NEWS
Passwort Schutz javascript
-
Hallo zusammen,
Ich bin aktuell über Blocky jede Menge Logiken zu schreiben für ein Energiemanagement.
Da diese sehr komplex werden würde ich diese gegen fremd Eingriffe oder Änderungen schützen wollen. Ist es möglich diese per Passwort zu schützen? Hat jemand eine Idee wie das um setzen kann? Oder kann das jemand zufällig entwickeln?
Gruß Dominique -
Hallo zusammen,
Ich bin aktuell über Blocky jede Menge Logiken zu schreiben für ein Energiemanagement.
Da diese sehr komplex werden würde ich diese gegen fremd Eingriffe oder Änderungen schützen wollen. Ist es möglich diese per Passwort zu schützen? Hat jemand eine Idee wie das um setzen kann? Oder kann das jemand zufällig entwickeln?
Gruß Dominique -
@jey-cee Für mich klingt das nach "für Dritte / Gewerblich".
@Dominique-Manteufel Falls ich da richtig liege: Ob da Blockly unter ioBroker das Mittel der Wahl ist? Einige verdienen Geld, indem diese Lizenzgebühren für Adapter verlangen.
Für ein Energiemanagement System gewerblicher Natur würde ich Siemens Logo! oder Eaton Easy E4 per Modbus einsetzen. Da kann man die Programme auch recht einfach per Passwort schützen.
-
@peterfido Ich habe lange über das Thema mit der passende Hardware/ Grundsoftware Gedanken gemacht. Und bin immer wieder auf den io Broker zurück gestoßen , da er halt die ganzen Schnittstellen hat die ich benötige um Hersteller unabhängig zu sein. Ebenso ist der ocpp Server eine große Hilfe dafür um ein vernünftiges Lastmanagement an laufen zu haben.
Die Logiken über javascript sind sehr gut zu realisieren dank Blocky usw.
-
@peterfido Ich habe lange über das Thema mit der passende Hardware/ Grundsoftware Gedanken gemacht. Und bin immer wieder auf den io Broker zurück gestoßen , da er halt die ganzen Schnittstellen hat die ich benötige um Hersteller unabhängig zu sein. Ebenso ist der ocpp Server eine große Hilfe dafür um ein vernünftiges Lastmanagement an laufen zu haben.
Die Logiken über javascript sind sehr gut zu realisieren dank Blocky usw.
@dominique-manteufel
Ich sehe zwei Möglichkeiten:
Einmal das, was da oben geschrieben steht, für den einfachen Zugriff einfach ein Passwort für den Admin draufsetzen.
Die andere Alternative, wäre den Java Skript, Adapter Doppeln,
Die Adapterkennung umbenennen und die entsprechenden Schutzmaßnahmen, wie beispielsweise Passwort Zugang, verschlüsselte Ablage der Skripte, etc. hinzufügen.
Das wäre aus meiner Sicht dann aber eher ein proprietär Adapter, der für die Allgemeinheit weniger interessant wäre.
Zukünftige Änderungen am Java Skript Adapter, müssten dann natürlich händisch, dann in den eigenen Adapter immer hinein gespiegelt werden, falls die Änderungen wichtig sindFür die meisten, würde die Passwort Absicherung locker ausreichen.
-
@OliverIO
Ja das mit dem Passwort auf dem admin habe ich schon, aber sobald ich einen 2admin Adapter installiere um diesen zb wür andere frei zugeben , haben diese trotzdem zugriff auf die Skripte und könnten diese verändern.Oder ist es möglich einen separaten Benutzer anzulegen die dan keinen zugriff darauf dann haben ?
-
@OliverIO
Ja das mit dem Passwort auf dem admin habe ich schon, aber sobald ich einen 2admin Adapter installiere um diesen zb wür andere frei zugeben , haben diese trotzdem zugriff auf die Skripte und könnten diese verändern.Oder ist es möglich einen separaten Benutzer anzulegen die dan keinen zugriff darauf dann haben ?
@dominique-manteufel
Wenn du Zugriff auf das Betriebssystem hast ist es nur eine Frage des Aufwands um an alles ran zu kommen :-). Und ohne kannst du schwer eine zweite Instanz installieren.
Aber nicht böse sein - gegen irrtümliches Ändern / zerstören sollte ein Admin Passwort mal schützen. Und wenn es um weinen gewerblichen Schutz geht würde ich verstehen wenn es denjenigen die dir hier gratis die Basis dafür anbieten nicht allzu wichtig ist da eine "dichte" Lösung zu suchen / zu implementieren.
Versuch ggF deinen Kunden nicht ein-/auszusperren sondern durch Beratung und Support dazu zu bringen dass sie gar nicht erst selbst was rumpfuschen.
EDIT:
Und wenns nur drum geht keine Fehler in Code zu suchen den andere verändert haben - einfach Backups erstellen und rüberbügeln wenn was nicht läuft.Entwicklung u Betreuung: envertech-pv, hoymiles-ms, ns-client, pid, snmp Adapter;
Support Repositoryverwaltung.Wer Danke sagen will, kann nen Kaffee spendieren: https://paypal.me/mcm1957atiobroker
-
@dominique-manteufel
Wenn du Zugriff auf das Betriebssystem hast ist es nur eine Frage des Aufwands um an alles ran zu kommen :-). Und ohne kannst du schwer eine zweite Instanz installieren.
Aber nicht böse sein - gegen irrtümliches Ändern / zerstören sollte ein Admin Passwort mal schützen. Und wenn es um weinen gewerblichen Schutz geht würde ich verstehen wenn es denjenigen die dir hier gratis die Basis dafür anbieten nicht allzu wichtig ist da eine "dichte" Lösung zu suchen / zu implementieren.
Versuch ggF deinen Kunden nicht ein-/auszusperren sondern durch Beratung und Support dazu zu bringen dass sie gar nicht erst selbst was rumpfuschen.
EDIT:
Und wenns nur drum geht keine Fehler in Code zu suchen den andere verändert haben - einfach Backups erstellen und rüberbügeln wenn was nicht läuft.Ja da hast du recht, es war ja auch nur mal ne Idee sowas mal einzuführen um halt die Logiken vor versehentlichem ändern oder löschen zu unterbinden. Mir ist es selbst auch schon ein paar mal Geschehen und dann sucht man erst wieder nach dem Fehler. Deshalb kam mir die Frage auf ob man diese mit Passwort schützen kann um sowas zu unterbinden. Ich finde die Basis auf io Broker und JavaScript( vor allem Blocky hat mir die Tür in dazu geöffnet )sehr gut und würde es schade finden wenn da durch meine Entwicklung scheitern sollte. Da ich schon viel Zeit und fleißige Arbeit. Investiert habe .
-
@dominique-manteufel
Wenn du Zugriff auf das Betriebssystem hast ist es nur eine Frage des Aufwands um an alles ran zu kommen :-). Und ohne kannst du schwer eine zweite Instanz installieren.
Aber nicht böse sein - gegen irrtümliches Ändern / zerstören sollte ein Admin Passwort mal schützen. Und wenn es um weinen gewerblichen Schutz geht würde ich verstehen wenn es denjenigen die dir hier gratis die Basis dafür anbieten nicht allzu wichtig ist da eine "dichte" Lösung zu suchen / zu implementieren.
Versuch ggF deinen Kunden nicht ein-/auszusperren sondern durch Beratung und Support dazu zu bringen dass sie gar nicht erst selbst was rumpfuschen.
EDIT:
Und wenns nur drum geht keine Fehler in Code zu suchen den andere verändert haben - einfach Backups erstellen und rüberbügeln wenn was nicht läuft.@mcm1957 Die Systeme sollten aktuell gehalten werden. Spätestens bei abgekündigten Funktionen / Breaking Changes muss da jemand ran.
Gruß
Peterfido
Proxmox auf Intel NUC12WSHi5
ioBroker: Debian (VM)
CCU: Debmatic (VM)
Influx: Debian (VM)
Grafana: Debian (VM)
eBus: Debian (VM)
Zigbee: Debian (VM) mit zigbee2mqtt -
@mcm1957 Die Systeme sollten aktuell gehalten werden. Spätestens bei abgekündigten Funktionen / Breaking Changes muss da jemand ran.
@peterfido
Ja - das kann aber durchaus der Betreuer sein. Es muss nicht der "user" sein. Sollte auch mit fernwartung gehen.Aber das ist m.E. ein anderes Thema. Derzeit ist mir jedenfalls keine Möglichkeit bekannt das Ändern von Scripts / Blocklies zu sperren außer den Zugang zum System (via admin Passwort) zu sperren. Ich galub das beantwortet die urspüngliche Frage.
Support us
396
Online32.5k
Users81.7k
Topics1.3m
Posts