Admin-Autorisierung für localhost

Hier finden YaCy User Hilfe wenn was nicht funktioniert oder anders funktioniert als man dachte. Bei offensichtlichen Fehlern diese bitte gleich in die Bugs (http://bugs.yacy.net) eintragen.
Forumsregeln
In diesem Forum geht es um Benutzungsprobleme und Anfragen für Hilfe. Wird dabei ein Bug identifiziert, wird der thread zur Bearbeitung in die Bug-Sektion verschoben. Wer hier also einen Thread eingestellt hat und ihn vermisst, wird ihn sicherlich in der Bug-Sektion wiederfinden.

Admin-Autorisierung für localhost

Beitragvon Orbiter » Mo Mai 12, 2008 11:25 pm

es gibt aus meiner Sicht mehrere Indizien dafür, dass eine Autorisierung zum Webinterface für User von der console, also von localhost aus nicht mehr durchgeführt werden sollte. Folgende Punkte sprechen dafür:
- letztens gab es ein Posting eines Neulings der von der Eingabe des PW überfordert war. Ich denke das kommt öfters vor
- es entsteht keine wirkliche Sicherheitslücke, denn wer nutzt YaCy schon an einem Rechner, der von mehreren Leuten benutzt wird.
- Programme wie Bildschirmschoner (und in diese Richtung geht es ggf. nun auch) müssten erst umständlich konfiguriert werden, damit sie auf YaCy lokal zugreifen können. Das gleiche gilt eigentlich auch für die YaCyBar
- Einige Servlets die ich momentan ausprobiere bekommen wenn sie per ajax xml ziehen nur eingeschränkt Daten. Beim neuen xml/feed.xml ist das so, hier wird bei Fehlen einer Autorisierung der Zugang nicht abgelehnt, sondern nur die Informationsmenge reduziert. Das hat dann den Effekt das bsp. terminal_p nur eingeschränkt funktionieren kann.
- bei mehreren Instanzen von YaCy auf dem gleichen Rechner macht der Browser-interne PW manager Probleme: nimmt das gleiche PW bei verschiedenen Instanzen (jedenfalls bei mir) mit dem Resultat das YaCy brute-force-protection macht und langsamer Webseiten ausliefert.

Das ganze habe ich aufgrund der Probleme mit den terminal-Grafiken in SVN 4796 realisiert. Wer sieht gravierende Sicherheitsprobleme?
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon MikeS » Mo Mai 12, 2008 11:39 pm

Was ist, wenn der Rechner, auf dem Yacy läuft, also Proxy benutzt wird um auf das Webinterface von Yacy zuzugreifen? Dann kommt der Zugriff auf das Webinterface ja letztendlich von localhost...
MikeS
 
Beiträge: 88
Registriert: Mo Feb 25, 2008 6:30 pm

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Di Mai 13, 2008 12:08 am

für den Proxy muss man sich ja auch autorisieren. Von ausserhalb kann das keiner, denn der Proxy hat dazu einen Zugriffsfilter:
http://localhost:8080/Settings_p.html?page=ProxyAccess
Da gibts einen IP number filter, der genau den Zugriff von localhost zulässt, von woanders her nicht. Das ist also zunächst keine Lücke. Wenn jemand den Zugriff von ausserhalb von localhost zuläßt dann ist das allerdings ein Problem. Man müsste also hier bei Wegnahme des Filters den ursprünglichen Schutz wieder einführen und deren Nutzung forcieren.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Low012 » Di Mai 13, 2008 8:25 am

Hmmmm, finde ich irgendwie nicht schön. Bei mir laufen mehrere Peers auf einem Server, wo ich gelegentlich auch Accounts für andere Leute einrichte. Die müssten dann nur mit lynx einen Peer aufrufen und können dann die Konfiguration ändern oder den Peer stoppen, was ja versehentlich passieren kann, wenn sie nicht genau wissen, was sie da tun.

Wie wäre es denn, wenn localhost alles lesen dürfte, aber (ohne Login) nichts ändern dürfte? Das würde immerhin die Probleme mit lokalen Bildschirmschoneren und Ajax lösen.

Ich verstehe das Anliegen, die Bedienung so einfach wie möglich zu machen, aber dass plötzlich alle Nutzer eines Computers zum Adminisitrator werden, finde ich ziemlich dreckig. Gibt es nicht bessere Lösungen, wenn man zu jedem Problem eine eigene Lösung sucht, statt alle auf einmal zu erschlagen?

Dass ein Neuling verwirrt weren könnte, könnte man beispielsweise dadurch verhindern, dass bei nicht gesetztem Passwort nicht nur beim Start die entsprechende Seite zum Setzen des Passworts angezeigt wird, man aber trotzdem andere Seiten aufrufen kann, sondern immer nur diese Konfigurations-Seite (egal was man eingibt), ohne Menü auf der linke Seite und mit einer ausführlichen Erklärung, warum und dass man ein Passwort setzen muss.
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Admin-Autorisierung für localhost

Beitragvon lulabad » Di Mai 13, 2008 10:26 am

Mir würde es auch besser gefallen, wenn man die Authentifizierung auch für localhost aktivieren kann.
Von mir auch nur als "undocumentet Option".
Ansonsten sehe ich aber auch kein Problem das so zu lösen.
lulabad
 
Beiträge: 709
Registriert: Mi Jun 27, 2007 11:40 am
Wohnort: Im Herzen Bayerns

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Mi Mai 14, 2008 8:34 am

70% der Zugriffe auf yacy.net sind von Windows-Rechnern und ich glaube dass diese im Besonderen von der Anmeldeprozedur in YaCy abgeschreckt werden. Ich habe es die ganzen 90er hindurch miterlebt wie das Errichten von User-Account auf privaten Rechnern von Seiten der Techniker her als richtig und nützlich propagiert wurden und de-factor dieses Nutzen von User-Accounts bis heute nicht auf Windows-Rechnern angekommen ist. Eine Ausnahme stellen wohl nur firmenrechner dar, und in 50% der Unternehmen wo ich war, war es üblich das man einen Administrations-Account nachbestellen konnte. Linux-User musste man mit Tricks wie fehlende root-Accounts und explizite sudo's (Debian) ein wenig zwingen. Genau so ists bei Macs. Ein Vorhaben, ungeliebte Vorgänge zu vermeiden würde ich daher nicht als 'dreckig' bezeichnen.

Marcs Vorschlag, nur Leseprozesse einen Vollzugriff von localhost aus zu geben ist aber schon mal eine gute Übergangslösung hin zu einem Verhalten von YaCy dass man den Zugang von Localhost aus ganz öffnet. Hier war meine Änderung zugegebenermaßen ein Schnellschuss ohne ausreichendem Konzept. Ich bau das also wieder ein bisschen um.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Low012 » Mi Mai 14, 2008 9:55 am

Ich finde Lulabads Vorschlag auch nicht schlecht, das Verhalten konfigurierbar zu machen, so dass der Benutzer durch eine Änderung in der Config-Datei oder über eine Option irgendwo in der Weboberfläche das gewohnte Verhalten wieder herstellen kann.

Ich muss nochmal ein bisschen nachdenken, wie ich mir eine ideale Lösung vorstellen würde.
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Admin-Autorisierung für localhost

Beitragvon MikeS » Mi Mai 14, 2008 10:29 am

IMO sollte man jemandem, der nicht mal in der Lage ist Benutzernamen und Passwort festzulegen, nicht ein Tool wie Yacy in die Hand geben. So jemand läßt dann womöglich schnell mal einen unbegrenzten Crawl auf eine einzelne Domain los (OHNE sich irgendwelche Gedanken über mögliche Folgen zu machen!) und verärgert damit massiv deren Webmaster. Falsch eingesetzt kann Yacy durchaus DoS verursachen. Und das bleibt dann letztenendes an Yacy hängen, und nicht an dem einen dummen Anwender.

Man sollte wirklich mal darüber nachdenken wem man welche Tools in die Hand gibt. Ich drücke einem dreijährigen Kind ja auch keine geladene scharfe Waffe in die Hand.

Sorry, wenn meine Meinung hier etwas harsch klingt...
MikeS
 
Beiträge: 88
Registriert: Mo Feb 25, 2008 6:30 pm

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Mi Mai 14, 2008 10:50 am

MikeS hat geschrieben:Man sollte wirklich mal darüber nachdenken wem man welche Tools in die Hand gibt.

im Prinzip ist das der Kern der Sache: wir erreichen nur Spezialisten; schade eigentlich. Man erreicht mehr Leute wenn man bsp. den Spiel- und Spassfaktor nutzen kann (falls es sowas bei YaCy gibt). Hierzu versuche ich ja nun dieses 'nutzlos aber sieht gut aus'-terminal_p.html zu bauen, das sich in meiner Vorstellung zu sowas wie einem Screensaver entwickeln könnte, wo dann einer der DAU-Nutzer, die du ansprichst das ding nur laufen lässt weil er findet das es nett aussieht und was nützliches sei - und er ruft nie eine andere Seite von YaCy überhaupt auf, startet auch keinen Crawl oder so. Dazu will ich genau diese Nutzer haben, die weder einen Account einrichten noch nutzen (= irgendwo wieder eingeben) wollen. Und dazu brauchen wir ein Konzept damit das mit allen Anforderungen die wir an Sicherheit haben funktioniert.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Do Mai 15, 2008 8:56 am

ich glaube ich habe eine Lösung und einen schönen Prozess für den (v/root)Server-Fall gefunden:

- die Konfigurationsseite bietet eine Alternative zwischen Account-Anlage oder Zugang ohne Account nur von Localhost, Localhost-Zugang ist default
- wird die Autorisierung von Localhost eingestellt wird automatisch ein Zufalls-PW vergeben, wenn noch kein anderes PW eingestellt war (leer)
- wird die Seite gar nicht ausgelöst, bleibt ja das PW leer und der Vollzugang ist da. Um diesen Fall zu vermeiden wird nach 10 Minuten (1. Cleaner-Job) ebenfalls ein Zufalls-PW vergeben

Effekt:
- (v/root)Server (Marcs Use-Case) funktioniert
- Einfach für DAU
- relativ sicher (d.h. ganz sicher für non-DAUs plus DAU-Toleranz)
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Low012 » Do Mai 15, 2008 10:02 am

Ich glaube, den Vorschlag finde ich gut. ;)
Low012
 
Beiträge: 2214
Registriert: Mi Jun 27, 2007 12:11 pm

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Do Mai 15, 2008 12:30 pm

ok, ist drin, SVN 4804. Bitte ausführlich testen! Am besten mit Szenarios:
- Neuinstallation headless
- Neuinstallation local
- Umkonfigurierung
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Huppi » Do Mai 15, 2008 5:37 pm

Ich finde den Vorschlag auch gut.
Huppi
 
Beiträge: 898
Registriert: Fr Jun 29, 2007 9:49 am
Wohnort: Kürten

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Do Mai 15, 2008 10:03 pm

mit SVN 4805 ist die Account-Definition nun komplett aus der Konfiguration raus, und in ein anderes Servlet, das bisher User_p hiess hineingegangen. Das Servlet heisst nun passender Accounts, und man kann dort sowohl den Admin-Account setzten als auch andere User-Accounts. Das ist alles logischer. Dafür ist die Basis-Konfiguration nun besonders einfach geraten.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Lotus » Fr Mai 16, 2008 4:21 pm

Orbiter hat geschrieben:Wer sieht gravierende Sicherheitsprobleme?

Ich kann dann jeden Peer über <img src="http://127.0.0.1:8080/Steering.html?shutdown="> herunterfahren oder umkonfigurieren.
Ich würde eher den umgekehrten Weg gehen und ein Passwort erzwingen um YaCy zu nutzen. Fehlverhalten wird dadurch, dass andere Seiten auch ohne Passwort aufrufbar sind eher gefördert und führt wie bei besagtem User zu Missverständnissen.
Die nun vorhandene localhost-Lösung kann als zusätzliche Sicherheitsoption zum Passwort genutzt werden.

Wenn es um Userfreundlichkeit geht, ist weiteres Feld die Portfreigabe im DSL-Router, der heute bei Verträgen quasi Standard ist. Wer es schafft, ihn zu konfigurieren, kann auch ein Passwort setzen. Und letztendlich bringen nur solche Peers das Netzwerk auf Wachstumskurs. Mein Peer kennt z.B. 91 passive und 56 potential Peers (1 Woche). Ca. 40% der Nutzer haben demzufolge nie einen Port für YaCy freigegeben.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Admin-Autorisierung für localhost

Beitragvon MikeS » Fr Mai 16, 2008 4:55 pm

Lotus hat geschrieben:Wenn es um Userfreundlichkeit geht, ist weiteres Feld die Portfreigabe im DSL-Router


Was Yacy automatisch über UPnP machen könnte...
MikeS
 
Beiträge: 88
Registriert: Mo Feb 25, 2008 6:30 pm

Beitragvon miTreD » Fr Mai 16, 2008 5:45 pm

MikeS hat geschrieben:
Lotus hat geschrieben:Wenn es um Userfreundlichkeit geht, ist weiteres Feld die Portfreigabe im DSL-Router
Was Yacy automatisch über UPnP machen könnte...
Geht das nichtmehr?
http://yacy-websuche.de/wiki/index.php/Firewall_einrichten#UPnP_f.C3.A4higer_Router
miTreD
 
Beiträge: 1241
Registriert: Mi Jun 27, 2007 11:35 am
Wohnort: /home

Re:

Beitragvon MikeS » Fr Mai 16, 2008 6:05 pm

miTreD hat geschrieben:
MikeS hat geschrieben:
Lotus hat geschrieben:Wenn es um Userfreundlichkeit geht, ist weiteres Feld die Portfreigabe im DSL-Router
Was Yacy automatisch über UPnP machen könnte...
Geht das nichtmehr?
http://yacy-websuche.de/wiki/index.php/Firewall_einrichten#UPnP_f.C3.A4higer_Router


Ups, das ist schon drin. Wußte ich gar nicht. Ich habe bei mir am Router UPnP eh abgeschaltet. Da merke ich das nicht.
MikeS
 
Beiträge: 88
Registriert: Mo Feb 25, 2008 6:30 pm

Re: Re:

Beitragvon Lotus » Fr Mai 16, 2008 7:46 pm

MikeS hat geschrieben:Ich habe bei mir am Router UPnP eh abgeschaltet. Da merke ich das nicht.

Mein Stand ist, dass UPnP zwar viele Router unterstützen, es jedoch aus Sicherheitsgründen abgeschaltet wird. Ein Trojaner könnte z.B. auch Ports öffnen. Da dieser Zusammenhang auch immer wieder gepredigt wird, glaube ich nicht, dass sich daran in naher Zukunft etwas ändern wird.
UPnP wurde erst vor kurzem aus YaCy entfernt.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Fr Mai 16, 2008 7:57 pm

Lotus hat geschrieben:
Orbiter hat geschrieben:Wer sieht gravierende Sicherheitsprobleme?

Ich kann dann jeden Peer über <img src="http://127.0.0.1:8080/Steering.html?shutdown="> herunterfahren oder umkonfigurieren.

das stimmt wohl, wie wäre es wenn man zusätzlich den referrer überprüft? Der sollte dann auch localhost sein oder leer, damit die localhost-Autorisierung funktioniert.

Lotus hat geschrieben:UPnP wurde erst vor kurzem aus YaCy entfernt.

Das war nur toter code, der war auskommentiert weil es beim letzten Linuxtag schnell dazugebastelt wurde und nicht richtig funktioniert hat. Da hat was ganz böse geklemmt, und dann haben es die Jungs selber wieder rausgenommen. Das war nun ein Jahr lang auskommentiert und weil sich der Kontext um den auskommentierten Code sich so stark geändert hatte habe ich ihn mit rausgenommen.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon datengrab » Fr Mai 16, 2008 8:04 pm

Orbiter hat geschrieben:
Lotus hat geschrieben:
Orbiter hat geschrieben:Wer sieht gravierende Sicherheitsprobleme?

Ich kann dann jeden Peer über <img src="http://127.0.0.1:8080/Steering.html?shutdown="> herunterfahren oder umkonfigurieren.

das stimmt wohl, wie wäre es wenn man zusätzlich den referrer überprüft? Der sollte dann auch localhost sein oder leer, damit die localhost-Autorisierung funktioniert.

Der referer läßt sich beliebig fälschen.
datengrab
 
Beiträge: 366
Registriert: Sa Aug 25, 2007 7:22 pm

Re: Admin-Autorisierung für localhost

Beitragvon Lotus » So Mai 18, 2008 11:31 am

datengrab hat geschrieben:Der referer läßt sich beliebig fälschen.

Jein. Prinzipiell richtig. Für einen derartigen Angriff muss der Angreifer jedoch das System des Opfers verändern. Das zu verhindern ist Aufgabe des Opfers.
Referer-Überprüfung klingt gut. Auch bei der Einbindung eines Bildes über CSS wird er übertragen. Kann das jemand auch bei Ajax-Scripten überprüfen? Einfach in die Server-Logs schauen. Ich habe keine. Wenn auch dort Referer übertragen werden, fällt mir keine weitere XSS-Möglichkeit mehr ein (außer (Flash/Java)Applets).
Derzeit (r4822) kann übrigens kein Passwort mehr vergeben werden.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » So Mai 18, 2008 5:51 pm

Lotus hat geschrieben:Derzeit (r4822) kann übrigens kein Passwort mehr vergeben werden.

wieso? Was passiert wo?
Ich nehme nicht an das du meinst dass die PW-Vergabe nicht mehr da ist, die ist ja nun in 'Accounts'
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Lotus » So Mai 18, 2008 9:02 pm

Orbiter hat geschrieben:Ich nehme nicht an das du meinst dass die PW-Vergabe nicht mehr da ist, die ist ja nun in 'Accounts'

Ah super, habe ich nicht gefunden. Nun ist es aber so, dass man nach dem Start ohne Passwort auf die ConfigBasic Seite kommt und dort kein Hinweis existiert. Deshalb habe ich das nicht gefunden.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » So Mai 18, 2008 9:20 pm

nö, soll auch kein Hinweis hin wenn per default localhost geht. Bei einem Hinweis fangen die Leute an dann rumzubasteln und denken es sei kompliziert. das soll es ja nicht sein.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Lotus » Mo Mai 19, 2008 4:18 pm

Dann sollte nach dem Start zumindest die Statusseite geöffnet werden. Oder kam diese nicht, weil ich den Port nicht geöffnet habe? Der Wechsel des Ports klappt übrigens immer noch nicht. -> viewtopic.php?f=5&t=1019
Auf der Statusseite prangt auch noch ein großer Hinweis auf ein fehlendes Passwort.
Lotus
 
Beiträge: 1699
Registriert: Mi Jun 27, 2007 3:33 pm
Wohnort: Hamburg

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Mo Mai 19, 2008 9:59 pm

was meinst du mit Öffnen der Statusseite? Wird doch gemacht?
Portwechsel ist gefixt in svn 4826
Message für fehlendes PW ist gefixt in svn 4827
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Mo Mai 19, 2008 11:20 pm

Lotus hat geschrieben:Referer-Überprüfung klingt gut. Auch bei der Einbindung eines Bildes über CSS wird er übertragen. Kann das jemand auch bei Ajax-Scripten überprüfen?

fix für das oben geschilderte Angriffsszenario ist nun in svn 4828. Damit man das testen kann habe ich den Angriff gleich mal getestet: yacy.net/shutdown.html hat tatsächlich vor dem Fix funktioniert, nach dem Fix nicht mehr.

Bitte mal rumprobieren was man entsprechend Lotus' Hinweis zu Ajax so machen kann.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon miTreD » Di Mai 20, 2008 10:04 am

Orbiter hat geschrieben:Damit man das testen kann habe ich den Angriff gleich mal getestet: yacy.net/shutdown.html hat tatsächlich vor dem Fix funktioniert
Und lass mich raten: Du hast gestern Abend so zwischen acht und neun gestet und zufällig auch auf einem Peer mit dem Namen 127001-1? ;-) Zumindest hoffe ich das, denn dann kann ich mir auch den Shutdown erkären, weswegen ich momentan noch ratlos bin :-)
miTreD
 
Beiträge: 1241
Registriert: Mi Jun 27, 2007 11:35 am
Wohnort: /home

Re: Admin-Autorisierung für localhost

Beitragvon Orbiter » Di Mai 20, 2008 11:26 am

nein, natürlich nur mit meinem eigenen Peer. Es ist ja gar nicht so leicht einem diese URL unterzuschieben. Es gibt dafür 2 denkbare Szenarios:
- ich verleite Dich dazu diesen Link anzuklicken (geht ja gar nicht) bzw. händisch in die Adressenzeile des Browsers einzugeben, oder/und:
- ich verleite Dich diesen Link zu crawlen, und dann auch noch dass du die Collage-Seite aufrufst und wartest bis das nicht-Bild nicht angezeigt wird, was aber den shutdown auslösen sollte

funktioniert aber nur wenn du localhost-Zugang freigeschaltet hast und SVN 4829 noch nicht eingespielt hast. Mit diesem Fix sollte das alles zu sein. Ohne deine eigene Aktivität läßt sich diese Lücke aber gar nicht auslösen.
Orbiter
 
Beiträge: 5797
Registriert: Di Jun 26, 2007 10:58 pm
Wohnort: Frankfurt am Main

Re: Admin-Autorisierung für localhost

Beitragvon rzkh » Do Jun 05, 2008 12:15 am

Orbiter hat geschrieben:
MikeS hat geschrieben:Man sollte wirklich mal darüber nachdenken wem man welche Tools in die Hand gibt.

im Prinzip ist das der Kern der Sache: wir erreichen nur Spezialisten; schade eigentlich. Man erreicht mehr Leute wenn man bsp. den Spiel- und Spassfaktor nutzen kann (falls es sowas bei YaCy gibt). Hierzu versuche ich ja nun dieses 'nutzlos aber sieht gut aus'-terminal_p.html zu bauen, das sich in meiner Vorstellung zu sowas wie einem Screensaver entwickeln könnte, wo dann einer der DAU-Nutzer, die du ansprichst das ding nur laufen lässt weil er findet das es nett aussieht und was nützliches sei - und er ruft nie eine andere Seite von YaCy überhaupt auf, startet auch keinen Crawl oder so. Dazu will ich genau diese Nutzer haben, die weder einen Account einrichten noch nutzen (= irgendwo wieder eingeben) wollen. Und dazu brauchen wir ein Konzept damit das mit allen Anforderungen die wir an Sicherheit haben funktioniert.
rzkh
 
Beiträge: 127
Registriert: Do Aug 16, 2007 10:25 pm


Zurück zu Fragen und Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron