Bring! Adapter 1.7.0
-
Aktuelle Test Version 1.7.0 Veröffentlichungsdatum 13.02.2020 Github Link https://github.com/foxriver76/ioBroker.bring Hi zusammen,
ich habe den Bring! Adapter soeben in der 1.7.0 veröffentlicht. Es hat sich von der reinen Funktionalität her für den Endnutzer nichts geändert.
Was jedoch passiert ist, ist dass die Nutzerdaten, nun nicht mehr mit unserer '0815' Verschlüsselung verschlüsselt werden sondern mittels AES-256-CEC. Es sollte soweit alles abwärtskompatibel sein und die andere Verschlüsselung greift auch erst, wenn ihr die Adapterkonfig ein mal neu speichert. Die verschlüsselten Daten findet ihr im Objektsystem.adapter.bring.<instance-nr>, diese sollten nach dem abspeichern mit$/aes-256-cec:beginnen.Im Vergleich zur vorherigen Verschlüsselung ist diese deutlich sicherer. Wenn das hier im Adapter alles klappt werden wir diese oder eine andere (siehe unten) Verschlüsselung im Controller verankern. Diese wird dann die von den Adapterentwicklern bisher genutzte Verschlüsselung systemweit ersetzen. Ebenso soll so ein Standard geschaffen werden, der es uns ermöglicht die Verschlüsselungstechnik mit relativ wenig Aufwand auszutauschen im Falle, dass eine Verschlüsselungstechnik geknackt wird.
Potentielle Knackpunkte die getestet werden müssten:
- Erst mal sollte alles so weiter laufen, die alte Verschlüsselung wird erkannt und der Adapter kann sich korrekt authentifizieren an der Bring! API
- Nach erneutem abspeichern der Konfig, sollten die verschlüsselten Daten (Passwort, Nutzername) im
system.adapter.bring.<instance>Objekt mit$/aes-256-cec:beginnen und die Authentifizierung sollte weiterhin korrekt funktionieren - Die Nutzerdaten werden in der Adapterkonfig-Seite immer korrekt entschlüsselt -> Sprich euer Username sollte immer korrekt angezeigt werden und so editierbar sein
- Die integrierte Crypto Lib im Frontend, wird evtl. von älteren Browserversionen und vom Internet Explorer nicht unterstützt. Hierzu wäre es gut zu wissen ob User davon betroffen sind und die Konfigseite bei diesen nicht funktioniert.
beste Grüße
fox
-
In der Adapterkonfig funktioniert "Speichern und schließen" nicht mehr.
Speichern alleine auch nicht.Admin: 4.0.2
Node: 10.17.0
NPM: 6.11.3 -
@Negalein Bitte mal F12 im Browser und auf den Tab Konsole. Und welcher Browser?
-
@foxriver76 sagte in Bring! Adapter 1.7.0:
Bitte mal F12 im Browser und auf den Tab Konsole. Und welcher Browser?
aktueller Chrome
Meldung (ab Zeile 12) bei drücken auf "Speichern und schließen"
"tree": {"en": "tree", "de": "tree", "ru": "tree", "pt": "tree", "nl": "tree", "fr": "tree", "es": "tree", "pl": "tree", "it": "tree", "zh-cn": "tree"}, jquery.fancytree-all.js:113 Fancytree@1 Fancytree.filterNodes() leavesOnly option is deprecated since 2.9.0 / 2015-04-19. Use opts.leavesOnly instead. v @ jquery.fancytree-all.js:113 adminConfig.js:17 Object adminConfig.js:24 Unknown event: [object Object] adminInstances.js:1065 166 translate.js:24 "E-Mail": {"en": "E-Mail", "de": "E-Mail", "ru": "E-Mail", "pt": "E-Mail", "nl": "E-Mail", "fr": "E-Mail", "es": "E-Mail", "pl": "E-Mail", "it": "E-Mail", "zh-cn": "E-Mail"}, translate.js:24 "Telegram": {"en": "Telegram", "de": "Telegram", "ru": "Telegram", "pt": "Telegram", "nl": "Telegram", "fr": "Telegram", "es": "Telegram", "pl": "Telegram", "it": "Telegram", "zh-cn": "Telegram"}, translate.js:24 "Pushover": {"en": "Pushover", "de": "Pushover", "ru": "Pushover", "pt": "Pushover", "nl": "Pushover", "fr": "Pushover", "es": "Pushover", "pl": "Pushover", "it": "Pushover", "zh-cn": "Pushover"}, DevTools failed to parse SourceMap: chrome-extension://hdokiejnpimakedhajhdlcegeplioahd/sourcemaps/onloadwff.js.map DevTools failed to parse SourceMap: http://localhost:8080/headless-content.js.map index_m.html?0:98 Uncaught (in promise) TypeError: Cannot read property 'importKey' of undefined at index_m.html?0:98 at new Promise (<anonymous>) at encrypt (index_m.html?0:93) at HTMLInputElement.<anonymous> (index_m.html?0:245) at Function.each (jquery-3.2.1.min.js:2) at r.fn.init.each (jquery-3.2.1.min.js:2) at save (index_m.html?0:239) at HTMLAnchorElement.<anonymous> (adapter-settings.js:227) at HTMLAnchorElement.dispatch (jquery-3.2.1.min.js:3) at HTMLAnchorElement.q.handle (jquery-3.2.1.min.js:3) -
@Negalein probiere es dann nachzustellen. Läuft dein Admin via https?
-
-
@Negalein ok, muss was einbauen, dass er dann zurück fällt auf die alte + Hinweis ohne https läuft es nicht im Frontend.
-
@foxriver76 sagte in Bring! Adapter 1.7.0:
zurück fällt auf die alte + Hinweis ohne https läuft es nicht im Frontend
Ok, also
ohnehttps gehtaes-256-cecnicht? -
@Negalein du kannst mal probieren ob es Firefox kann. Also Chrome stellt die interne Crypto Bilbiothek nur zur Verfügung, wenn bestimmte Paramter stimmen, zb localhost darf und https darf die Lib nutzen.
-
@foxriver76 sagte in Bring! Adapter 1.7.0:
du kannst mal probieren ob es Firefox kann.
tatsächlich. Da ging das "speichern und schließen".
Aber
$/aes-256-cec:sehe ich untersystem.adapter.bring.0nicht.
-
@Negalein Also du brauchst ja auch nicht dauerhaft einen anderen Browser nutzen. Nur wenn die Config gespeichert wird, muss der Browser den Wert verschlüsseln. Ist er einmal im Objekt gespeichert und wird nicht geändert ist es egal. Backend hat die Methoden immer. Du musst bei dem Ordner
system.adapter.bring.0hinten auf den Stift und dann nativ, da steht dann dein Passwort und dein Nutzername in verschlüsselter Form.Bzw, was hält dich davon ab https für den admin zu aktivieren?
-
@foxriver76 sagte in Bring! Adapter 1.7.0:
Du musst bei dem Ordner system.adapter.bring.0 hinten auf den Stift und dann nativ, da steht dann dein Passwort und dein Nutzername in verschlüsselter Form.
Danke, funktioniert
$/aes-256-cbc:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@foxriver76 sagte in Bring! Adapter 1.7.0:
Bzw, was hält dich davon ab https für den admin zu aktivieren?
Ja, werde ich jetzt machen.
Muss ich da nur HTTPS aktivieren oder sonst noch was zusätzlich Einstellen? -
@Negalein Eigentlich nur Https aktivieren, und deinem Browser sagen (fragt dich normal beim öffnen), dass du der Seite vertraust, da es ein selbst-signiertes Zertifikat ist.
-
1.7.1 veröffentlicht.
Nun wird auch auf die alte Methode fehlerfrei zurückgegriffen, wenn erkannt wird, dass die interne Crypto Lib nicht da ist. Wurde ein Wert korrekt verschlüsselt, wird nun aber mit inkompatiblem Browser (oder z. B. Chrome ohne https) die Config geöffnet, erscheint eine Mitteilung, dass der Wert mit AES verschlüsselt wurde jedoch nicht entschlüsselt werden kann, die Nutzerdaten werden somit nicht ausgefüllt. Geht man nun einfach wieder raus ohne eine Änderung vorzunehmen, bleiben weiterhin die Daten im Backend unverändert. Wird ohne Crypto Lib gespeichert, wird dies auch mitgeteilt und auf die alte Methode zurückgefallen.
-
@foxriver76 sagte in Bring! Adapter 1.7.0:
1.7.1 veröffentlicht
über GIT?
In der Adapterliste seh ich trotz mehrmaligen refresh nur die 1.7.0 -
@Negalein ne auch Npm, kann allerdings etwas dauern bis es angezeigt wird.
-
Moin,
Was ich mal fragen wollte:
Ich nutze pihole, wo mir zb diese Übersicht angezeigt wird:
Auf Platz eins ist mein Discovergy Adapter, welcher etwa jede Sekunde neue Daten vom Stromzähler liefert. Direkt danach kommt schon der Bring Adapter, zusammen mit Platz 3, was ja wohl dazu gehört, ist es eigentlich das, was für die meisten Zugriffe sorgt.
Ich möchte jetzt nicht sagen, dass das mein Heimnetz in größere Schwierigkeiten bringt, aber im Angesicht der "Wichtigkeit" der mir gelieferten Infos, empfinde ich das als ziemlich heftig. Ich benötige die Daten nur aufm Wandtablet, aktualisierung im Minutentakt wäre für mich zb absolut ausreichend. Falls der Adapter auch etwa im sekundentakt die Infos abfragt, hätte ich doch gern die Möglichkeit, den Abfrageintervall einzustellen. So eine Option finde ich momentan nicht in den Einstellungen. Wäre das machbar ? -
@Holger76
Habe es ehrlich gesagt schon mal irgendwo geschrieben, alle 90 Sekunden 2 Anfragen sind fix pro Liste macht 1920 Anfragen pro Tag pro Liste, glaube noch eine allgemeine Anfrage in dem Intervall sind dann 1920 * Anzahl Listen + 960 + X Anfragen am Tag .. Für das Entfernen/Hinzufügen je 1 Anfrage, nach jedem Entfernen/Hinzufügen wird eine Liste einmalig außerhalb des Intervalls gepollt, wobei das bei schnellem Hinzufügen verschoben wird, sprich fügst du 10 items mit je 2 sek Abstand hinzu wird nur eine Anfrage gemacht zum Update der Liste. Falls du das Widget nimmst dann beim Laden noch 1-2 Anfragen pro Bild. -
Kurze Frage - die Nummern hinter den Fehlermeldungen sind HTML Fehlermeldungen die auf eine nicht Erreichbarkeit der BRING! Server schließen lassen?
bring.0 2020-06-14 09:42:20.121 warn (9300) Cannot get lists: StatusCodeError: 504 - "" bring.0 2020-06-14 09:39:50.589 warn (9300) Cannot get lists: StatusCodeError: 503 - "" bring.0 2020-06-14 09:47:21.110 warn (9300) Cannot get lists: StatusCodeError: 408 - "" -
@JB_Sullivan Jop, 5er normal immer Probleme auf Serverseite
