<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hi,</p>
    <p><br>
    </p>
    <p>ich hab anfangs 1) gemacht, jetzt nutze ich nur noch das VPN der
      Fritzbox. Das geht problemlos mit Androiden oder gar von meinem
      Arbeitsplatzrechner aus.</p>
    <p>Daher sehe ich für 2) keine Notwendigkeit.</p>
    <p><br>
    </p>
    <p>Grüße</p>
    <p>Sirko<br>
    </p>
    <br>
    <div class="moz-cite-prefix">Am 15.08.2016 um 11:36 schrieb Andreas
      Goetz:<br>
    </div>
    <blockquote
cite="mid:CAD+a8Mh4dHWcsGkVHSnePUZ5H0LD9SBeShjbW-MMi_9LQZ8-MQ@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div>
          <div>
            <div>
              <div>
                <div>
                  <div>
                    <div>
                      <div>Ich mache Jacobs Mail mal als neues Thema
                        auf:<br>
                        <br>
                        <span class="im">
                          <blockquote class="gmail_quote"
                            style="margin:0px 0px 0px
                            0.8ex;border-left:1px solid
                            rgb(204,204,204);padding-left:1ex">
                            Bei der Durchsicht der URL-Befehle habe ich
                            gesehen, dass anscheinend<br>
                            auch schreibend auf die Datenbank zugreifen
                            kann. Ist das nicht<br>
                            gefährlich, so einen Webserver ins
                            öffentliche Netz zu stellen, wenn<br>
                            jeder daran herum fummeln kann?<br>
                          </blockquote>
                          <br>
                        </span>
                        Äh, ja, das ist das Prinzip von vz. Allerdings
                        muß man ja die UUID kennen, um Kanäle und deren
                        Daten manipulieren zu können, deswegen sollte
                        man die UUID auch geheim halten (und Kanäle
                        nicht einfach public machen, sonst kann man sie
                        einfach so auflisten). Neue Kanäle anlegen und
                        nutzen geht aber natürlich schon.<br>
                        M.W. hatte Justin das so konzipiert, damit z.B.
                        <a moz-do-not-send="true"
                          href="http://demo.volkszaehler.org"
                          rel="noreferrer" target="_blank">demo.volkszaehler.org</a>
                        ohne Anmeldung (und Passwort-Recevory, Email
                        etc. pp.) genutzt werden kann. Faktisch ist es
                        aber heute wohl so, daß die meisten ihren
                        eigenen VZ-Server laufen haben, da finde ich das
                        eher ungeschickt (zumal die UUIDs auch etwas
                        unhandlich sind).<br>
                        <br>
                      </div>
                      <div>-- snip --<br>
                        <br>
                      </div>
                      Ich sehe- wenn wir es einfach halten wollen- 2
                      Anwendungsfälle:<br>
                      <br>
                    </div>
                    a) Absicherung einer privaten Installation<br>
                  </div>
                  b) Usermanagement für eine öffentliche Installation
                  wie demo<br>
                  <br>
                </div>
                Letzteres klammere ich mal aus da es grundlegende
                Änderungen an VZ erfordern würde. Für a) gibt es
                verschiedene Möglichkeiten von furchtbar einfach bis
                etwas umfangreicher:<br>
                <br>
              </div>
              1) Basic Authentication, also Username + Password. Für ein
              Mindestmaß an Sicherheit ist SSL erforderlich- das gilt
              ebenso aber auch für alle weiteren Varianten. Das muss
              zusätzlich so konfiguriert werden dass vzlogger (aus dem
              internen Netz) ohne Basic Auth weiterhin seine Daten
              abliefern kann.<br>
              <br>
            </div>
            2) Token Authentication: initiales Login per U/P, ab da
            Token der expired. Dabei hätten wir sogar die Möglichkeit
            einzelne User zu definieren- imeinfachsten Falle per
            Konfigurationsdatei, sonst als Datenbankerweiterung. Wenn
            Datenbankerweiterung dann können wir auch Rechte vergeben
            (schreiben, löschen, lesen) und Kanäle zu Usern "gehören" zu
            lassen. <br>
            Weiterhin wäre es ggf. sinnvoll authentifizierten Nutzern
            auch "private" Kanäle ohne Kenntnis der UUID anzubieten. <br>
            <br>
          </div>
          <div>Gibts Bedarf?<br>
            <br>
          </div>
          Viele Grüße,<br>
        </div>
        Andreas<br>
        <br>
      </div>
    </blockquote>
    <br>
  </body>
</html>