Nach Update am 20.01.17 Probleme mit Dashboard

[Bennemannc]

Hallo,

nach dem Update heute, funktioniert das Dashboard nicht mehr richtig. Die Spalten werden anders angezeigt und man kann nicht mehr zwischen den Tabs wechseln.
Wenn ich die alte fhem.pl zurückspiele geht alles wieder.
Kann das mit der Umstellung auf 5.8 zusammenhängen? Wie kann ich das korrigieren - irgendein Attribut was ich setzten muss.

Gruß Christoph

[rudolfkoenig]

Wie kann ich das korrigieren - irgendein Attribut was ich setzten muss.

Hast du schon "attr global featurelevel 5.7" probiert?

[Qwz80]

Hallo,

ich habe dasselbe Problem. Dieses Attribut hilft, aber wird dan nicut das alte 5.7 geladen?

[rudolfkoenig]

Nein, es wird nur auf die neuen Features verzichtet.

Vmtl. reicht "attr WEB csrfToken none", bedeutet aber, dass die FHEM-Instanz fuer CSRF Angriffe verwundbar bleibt.

[Qwz80]

Hab ich auch probiert, löst das Problem auch. Aber da scheint wohl mehr dran verbuggt zu sein. Grundsätzlich sollte es ja funktionieren oder?

Auf Features verzichten oder auf Sicherheit. Beides nicht so toll. Es geht ja nur um die Dashboard Tabs, die sollten doch eigentlich immer funktionieren.

[Bennemannc]

Immer langsam - da läuft etwas nicht, der Fehler ist lokalisiert, es gibt für den Übergang einen Work Around und der Rest wird sich finden.

Was sind das denn für Angriffe ? Wenn ich mein fhem nur lokal betreibe (über WLAN ohne DynDNS oder VPN), habe ich doch da keine Probleme oder etwa doch ?

Gruß Christoph

[rudolfkoenig]

Wenn Du im Browser neben FHEMWEB einen zweiten Tab/Fenster oeffnest, und da eine "fremde" Seite aufrufst, dann schon. Siehe https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery

[Qwz80]

Na wenn es behoben wird ist es ja gut. Hoffentlich klappt das dann besser als mit dem confirmJSError Bug, der besteht ja bis heute mit den Plots.

[CoolTux]

Das klingt aber sehr provokant und unfreundlich. Nur mal so am Rande erwähnt. Wenn es Dich so sehr stört kannst Du gerne versuchen Rudi einen Patch an zu bieten. Ansonsten schlage ich vor Mal ein Gang runter zu schalten. Fehler melden ist super. Ansprüche oder Forderungen zu stellen ist dagegen unhöflich.

[Qwz80]

Unter Druck entstehen Diamanten. Wo fordere ich etwas? Wo bin ich unfreudnkich. Du kannst gut zwischen den Zeilen lesen, etwas zu gut.

[CoolTux]

Unter Druck entstehen Diamanten.

Finde ich gut. Da Du den Druck anscheinend hast schlage ich vor Du fängst an zu lernen wie man Diamanten macht.

[Qwz80]

Unter Druck entsteht auch Mist. So wie das hier. Frag mich was du bezweckst? Schlechter Tag? Es geht hier um Fehler, nicht mehr nicht weniger. Du interpretierst hier nachweislich Dinge ohne Fakten. Ich warte noch wo ich etwas gefordert ert habe, oder unfreundlich war. Deuck hab ich auch keinen. Das war eher ala Metapher gemeint, kennst du bestimmt.

Wird mir zu anstrengend, wenn man was jedes Wort achten muss, bloß weil hier einer den Verteidiger spielt. Schönen Abend trotzdem noch.

[Bennemannc]

Hm, das ist mir jetzt etwas zuviel OT

Ist der Maintainer für das Dashboard-Modul informiert. Ich kann das leider nicht Debuggen - das zu fehlt mir die Kenntnis. So wie ich das sehe, ist von dieser Sicherheitslücke jeder betroffen, der im Browser noch ander Tabs offen hat oder auf macht. Ich werde erst einmal einen der beiden Möglichkeiten nutzen, damit das Dashboard noch funktioniert.
Wie bekomme ich mit, wenn der Fehler behoben ist, damit ich das Feature wieder einschalten kann.

Gruß Christoph

[rageltus]

Keine Ahnung wieso Threads immer so ausufern. Ist mir auch egal... hänge mich mir mal an um den Stand mitzubekommen UND ich habe mal den MAINTAINER (letzter Stand aus der MAINTAINER.txt) angeschrieben.

Grüße

[Wuehler]

Hi,

Handelt es sich um ein FTUI-Dashboard? Wenn ja: ist ftui mindestens auf Version 2.6.4 updated worden?