DCC-E2 v2.0 Beta

  • @ BernyR


    danke dir für das "Neue" DCC E2. Ich hatte Anfangs auch extreme Schwierigkeiten das DCC E2 überhaupt zu öffnen bzw.einzustellen. Ich verwende nämlich 4 Bildschirme und es startete immer im Hauptbildschirm in der unteren rechten Ecke, allerdings nur ein kleiner Teil. Rest war ausgeblendet. So konnte man natürlich nichts einstellen und auch nicht benutzen. Erst ein deaktivieren der zweiten Grafikkarte und abziehen des anderen Bildschirmes (so das eben nur noch einer dran ist) half mir, um DCC E2 an die "Richtige" Stelle des Bildschirms und die Einstellungen vornehmen zu können. Jetzt, nachdem die zweite Grafikkarte wieder aktiviert wurde und alle Bildschirme wieder dran sind, startet DCC E2 nach Neustart wieder korrekt auf den Hauptbildschirm.


    Betreff dem auslesen der HDD. Könntest du nicht, wie von dir bereits beschrieben, alle Devices anzeigen lassen und der User entscheidet dann selbst welches Device er benutzen möchte? Im heutigen Zeitalter haben doch bestimmt viele User mehrere Device (SSD,HDD,USB Stick etc.) angeschlossen.Somit hat man dann die Wahl von welchen Device man etwas "holen" möchte.


    Ansonsten sehr gute Arbeit von dir, benutze es schon eigentlich von Anfang an, erst mit Enigma 1 und dann Enigma 2

    2 Mal editiert, zuletzt von magnum1795 ()

  • Wenn im Connect keine Informationen zur Box kommen (OE 2.5), dann solltet Ihr die Sicherheitsmaßnahmen (die beiden letzten Punkte in den Einstellungen des WebIF) ausschalten.


    deb-Pakete werden in der Paketverwaltung leider nicht angezeigt.
    Per telnet funktioniert dies

    Code
    alle Pakete:
    dpkg-query -f '${binary:Package}\n' -W
    
    
    installierte Pakete:
    dpkg --get-selections
  • Ahh, ok - dann habe ich eine falsche Abfrage drin.
    Wie gesagt ... kann ja nix testen weil ich so eine Box nicht habe.


    Kann ich zwar korrigieren ... wird aber schwierig weil ich das Ergebnis der Abfrage nicht kenne.

    Gruss
    BernyR


    Vorbeugen ist besser als nach hinten fallen...

    Einmal editiert, zuletzt von BernyR ()

  • Zitat

    Original von LukaNoah
    Wenn im Connect keine Informationen zur Box kommen (OE 2.5), dann solltet Ihr die Sicherheitsmaßnahmen (die beiden letzten Punkte in den Einstellungen des WebIF) ausschalten.


    Besser wäre es wenn BernyR die Abfragen passend umstellt. Code-Beispiele gibt es inzwischen genug (Partnerbox, DreamDroid und in den Boards). Außerdem kann man das auch mit OE 2.0 testen, weil die Optionen schon seit Ewigkeiten existieren, aber immer von allen ausgeschaltet waren.


    Die Optionen dienen im Übrigen dazu einfache CSRF Angriffe (https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery) zu verhindern.

    so long
    m0rphU



    :aufsmaul: Kein Support per PN! :aufsmaul:

  • Habe schon mal ein paar Änderungen eingebaut (siehe Anhang).
    Ebenso ein Bild von den Web-IF Settings (danke für die Info).


    Ich wüsste auch nicht wie ich die Abfragen "passend" umstellen könnte um diese Sperren zu umgehen.


    Die Änderungen kommen dann demnächst in der nächsten Version...

  • "Simple Anti-Hijack Measures" => HTTP-POST statt HTTP-GET Abfragen
    "Token-based security"=> Vor dem ersten request erst bei /session ein Token abholen und im folgenden mitschicken.


    Wenn du bei dir die beiden Optionen aktivierst und anschließend einfach mal im Web-Browser die HTTP / Web Konsole beim Aufruf der Website betrachtest, wirst du ganz schnell sehen was du umstellen musst. Das ist echt nicht viel.


    Außerdem bekommst du auch eindeutige HTTP Fehler, wenn die beiden Einstellungen aktiviert sind und du dich nicht an die Vorgaben hältst. Lässt sich eigentlich ganz einfach auswerten.


    P.S.: Screenshots kann man auch im OE 2.0 schon digital machen :winking_face:

    so long
    m0rphU



    :aufsmaul: Kein Support per PN! :aufsmaul:

  • Du kannst dir den connector anschauen, den ich für das partnerbox plugin gebaut habe. Der holt sich eine session.

  • Ok, habe das alles so eingebaut und es funktioniert jetzt auch - egal ob die Sicherheits-Parameter gesetzt sind oder nicht. Der Aufruf ".../web/session" liefert entweder 0 oder eine ID zurück. Daran sehe ich ob die Sicherheit aktiviert ist oder nicht.


    Es war nur sehr kronkelig, da ".../web/session" nicht von jeder OE 2.0 / WebIF Version unterstützt wird (z.B. OpenATV). Der Versuch diese dann abzurufen führt nicht nur zu einer Fehlerseite, sondert schrottet direkt die HTTP-Klasse - also musste ich etwas improvisieren und nun läuft es. Liegt sicher an der Entwicklungsumgebung von Anno 2000 und den ebenso alten Komponenten... :winking_face:


    Nochmal Danke für die Hilfe an alle - die nachste Version wird sich etwas besser.

    Gruss
    BernyR


    Vorbeugen ist besser als nach hinten fallen...

    2 Mal editiert, zuletzt von BernyR ()