Ankündigung

Einklappen
Keine Ankündigung bisher.

Bausteinverwaltung / Downloadbereich

Einklappen
Das ist ein wichtiges Thema.
X
X
Einklappen
 
  • Seite von 14
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 6 13 14 template Weiter
    #31
    Funktioniert super. Danke.
    >>Smelly One<<
    >> BURLI <<
    Grüße Armin

    Kommentar

      #32
      Hilfetext

      Konzeptionell wird der "Hilfetxt" aus dem Baustein gelesen und als Hilfe im Downloadbereich angezeigt. Das Bedeutet natürlich, das zumindest die Ein - und Ausgänge innerhalb des ###[HELP]### beschrieben werden sollten.


      Modul

      Der LBS ist i.d.R. plain Text und sollte zwingend in Modul eingestellt werden. Nur aus "Modul" werden Grafik und Hilfetext geparst. Das ZIP File soll lediglich ergänzende Daten und Informationen enthalten.

      Es ist also nicht Zielführend, den Logikbaustein als ZIP ohne Modul-Text einzusstellen (was jetzt schon geschehen ist).

      Ich werde deshalb noch einen Filter einbauen, der

      1. prüft ob ein "Modultext" eingegeben wurde

      2. mindestens das ###[DEF]### Tag enthalten ist

      Kommentar

        #33
        Zitat von AScherff Beitrag anzeigen
        Das Bedeutet natürlich, das zumindest die Ein - und Ausgänge innerhalb des ###[HELP]### beschrieben werden sollten.
        Absolut Ich überlege schon ernsthaft den Import von LBS zu verweigern, wenn kein Hilfetext angegeben wurde... Dann fliegen allerdings auch viele meiner eigenen LBS raus... Aber ich arbeite ja daran - muss schließlich als Vorbild fungieren
        EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

        Kommentar

          #34
          gaert Parst Du den Bausteincode auf ggf. "problematische" Tokens?

          z.Bsp.
          set_time_limit
          exec
          eval
          Also Code, der den Rechner oder das System "schädigen" kann ?

          Braucht es eine "Qualitätskontrolle" , damit nicht über diesen Weg oder gar "Trojaner" - Schadsoftware in das System kommen?

          Kommentar

            #35
            Nö...

            set_time_limit() ist im EXEC-Bereich durchaus sinnvoll - im normalen LBS-Bereich natürlich weniger...
            exec(), eval(), etc. sind ebenfalls erwünscht für bestimmte Features!

            Klar, so ein LBS ist prinzipiell ein "Einfallstor" - andererseits sollen die Möglichkeiten aber nicht beschränkt werden. Wenn jemand also Schadcode per LBS verbreiten möchte, wird er/sie nicht aufzuhalten sein. Das Gute ist aber, dass die LBS zwangsläufig als Quelltext vorliegen und so vor Gebrauch gesichtet werden können - oder von einem "LBS-Inspektor" untersucht werden können
            EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

            Kommentar

              #36
              Bin eben mit dem edomi Service-Portal auf den Produktionsserver umgezogen. Verzichte für heute mal auf einen Proxy, weshalb es ein wenig dauern kann, bis die DNSs den IP Wechsel mitbekommen haben... Kann also sein, dass Ihr erst später wieder auf das System kommt...

              Kommentar

                #37
                Bitte treibt die "Gängelei" nicht zu weit. Ich kann nur für mich sprechen. Wenn ich das so lese vertreibt es mir die Lust...
                Entweder offen für was GROSSES oder geschlossen was KLEINES - das ist die Entscheidung. Beim offenen Grossen ist Wildwuchs nicht zu vermeiden. Siehe VDR. Da hat jeder ein anderes System, funktioniert sogar, wenn nicht - kein Fernsehen. Das Risiko trägt der Einzelne, nicht IHR.
                >>Smelly One<<
                >> BURLI <<
                Grüße Armin

                Kommentar

                  #38
                  Sorry, aber den LBS 19000061 bitte löschen! Der ist nun wirklich nicht zu akzeptieren:

                  1. EXEC-Script ist absolut nicht notwendig (reine Ressourcen-Verschwendung)
                  2. der LBS verändert(!) die Zeitzone des gesamten Systems!! Dies wird mit Sicherheit die gesamte Logik aus dem Tritt bringen...
                  EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

                  Kommentar

                    #39
                    Zitat von gaert Beitrag anzeigen
                    ...bitte löschen! Der ist nun wirklich nicht zu akzeptieren:...

                    ... der LBS verändert(!) die Zeitzone des gesamten Systems!! Dies wird mit Sicherheit die gesamte Logik aus dem Tritt bringen...
                    Womit ich wieder beim Thema wäre...

                    Es geht nicht darum irgendwen zu "gängeln". Ausserdem muss man das ja hier mal diskutieren dürfen. Baucht es eine Art "Richtschnur" für die Entwicklung von LBS ?

                    Kommentar

                      #40
                      Jeder kann ja selbst entscheiden, ob er den LBS einsetzt. Aber zumindest sollte der Autor dann darauf hinweisen, dass Systemeinstellungen (Zeitzone) verändert werden und dies natürlich gravierende Auswirkungen haben wird.

                      Eine Richtlinie gibt's so gesehen nicht - hier ist das quasi das Können und Verantwortungsbewußtsein der Autoren gefragt. Wie ich ja schon oft genug betont habe, sollte die Nutzung des EXEC-Abschnitts die AUSNAHME sein! Sonst wird schließlich das komplette Logik-Konzept von EDOMI unterlaufen - und das kann nicht Sinn der Sache sein. Natürlich könnte ich jetzt einen Parser implementieren, der den EXEC-Abschnitt auf fehlende Indizien für seine Berechtigung hin untersucht - aber wollen wir das wirklich?
                      EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

                      Kommentar

                        #41
                        Was aber nett wäre, wenn man den LBS in Edomi importiert und z.B. auf ein Zeichen vergisst ()[]{} usw., dann meckert Edomit zwar aber sagt nicht wo er den Fehler gefunden hat ... hier wäre der Bereich im Code dann in ROT hilfreich die Nadel im Häuhaufen zu suchen ;-)
                        Danke und LG, Dariusz
                        GIRA | ENERTEX | MDT | MEANWELL | 24VDC LED | iBEMI | EDOMI | ETS5 | DS214+ | KNX/RS232-GW-ROTEL

                        Kommentar

                          #42
                          Das geht nicht so ohne weiteres - oder anders ausgedrückt: Zu kompliziert für diesen Moment EDOMI untersucht den Quelltext nicht selbst, sondern lässt PHP die Arbeit machen (bezüglich der reinen PHP-Syntax). Und eben dieses PHP-Funktion gibt nur "Ok" oder "Fehler" zurück. Für diesen Zweck gibt's doch zahlreiche "Editoren" auf dem Markt, die ein entsprechendes Syntax-Highlighting beherrschen...
                          EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

                          Kommentar

                            #43
                            Hallo miteinander

                            Zitat von AScherff Beitrag anzeigen
                            Baucht es eine Art "Richtschnur" für die Entwicklung von LBS ?
                            Fände ich schon gut! Man schaut in den Download-Bereich und sieht was es da gibt. Aber ob ich mir damit meine Installation instabil mache, kann ich nicht erfahren. Von daher wäre es schon gut, wenn man weitere Hilfe a) beim Erstellen, b) beim Einstellen und c) vor dem Download hätte.

                            zu a) Hilfe und Best-Practices zur LBS-Erstellung, ggf. auch direkt im Download-Bereich für registrierte Uploader
                            zu b) Beim Upload Validierung auf potentielle Schwachstellen und sichtbare Darstellung des Ergebnisses beim Download. Das wäre dann c), der potentielle Anwender sieht gleich, dass damit ggf. etwas nicht ganz rund läuft.

                            Just my two cents...
                            Kind regards,
                            Yves

                            Kommentar

                              #44
                              Ja, das wäre schön... Aber wie will man das programmieren? Mal eben auf potentielle Schwachstellen abklopfen...
                              EDOMI - Intelligente Steuerung und Visualisierung KNX-basierter Elektro-Installationen (http://www.edomi.de)

                              Kommentar

                                #45
                                Hallo Admin-Team,

                                gerne möchte ich auch LBS beitragen. Bitte lasst mir einen Zugang für den Upload zukommen.

                                Danke.
                                saegefisch

                                Kommentar

                                Vorherige 1 2 3 4 5 6 13 14 template Weiter
                                Lädt...
                                X

                                Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                                Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                                Ich stimme zu