UPGRADE IP 9 verfügbar!
Timberwolf VISU jetzt mit NEUEM Layout Editor
Freie Anordnung, Reihenfolge und Größe der Widgets - viele weitere Verbesserungen
Infos im Wiki: https://elabnet.atlassian.net/l/cp/06SeuHRJ

NEU! Insider & Leistungsmerkmale FÜR ALLE freigeschaltet
Damit kann nun jeder das Upgrade vornehmen und VISU & IFTTT testen. Alle Info hier: viewtopic.php?f=8&t=5074

[Implemented] Grafana-Diagramme in Visu einbinden, wie Login lösen? (WD-1801)

Eure Wünsche und Phantasien
Forumsregeln
  • Denke bitte an aussagekräftige Titel und gebe dort auch die [Firmware] an. Wenn ETS oder CometVisu beteiligt sind, dann auch deren Version
  • Bitte mache vollständige Angaben zu Deinem Server, dessen ID und dem Online-Status in Deiner Signatur. Hilfreich ist oft auch die Beschreibung der angeschlossener Hardware sowie die verwendeten Protokolle
  • Beschreibe Dein Projekt und Dein Problem bitte vollständig. Achte bitte darauf, dass auf Screenshots die Statusleiste sichtbar ist
  • Bitte sei stets freundlich und wohlwollend, bleibe beim Thema und unterschreibe mit deinem Vornamen. Bitte lese alle Regeln, die Du hier findest: https://wiki.timberwolf.io/Forenregeln

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#61

Beitrag von StefanW »

Guten Morgen,
tger977 hat geschrieben: Do Okt 29, 2020 1:22 pmDies ist ein TOP10 getaggter FR, er besteht seit 12/2018(!),
Das war damals ein einzelner Wunsch aus. Es gab keine größere Beteiligung der Community zu dem FR.

Sehr viele wünschten sich jedoch, dass der separate Login in Grafana entfallen sollte, weil man die Grafana Diagramme sonst schlecht in die Visu einbauen kann.

Daher haben wir in 2019 das Feature implementiert, dass es kein separater Grafana Login mehr benötigt wird. Es reicht, wenn man sich einmal von dem betreffenden Device aus in den TWS einlogged und dadurch wird ein Cookie installiert, das 50 Jahre gültig ist. Anschließend kann man auf dem betreffenden Device für 50 Jahre die Visu laufen lassen, die dann Grafana aufruft. Abgesichert über diesen Cookie.

Im Kern war der FR damit beschrieben:
Bei mir geht es darum, Grafana-Diagramme in Edomi einzubinden. Edomi bietet ein spezielles Visu-Element an, in welchem man eine URL eintragen kann, welche dann auf der Edomi-Visu in diesem Visu-Element dargestellt wird.
Das hatten wir mit unserer Reverse-Proxy-Lösung unter Wahrung von Sicherheits-Gesichtspunkten so umgesetzt.

Als im Februar 2020 dann zu Votes aufgerufen wurde, hatten wir das nicht wirklich gut verstanden, weil eigentlich sollte der FR mit unserer bereits implementierten Lösung erledigt gewesen sein.


Zum Ende Februar 2020 wurde der ursprüngliche Wunsch über mehrere Beiträge dahingehend konkretisiert, dass man zusätzlich auch einen anonymen Login wollte.

==> Dieser zusätzliche Wunsch hatte im ersten Beitrag dazu dann auch nur EIN Like und ZWEI Reaktions bekommen. Das sah jetzt nicht nach wirklichem Bedarf aus, auch wenn einige andere noch etwas dazu geschrieben haben. Da wir mehrere Beschwerden von Kunden erhalten haben, dass wir uns nicht immer nur nach "den wenigen lautstarken im Forum" richten sollen und dagegen mehr auf die Masse und die Einhaltung unserer Agenda richten sollen, haben wir nicht gleich wieder alles stehen und liegen gelassen, um den nachgeschobenen Wunsch gleich umzusetzen.

Da die Release-Planung für die V 1.6 zu diesem Zeitpunkt schon abgeschlossen war, haben wir es an Top 10 auf die Liste gesetzt, was danach umgesetzt werden soll.

==> Es wäre daher sehr fair, wenn man uns nicht einen FR-Wunsch von 2018 vorhalten würde, zumal dieser nach unserer Bewertung auch erfüllt wurde, sondern dabei beachten würde, dass es jetzt um einen Wunsch geht, der in 2020 nachgeschoben wurde.


Anmerkung: Hätte man ursprünglich klarer formuliert, dass man einen völlig anonymen Zugriff ohne Authentifizierung und ohne Autorisierung wünscht, dann hätten wir das auch gleich in 2019 umsetzen können. Wir sind ein IT Security Unternehmen, wir implementieren keine Funktionen ohne Login aus eigenem Antrieb, weil uns das einfach widerstrebt. Wenn Kunden das vehement wünschen, lassen wir uns unter Schmerzen breitschlagen. Nun müssen wir an der selben Stelle zum zweiten Mal anfassen, das ist nicht effizient.

==> Darum meine wirklich intensive Bitte an die Community: Wenn wir alle schneller vorankommen wollen, dann fasst Eure FR bitte komplett und abschließend ab.

Im Oktober ging es dann seitenweise um zweite Grafana Instanzen durch die Nutzer. Das hat nicht gerade zur Klarheit bei uns beigetragen, wie sehr nun das neue Feature noch benötigt wird. Wir haben nicht die Ressourcen um jeden Wunsch einzelner oder weniger umzusetzen. Ich hätte den FR eigentlich von den "Top 10" herunternehmen sollen, weil das ursprüngliche ja erfüllt war. Bin eben ziemlich überarbeitet.

tger977 hat geschrieben: Do Okt 29, 2020 1:22 pmnun einfach mit dem Kommentar "installiert euch doch eine eigene Grafana Instanz" kommentiert.
Echt jetzt? Das wird mir vorgehalten?

Ich zitiere aus meinem Beitrag:
Wer maximale Freiheitsgrade mit Grafana möchte, der soll sich das eben selbst installieren, dafür gibt es Anleitungen wie man das in einem Docker Container auf dem TWS ans Laufen bekommt, was eine tolle Nachricht ist, weil solche eigenen Erweiterungen mit keinem anderen kommerziellen Smarthome Server möglich sind.
Da bauen wir ein Feature, das den Kunden maximale Freiheit ermöglicht, indem er eigene Erweiterungen vornehmen kann und wenn ich dann auf darauf hinweise, dass es dieses tolle Feature gibt und man doch auch dort selbst sich alle Wünsche erfüllen kann, dann wird mir das vorgehalten?

Sorry wenn ich jetzt manchen aus den Träumen reiße, aber wir können wirklich nicht jeden Wunsch erfüllen. Echt nicht. Wir geben uns wirklich sehr viel Mühe, aber die endlichen Ressourcen setzen Grenzen. Jedem.

tger977 hat geschrieben: Do Okt 29, 2020 1:22 pmDas Marketing von Elabnet hat immer betont wie einfach und userfreundlich der TW sein soll, daß man auf Kundenwünsche gerne reagiert,
Wir tun was wir können. Wir geben alles. Der TWS ist userfreundlich und wir reagieren auf Kundenwünsche. Zumal wir den ursprünglichen FR-Wunsch schließlich in 2019 erfüllt haben.

Alle Wünsche können wir nicht ausführen, zudem haben wir Beschwerden erhalten, weil wir für den Geschmack mancher Kunden zu sehr auf die Wünsche einzelner (dafür lautstarker) eingegangen sind. Diese Vorwürfe müssen wir auch ernst nehmen.

Ich bitte darum zu akzeptieren, dass jedes Ding seine Zeit braucht und wir nicht alle Wünsche erfüllen können. Wir richten uns deshalb weniger nach der "Lautstärke" mit der ein neues Leistungsmerkmal gewünscht wird, als nach dem echtem Nutzen, der allen Kunden damit zur Verfügung steht - im Verhältnis zum Aufwand.

tger977 hat geschrieben: Do Okt 29, 2020 1:22 pmund jetzt muss man hier ernsthaft sich mit einer eigenen Docker Grafana Installation rumschlagen obwohl Grafana werkseitig an Bord ist nur um einen Login hinzubekommen?!
Wir haben 2019 eine Lösung implementiert, die wir im Rahmen sicherer Zugriffskonzepte recht gut fanden.

Das diese Lösung nicht manchem (ich zähle für den erweiterten Wunsch gerade mal fünf konkrete Beiträge) nicht gefällt, konnten wir in 2019 nicht vorhersehen. Ich wünsche mir für die Zukunft, dass wir klarere und deutlichere Beschreibungen bekommen, was letztlich gewünscht wird.

tger977 hat geschrieben: Do Okt 29, 2020 1:22 pmda noch nicht mal die neue Release von V1.x da ist
Was auch daran liegt, dass wir - entgegen der ursprünglichen Planung - immer wieder neue Wünsche der Nutzer in das Release reinnehmen:
  • Speicherplatz für Zeitserien anzeigen
  • Docker Management erweitern um die ausufernden Support-Calls in den Griff zu bekommen
  • Automatische Zertifikatserneuerung wegen der Änderungen seitens der Browser-Hersteller nebst Datenschutz-Option um über den Cloud-Zugriff aufzuklären
  • Busmonitor-Aktualisierung auch bei Fokus-Verlust
  • Ressourcen-Optimierung wenn Portainer in mehreren Tabs geöffnet wird
  • Und gut fünf Dutzend weiterer größerer und kleinerer Verbesserung.
==> Konkret haben wir bisher 11 Updates in diesem Jahr herausgegeben mit ein paar hundert kleineren und manchen größeren Verbesserungen.

Das ist deutlich mehr als bei jedem anderen Angebot des Mitbewerbs.

Ich verstehe dass es derzeit eine gewisse Enttäuschung bei den Fortschritten der größeren Leistungserweiterungen gibt. Das hängt im Moment auch sicher damit zusammen, dass wir uns entschieden haben, soweit als möglich nicht mehr vorab zu informieren, woran wir konkret als nächstes arbeiten, weil wir so wenig Erwartungshaltungen wie möglich erzeugen wollen. Dies auch deshalb, weil die damit entstehenden Diskussionen - wann was genau fertig wird - nicht effizient sind. Zu den geschürten Erwartungen kommen über die Monate noch Wunschgedanken dazu und dann, wenn wir das neue Leistungsmerkmal dann veröffentlichen, sind manche womöglich ettäuscht. Das spüren wir durchaus vorab in den Diskussionen und bemühen uns noch mehr um möglichst viele tolle Eigenschaften, womit das alles dann noch länger dauert.

Das ist auch derzeit bei der Modbus Implementierung der Fall. Wir haben vorab schon über verschiedene tolle Ideen berichtet und nun stellen wir beim Implementieren fest, dass das ein oder andere dabei durchaus anstrengender ist, als zuerst gedacht. jetzt können wir aber nicht zurück und erstmal eine einfachere Version herausbringen, die aber schon sehr viel Nutzen bringen würde. Deshalb wollen wir uns künftig wirklich weniger aus dem Fenster lehnen, dann können wir auch wieder Leistungsmerkmal in dichterer Folge bringen und schrittweise Verbesserungen danach, ohne gleich jedesmal den Stein der Weisen neu zu erfinden, nur weil wir zu öffentlich über unsere Ideen nachgedacht haben.

==> Kurz, das monatelange Diskutieren für neue Leistungsmerkmale ist nicht wirklich sinnhaft. Daher wollen wir uns hier wirklich künftig zurückhalten.


Insofern befinden wir uns in der Kommunikation gerade in einem "Loch", weil wir die frühere Begeisterung nicht mehr mit fulminanten Beiträgen über kommende Funktionen am Leben halten und es jetzt ein wenig dauert, bis wir mit konkreten Ergebnissen rüber kommen. Wobei wir hier nur von einem Loch von wenigen Monaten sprechen. Das kann sich aber womöglich "lange" anfühlen, weil es vorher Veröffentlichungen im Wochentakt gab.

Auch weil das letzte Release von uns immerhin schon drei Wochen zurück liegt mag das bei bei dem ein oder anderen zu Enttäuschung führen. Das hat aber auch sehr mit dem eigenen Erwartungsmanagement zu tun. Ich bitte hier um realistische Einschätzungen.


==> Bitte gewöhnt Euch daran, dass wir unsere Kommunikation geändert haben. Anstatt alle paar Tage zu schreiben, woran wir arbeiten und was es bald tolles geben wird um anschließend gemeinsam zu spekulieren, wie toll es wäre, wenn man dann dies und jenes könnte, konzentrieren wir uns auf mehr auf die Erfüllung unserer Agenda und veröffentlichen weiterhin alle paar Wochen den jeweils verfügbaren stabilen Zwischenstand.

Damit legen wir weiterhin neue Versionen vor, auch wenn es nun zwischen drin weniger Bohei gibt.

Wir wollen mehr liefern und weniger versprechen. Wir bitten um Verständnis dafür.

Die Umsetzung des Zusatzwunsches nach anonymen Grafana-Aufruf ist noch für die V 1.6 vorgesehen.



lg

Stefan
Zuletzt geändert von StefanW am Sa Okt 31, 2020 10:08 am, insgesamt 1-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

bodo
Reactions:
Beiträge: 283
Registriert: So Aug 12, 2018 7:01 am
Hat sich bedankt: 271 Mal
Danksagung erhalten: 106 Mal

#62

Beitrag von bodo »

StefanW hat geschrieben: Fr Okt 30, 2020 8:32 am Die Umsetzung des Zusatzwunsches nach anonymen Grafana-Aufruf ist noch für die V 1.6 vorgesehen.
Hoi

Ich halte die einfache Einbindung von Grafana für eine der Keyfeatures vom Timberwolf!
Grafana ist dann noch kompliziert genug.
Sorry, das musste raus.
Grüsse Bodo

TWS 2400 ID:64, VPN offen, Reboot möglich * Wiregate * zahlreiche 1-Wire Sensoren * einige BlitzART

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#63

Beitrag von StefanW »

Hallo Bodo, wir halten Einfachheit an jeder Stelle und für jede Funktion für wichtig und das Key-Merkmal des Timberwolf Servers.

Es ist nur oft schweinekompliziert auf unserer Seite es so zu lösen, dass alles und jedes - in allen Lagen und Nutzungsvarianten - möglichst einfach geht, dabei den Profis alle erdenklichen Freiheitsgrade gibt und dabei auch noch grundsätzliche Erwägungen an IT Security beachten muss.

Da Ressourcen nun mal begrenzt sin, muss man eben sortieren. Dass die von uns implementierte Reihenfolge nicht jedem Wunsch gerecht wird, liegt in der Natur der Sache.

Es wird immer etwas geben, dass einen Teil der Community aufregen wird, weil es nicht schnell genug geht. Ist es im Prinzip egal, was wir in welcher Reihenfolge machen. Es wird immer aus einer Richtung Dresche geben und eschauffierte Beiträge, warum wir zu doof waren zu erkennen oder vorab zu erraten, das diese oder jene Sache brutal wichtiger ist als was anderes.

Wir geben stets unser bestes und geloben Besserung. Es tut uns leid, dass wir den Wunsch vom Februar erst im Oktober angehen konnten (war übrigens bereits in Arbeit und für die RC7 vorgesehen)

Lg

Stefan
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Benutzeravatar

Ersteller
starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#64

Beitrag von starwarsfan »

Guten Morgen Stefan
StefanW hat geschrieben: Fr Okt 30, 2020 8:32 am Daher haben wir in 2019 das Feature implementiert, dass es kein separater Grafana Login mehr benötigt wird. Es reicht, wenn man sich einmal von dem betreffenden Device aus in den TWS einlogged und dadurch wird ein Cookie installiert, das 50 Jahre gültig ist. Anschließend kann man auf dem betreffenden Device für 50 Jahre die Visu laufen lassen, die dann Grafana aufruft. Abgesichert über diesen Cookie.

Im Kern war der FR damit beschrieben:
Bei mir geht es darum, Grafana-Diagramme in Edomi einzubinden. Edomi bietet ein spezielles Visu-Element an, in welchem man eine URL eintragen kann, welche dann auf der Edomi-Visu in diesem Visu-Element dargestellt wird.
Das hatten wir mit unserer Reverse-Proxy-Lösung unter Wahrung von Sicherheits-Gesichtspunkten so umgesetzt.

Als im Februar 2020 dann zu Votes aufgerufen wurde, hatten wir das nicht wirklich gut verstanden, weil eigentlich sollte der FR mit unserer bereits implementierten Lösung erledigt gewesen sein.
Das ist mir alles klar und aus Deiner Sicht auch korrekt. Die Cookie-Lösung ist soweit auch schön und gut aber eben doch noch nicht der Weisheit letzter Schluss. :think:

Um hier noch etwas auszuholen: Es geht eben darum, dass die Integration vollständig ohne weitere Interaktion funktioniert! Damit ist der einmalige Login zur Erstellung des Cookie keine Lösung. Der UseCase ist ganz einfach: Die Visu soll von jedem verwendet werden können, der gerade da ist. Es gibt ein Voucher für's Gäste-WLAN und alles andere muss dann ohne weitere Passwörter etc. funktionieren.

Das heisst, die Geräte ändern sich häufig und im Mobiltelefon-Zeitalter ist das mit dem 50 Jahre gültigen Cookie spätestens mit dem neuen Gerät nach zwei Jahren hinfällig. Wenn dann noch automatisiert die Geräte von "Altlasten" bereinigt werden, fliegt das Cookie mitunter auch schon früher raus.

Mein Fehler war, dass es bei mir etwas untergegangen ist, dem hier weiter nachzugehen und die Idee dahinter zu präzisieren. Mea culpa. :bow-yellow:
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

Robert_Mini
Reactions:
Beiträge: 3741
Registriert: So Aug 12, 2018 8:44 am
Hat sich bedankt: 1164 Mal
Danksagung erhalten: 2058 Mal

#65

Beitrag von Robert_Mini »

Die Anwendung, dass jeder Gast mit seinem Device auch Zugriff auf die Visu hat, ist für mich aber auch ungewöhnlich, oder?

Robert
Timberwolf Server 2500 / #117 (VPN offen + reboot nach Rückfrage) / zusätzlich: 3500M/#935, 3500L/#1297

Sun1453
Reactions:
Beiträge: 1849
Registriert: Do Feb 07, 2019 8:08 am
Hat sich bedankt: 1541 Mal
Danksagung erhalten: 788 Mal

#66

Beitrag von Sun1453 »

Robert_Mini hat geschrieben: Fr Okt 30, 2020 10:32 am Die Anwendung, dass jeder Gast mit seinem Device auch Zugriff auf die Visu hat, ist für mich aber auch ungewöhnlich, oder?

Robert
Ich denke es geht um die Interaktion zwischen der Anwendung / Visu zu den Grafana Diagramme. Die Visu kann aber keine Anmeldung scheints vornehmen.

Auch ist die aktuelle Umsetzung so das man Adminrechte in Grafana hat. Außerdem hat der Nutzer der jetzt Grafana nutzen möchte auch Admin Rechte auf dem TWS hat. Das denke ich stört auch viele.

Vor dieser Umsetzung konnte man in Grafana einen eingeschränkten Nutzer einrichten und diese Daten verteilen.
Zuletzt geändert von Sun1453 am Fr Okt 30, 2020 11:22 am, insgesamt 1-mal geändert.
Gruß Michael

Timberwolf 950 QL #344 | Mit Internetanbindung | VPN Offen | Reboot nach Absprache | PROD Server
Timberwolf 2500 #602 | VPN offen | TEST Server | Reboot nach Absprache |

FabKNX
Reactions:
Beiträge: 478
Registriert: Mi Aug 15, 2018 7:50 pm
Wohnort: LK Heilbronn
Hat sich bedankt: 684 Mal
Danksagung erhalten: 247 Mal

#67

Beitrag von FabKNX »

Ich denke auch das der größte Punkt die Admin Rechte sind.
So kann man keine Visu ohne Risiko bereitstellen.
Außerdem klappt es auch nicht auf jedem Gerät die Zertifikate dauerhaft installiert zu haben. Meistens fordern ja die Zertifikate eine Authentifizierung. Diese möchte man auf einem Visu-Client aber eigentlich nicht haben.
VG Fabian
TWS 2500
timberwolf138, VPN offen, Reboot jederzeit
follow me on Instagram: https://www.instagram.com/meinsommer_diy/
Benutzeravatar

Ersteller
starwarsfan
Reactions:
Beiträge: 1152
Registriert: Mi Okt 10, 2018 2:39 pm
Hat sich bedankt: 744 Mal
Danksagung erhalten: 923 Mal

#68

Beitrag von starwarsfan »

Hallo Robert
Robert_Mini hat geschrieben: Fr Okt 30, 2020 10:32 am Die Anwendung, dass jeder Gast mit seinem Device auch Zugriff auf die Visu hat, ist für mich aber auch ungewöhnlich, oder?
Naja, das ist eine ganz einfache Gäste-Visu. Da kann bei weitem nicht so viel machen, wie bei der "grossen" Visu. Das ist aber nicht der springende Punkt. Mir geht's vielmehr um die Vielzahl der Geräte und deren Wechsel. Frei nach Murphy wird man nämlich immer genau dann nach dem Passwort gefragt, wenn man dafür keine Nerven oder Zeit hat und damit fällt der WAF steiler als die Eiger Nordwand...
Kind regards,
Yves

- TWS 2500 ID:159 (VPN offen, Reboot nach Rücksprache) - PBM ID:401 - TWS 3500 ID:618 (VPN offen, Reboot nach Rücksprache) - ControlPro - ProxMox - Edomi (LXC / Docker) - ... -

tger977
Reactions:
Beiträge: 740
Registriert: So Aug 12, 2018 9:25 am
Hat sich bedankt: 205 Mal
Danksagung erhalten: 274 Mal

#69

Beitrag von tger977 »

StefanW hat geschrieben: Fr Okt 30, 2020 8:32 am
Die Umsetzung des Zusatzwunsches nach anonymen Grafana-Aufruf ist noch für die V 1.6 vorgesehen.
Danke, das hört sich doch vielversprechend an!
Gruß
Andi

TW2500 #440 (ex Timberwolf 2400 #111) mit PBM #124, Support VPN nur auf Anfrage, Reboot bitte nur nach Absprache

StefanW
Elaborated Networks
Reactions:
Beiträge: 9689
Registriert: So Aug 12, 2018 9:27 am
Wohnort: Frauenneuharting
Hat sich bedankt: 4831 Mal
Danksagung erhalten: 7632 Mal
Kontaktdaten:

#70

Beitrag von StefanW »

Hallo Yves,
starwarsfan hat geschrieben: Fr Okt 30, 2020 11:52 amFrei nach Murphy wird man nämlich immer genau dann nach dem Passwort gefragt, wenn man dafür keine Nerven oder Zeit hat und damit fällt der WAF steiler als die Eiger Nordwand...
Verstehe ich, aber so entstehen am Ende unsichere Produkte.

Wir befinden uns in einer Bewertungsgesellschaft und es zählt am Ende nur noch die Mehrheit - auch wenn sie falsch liegt. Also bauen Hersteller eher unsichere Produkte, weil diejenigen produkte, die per Default zwar sicher eingestellt sind - aber dadurch unverstandene oder nicht akzeptierte Hürden entstehen - werden zurückgegeben, umgetauscht oder bekommen eine schlechte Bewertung.

Nehmen wir einen DSL-Router mit Zusatzfunktionen. Der wird nur dann in einem Elektronikmarkt verkauft, wenn die Kunden diesen anschließend nicht zurück bringen und insbesondere keine Fragen und Probleme haben. Damit erhöht sich der Druck auf den Hersteller, das Produkt im Zweifel unsicher konfiguriert auszuliefern.

Es ist nicht die einzige Ursache, aber es dürfte ein Aspekt dafür sein, dass es am Ende so viele unsichere IoT Produkte am Markt gibt, die ein tolles Einfallstor für Hacker sind.

Wir sehen diese Entwicklung kritisch und bitte um Verständnis, dass wir diesen Weg nach Möglichkeit nicht gehen wollen. Zumindest per Default wollen wir wirklich "sicher" sein. Wir akzeptieren, dass Nutzer sich manche Vereinfachungen wünschen und werden fallweise und nach guter Begründung eben auch "schalte auf Unsicher"-Buttons einbauen, soweit machbar.



Wir haben einen Schalter in die Proxy-Seite eingefügt, mit dem man den anonymen (nicht authentifizierten) Zugriff freischalten. Am Zertifikat ändert sich nichts, das bleibt auch weiterhin.


lg

Stefan
Zuletzt geändert von StefanW am Fr Okt 30, 2020 5:42 pm, insgesamt 2-mal geändert.
Stefan Werner
Product Owner für Timberwolf Server, 1-Wire und BlitzART
Bitte WIKI lesen. Allg. Support nur im Forum. Bitte keine PN
Zu Preisen, Lizenzen, Garantie, HW-Defekt an service at elabnet dot de

Link zu Impressum und Datenschutzerklärung oben.
Antworten

Zurück zu „Feature Requests & Diskussionen Timberwolf Allgemein“