#1
|
|||
|
|||
RemoteAPI.deprecatedapenabled
Ich spiele gerade mit der neuen API die erst vor kurzem entwickelt wurde.
Früher konnte man die in den Einstellungen aktivieren, jetzt steht hier so was: RemoteAPI.deprecatedapenabled Das aktivieren geht. Die Frage aber ist, warum ist die schon wieder veraltet ? |
#2
|
||||
|
||||
Weil die API bald nur noch über unseren MYJDownloader Server erreichbar sein wird.
__________________
|
#3
|
|||
|
|||
Okay danke für die Info. Habe im Forum gesucht aber da gibt es wohl noch keine Infos wie das ganze funktioniert oder eine Doku.
|
#4
|
||||
|
||||
Quote:
Ich bin wenig davon angetan das man einen fremden Server benötigt um die Funktion zu nutzen oder läuft es weiterhin auf dem eigenen Rechner/Server?
__________________
Join 9kw.eu Captcha Service now and let your JD continue downloads while you sleep. |
#5
|
||||
|
||||
Hier gibt es eine Java Implementierung:
svn://svn.jdownloader.org/jdownloader/MyJDownloaderClient Das neue Event System fehlt da aber noch. Vorläufige Doku: http://goo.gl/i56SP Auch da fehlt EventSystem, und das NotifySystem (Android/iOS) noch Wer sich das etwas genauer ansieht, wird feststellen, dass der komplette Traffic verschlüsselt ist. Alles zwischen der einen Seite (Webinterface/Mobile App/...) Und dem JD zu Hause sieht nur Datensalat. Wer Cryptofehler findet... bitte umgehend melden! Warum: Wir können so Remote Apps und Co entwickeln die jeder nutzen kann. Ohne Portforwarding und Co. JD braucht lokal keinen Webserver mehr offen haben (was eher gefährlich wäre, wenn die API mächtiger wird.) Für LAN Traffic werden wir wohl noch einen Direct Mode einbauen. Aber das liefern wir nach. der API Server ist gerade down. Wer Testen will, muss noch etwas warten.
__________________
Last edited by coalado; 25.04.2013 at 19:27. |
#6
|
||||
|
||||
API Server ist jetzt online, und auch auf my.jdownloader.org gibt es schon etwas zu sehen.
__________________
|
#7
|
|||
|
|||
Danke für die Infos.
Wird es auch eine "Server" JDownloader Version geben die man nur über die MYJDownloader Server steuern kann? Also ohne GUI |
#8
|
||||
|
||||
Vermutlich ja
__________________
|
#9
|
|||
|
|||
Quote:
Warum sollte ein lokales Webinterface durch eine mächtigere API gefährlicher werden als ein Webinterface auf einem externen Server? Das Gefahrenpotential der API ist doch nicht davon abhängig, wo das Webinterface läuft. Allerdings bietet das Webinterface selbst zusätzliches Gefahrenpotential und da gibts dann schon einen Unterschied wo das läuft. Das ist aber nicht abhängig davon wie mächtig die API ist. |
#10
|
||||
|
||||
Quote:
Für die Katz jetzt auch nicht unbedingt - Aber du hast recht.Die Dynamischen Inhalte über api.jdownloader.org sind sicher. Allerdings müssten die statischen Inhalte von my.jdownloader.org auch über eine gesicherte Leitung - z.B. SSL kommen. Vermutlich wird das auch so kommen. die Dynamischen Inhalte sind durch die Poin-Point Verschlüsselung sicher und brauchen kein SSL - einziger Nachteil: Das Webinterface hätte kein "Grünes" SSL Icon. Durch die Aufteilung in Statischen Content und Dynamische API Calls ist es natürlich auch jederzeit möglich die statischen Inhalte komplett Local zu haben. Sonderlich praktisch ist das aber natürlich nicht. Ansonsten: Das Problem mit wenig vertrauenswürdigen Zugängen (Public WLAN...) besteht doch bei einem Webinterface das direkt von JDownloader kommt genauso, oder? Quote:
Eine "Lokale" API kann von vielen Browsern angesprochen werden. z.B. macht CNL das so. Moderne Browser blockieren solche CrossSite Requests zwar. Aber dennoch besteht das Risiko. Eine "Füge Links hinzu, und frage mich aber vorher Funktion" ist wohl weniger kritisch als "Füg einen Link hinzu, lad ihn runter, führ ihn aus und lösche den Downloadeintrag danach" Das ist jetzt ein extremes Beispiel - Geladene Files ausführen wird selbst über MyJDownloader nicht möglich sein. Aber ich denke das ist verständlich.
__________________
|
#11
|
|||
|
|||
Quote:
Quote:
Genau aus diesem Grund reicht es auch nicht die Daten beispielsweise eines Loginformulars an eine sichere Seite zu schicken. Auch das Formular selbst muss sich auf einer sicheren Seite befinden. Quote:
my.jdownloader hat ein Problem mit dem Kontrast. Dunkle Schrift auf dunklem Hintergrund und helle Schrift auf hellen Hintergrund (Buttons) geht ja nun gar nicht. Wer soll so etwas lesen? |
#12
|
||||
|
||||
Quote:
Quote:
Wie gesagt. Wir wollen ja auch den statischen Teil über SSL bereitstellen. Da diese SSL Seite dann aber mit einer non-ssl API kommuniziert, wird der Browser da eine Schwachstelle sehen - er kann ja nicht wissen dass die API verschlüsselt ist. Also: Falls wir - wie geplant, den Statischen Teil über SSL bereitstellen, ist das SSL Icon(Es würde nicht fehlen. - nur anders aussehen) tatsächlich das einzige Problem. Beispiel Facebook in Chrome: So soll es aussehen: Lädt Facebook externe - Non-SSL Inhalte schaut es dann so aus: Unschön, aber aus Sicherheitssicht eigentlich kein Problem. Falls doch - klärt mich auf. Quote:
__________________
|
#13
|
|||
|
|||
Ach so, deswegen also "kein grünes SSL-Symbol" Es gibt da nur noch ein Problem, weder der Browser noch der JD können mangels SSL feststellen, dass sie tatsächlich mit dem richtigen Server verbunden sind und nicht etwa dem Server eines Angreifers, der per MITM untergeschoben wurde. Genaugenommen müsste man auch den API-Server per SSL absichern und sei es nur damit der Server sich gegenüber dem JD bzw. dem Browser zu authentifizieren. Allerdings weiß ich nicht, ob dieser Fall hier überhaupt ein Problem ist.
My.jdownloader.org sieht heute schon deutlich besser aus, was den Kontrast Schrift vs. Hintergrund angeht. Lediglich die Buttons lassen noch zu wünschen übrig, wobei mir so ist, als ob auch die schon verändert wurden. |
|
|