A users' JD crashes and the first thing to ask is:
Quote:
|
Originally Posted by Jiaz
Do you have Nero installed?
|
|
#41
26.07.2013, 06:40
|
|||
|
|||
Ihr hattet doch beim alten JD ein Webinterface? Könnte man das nicht recyclen und an den neuen Code anpassen? Das muss ja gar nicht mal so graphisch sein, wie die GUI. Prozentzahlen für die Downloads würden ja auch reichen.
"Premium" ist auch inzwischen abgedroschen als Begriff. Meistens hat der Hersteller überzogene Preisvorstellungen hat, weil er sein Produkt für toller hält, als es eigentlich ist, was den Nutzen für den Kunden angeht... Last edited by titus; 26.07.2013 at 06:43. 
|
|
#42
26.07.2013, 08:20
|
||||
|
||||
|
Quote:
Quote:
Aber da muss sich halt wer finden, der soviel AUfwand betreiben will, nur um einen kostenlosen MyJDownloader Account rum zu kommen.
__________________
|
|
#43
27.07.2013, 08:01
|
|||
|
|||
|
Jetzt reite nicht die ganze Zeit auf dem kostenlos rum, wo wir doch schon mehrmals hier klar gemacht haben, dass das nicht der Knackpunkt ist. Und nein, ich hab auch nicht gesagt, dass euer "Produkt" scheiße ist. Ich finde halt nur, dass Premium oft mehr suggeriert als es halten kann bzw. der Hersteller die Zahlungsbereitschaft (für gewisse Features) überschätzt.
Außerdem habe ich nie behauptet, dass ein funktionierendes Business Model leicht zu finden ist. Allerdings nutz ich den JD seit Jahren für lau und irgendwie scheint ihr euch mit eurer GmbH über Wasser halten zu können. Nun hab ich als User mehrere kostenlose Alternativen wie Cryptload und vor allem Pyload (das auf meinem NAS läuft), da muss also schon echt was kommen, free user zum Zahlen zu bewegen. Ein in meinem Augen unnötiger Service wird da eher nicht der Auslöser sein.
|
|
#44
27.07.2013, 15:01
|
||||
|
||||
|
Es hat doch niemand behauptet, dass bestehende Features auf einmal kostenpflichtig werden.
Ich meine mich zu erinnern, dass Coalado gepostet hat, bestehende Features würden auf jeden Fall kostenpflichtig bleiben, da man die Werbung im Installer sonst nicht rechtfertigen könnte. Wie auch immer, ich bin selbst noch nicht in die Pläne eingeweiht und bin gespannt was die Jungs vor haben  GreeZ pspzockerscene
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download
Spoiler:
A users' JD crashes and the first thing to ask is: Quote:
|
|
#45
27.07.2013, 15:50
|
|||
|
|||
|
Hallo eine Verständnisfrage:
wenn JD eine API hat, dann kann er also auf http-Anfragen als Server reagieren. Was spricht also dagegen, diese API mit ein paar lokalen Seiten aka "file.html" abzufragen. Ist nicht die meiste Arbeit die API?? Und zur Premium-Planung: Bitte keine Geheimplanungen!! Ein offene Diskusion ist langfristig zielführender. Last edited by spellmaster; 27.07.2013 at 15:51. Reason: Rechtschreibung
|
|
#46
27.07.2013, 17:49
|
||||
|
||||
|
Wie stellst du dir eine offene Diskussion denn vor?
__________________
|
|
#47
27.07.2013, 17:53
|
||||
|
||||
|
Ich vermute mal du sollst die Planung der Premiumfunktionen zumindest teilweise offenlegen und dann soll darüber diskutiert werden, was wie umgesetzt wird und sicherlich auch über die Preise.
GreeZ pspzockerscene
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download
Spoiler:
A users' JD crashes and the first thing to ask is: Quote:
|
|
#48
28.07.2013, 07:38
|
|||
|
|||
|
Quote:
Last edited by titus; 28.07.2013 at 07:44.
|
|
#49
28.07.2013, 16:58
|
||||
|
||||
|
Das kann ich verstehen, aber ich werde mich da raushalten, da ich mydownloader bisher nicht getestet habe und allgemein wohl keine Remotesteuerung dafür brauche...nen NAS besitze ich auch nicht, somit geht das alles erstmal an mir vorbei.
GreeZ pspzockerscene
__________________
JD Supporter, Plugin Dev. & Community Manager
Erste Schritte & Tutorials || JDownloader 2 Setup Download
Spoiler:
A users' JD crashes and the first thing to ask is: Quote:
|
|
#50
29.07.2013, 10:38
|
||||
|
||||
|
Quote:
Zu den Kritikpunkten - ich hoffe ich habe keinen vergessen. 1. My JDownloader ist zu langsam Ich habe weiter oben ja schon erklärt, dass wir über einen Directmode nachdenken. Damit wäre das Thema vom Tisch. Abgesehen davon schrauben wir auch immernoch an der Geschwindigkeit der API, und vor allem daran JDownloader etwas im Download zu limitieren während die API stark genutzt wird. 2. Ich will keinen Account erstellen Ein Account ist nötig. Für uns wegen Premiumfunktionen, für Nutzer um an komplizierten Router Einstellungen vorbei zu kommen, oder um den Traffic zu verschlüsseln. Abgesehen kann ich unter so einem Account mehrere JD Installationen vereinen, und ziemlich einfach wählen mit wem ich "sprechen" will. 3. Ich will nicht dass jemand "mitlesen" kann Das kann niemand - zumindest nicht so lange du dein Passwort geheim hältst. Selbst wir können nicht mitlesen. Beispiel: Wenn über MyJdownloader die Downloadliste geladen wird, sehen wir, dass ein Request wie /getdownloadlist gemacht wird. Alles andere wird über die Account Zugangsdaten verschlüsselt. Spätestens wenn der DirectMode kommt, laufen die verschlüsselten Daten direkt, und wir sehen nichtmal mehr die. Jeder ist herzlich eingeladen diese Verschlüsselung nach Schwachstellen abzuklopfen. 4. Ich finds trotzdem doof, und kann auf den "Komfort" von MyJDownloader gerne verzichten Tjo.. dagegen fällt mir jetzt nicht viel ein. Wenn sich jemand findet, der für diese Nutzergruppe ein Webinterface im "Alten Stil" bauen will - schön. Aber ich finde den MyJDownloader Ansatz klasse, und werde meine Zeit lieber da rein stecken. Da haben am Ende mehr Leute was davon.
__________________
|
|
#51
30.07.2013, 14:12
|
|||
|
|||
|
Hat die Geschwindigkeit der API auch Einfluss auf die Ladezeiten der App file.recon von Christof (pixelvalley.de)? Die sind bei mir wirklich sehr groß, etwa 40-60 Sekunden.
|
|
#52
30.07.2013, 14:34
|
||||
|
||||
|
Da die App aiuch über myjdownloader läuft: ja
Wobei es natürlich 1000 Gründe haben kann. Das kann genauso gut an der App liegen. Am besten fragst du da bei Christof nach. Sind die Ladezeiten nur so groß wenn JDownloader gleichzeitig lädt, oder allgemein?
__________________
|
|
#53
30.07.2013, 15:03
|
|||
|
|||
|
also ich muss sagen das ich myjdownload von unterwegs nutze mit meinen glaub 10 jd installationen und muss sagen bisher läuft es ganz gut.
sicher fehlen noch gewisse features die es sinnvoller machen wie gesammelte captchas aus allen clients aber an sich läst sich damit auch im aktuellen betazustand sinnvoll arbeiten. zu alternativen downloadprogrammen kann ich nur sagen das ich schon einige ausprobiert habe und kaum eines wird so gut aktualisiert und um features erweitert wie jd, weswegen ich am ende auch immerwieder zum jd gekommen bin. wer alternativen nutzt weil man dabei direkten zugriff hat, da vermute ich mal das diese verbindung meist nicht verschlüsselt sein dürfte und daher erst recht mitgelesen werden kann. ich persönlich habe keine angst das jemand was mitlesen kann was ich mache denn spätestends die downloads sind dann ja wohl seltenst verschlüsselt. my 10 cents DuneMan
|
|
#54
30.07.2013, 15:44
|
|||
|
|||
|
@coalado, die Downloads scheinen keinen Einfluss auf die langen Ladezeiten zu haben. Die sind selbst wenn JD2 oder auch sonst kein anderes Programm etwas läd, unverändert hoch.
Die Reaktionszeit und die Steuerung über den Browser ist deutlich schneller.
|
|
#55
31.07.2013, 08:30
|
|||
|
|||
|
Quote:
Quote:
vielen Dank zuerst einmal für deine klare und offene Antwort. Ich kann bis zu einem gewissen Grad auch verstehen, dass ihr mit JD jetzt diesen Kurs einschlagen wollt, schließlich hat jeder das Recht, für seine harte Arbeit (und die steckt im JD mit Sicherheit drin) auch angemessen entlohnt zu werden. Ich hätte es allerdings wesentlich schöner gefunden, wenn ihr den Usern die freie Wahl gelassen hättet, ob sie my.jdownloader.org verwenden wollen, oder doch lieber ein "direktes" Webinterface (ohne Beteiligung von my.jdownloader.org). Wäre es nicht möglich gewesen, die Anwender einfach durch die schieren Vorteile und gute Argumente von my.jdownloader.org zu überzeugen, anstatt den Weg einzuschlagen, den Anwendern keine Wahl zu lassen? Nun ja, ihr werdet das wohl im Hintergrund bereits ausführlich diskutiert haben und ihr habt euch nun für diesen Weg entschieden, aber für mich hinterlässt so ein "Zwang" halt immer einen ziemlich negativen Beigeschmack. Und wie hat Jack Nasher kürzlich bei "SWR Leute" sinngemäß erklärt: "Friss-oder-Stirb-Situationen führen bei Menschen häufig zu irrationalem Verhalten". Ich muss sagen, dass ich das bei mir im Moment auch ein wenig feststellen muss. Hätte ich die freie Wahl, würde ich my.jdownloader mit Sicherheit mal antesten und vielleicht ja sogar langfristig verwenden, aber da ich mich jetzt dazu gezwungen fühle, werde ich stattdessen alles dran setzen, eine Ausweichmöglichkeit zu finden. Wie man sieht ist das ja eigentlich ein irrationales Verhalten, denn ich muss zugeben, dass ich oberflächlich betrachtet durchaus die großen Vorteile von my.jdownloader sehe. Es ist auf jeden Fall eine extrem einfach zu benutzendes Remote-Interface und vor allem ist der Einrichtungs-Aufwand selbst für technisch unerfahrene Benutzer praktisch null. Im Grunde eine tolle Sache. Mein Glückwunsch dazu. Leider gibt es (wie fast immer im Leben) auch Nachteile. Für mich persönlich liegen die Nachteile vor allem in dem von dir angesprochenen Bereich: Quote:
Wie dem auch sei, ich will dir jetzt nicht auf die Nerven geben, aber gerade in diesem Breich habe ich sogar an mehreren Stellen ziemliche Zweifel, ob das wirklich alles so einfach ist, wie du es darstellst. Ich muss aber zugeben, dass ich mich mit meinen technischen Kenntnissen nicht annähernd in euren Sphären bewege, bin aber gerne bereit, dazu zu lernen. Gibt es denn mittlerweile eine einfach öffentlich zugängliche Doku beispielsweise zur API? Vor ein paar Wochen hatte ich mal angefragt, da wurde ich noch auf den Sourcecode verwiesen, auf den ich damals aber aus irgend einem Grund keinen anonymous Zugriff kriegen konnte. Gibt's eine Doku zu den vielen Kommunikations-Wegen, die hier auftreten. Die ganze Konstruktion ist ja doch nicht gleich auf den ersten Blick glasklar. Ich bezweifle ehrlich gesagt, dass es viele User geben wird, die wirklich präzise verstehen werden, welche Wege welche (privaten) Daten laufen werden, mit welcher Verschlüsselung das passieren wird, und wo welche Daten mit welcher/-m Verschlüsselung/Hash dann am Ende auch bei euch (my.jdownloader.org) gespeichert werden. Und wenn ich mir's genau überlege, ist das eigentlich für mich persönlich auch schon Grund genug, doch lieber ein direktes Web-Interface zu benutzen. Denn für mein LAN habe ich bereits einen Zugang, der im Rahmen der Möglichkeiten einigermaßen gut abgesichert ist. Da gibt es ja genügend Standard-Möglichkeiten (SSH-Tunnel, VPN, Port-Knocking, etc...). Da so etwas bei mir bereits existiert, wäre der Zusatz-Aufwand für ein direktes Webinterface bei mir praktisch Null und es würde vor allen Dingen die Gefährdung meiner/-s Daten/LAN nur geringfügig erhöhen. Wenn ich jetzt my.jdownloader.org verwenden würde, dann würde ich ein System benutzen, das ich (momentan) noch nicht wirklich durchblicke und wo ich potenziell/wahrscheinlich die möglichen Fehlerquellen/Lücken deutlich erhöhen werde. Wir werden uns ja einig sein, dass wir alle nur Menschen sind, und dass da einfach auch Fehler passieren. Warum sollte ich jetzt also mein LAN - wo durchaus auch Fehler vorhanden sein können - noch mit weiteren zusätzlichen potentiellen und unübersehbaren Fehlerquellen "belasten". Da würde ich mir einfach wünschen, dass ich da bei dem guten alten direkten Webinterface bleiben könnte. Dann hätte ich wenigstens nur meine eigenen Fehler zu verantworten. ;-) Naja, ich sehe schon, man kann da noch sehr viel diskutieren. Am Ende werden wohl die meisten User nach ihrem Bauchgefühl entscheiden. Ich könnte mir vorstellen, dass ihr jetzt in Zeiten, in denen viele Anwender ihre Bedenken bezüglich Privacy und Security einfach beiseite schieben, wenn es im Gegenzug um Bequemlichkeit geht, mit my.jdownloader.org durchaus erfolgreich sein werdet. Ich werd's aber vermutlich nicht benutzen. Last edited by karlheinz2013; 31.07.2013 at 08:32.
|
|
#56
31.07.2013, 09:25
|
|||
|
|||
|
Quote:
Quote:
Aber warum sollte das JD2 nicht besser machen? Prinzipiell möglich ist es doch. Wäre doch toll, wenn es da ein HTTPS-Webinterface gäbe. Quote:
Ich zähle jetzt mal ein paar Punkte auf
Klar kann man da immer sagen "das ist ja so äääähnlich, wie bei den OneClickHostern". Aber es ist halt doch nicht exakt gleich. Es wird dadurch alles ein Stück einfacher für "gewisse Leute" und es ist auch ein Stück "näher an mir dran". Es ist "ein paar Grautöne dunkler". Und wie gesagt, es ließe sich halt wirklich sooo einfach vermeiden, wenn es ein "direktes" Webinterface gäbe. Warum sollte ich es nicht vermeiden wollen, wenn es doch theoretisch so einfach möglich wäre. Ich will ja niemanden my.jdownloader.org "wegnehmen"! :-) Kann ich ja auch gar nicht. :-) Und das hat durchaus seine Existenz-Berechtigung. Aber ich fände es halt auch schön, wenn potentielle Entwickler eines "direkten Webinterface" mit offenen Armen empfangen würden. Wie coalado aber sagte werden die "sicherlich nicht freudig empfangen". Ich kann das zwar verstehen, würde mir aber wünschen, es wäre anders. Ich hoffe man kann nachvollziehen, warum ich das so sehe.
|
|
#57
31.07.2013, 10:38
|
||||
|
||||
|
Uff. das war lange.
Also eine vorläufige API Docu gibt es hier: http://goo.gl/CaoaIY Die ist halt bisher nur für internen Gebraucht gedacht, und ist deswegen jetzt nicht perfekt aufbereitet. Ob das jetzt soviel weiterhilft... ich weiß nicht. Die Daten werden mit AES im CBC Mode über einen 128Bit Schlüssel verschlüsselt. Der Schlüssel dazu wird aus email und deinem Passwort errechnet. [CODE] deviceSecret (Das kennt nur dein JD, und die andere Seite. z.B. Das webinterface. Der Server kennt das nicht, und kann es nicht errechnen) Code:
deviceSecret = sha256( email.lowercase + pass + “device” ); Code:
encryptionKeys= sha256(deviceSecret +sessionToken) Wenn es dazu Fragen gibt, sollen wir vermutlich ein eigens Thema dazu aufmachen. Wenn wir den DirectMode wie oben beschrieben umsetzen, dann laufen aber in so einem DirectMode ohnehin keine Daten über my.jdownloader.org - sondern eben nur der Login. Das ist doch dann eh fast wie ein direktes Webinterface. Quote:
Abgesehen davon: Vertrauen JA! Denk mal drüber nach, dass du eigentlich jedem Software Entwickler, dessen Software du nutzt und installierst auch vertrauen musst. Das hat absolut nichts mit My.JDownloader zu tun. Während der Installation lässt du das Tool schonmal mit Adminrechten arbeiten. Und anschließend bei jedem Start "völlig unkontrolliert" laufen. Dabei hat das Tool Zugriff auf ziemlich alles auf deinem PC. Nochmal: das alles trifft auf jedes Stück Software auf deinem PC zu. Installiere nie Software wenn du den Herstellern nicht vertraust. Klar.. Open Source Software kann man kontrollieren. Aber wer macht das, außer den Entwicklern selbst? Quote:
Quote:
Falls uns jemand dazu zwingen könnte (ich bezweifle das, aber ich bin kein Anwalt!) mehr Daten zu loggen als wir in unseren Datenschutzerklärungen(Ja! die gibt es) angeben, dann brauchen wir da kein MyJDownloader. Ich habe den Punkt mit Vertrauen weiter oben ausgeführt. Ich verstehe deine Bedenken durchaus, Aber man muss die Kirche auch im Dorf lassen. Wir tun unser Bestes um ein sauberes, sicheres, schnelles und faires System zu bauen - Wie schon immer.
__________________
|
|
#58
31.07.2013, 13:04
|
||||
|
||||
|
Quote:
 Quote:
Ansonsten warte ich mal mit viel Spannung auf den DirectMode. 
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep. 
|
|
#59
01.08.2013, 08:46
|
||||||||
|
||||||||
|
Quote:
Und ich hab' ja auch versucht deutlich zu machen, dass ich durchaus auch die großen Vorteile von my.jdownloader.org sehe.Danke jedenfalls, dass du dir die Mühe gemacht hast, den "Roman" zu lesen. Ich fürchte, hier kommt nochmal einer. Quote:
Quote:
Wenn das so kommt, dann wäre ich eventuell bereit, meine restlichen verbleibenden Bedenken über Bord zu werfen. Ohne den Direct-Mode - no way. Was ich auch noch eingestehen muss, dass ich Depp  erst kürzlich überhaupt kapiert habe, wie das mit dem Passwort-Hashen bei euch abläuft. Bei vielen Websites, die man so kennt (Google, Facebook, etc.), wird das Passwort ja zwar über eine gesicherte Leitung (HTTPS) übertragen aber am anderen Ende der Leitung (also auf deren Server) "purzeln" die Passwörter ja erst mal wieder im Klartext aus der Leitung. Theoretisch können die dort in diesem Moment also problemlos mein Passwort mitlesen, auch wenn es dann in der Folge (hoffentlich ) gehasht gespeichert/geprüft wird. Ich ging irgendwie automatisch davon aus, dass das bei euch genauso läuft. Aber ihr hingegen macht euch tatsächlich die Mühe, das Passwort schon vor der Übermittlung client-seitig im Browser zu hashen! Also das ist wirklich mal eine tolle Idee! So aus dem Stand heraus fällt mir da jetzt gerade nicht mal eine andere Website ein, die das auch macht. Also ich finde, damit dürftet ihr ruhig mehr Hausieren gehen. Ich glaube ihr habt euch wirklich ganz schön viele Gedanken und Mühe gemacht.  Quote:
 Dabei habe ich's in meinem letzten Posting extra nicht mehr angesprochen, weil ich die Diskussion nicht ausufern lassen wollte. Naja, egal. Also ich finde schon, dass es da noch einen Unterschied gibt, zwischen einer (fast?) OpenSource-Software, die ich lokal installiere und wo ich theoretisch neben dem Sourcecode auch noch den ganzen Netzwerktraffic im eigenen Netz analysieren kann und einer Client-Server-Web-Applikation bei der (wenn ich dich richtig verstanden habe) der Server-Teil nicht mal OpenSource werden soll (oder liege ich da falsch). Klar muss ich persönlich (weil ich einfach zu dumm bin, um mir den ganzen Quelltext durchzuschauen) auch beim lokalen JD ein gewisses Maß an Vertrauen entgegen bringen, aber bei my.jdownloader.org muss das Vertrauen eben ein Stück größer sein! Ganz klar, ich rede hier nicht von schwarz und weiß, sondern von Graustufen! Aber wie ich schon sagte, ich und einige andere, die hier in diesem Thread mitgeschrieben haben, besitzen bereits ein VPN (oder ähnliches) und bräuchten nur noch ein direktes Webinterface für ihr Glück. Dass wir nicht unbedingt scharf auf eine Lösung sind, wo wir unseren Vertrauens-Vorschuss halt doch ein Stück erhöhen müssten, ist doch nachvollziehbar? Naja und apropos Vertrauen. Wie ich ja schon erwähnt habe, ist die Tatsache, dass ich jetzt im Grunde kein andere Wahl mehr haben werde, als auf die ein oder andere Art my.jdownloader.org zu benutzen, nicht gerade dazu angetan, mein Vertrauen zu erhöhen. Überlegt euch doch wirklich nochmal, ob ihr nicht wenigstens einem externen Projekt die Chance geben wollt, ein direktes kleines Webinterface zu entwickeln. Ich glaube wirklich nicht, dass euch das weh tun würde. Das spricht doch ganz unterschiedliche Benutzergruppen an. Wenn ihr das mit my.jdownloader.org jetzt ordentlich zu Ende entwickelt, werdet ihr bestimmt eine Menge Benutzer dafür begeistern können. Quote:
Ich will euch das nicht zum Vorwurf machen, so ist die Lage nun einfach mal.Quote:
Ich würde da nicht meine rechte Hand drauf verwetten - nicht mal meine linke.Quote:
Aber weißt du was? Ich glaube ich werde das ganze Thema und insbesondere die Sache mit dem Direct-Mode für mich jetzt erst mal ein bissel sacken lassen. Immerhin bin ich auf my.jdownloader.org überhaupt erst vor kurzem aufmerksam geworden. Hab' das lange Zeit immer überlesen, weil der Bedarf vorher nicht so akut war. Und euch lasse ich jetzt auch erst mal wieder in Ruhe weiterarbeiten. Bin auf jeden Fall schon auf das Endergebnis gespannt.Quote:
|
|
#60
01.08.2013, 09:02
|
|||
|
|||
|
Quote:
Hab' auch nicht ganz verstanden, worüber da im September jetzt nochmal verhandelt wird. Geht's da überhaupt noch um den ursprünglichen Auslöser oder werden da nur noch andere Fragen geklärt? Aber egal, ich fürchte wir schweifen ab. Das gehört wo anders hin.Quote:
|
|
#61
01.08.2013, 09:16
|
||||
|
||||
|
Solange RTMPE als Kopierschutz angesehen wird, ist daran wohl nichts zu machen. Aber darum soll es ja hier jetzt gar nicht gehen.
Passwort hashen: Das machen viele Webseiten und Dienste so. Ich hoffe es zumindest. Bei uns hat das aber auch einen anderen Grund: Wir leiden aus dem Passwort des Nutzers über das hinzufügen von Salts und Co , und das anschließende Hashen quasi verschiedene passwörter ab. Das eine wird zum Server geschickt, und für die Authentifzierung sowie die Verschlüsselung der Daten zwischen Server und Webinterface genutzt. z.B. Wenn sich das Webinterface Kontoinformationen holt. Also für Daten WI->MYJD oder MYJD->WI Das andere wird gar nicht verschickt, sondern für die Kommunikation JD <--> WI genutzt. Wüsste der MYJD Server nun dein Passwort, könnte er damit die Schlüssel für JD <--> WI errechnen nund theoretisch mithören. Das betrifft auch alle anderen "Men in the Middle" (Grüße an Prism und co ;-P) Das vom Benutzer gewählte Passwort und die daraus abgeleiteten Schlüssel für die JD<->WI Kommunikation gehen NIEMALS über die Leitung. Selbst beim registrieren nicht. Nur das WI und der JD zu Hause kennen die. Die größte Schwachstelle sind vermutlich die statischen Webinterface Inhalte von my.jdownloader.org. Weil die NOCH nicht über eine https Verbindung laufen.
__________________
|
|
#62
01.08.2013, 09:57
|
|||
|
|||
|
Quote:
Quote:
Mein Hauptkritikpunkt bleibt jedoch weiterhin, dass der sogenannte Komfort eines (evtl. auch mal nicht erreichbaren) Service einfach unnötig ist. Ich will ein remote paar Links zum Download eintragen können, dazu hab ich in Pyload ein Webinterface. Quote:
|
|
#63
01.08.2013, 10:24
|
||||
|
||||
|
OVH scheint gerade Probleme zu haben. Deswegen geht der Link nicht.
Quote:
Deinen Kritikpunkt "Der Komfort sei unnötig" kann ich so auch nicht stehen lassen. Für dich ist er unnötig. Für tausende andere ist er nötig, weil sie ohne diesen "Komfort" gar kein Webinterface nutzen könnten. Denk mal drüber nach, das die meisten Menschen da draussen, keine Ahnung von VPNs, Routern, Dyndns Diensten und Co haben. Die wissen in der Regel mit sehr viel Glück gerade mal was eine IP ist! Und all diese Leute, sind sehr dankbar für diesen "unnötigen" Komfort. Du bist mit deinem Know How Teil einer Minderheit die sich mit all dem Zeug auskennt. Die meisten Nutzer tun das leider nicht. Und trotzdem erwartest du von uns, dass wir alles nach deinen Wünschen umstellen, oder gar extra ein zweites Webinterface bauen? @karlheinz2013 Quote:
Etwas Java schadet nicht, die gängisten Webdeveloper Skills sollten aber natürlich da sein. Codeserver, Bugtracker usw stellen wir natürlich, und stehen auch mir Rat (und wenig Tat) gerne zur Seite.
__________________
|
|
#64
02.08.2013, 01:54
|
||||
|
||||
|
Quote:
Und ob z.B. auf my.jdownloader.org bereits im Browser (z.B. per JavaScript) bei der Anmeldung vorgehasht wird, so das auch dieses Passwort niemals bekannt wäre. Daher auch in meinem vorherigen Posting die Frage nach einer stärkeren Verschlüsselung und nicht erst wenn es absolut nötig wird. Unabhängig davon ob einige User nun die Implentierung verstehen oder nicht. Sicherheit ist ein schwieriges Thema und fortlaufende Arbeit. Siehe **External links are only visible to Support Staff** **External links are only visible to Support Staff** und leider auch **External links are only visible to Support Staff** **External links are only visible to Support Staff** Grundsätzlich bin ich dafür auch die Anmeldung mit OpenID zu ergänzen um möglichst Anonym zu sein. Gibt ja auch recht sichere anonyme Zahlungsarten für spätere Premiumdienste für beide Seiten.
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep.
|
|
#65
02.08.2013, 05:35
|
|||
|
|||
|
Quote:
Quote:
Quote:
|
|
#66
02.08.2013, 06:13
|
|||
|
|||
|
Quote:
Quote:
Das ist schon jetzt der Fall! Ich hatte das zuerst auch nicht kapiert, aber das ist bereits implementiert - siehe eines meiner obigen Postings (keine Sorge, ich hätte meine eigenen Postings auch nicht gelesen, die sind mir einfach zu lang geraten ). Hab' das inzwischen auch mal mit Firebug überprüft. Was da an Daten übertragen wird, sieht zumindest sehr nach "gehasht" aus. Ich muss wirklich zugeben, dass mir dieses Feature imponiert hat. Ich habe das bisher noch nirgends anderswo gesehen. Nicht bei Google, nicht bei Facebook. Keine Ahnung, ob sowas überhaupt irgendwo anders bereits angewandt wird. Quote:
In dem Zusammenhang übrigens auch sehr interessant "Perfect Forward Secrecy". Das könnte man dann ja bei der Gelegenheit (https) auch gleich noch aktivieren, wenn man sowieso schon dabei ist. heise.de/security/artikel/Zukunftssicher-Verschluesseln-mit-Perfect-Forward-Secrecy-1923800.html http://de.wikipedia.org/wiki/Diffie-...Csselaustausch Sehr faszinierend, dass es tatsächlich möglich ist, über einen öffentlichen Kanal, wo jeder mitlesen kann, einen Schlüssel auszutauschen, und trotzdem kann keiner der Mitlesenden den Schlüssel herausfinden. Für mich wirkt das immer noch wie Zauberei. Naja, aber ich schweife schon wieder vom eigentlichen Thema ab...
Last edited by karlheinz2013; 02.08.2013 at 06:20.
|
|
#67
02.08.2013, 08:12
|
|||
|
|||
|
Quote:
Quote:
Quote:
|
|
#68
02.08.2013, 08:41
|
|||||
|
|||||
|
Quote:
Quote:
Unser Server kann laut Doku TLS 1.2 (Nginx in aktueller Version). Deine Links lesen sich allerdings so als ob die meisten Browser damit noch Probleme hätten. Du scheinst dich da ja auszukennen. Wie machst du das bei 9kw? OpenID hat für mich jetzt echt nichts mit Sicherheit zu tun. Da kann ich den MyJD Account doch gleich mit Facebook koppeln ;-P So nebenbei: Der NUtzer ist nicht an my.jdownloader.org gebunden. Das zeug kann auch Lokal gestartet werden, oder vom JD verteilt werden, oder es findet sich ein Drittanbieter, der ein super Webinterface hinstellt, und das dann per Werbung oder so finanziert. (Vertrauen?) Theoretisch könntest du das webinterface auch auf **External links are only visible to Support Staff****External links are only visible to Support Staff** stellen. Quote:
Quote:
Quote:
@Titus: Dir zu antworten ist mir langsam zu doof. Man kann mir denke ich nicht vorwerfen dass ich mich hier nicht der Kritik stellen würde. Jeder hier schafft es den richtigen Ton zu treffen - trotz Kritik. Nur von deinen Beiträgen fühle ich mich doch arg "angefeindet". Liegt das an mir? In meinen Augen ist auch kein Feature "weg". Das neue WI kann deutlich mehr als das alte. Es ist auch num ein vielfaches sicherer als das alte. Du willst es wieder so wie früher. Da wirst du drauf hoffen müssen, dass sich jemand findet der coden kann, und das auch will.
__________________
|
|
#69
02.08.2013, 15:24
|
||||
|
||||
|
Quote:
Quote:
Prüfen des Servers kann man es mit einem einzigen Befehl: openssl s_client -connect my.jdownloader.org:443 Laut dem Check wird TLS v1.2 vom Webserver auch tatsächlich unterstützt. Grundsätzlich geht es mit der letzten nightly von Firefox und dürfte innerhalb von so 12-18 Wochen in der Stable landen (Version 25?) und auch Erweiterungen/Einstellungen um TLS 1.2 zu erzwingen, wenn der Webserver es mitmacht. Einzige was man machen könnte wäre ein Hinweis welche Methode der Webserver/Browser gerade nutzt, falls es technisch möglich ist. Meines Wissens ist nur TLS 1.2 als sicher genug anzusehen aber lieber eine niedrige Version/Methode von SSL/TLS als gar nichts. Man müsste auch mal schauen welche Lib/Methode JD2 da intern unterstützt. Hinzu kommt dann noch oft das Thema Zertifikate und viele kümmern sich um die Sicherheit beim Download eher wenig. Bisher leider eine unschöne Lösung bei den Browsern für mehr Sicherheit. Auch einige Libs können es bisher nicht oder nur eingeschränkt. Obwohl TLS 1.2 schon fast 5 Jahre alt ist. Denke das viele andere Clients wie Android es auch noch nicht können. Finde es tragisch das die bekannten Browser mit Thema Sicherheit oft werben und selbst nicht alles unterstützen bisher. Quote:
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep.
Last edited by thecoder2012; 19.10.2013 at 09:34. Reason: TLS check (befehl) hinzugefügt.
|
|
#70
02.08.2013, 15:35
|
|||
|
|||
|
Hallo hightower 5,
ich wollte die nächsten Tage eine neue Version veröffentlichen. Kannst du mich mal wegen den Ladezeiten kontaktieren? 40 - 60 Sekunden bei Dir ist wirklich viel. PM oder Mail an info@pixelvalley.de
|
|
#71
03.08.2013, 07:12
|
|||
|
|||
|
Quote:
Quote:
Quote:
Wir werden sehen, wie gut ihr bei einer Klientel, die OCHs ausgiebig nutzt, mit Premium-Funktionen punkten könnt. Die headless-Funktion ohne myjdownloader ist mir Geld wert, entweder geht das dann an euch oder denjenigen, den ihr es implementieren lasst (sollte sie wegen des Abstands zur Premium nicht allzusehr eingeschränkt sein).
|
|
#72
19.10.2013, 10:24
|
||||
|
||||
|
Quote:
1. Theorie TLS und SSL SSL ist der Vorgänger bis Version 3 immer noch ein üblicher alter Standard. TLS gibt sich teilweise als SSL 3.1, 3.2 bzw. 3.3 aus und ist der Nachfolger von SSL als Standard so gesehen. Inzwischen in der verbesserten Version 1.2 wie in der RFC5246 (=> tools.ietf.org/html/rfc5246) aus dem Jahr 2008 zu finden. Version 1.0 ist bereits aus dem Jahre 1999 und unter RFC2246 zu finden. 2. Prüfen ob der Server TLS v1.2 unterstützt. Befehl: openssl s_client -connect my.jdownloader.org:443 Ausgabe enthält min. 2 Zeilen: SSL-Session: Protocol : TLSv1.2 Cipher : ECDHE-RSA-AES256-GCM-SHA384 Wir sehen das der Webserver es schonmal beherrscht und können damit die Dokumentation von Nginx bestätigen. Genutzt wird dabei AES mit 256-Bit und dem Hashalsgo SHA384. Anmerkung auch Lighttpd (z.B. 1.4.x oder höher mit ssl) als Beispiel beherrscht es. Der Cipher kann abweichend sein und wird in der Regel zwischen Client und Server ausgehandelt. 2. Browser und TLS v1.2 Die meisten Browser können inzwischen TLS v1.0 und v1.1 Bei v1.2 trifft dies bisher nur eingeschränkt zu. Bei 1.2 ist der Algo/Hash für den Geheimschlüssel flexibler bzw. stärker und kann nicht wie bisher mit MD5/SHA1 eine einfache Schwachstelle darstellen. 2a. Firefox / SeaMonkey Bis Version 24 muss es explizit aktiviert werden. (SeaMonkey 2.21) Über about:config unter dem Wert security.tls.version.max auf 3 setzen. Um TLS v1.2 zu erzwingen den Wert security.tls.version.min auf 3 setzen. Ab Version 25/26 sollte es per Default aktiv sein und auch _**External links are only visible to Support Staff** Quote:
2b. Chrome In aktueller Version 29/30 sollte TLS v1.2 vollständig aktiviert und unterstützt sein. Ältere Versionen sollten aus Gründen der Sicherheit sowieso nicht mehr eingesetzt werden. 2c. Internet Explorer In Version 11 sollte TLS v1.2 funktionieren und aktiviert sein. Ggf. muss es in 10 noch aktiviert werden. Empfehlenswert ist Internet Explorer 11 wegen enorm erhöhter Geschwindigkeit bei der Verarbeitung. TLS v1.0/1.1 deaktivieren im Internet Explorer => Internetoptionen => Erweitert => Nur das Kontrollkästchen TLS 1.2 aktivieren und 1.0/1.1 deaktivieren. 2d. Opera In Version 10-12 muss es in jedenfall explizit aktiviert werden. Bei der aktuellsten Version 17 ist es aktiviert und kann explizit auf TLS v1.2 eingestellt werden. Extras => Einstellungen => Erweitert => Sicherheit => Sicherheitsprotokolle 2e. Safari In der aktuellsten Version sollte es aktiviert und unterstützt sein. Allgemein sollte der Support seit Version 6 oder höher bestehen. Siehe auch: kuketz-blog.de/nsa-abhoersichere-ssl-verschluesselung-fuer-apache-und-nginx/ Anmerkung: Es ist möglich das sowohl Browser als auch Server in Einzelfälle noch Probleme mit TLS v1.2 haben und daher man v1.2 nicht unbedingt erzwingen sollte. Bei Problemen würde sonst die Verbindung abgebrochen und damit die Funktion "gestört". Immerhin hat man dann die größte Sicherheit bei dem Thema. Tja meine Bank hat schonmal kein TLS v1.2 im Webserver, nichtmal v1.1 sondern nur v1.0. :(
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep.
Last edited by thecoder2012; 18.01.2020 at 00:01.
|
|
#73
11.09.2014, 22:40
|
|||
|
|||
|
wie siehts aus?
Hey Ho!
myjdownloader is nicht schlecht für die meisten recht gut aber was ist wenn ich eine userverwaltung benötige? mit dem alten webinterface konnte ich mir da etwas zusammenbasteln aber jetzt geht das nicht mehr. habt ihr da ne lösung für mich parat?
|
|
#74
15.09.2014, 11:11
|
||||
|
||||
|
phispo:
Also grundsätzlich ist die my.jdownloader API ja auch offen, und kann erweitert werden. Was für eine Userverwaltung stellst du dir denn da vor?
__________________
|
 |
| Thread Tools | |
| Display Modes | |
|
|
Linear Mode
