[technische Arbeitsgruppe] AW: Ta Nachrichtensammlung, Band 1, Eintrag 1
Ivan Redi
office at ortlos.com
Do Jun 29 13:11:29 CEST 2006
hi jogi,
keine zündende idee
aber
> mittels htaccess auf einer per Userin Basis erledigen, oder
finde ich am besten.
natürlich
> Eine andere Möglichkeit bestünde darin, bestimmte Grafiken in
> bestimmten html Seiten zusammenzustellen (wie im oben
ist auch gut, je nach aufwand für dich. bei der erste version ist es am
einfachsten für dich.
und "grosses vertrauensvorschuss" ist sowieso klar ;-)
---
best regards
+--Ivan Redi------------------------------------------------------+
|/ \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \|
| O | R | T | L | O | S ) ( a | r | c | h | i | t | e | c | t | s |
|\_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/|
| association for eXperimental architecture & interface design |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-|
|o|f|f|i|c|e|@|o|r|t|l|o|s|.|c|o|m|||||w|w|w|.|o|r|t|l|o|s|.|c|o|m|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
> -----Ursprüngliche Nachricht-----
> Von: ta-bounces at mur.at [mailto:ta-bounces at mur.at] Im Auftrag
> von ta-request at mur.at
> Gesendet: Donnerstag, 29. Juni 2006 12:00
> An: ta at mur.at
> Betreff: Ta Nachrichtensammlung, Band 1, Eintrag 1
>
> Um e-Mails an die Liste Ta zu schicken, nutzen Sie bitte die Adresse
>
> ta at mur.at
>
> Um sich via Web von der Liste zu entfernen oder draufzusetzen:
>
> http://lists.mur.at/mailman/listinfo/ta
>
> oder, via Email, schicken Sie eine Email mit dem Wort 'help'
> in Subject/Betreff oder im Text an
>
> ta-request at mur.at
>
> Sie koennen die/den Listenverwalterin dieser Lister unter der Adresse
>
> ta-owner at mur.at
>
> erreichen
>
> Wenn Sie antworten, bitte editieren Sie die Subject/Betreff
> auf einen sinnvollen Inhalt der spezifischer ist als "Re:
> Contents of Ta digest..."
>
>
> Meldungen des Tages:
>
> 1. Zugang zu Netzwerk/Host Grafiken (Jogi Hofmüller)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 28 Jun 2006 17:41:40 +0200
> From: Jogi Hofmüller <jogi at mur.at>
> Subject: [technische Arbeitsgruppe] Zugang zu Netzwerk/Host Grafiken
> To: ta at mur.at
> Message-ID: <20060628154140.GS29448 at mur.at>
> Content-Type: text/plain; charset="iso-8859-15"
>
> Hi alle!
>
> Erstmal willkommen in der 'technischen Arbeitsgruppe' :)
> Freut mich, das sich postwendend beinahe alle subskribiert
> sind. Sorry für die kleinen Unanehmlichkeiten mit den versch.
> E-Mail Adressen der Liste, da bin ich einem kleinen Bug aufgesessen.
>
> Zum Thema: Ich hab jetzt mal rumrecherchiert, ob/wie cricket
> [1] bestimmte Resourcen für versch. User/Gruppen
> gesperrt/zugänglich gemacht werden können. Fazit meiner
> (kurzen) Recherche: Da ist nichts derartiges vorgesehen. Jeff
> R. Allen schreibt in einem Paper mit dem Titel "Driving by
> the Rear-View Mirror: Managing a Network with Cricket" [2] im
> Absatz "The User Interface":
>
> The CGI graph browser was specifically designed to maximize
> flexibility. It is read-only, which keeps security concerns to a
> minimum. If access control to sensitive information is required, it
> is currently only possible on a per-installation basis. This is one
> drawback to the CGI graph browser, but it has not been a
> problem for
> us. There are also ways to run a graph browser on a subset
> of all the
> collected data, so access controls could probably be
> implemented by a
> determined Cricket user. The graph browser operates
> entirely on URL's
> which can be incorporated into web pages outside the
> Cricket system,
> or stored as bookmarks. This has made it possible to build
> ``views''
> of the Cricket data which are annotated in various ways to assist
> operations personnel. We can also use these external pages
> to collect
> a set of interesting graphs which might be difficult to navigate
> among inside the graph browser.
>
> Die Graphen werden vom Cricket über ein cgi Script (Perl)
> dynamisch zusammengebaut. Das heisst, es gibt genau EIN
> Verzeichnis, in das der Webserver reinschaut bzw. EIN Script,
> das alles erledigt.
>
> Ganz einfach lässt sich daher die Rechtevergabe entweder
> mittels htaccess auf einer per Userin Basis erledigen, oder
> via allow/deny auf einer per IP Basis bzw. auch aus einer
> Kombination von beiden. Der Hacken an der Sache ist, dass
> dann jeder alles sieht (was, wenn ich recht erinnere Wini
> nicht sympathisch war).
>
> Wenn wir diese Resource für bestimmte Userinnen/IPs
> freigeben, impliziert das sowieso einen grossen
> Vertrauensvorschuss, da wir wesentlich mehr Daten
> aufzeichnen/graphen als den Datendurchsatz auf den Router Links.
>
> Eine andere Möglichkeit bestünde darin, bestimmte Grafiken in
> bestimmten html Seiten zusammenzustellen (wie im oben
> zitierten Paper erwähnt).
> Aber auch hier ist völlige priphacy nicht wirklich zu
> erreichen, denn jeder die/der sich ein wenig mit den
> übergebenen Parametern beschäftigt, kriegt leicht Einsicht in
> andere Grafiken.
>
> Soviel mal zu diesem Thema. Wenn wer eine zündende Idee hat,
> bitte schreiben :)
>
> [1] http://cricket.sourceforge.net/
> [2] http://cricket.sourceforge.net/support/doc/neta-paper/paper.html
> --
> Jogi Hofmueller |*| ICQ: 284632332
> |*| key id: B972CEC1
> |*| random.sks.keyserver.penguin.de
> -------------- nächster Teil -------------- Ein Dateianhang
> mit Binärdaten wurde abgetrennt...
> Dateiname : nicht verfügbar
> Dateityp : application/pgp-signature
> Dateigröße : 189 bytes
> Beschreibung: Digital signature
> URL :
> http://lists.mur.at/pipermail/ta/attachments/20060628/b15d01d5
> /attachment-0001.pgp
>
> ------------------------------
>
> _______________________________________________
> A mur.at service.
> Ta mailing list
> Ta at mur.at
> http://lists.mur.at/mailman/listinfo/ta
>
>
> Ende Ta Nachrichtensammlung, Band 1, Eintrag 1
> **********************************************
>