<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hi,</p>
    <p><br>
    </p>
    <p>> High Performance Middleware</p>
    <p>du meinst den ppm?</p>
    <p>Früher gab's mal den httpd <a class="moz-txt-link-freetext" href="https://github.com/volkszaehler/httpd">https://github.com/volkszaehler/httpd</a></p>
    <p>Worin unterscheiden die beiden sich?</p>
    <p><br>
    </p>
    <p>Grüße</p>
    <p>Sirko<br>
    </p>
    <p><br>
    </p>
    <br>
    <div class="moz-cite-prefix">Am 03.01.2017 um 20:33 schrieb Andreas
      Goetz:<br>
    </div>
    <blockquote
      cite="mid:968326FC-3D87-43B4-9514-8552BAE3EBAB@gmail.com"
      type="cite">
      <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
      Hallo,
      <div class=""><br class="">
      </div>
      <div class="">Frohes Neues Jahr Zusammen!</div>
      <div class=""><br class="">
      </div>
      <div class="">Ihr wisst ja dass ich hartnäckig sein kann. In den
        letzten Tagen haben ich nach dem mißglückten Merge daher massiv
        Arbeit darein gesteckt alle VZ Komponenten wieder 100%ig
        funktionsfähig zu machen. </div>
      <div class=""><br class="">
      </div>
      <div class="">Dazu gehören auch die High Performance Middleware
        (siehe <a moz-do-not-send="true"
href="https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools"
          class="">https://github.com/volkszaehler/volkszaehler.org/tree/master/misc/tools</a>)
        und der zuletzt nicht mehr korrekt funktionierende push-server
        (gleicher Link).</div>
      <div class=""><br class="">
      </div>
      <div class="">Apropos High Performance Middleware: ich muss
        nochmal Werbung dafür machen dass die MW damit in der Lage ist
        Requests in wenigen (<10!) Millisekunden zu beantworten. Wäre
        Klasse wenn wir das in das Image einbauen könnten (@Udo:
        einmalig kann ich das gerne einrichten, ist im Link aber auch
        recht gut dokumentiert).</div>
      <div class=""><br class="">
      </div>
      <div class="">Auf der Basis habe ich dann auch gleiche die
        Testskripte renoviert und User Authorization neu aufgesetzt (<a
          moz-do-not-send="true"
          href="https://github.com/volkszaehler/volkszaehler.org/pull/551"
          class="">https://github.com/volkszaehler/volkszaehler.org/pull/551</a>).
        Aus meiner Sicht wäre das Feature damit reif standardmäßig in VZ
        einzuziehen. Bei Bedarf könnte ich noch eine Option einbauen es
        ggf. auch komplett abzuschalten falls sich die individuelle
        Konfiguration der Firewall Regeln dafür als zu aufwändig
        erweist.</div>
      <div class=""><br class="">
      </div>
      <div class="">Viele Grüße, Andreas</div>
      <div class=""><br class="">
      </div>
      <div class=""><br class="">
        <div>
          <blockquote type="cite" class="">
            <div class="">On 27 Aug 2016, at 12:33, Andreas Goetz <<a
                moz-do-not-send="true" href="mailto:cpuidle@gmail.com"
                class="">cpuidle@gmail.com</a>> wrote:</div>
            <br class="Apple-interchange-newline">
            <div class="">
              <meta http-equiv="Content-Type" content="text/html;
                charset=utf-8" class="">
              <div style="word-wrap: break-word; -webkit-nbsp-mode:
                space; -webkit-line-break: after-white-space;" class="">Hallo
                Zusammen,
                <div class=""><br class="">
                </div>
                <div class="">das prinzipielle Feedback war zwar
                  “brauche ich nicht”, ich habe mir aber trotzdem mal
                  den Spass gemacht, Firewall und User Authorization
                  prototypisch zu implementieren.</div>
                <div class=""><br class="">
                </div>
                <div class="">Wer damit spielen möchte findet hier den
                  Code: <a moz-do-not-send="true"
                    href="https://github.com/volkszaehler/volkszaehler.org/pull/458"
                    class="">https://github.com/volkszaehler/volkszaehler.org/pull/458</a></div>
                <div class=""><br class="">
                </div>
                <div class="">Das Ganze basiert auf JSON Web Tokens für
                  Bearer Authentication und sollte tunlichst- da
                  Username/ Passwort übertragen werden- _nur_ über HTTPS
                  Anwendung finden.</div>
                <div class=""><br class="">
                </div>
                <div class="">Die Änderungen an der vz.conf Datei
                  sollten eigentlich hinreichen erklären was es zu
                  konfigurieren gibt. Freue mich über Feedback im PR. </div>
                <div class=""><br class="">
                </div>
                <div class="">Viele Grüße, </div>
                <div class="">Andreas</div>
                <div class=""><br class="">
                </div>
                <div class=""><br class="">
                  <div class="">
                    <blockquote type="cite" class="">
                      <div class="">On 15.08.2016, at 11:36, Andreas
                        Goetz <<a moz-do-not-send="true"
                          href="mailto:cpuidle@gmail.com" class="">cpuidle@gmail.com</a>>
                        wrote:</div>
                      <br class="Apple-interchange-newline">
                      <div class="">
                        <div dir="ltr" class="">
                          <div class="">
                            <div class="">
                              <div class="">
                                <div class="">
                                  <div class="">
                                    <div class="">
                                      <div class="">
                                        <div class="">Ich mache Jacobs
                                          Mail mal als neues Thema auf:<br
                                            class="">
                                          <br class="">
                                          <span class="im">
                                            <blockquote
                                              class="gmail_quote"
                                              style="margin:0px 0px 0px
                                              0.8ex;border-left:1px
                                              solid
                                              rgb(204,204,204);padding-left:1ex">
                                              Bei der Durchsicht der
                                              URL-Befehle habe ich
                                              gesehen, dass anscheinend<br
                                                class="">
                                              auch schreibend auf die
                                              Datenbank zugreifen kann.
                                              Ist das nicht<br class="">
                                              gefährlich, so einen
                                              Webserver ins öffentliche
                                              Netz zu stellen, wenn<br
                                                class="">
                                              jeder daran herum fummeln
                                              kann?<br class="">
                                            </blockquote>
                                            <br class="">
                                          </span>
                                          Äh, ja, das ist das Prinzip
                                          von vz. Allerdings muß man ja
                                          die UUID kennen, um Kanäle und
                                          deren Daten manipulieren zu
                                          können, deswegen sollte man
                                          die UUID auch geheim halten
                                          (und Kanäle nicht einfach
                                          public machen, sonst kann man
                                          sie einfach so auflisten).
                                          Neue Kanäle anlegen und nutzen
                                          geht aber natürlich schon.<br
                                            class="">
                                          M.W. hatte Justin das so
                                          konzipiert, damit z.B. <a
                                            moz-do-not-send="true"
                                            href="http://demo.volkszaehler.org/"
                                            rel="noreferrer"
                                            target="_blank" class="">demo.volkszaehler.org</a>
                                          ohne Anmeldung (und
                                          Passwort-Recevory, Email etc.
                                          pp.) genutzt werden kann.
                                          Faktisch ist es aber heute
                                          wohl so, daß die meisten ihren
                                          eigenen VZ-Server laufen
                                          haben, da finde ich das eher
                                          ungeschickt (zumal die UUIDs
                                          auch etwas unhandlich sind).<br
                                            class="">
                                          <br class="">
                                        </div>
                                        <div class="">-- snip --<br
                                            class="">
                                          <br class="">
                                        </div>
                                        Ich sehe- wenn wir es einfach
                                        halten wollen- 2
                                        Anwendungsfälle:<br class="">
                                        <br class="">
                                      </div>
                                      a) Absicherung einer privaten
                                      Installation<br class="">
                                    </div>
                                    b) Usermanagement für eine
                                    öffentliche Installation wie demo<br
                                      class="">
                                    <br class="">
                                  </div>
                                  Letzteres klammere ich mal aus da es
                                  grundlegende Änderungen an VZ
                                  erfordern würde. Für a) gibt es
                                  verschiedene Möglichkeiten von
                                  furchtbar einfach bis etwas
                                  umfangreicher:<br class="">
                                  <br class="">
                                </div>
                                1) Basic Authentication, also Username +
                                Password. Für ein Mindestmaß an
                                Sicherheit ist SSL erforderlich- das
                                gilt ebenso aber auch für alle weiteren
                                Varianten. Das muss zusätzlich so
                                konfiguriert werden dass vzlogger (aus
                                dem internen Netz) ohne Basic Auth
                                weiterhin seine Daten abliefern kann.<br
                                  class="">
                                <br class="">
                              </div>
                              2) Token Authentication: initiales Login
                              per U/P, ab da Token der expired. Dabei
                              hätten wir sogar die Möglichkeit einzelne
                              User zu definieren- imeinfachsten Falle
                              per Konfigurationsdatei, sonst als
                              Datenbankerweiterung. Wenn
                              Datenbankerweiterung dann können wir auch
                              Rechte vergeben (schreiben, löschen,
                              lesen) und Kanäle zu Usern "gehören" zu
                              lassen. <br class="">
                              Weiterhin wäre es ggf. sinnvoll
                              authentifizierten Nutzern auch "private"
                              Kanäle ohne Kenntnis der UUID anzubieten.
                              <br class="">
                              <br class="">
                            </div>
                            <div class="">Gibts Bedarf?<br class="">
                              <br class="">
                            </div>
                            Viele Grüße,<br class="">
                          </div>
                          Andreas<br class="">
                          <br class="">
                        </div>
                      </div>
                    </blockquote>
                  </div>
                  <br class="">
                </div>
              </div>
            </div>
          </blockquote>
        </div>
        <br class="">
      </div>
    </blockquote>
    <br>
  </body>
</html>