Benutzer:Allo
Inhaltsverzeichnis
- 1 Kein YaCy-Entwickler mehr
- 2 ehemals betreute Teile von YaCy
- 3 ehemalige YaCy Projekte
- 4 Projekte die von anderen übernommen worden sind
Kein YaCy-Entwickler mehr
Ich bin nach einem Streit über eine kleinere Sicherheitslücke zusammen mit den meisten anderen damaligen Entwicklern aus dem YaCy-Team ausgetreten. Es ging um eine kleinere Sicherheitslücke, aber während des Streits wurde klar dass uns das Entwicklungsmodell nicht demokratisch genug ist, und dass unsere Mitarbeit damals eigentlich nur gedulded, selten jedoch gedankt wurde. Zitat Orbiter aus einer erhitzten Forendiskussion zu unserem Ausscheiden: "[...] es werden dadurch bei mir Kapazitäten frei und die Entwicklungsarbeit wird sich im Kernbereich sicherlich beschleunigen.".
Daher habe ich Orbiters Tipp mich mehr aufs Studium und eigene Projekte zu konzentrieren ernst genommen, und bin momentan mit Dingen beschäftigt wo meine Mitarbeit noch geschätzt wird.
Soviel zum Thema warum ich nicht mehr bei YaCy aktiv bin. Die Projekte unten sollten wohl von anderen Leuten übernommen werden. Die langfristigen Projekte werden jetzt sicher nichts mehr. Ich bitte um Verständnis dafür, dass ich keinen YaCy-Support mehr leisten werde.
Meine Yacy-websuche E-Mail-Addresse ist inzwischen vermutlich auch ungültig, aber andere von mir bekannte E-Mail-Addressen sollten noch funktionieren.
ehemals betreute Teile von YaCy
viele der unassigned Projekte auf Dev:TaskSharing:
- Admin of german YaCy homepage
- YaCy Wiki Admin
- YaCyBar Author
- YaCy Bookmark Manager
- YaCy User DB
- YaCy Template Engine
- Squidlike redirectors
- Translation Engine
- Blacklists
- Skins
- Windows Installer
-
Maintainer of the Debian Package(momentan nicht aktuell)
ehemalige YaCy Projekte
|
Anregungen, Kommentare und ähnliches bitte auf der Diskussionseite posten |
Bittorrent Support (momentan kein Fortschritt)
Einen einfachen Tracker im /share
Zielsetzung
- Tracker im Share
- automatisches erstellen für Dateien im share (evntl. admin only)
benötigt
fremde Bencode Sources: Link zur geparkten Domain entfernt.
Umsetzung
- announce.html in /htroot
- torrentDB.java im data package (im RAM gehaltene HashMap)
Diese Projekte sollen wenn sie fertig sind ineinander greifen, und ein sinnvolles Gesammtkonzept ergeben.
putSafeXML(in Betrieb)
Wirksamer XSS Schutz kann dadurch gewährleistet werden, dass serverObjects.put generell überall wo man es nicht anders will HTML-Sonderzeichen("<>&) durch die Entsprechenden Entities (& und so weiter) ersetzt. Wenn nun ein User es schafft, dass ein von ihm gewählter String im HTML landet, kann er keine Scripts einschleusen.
Umsetzung
serverObjects.put(String, String) ist per default putSafeXML, und um das zu umgehen gibt es serverObjects.putASIS(STring, String)
Noch Probleme?
Diese Konfiguration ist inzwischen in Betrieb. Die Stellen wo HTML gesetzt werden muss (Wiki, Blog, profile comments) müssen putASIS verwenden.
Sollte es noch zu Problemen kommen, liegt es zu 90% an HTML was noch im Javacode ist, und entsprechend escaped wird. Auch hier funktioniert der Workaround putASIS, unterläuft aber die Sicherheit, welche die Maßnahme bringen soll. Also stattdessen besser die Templates umstrukturieren, dass nur noch Werte gesetzt werden, kein HTML-Code mehr.
Overlays (in Betrieb)
Overlays von /htroot mit DATA/HTDOCS. (Von mir nur leicht angepasst.)
Umsetzung
Die Overlays ermöglichen es, dass alle Schreibbaren Daten in HTDOCS liegen, und über den htroot Daten eingebunden werden, sodass der User ohne Schreibrechte außerhalb von DATA die Dateien "ersetzen kann". Außerdem gibt es einen Overlay für /htdocsdefault/dir.html in alle Ordner ohne defaultdatei (defaultFiles in der Config). Dev:Overlays
Supertemplates (einsatzbereit)
die Rahmenstruktur der Seiten, die bisher nur durch header.template und footer.template gegeben ist, soll durch ein scriptbares Supertemplate ersetzt werden.
Zielsetzung
Zum Beispiel das Menu soll dynamisch generiert werden können, um es dann im nächsten Schritt konfiguriertbar zu machen.
Umsetzung
jedes Servlet das das property "SUPERTEMPLATE" auf einen pfad setzt, verwendet die angegebene Datei als Supertemplate, und wird in das Template #[page]# eingesetzt. Der Rest der Seite wird durch das zum Pfad gehörende Classfile (falls vorhanden) generiert. (funktioniert, Demo auf Lab.html)
Außerdem wird der Abschnitt automatisch in den <head> eingefügt.
TODO
neue Locales? (nicht weitergeführt)
Das Localesystem soll so überarbeitet werden, dass es weniger Workarounds braucht, und idealerweise Leerlocales generiert werden können.
Zielsetzung
Vorgang des übersetzens vereinfachen.
Diskussion
Link zur geparkten Domain entfernt.
Projekte die von anderen übernommen worden sind
xHTML (in Betrieb)
Wird inzwischen von Daburna und Michitux gepflegt: Dev:XHTML xHTML und sinnvolles sinnvolles Markup nutzen. (übernommen von daburna & Michitux)
Zielsetzung
Alle Seiten abändern, Design (erst einmal) gleich lassen.
Ziel
- bessere Skinbarkeit
- kleinere Seiten
- übersichtlicher Code
- valides HTML wird möglich.
- muss beim Entwickeln nicht allzu streng beachtet werden, da es leicht nachgerüstet werden kann bei einem xHTML Layout.
