WebIf enhanced for Gemini and CVS Image

  • @ jjbig&fate
    guter job - vor allem schnell. aber:
    in meiner netzwerk-umgebung (bin inner ad-domäne) hab ich probleme mit gesetztem password, komme dann nich mehr aufe box. mit firefox nach 3-5x root + password bin ich inner webif-oberfläche, die links funktionieren aber nich mehr. mit ie geht gar nix. deutet für mich aufs ad, da zusätzliche user.infos üblicherweise im lokalen netz mitgeschickt werden. wennich logge, übergeht die box den passwortschutz.


    ich finde passwortschutz als sehr wichtich, aber soll ich das teil so einstellen?


    greets Einsteini

  • Vieleicht solltet Ihr Euch mal Passwortschutz ansehen der für die Remote Control geschrieben wurde - der hat das über Cookies gehandhabt und nur mit Javascript funktioniert - nichts gegen die features vom Twisted Webserver, aber wenn Sie nicht 100% funktionieren und wir Leute haben die sich mit JS leichter tun ?


    Ausserdem sollte sich das Browserverhalten dann eher angleichen, weil mit Cookies und JS kann da nicht viel passieren.


    Jetzt werd ich zwar vieleicht wieder gesteinigt, aber es ist ja nur ein Diskussionsvorschlag.


    LG
    gutemine

  • Naja, ich habe halt versucht, mit dem zu arbeiten, was da ist. Wenn es für Dich kein Problem wäre, könntest Du das ja mal einrichten, gutemine, oder? Ich habe erst nächste Woche wieder Zeit.

  • Ich halte ehrlich gesagt nichts von JavaScript Authentifizierung. Vielleicht denkst du da ja irgendwie weiter als ich, aber ich kann mir nicht vorstellen mit JS einen halbwegs sicheren Schutz zu bauen.


    Gegen die 10jährigen Kinder mag sowas ja ausreichen, aber die werden auch nicht über's Internet eindringen. Die Leute die sowas versuchen haben höchstwahrscheinlich genug Ahnung um an einem Alibi-JS-Schutz vorbei zu kommen. Ich lasse mich natürlich gerne vom Gegenteil überzeugen ;)


    Ich lese mich grad ein bisschen in das Twisted Auth System ein, ich kann mir eigentlich nicht vorstellen, dass man es damit nicht gescheit hinbekommt. Leider wird es meine Zeit über das Wochenende nicht zulassen mich wirklich mit zu beschäftigen und da was vernünftiges zu entwickeln :( Aber vielleicht stosse ich ja auf nützliche Infos, die das ganze zum Laufen bringen.


    Gerade bei so Passwortgeschichten halte ich eine halbgare Implementierung für den falschen weg, bei den anderen Sachen ist das ja ok, die können sich entwickeln ... aber wenn's um die Sicherheit geht sollte man den Leuten nichts vorsetzen von dem man ausgehen kann dass es nicht funktioniert (da diese sich sonst in Sicherheit wägen und ...).

  • Quote

    Original von jjbig
    Naja, ich habe halt versucht, mit dem zu arbeiten, was da ist. Wenn es für Dich kein Problem wäre, könntest Du das ja mal einrichten, gutemine, oder? Ich habe erst nächste Woche wieder Zeit.


    Ich arbeite ja auch lieber mit Sachen die man schnell klauen kann, deswegen habe ich ja auch nur schnell das /etc/wipasswd implementiert damit es flexibler wird.


    Dieses Wochenende ist eigentlich für den hijack dameon reserviert, aber ich schau mal ob ich den Eintrag im Forum noch finde wo der Kollege die JS Coderweiterung zur alten DM7025remote gepostet hat.


    Wenn ich die finde kann ich schon mal probieren Sie im aktuellen WebIF zum laufen zu bringen. NUR müßte mann dann in jeder Class am Anfang dieses JS aufrufen damit man nicht direkt in die Menus springen kann, sobald man dann 1x richtig passwort eingegeben hat wäre durch das dabei erstellte Cookie dann Ruhe. Das dem Webserver zu überlassen so wie jetzt hat also schon auch vorteile, nur halt auch Kopfweh wenn es nicht richtig funktioniert.


    Ein Abfallsprodukt vom hijack wäre aber evt. lcdmessage (Senden von Text ans LCD statt an den TV Schirm), wobei ich da nicht sicher bin ob es gescheit ist das als eigene Class zu machen, oder als zusätzliche Auswahl für die derzeitige message Box (sprich Message to TV oder/und LCD).


    Weil ich muss sowieso einen weg implementieren wie man enigma sagt das es den lock auf das LCD Device aufgeben soll, und da wäre das WebIF natürlich eine elegante Methode (sonst müsste man wieder das Standard Enigma verbiegen, und dann hat mich wieder keiner lieb)


    LG
    gutemine

    Edited once, last by gutemine ().

  • Was kann man sich unter "hijack" vorstellen? Auf was dürfen wir uns da freuen? :D

  • fate - Du hast schon recht, und ich habe im vorherigen Post auch schon geschrieben das man dann auch andere Probleme dadurch kirget, aber das schöne ist halt das man ausprobieren und auch wieder verwerfen kann.


    Wenn ich das nicht ständig tun würde würde kähme ich mit meinen Sachen auch nicht weiter, und Irrwege sind am Anfang oft auch sehr lehrreich ;-)


    Bezüglich hijack hier nachlesen:


    lcd -statusbalken 7025


    Wobei das Teil auch andere Sachen können wird, aber ich bin noch beim Experimentieren ...


    LG
    gutemine

    Edited 3 times, last by gutemine ().

  • fate
    bin auch dabei mich mit dem atuh-teil von twisted zu beschäftigen. twistedmatrix sacht selber, das ding wäre buggy ohne ende, aber ich meine auch, dass wir schaun sollten damit was hinzukriegen.


    aber eins muss uns allen klar sein: die box is erst dann internetfähig, wenn es gelingt twisted-ssl stabil in enigma2 einzubinden - das gehört aber wohl eher ins cvs. wenn ich meine kennwörter unverschlüsselt durch die inet-wolke schicke kann ich sie auch direkt hier posten un sagen: kommt doch bitte rein.....


    wenn alle nicken (oder besser: keiner sacht neee) werd ich heut abend auf jeden fall die modifizierte messagebox innen tar aufnehmen.


    greets Einsteini

  • Von mir aus OK ;-)


    Bezüglich ssl und WebIF übers Internet - wie wäre der andere Weg, wir bringen einen VPN server (wie OpenVPN) auf der Dream zum laufen, das löst dann auch gleich die ssh und secure ftp geschichte mit, weil wenn nur der vpn port am router offen ist ... ?


    Vieleicht kann ja mal wer sein OE anwerfen :-)


    PS: Die letzte Remote control die ohne das control binary auskommt hast Du auch schon gefunden, wenn nicht poste ich sie schnell nochmals ?

    Edited 3 times, last by gutemine ().

  • die letzte version von rc die ich hab hatte im tar immer nochn control drin.


    sicherheitshalber nochma posten.


    greets Einsteini

  • Update



    neu

    • Passwort eingabe und änderung by jjbig
    • Passwort-handling auch für IE by Einsteini
      username bei abfrage 'For DM7025': WIdreambox
      das handling vom webif-passwort steckt noch in der alpha-phase. bitte
      testen....testen....testen. wiegt euch nich in der sicherheit, vorm
      internet geschützt zu sein, ohne ssl werden kennwörter im klartext
      übers netz geschickt!!
    • PC-Programm VLCStart zum automatischen starten von VLC mit den aktuellen pid-infos, WebIF-Passwort eingebunden


    greets Einsteini

  • bitte entschuldigt die Frage, aber welchen Benutzernamen geb ich ein.


    Hab schon probiert "root, dreambox password passwort" Ich komm aber nicht aufs Webif


    mfg
    Josef

  • ich habs mir gedacht, daher in rot geschrieben: WIdreambox


    ich werds deutlicher machen ;-). die frage zeicht aber, dass der schutz funzt. danke für die rückmeldung


    greets Einsteini

  • mach dir keine sorgen, auch ich kann oft nich lesen......



    greets Einsteini

  • Quote

    Original von Einsteini
    die letzte version von rc die ich hab hatte im tar immer nochn control drin.


    sicherheitshalber nochma posten.


    greets Einsteini


    @ Einsteini


    Aber bitte nur das Remote Control.py von dem kit zu verwenden (die anderen Sachen sind zu alt !) und vorher testen, weil ich war zu faul dazu ;-)


    Und das control binary ist in jedem kit drinnen, es geht darum ob im remoteControl in der control routine os.system verwendet wird um es auszuführen, oder ob direkt auf das device geschrieben wird.


    PS: es ist noch ein osy.system drinne um das fbshot auszuführen, das könnte man theoretisch auch noch eliminieren indem man einen application container dafür verwendet - für ein Beispiel wie man das macht schau ins plugin.py vom tuxtext plugin !


    PPS: Und das enigma1 WebIF hat auch keinen https Support wenn ich mich recht erinnere :-)


    Anhang wurde entfernt, kommt in den nächsten Kit von Einsteini ;-)


    LG
    gutemine

    Edited 8 times, last by gutemine ().

  • Absolutely awesome work! :pokal:


    But I have a bug to report:
    When adding a recording from the EPG list the date and time is incorrect. Is this a known bug?


    Any help would be greatly appreciated.

  • gibts mitlerweile schon was das man einfahc übers webinf den 2. tuner gucken kann


    ihr kommt hier immer mit so komischen plugin und so, da raff ich nicht durch, könnt ihr des nicht mal alles in nen tar machen?


    ich kann mit der hälfte der wörter leider nichts anfangen, kann sein das ihr des ganz einfach könnt aber ich kenn des system von dem gerät nichtmal, also wenn irgendjemand mal sowas gemacht hat, bitte posten ;)

    Ich bin root, ich darf das!

  • aqualuk
    geh aufe erste seite von diesem thread, lad dir den gewünschten tarball runter, per ftp in /var/tmp un dann mit bluepanel als addon manuell installieren. eifacher gehts nu nich...


    aufn 2.tuner musste allerdings wohl noch was warten.


    greets Einsteini

  • Quote

    Original von gutemine
    PPS: Und das enigma1 WebIF hat auch keinen https Support wenn ich mich recht erinnere :-)


    LG
    gutemine


    ja sach mal, woll wir uns denn nur an enigma1 orientieren oder auch mal was zeitgemässes machen?
    GP2 2.0 is ja mittlerweile (dank an alle, die dafür verantwortlich sin) scharf an GP1 3.20 dran. um 3.20 für GP2 zu erreichen muss dann wohl noch einiges passieren. un ssl is ja wohl stand der technik.


    ich schau mal morgen, wie ich den tar auseinandergdröselt krich.


    greets Einsteini


    /edit
    habbihn, kannste wechnehm