Und um noch was Konstruktives beizutragen:

Ich behaupte mal, dass mit einem simplen Login á la Codepad und unterschiedlichen Startseiten als 'Landing Page' (je nach Code) 99% der gewünschten 'use cases' abgefangen werden können. Funktioniert auf diese Weise gut mit den Kopierer-/Scanner-Großbatterien in Unternehmen.

Evtl. müsste man die Config-Möglichkeiten etwas erweitern (spontan fallen mir mehrere verschiedene Kalender ein), und vielleicht Seitenteile geschickt schachteln, um Editieraufwand bei Redundanzen zu vermeiden (=ebenfalls höherer Aufwand beim Konfigurieren/Erstellen). Dafür aber leicht zu warten.

Dann würde der Login aber in die SV gehören. Und nach spätestens 2 Tagen haben die Kids zu Hause den Mastercode eh raus. Ist somit eher eine Komfortfrage, um der besseren Hälfte gleich ihren eigenen Terminplan nach dem Login anzuzeigen und ihr gar nicht erst die Möglichkeit zu bieten, den Vorlauf der FBH zu verdoppeln, weil dann die Füße so schön warm werden ...

/tom

[OT]
Ups, hab ich das abgenickt
3 wäre es IMHO erst, wenn man jQuery Mobile durch was anderes ersetzt oder sonst etwas komplett neues macht. Bisher habe ich ja nur etwas "Modellpflege" betrieben und da und dort etwas optimiert, aber nichts wirklich neuartiges gemacht.
[/OT]

Das macht es ja aber gerade noch Sicherer Und wer das verneint, sollte darüber nachdenke ob er wirklich Ahnung davon hat. Klar ist soetwas komplex - aber Sicherheitssysteme sind das nunmal immer.

Ich verstehe deine Angst zum Teil - aber es ist eben das gleiche wie nur ein Basic Auth einzubauen. Das Suggeriert auch Sicherheit - aber die Sicherheit scheitert auch schon einfach am der simplen User/Pass Kombi. Und das ist auf der Welt das größte Problem. Zu schwache Passwörter bzw. dass dies Ausspioniert werden!

Wie es bei allem ist - wir leben heute in einer Update-Welt! Alles muss gewartet werden. Angefangen von CMS Systemen, über Betriebssystem-Updates, Programm-Updates, Router-Updates, Drucker-Updates, uvm. - alle aus dem Grund der Sicherheit! Warum nicht smartVISU? Die die es nicht warten wollen, sollen es eben per VPN Aufrufen, was dann aber auch nicht ausschließt dass man angegriffen werden kann. Mittlerweile finden die Angriffe eben IM NETZWERK statt (Über Trojaner die per Mail oder Webseiten kommen). Und da ist das SmartHome mittlerweile JETZT schon angreifbar! Wie viele Leute haben ihr SmartHomeim eigenen Haus richtig gesichert???

Dekt doch mal nach wieviele Geräte schon in dem eigenen Netzwerk befallen sein könne. Hier mal ein KLEINES Beispielt für diejenigen die nicht Informiert sind!
https://www.heise.de/security/meldun...n-3504584.html
http://www.chip.de/news/Forscher-war...108536634.html

Die Visu ist eben die Schnittstelle zum Netzwerk - nicht smarthome.py! Deswegen gehört es einfach DORT integriert.

Genau das Problem habe ich schon oben dargestellt und eine Lösung bereitgestellt. Der Gastzugang, den man auch IP/Subnetbasiert machen kann. Es ist eben die Ansicht die man bekommt, wenn man sich nicht einloggt.

Spielt für mich keine Rolle - die VISU ist ein Teil der Schnittstelle - und deswegen Gehört der Main Part auch dorthin. Und speziell wenn man daran Denkt, dass smartVISU nicht nur sh.py als Backend bedient ist es einfach ein Vorteil, wenn der Main-Part auch in der VISU stattfindet. Davon profitieren eben dann alle!

Hab ich ja gesagt, dass es einfach wäre, dies als Option den Items hinzuzufügen. Ändert nichts daran, dass die Benutzerverwaltung und Sicherheitskonzept in die Visu gehört.

Ich denke die VISU hat eben als Schnittstelle diese Verantwortung zu tragen - ob das komplex ist darf keine Rolle spielen.

Gruß

Stimmt schon, könnte auch fälschlicherweise als sicher verstanden werden. Nur würde ich dazu natürlich weiterhin klar kommunizieren, dass ein direkter Zugriff aus dem Internet gefährlich ist.
Warum man innerhalb des Heimnetzes eine Zweifaktor-Authentifizierung braucht, dies aber nicht von aussen zugänglich machen soll, ist dann schon schwieriger zu argumentieren.

Ich empfehle jedenfalls meinen Kunden in meinem Job nie, meine Webapplikationen (welche sensible interne Daten enthalten) ohne Reverse Proxy oder VPN im Internet zu exponieren. Einfach weil ich nicht garantieren kann, dass der Code oder die Betriebsplattform keine Sicherheitslücke hat.
Und wenn ich mir anschaue, wie schlecht die Systeme bei diesen ausschliesslich Grossunternehmen gewartet sind, will ich gar nicht wissen, wie es bei Homeusern aussieht (ok, vielleicht sogar besser).

Ist durchaus eine mögliche Sichtweise, ich weiss nur noch nicht, ob ich diese teile.

Ich werde wohl erst mal 2.9 fertig stellen und mir dann nochmal Gedanken dazu machen.

schade dass du auf die anderen Sachen nicht eingegangen bist. Speziell auch die interne Sicherheit. Aber auch dass es einfach ein Vorteil für alle anderen Backend's wäre.

würde ich natürlich nur so gestalten, dass man es z.b. nur extern aktivieren kann (man definiert irgendwo in der VISU die internen Subnetze - auch wegen dem internen/externen Gast) - es sollte also kein muss sein.


Aber ich freue mich, dass du dir Gedanken dazu machen willst - so bleibt immerhin Hoffnung - wobei ich - wenn ich denn die Zeit dazu finde - das bei mir so umsetzten werde. Wie schonmal erwähnt habe ich damit schon angefangen - wenn ich auch am Anfang stehe. Login-Logout klappt immerhin schonmal..

Gruß

Ich bin eigentlich bewusst nicht auf jeden Satz eingegangen, um die Diskussion nicht noch weiter in die Sackgasse zu fahren.
Eigentlich wollte ich ja das Thema erst etwas sacken lassen und nochmal drüber nachdenken.

Was meinst du mit interner Sicherheit?

Bei der Zweifaktor-Authentifizierung habe ich mich wahrscheinlich missverständlich ausgedrückt. Es geht mir darum, dass ich keinen Nutzen darin sehe, weil der Zugriff von aussen eh noch anders gesichert sein sollte.

Bei den anderen Backends bin ich mir noch nicht sicher, was einfacher ist. Man muss da die anderen Entwickler einbeziehen.
Z.B. bei FHEM und meines Wissens auch bei openHAB gibts ja diverse Frontends, da könnte das Argument umgekehrt sein: Das Backend kümmert sich um die Authentifizierung, damit es nicht jedes Frontend tun muss.

Zum Schluss möchte ich aber nochmal betonen: Ich habe zu dem Thema noch keine absolute Meinung. Ich hatte nur meine Präferenz für Variante 3 geäussert, aber ohne die anderen definitiv auszuschliessen.
Wie geschrieben werde ich mich Gedanklich nochmal damit beschäftigen und gerne auch weitere Sichtweisen hören.

Also ich finde das sinnvoll und gut, das jetzt einige Sichtweisen und Meinungen auf dem Tisch liegen so das das Thema zumindest einmal beleuchtet worden ist. Ich würde das jetzt auch einfach mal sacken lassen um das in einer ruhigen Minute noch einmal zu überdenken, wie man da weiter vorgehen kann.