben am liebsten ich hätte eine VZ-/Frontend 

        -Version bei der man keine Kanäle löschen oder verschieben kann, würde 

        dann einfach beide installieren, eine leicht auffindbare und eine gut 

        versteckte<BR><BR>Bald ist ja Weihnachten :-)<BR><BR>Spass, ich weiss 

        ihr habt da lange diskutiert und es so wie es jetzt ist für richtig 

        befunden<BR><BR>Viele Grüße<BR><BR>Klaus<BR><BR><BR><BR><BR>----- 

        Original Message ----- From: "Daniel Lauckner" <<A 

        href="mailto:vz@jahp.de" target=_blank>vz@jahp.de</A>><BR>To: "<A 

        href="http://volkszaehler.org" rel=noreferrer 

        target=_blank>volkszaehler.org</A> - users" <<A 

        href="mailto:volkszaehler-users@demo.volkszaehler.org" 

        target=_blank>volkszaehler-users@demo.volks<WBR>zaehler.org</A>><BR>Sent: 

        Sunday, December 10, 2017 9:19 PM<BR>Subject: Re: [vz-users] VZ 

        installieren mit Apache 2.4<BR><BR><BR>Hallo,<BR><BR><BR>am Sonntag, 10. 

        Dezember 2017 um 20:57 hat Klaus Reichenecker geschrieben:<BR>

        <BLOCKQUOTE class=gmail_quote 

        style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Bei 

          der neuen Version kann ich Kanal hinzufügen -  öffentliche Kanäle 

          - Middleware: local<BR>Was ist in diesem Zusammenhang ein 

          öffentlicher  Kanal?<BR></BLOCKQUOTE><BR>Öffentliche Kanäle gabs 

        schon immer, nur die Reihenfolge der Reiter<BR>ist jetzt 

        anders.<BR>Solche Kanäle kannst du bequem übers Frontend abonnieren ohne 

        dir die<BR>UUID merken zu müssen, sie werden dir in dem genannten Reiten 

        in der<BR>Drop-Down-Liste angeboten. Das ist zwar schön bequem, aber in 

        deinem<BR>Fall ein Sicherheitsrisiko.<BR><BR><BR>Andi hat in seinem Fork 

        einen Branch der auch Zugriffskontrolle<BR>(Benutzer + Passwort) hat. Um 

        das sinnvoll einsetzen zu können musst<BR>du aber mit https 

        (Verschlüseleung) aktivieren und, wenn du nicht<BR>ständig auf fehlende 

        Zertifikate hingewiesen werden willst, jedes Jahr<BR>ein neues 

        Serverzertifikat erstellen lassen.<BR><BR><BR>mfg 

      Daniel<BR><BR></BLOCKQUOTE></DIV></DIV></DIV></BLOCKQUOTE></DIV></BLOCKQUOTE></DIV><BR></DIV></DIV></DIV></BLOCKQUOTE></BODY></HTML>