FTP & Tabs = Nicht sauber überlegt

[BuddelWilli]

Hallo alle zusammen,

nachdem mein Vorschlag, mehrere Dateien gleichzeitig öffnen zu können, abgelehnt wurde, hier nun mein zweites, sehr ärgerliches Problem:

Öffnet man eine FTP Verbindung mittels strg & F und arbeitet nachher mit mehreren FTP Servern, so macht man ja mehrere Tabs. Nun haben einige Server einen sehr kurzen Time-Out und die Entwickler kennen das Problem: Neu einloggen, Dateien uppen und fertig. Wird mir eine Verbindung geschlossen, so erkennt das TC sauber und will die Verbindung neu aufbauen...er nimmt den richtigen Host etc. aber warum muss ich mein Passwort und Benutzernamen nochmals eingeben? Die Daten wurden ja mit meiner Erlaubnis gespeichert und mittels strg & F verwendet er sie auch. Nur bei einem Disconnect muss man sie wieder manuell eingeben...bei komplizierten Passwörtern bleibt nur der Umweg über Abbrechen, strg & F, Neu Verbinden.

[icfu]

nachdem mein Vorschlag, mehrere Dateien gleichzeitig öffnen zu können, abgelehnt wurde,

Dafür gibt's Alternativen, %L-Parameter, Lst2Str, List2MultiInstance, ChoiceEditor. Leider gehst Du in Deinem anderen Thread nicht darauf ein, so daß niemand weiß, ob Du die Alternativen überhaupt kennst und warum Du sie nicht verwendest.

Dein FTP-Problem kann ich nicht nachvollziehen, ich werde nicht zur Neueingabe von Benutzername und Paßwort genötigt, wenn eine Verbindung einen Timeout hat. Bei "Möchten Sie neu verbinden?" klicke ich "Ja" und feddich.

Icfu

[BuddelWilli]

nachdem mein Vorschlag, mehrere Dateien gleichzeitig öffnen zu können, abgelehnt wurde,

Dafür gibt's Alternativen, %L-Parameter, Lst2Str, List2MultiInstance, ChoiceEditor. Leider gehst Du in Deinem anderen Thread nicht darauf ein, so daß niemand weiß, ob Du die Alternativen überhaupt kennst und warum Du sie nicht verwendest.

Das schaue ich mir mal genauer an, danke.

Dein FTP-Problem kann ich nicht nachvollziehen, ich werde nicht zur Neueingabe von Benutzername und Paßwort genötigt, wenn eine Verbindung einen Timeout hat. Bei "Möchten Sie neu verbinden?" klicke ich "Ja" und feddich.
Icfu

Mach mal folgendes:
1. TC starten
2. Auf der rechten Seite zu einem FTP verbinden
3. Auf der rechten Seite einen neuen Tab öffnen, irgendein lokaler Ordner nehmen
4. TC schliessen (FTP Verbindung vorher nicht beenden!)
5. TC starten und vom lokalen Tab in den FTP Tab wechseln -> Er will neu verbinden. Und genau hier werde ich nach meinen Daten gefragt, obwohl sie gespeichert sind (Host nimmt er ja).

Tut mir leid, bei einem Time-Out verwendet er wirklich diese Daten. Aber bei einem Neustart eben nicht mehr...

[icfu]

Jo, das kann ich reproduzieren, das könnte allerdings ein Sicherheitsfeature sein und genau so gewollt.

Nach einem TC-Neustart darf eigentlich nicht mehr vorausgesetzt werden, daß der nachfolgende Benutzer eine bestehende FTP-Verbindung einfach so weiterverwenden darf, denn der TC stellt die Verbindung auch dann wieder automatisch her, wenn auf die wcx_ftp.ini gar keine Zugriffsrechte mehr bestehen oder die Datei in der letzten Sitzung entfernt wurde.

Wenn also die FTP-Verbindung beim Beenden TC "irrtümlich" noch geöffnet wäre, könnte der nachfolgende Benutzer ohne Kenntnis des Paßworts Zugriff auf Daten bekommen, die nicht für ihn bestimmt sind.

Vielleicht kann das jemand, bzw. ghisler selbst, bestätigen.

Icfu

P.S.:
Zu Deinem Dateiöffnungsproblem habe ich hier was geschrieben, inkl. aller derzeitigen Alternativen, englisch:
http://www.ghisler.ch/board/viewtopic.php?t=7218

[Sir_SiLvA]

Jo, das kann ich reproduzieren, das könnte allerdings ein Sicherheitsfeature sein und genau so gewollt.

Würd ich ebendfalls von ausgehen ...
Und gegen Timeouts gibts bei den FTP einstellungen ja die Möglichkeit in
bestimmten intervallen Befehle an den FTP zu schicken um das zu vermeiden...

[BuddelWilli]

Sollte es wirklich aus Sicherheitsgründen sein, dann kann ich das schwer nachvollziehen:
Wenn derselbe Benutzer TC wieder startet, dann kann man davon ausgehen, dass es sich auch wirklich um den echten Benutzer handelt. Ist dies nicht der Fall, dann hat der Benutzer geschlampt (andere an seinen Account gelassen). Und noch ein Gegenargument: Warum kann man dann noch die Verbindung via Manager aufbauen? Es macht doch keinen Sinn, wenn man beim Start Benutzer eingeben muss, gleichzeitig aber via Manager eine Verbindung kriegt.

Und dass jeder Benutzer seine eigene *.ini besitzt, sollte klar sein - aber da liegt der Hund ja auch nicht begraben.

[icfu]

Wenn derselbe Benutzer TC wieder startet, dann kann man davon ausgehen, dass es sich auch wirklich um den echten Benutzer handelt. Ist dies nicht der Fall, dann hat der Benutzer geschlampt (andere an seinen Account gelassen).

Stimmt, allerdings rechtfertigt diese Schlamperei nur, daß der irreguläre Benutzer lokalen Zugriff auf Daten hat, keinen Remotezugriff. Wenn er nach Programmstart trotz blockiertem Zugriff auf wcx_ftp.ini Zugriff auf den Remoteserver hätte, müßte man dem TC Schlampigkeit vorwerfen.

Ich sehe also folgenden Lösungsweg:
1. Nach TC-Neustart sollte der TC die Verbindung automatisch wiederherstellen, wenn die Daten weiterhin in der wcx_ftp.ini stehen.
2. Wenn die Daten nicht mehr vorhanden sind, sollte er die PW-Abfrage präsentieren.

Icfu

[Sir_SiLvA]

Sollte es wirklich aus Sicherheitsgründen sein, dann kann ich das schwer nachvollziehen:
<snip>

Dann hast Du nicht gelesen was ICFu geschrieben hat
Es ist ein sicherheitsaspekt weil Du kannst ja Deine Datei in der die FTPDaten
drinne stehen nach dem beenden entfernen und trotzdem könnte dann jeder
auf deinem so offengelassenen FTP-Account zugreifen und ich finde dieses
Sicherheitsaspekt gut. Und bedenke klar weißt DU Strg+F der Mensch der
zufällig an Deinen PC kommt aber vielleicht nicht...

[Stoebi]

> Und bedenke klar weißt DU Strg+F der Mensch der
> zufällig an Deinen PC kommt aber vielleicht nicht...

Staatsschutz, BND, MAD, SEK, MEK?

Auch sogenannte andere Personen können definitiv nicht an meinem Rechner einfach mal so vorbei gehen, ohne in meine Wohnung einzubrechen.

Demzufolge sollte man diese angeblichen Sicherheitsfeatures dem Anwender überlassen, ob er diese anwenden möchte oder nicht.

Diese Restriktionen sind einfach nur hinderlich bzw. sogar ärgerlich.


_________________
Achtung : Dieser Beitrag kann ungekennzeichnete Ironie, Zynismus oder Sarkasmus enthalten.
Attention: This article can imply unmarked irony, cynism or sarcasm.

[Sir_SiLvA]

@Stoebi: mag ja sein das an Deinen PC keiner rankommt aber
es gibt halt auch firmen in den der TC eingesetzt wird

[Stoebi]

Wo ist da die Logik?

Sicherheitsfeatures als Optionen finde ich hervorragend und der Programmierer ist auch
aus dem Schneider, wenn derjenige diese Sicherheiten nicht anwenden möchten.

Ich bin für Sicherheit, keine Frage, aber ich bin
gegen Reglementierung, gegen Zwänge.

Als Anwender möchte ich, dass man es mir überlässt,
inwieweit ich angebotene Sicherheitsfunktionen einsetzen
möchte.


Herzlichst,

Stöbi

[BuddelWilli]

Wenn derselbe Benutzer TC wieder startet, dann kann man davon ausgehen, dass es sich auch wirklich um den echten Benutzer handelt. Ist dies nicht der Fall, dann hat der Benutzer geschlampt (andere an seinen Account gelassen).

Stimmt, allerdings rechtfertigt diese Schlamperei nur, daß der irreguläre Benutzer lokalen Zugriff auf Daten hat, keinen Remotezugriff. Wenn er nach Programmstart trotz blockiertem Zugriff auf wcx_ftp.ini Zugriff auf den Remoteserver hätte, müßte man dem TC Schlampigkeit vorwerfen.

Ich sehe also folgenden Lösungsweg:
1. Nach TC-Neustart sollte der TC die Verbindung automatisch wiederherstellen, wenn die Daten weiterhin in der wcx_ftp.ini stehen.
2. Wenn die Daten nicht mehr vorhanden sind, sollte er die PW-Abfrage präsentieren.

Icfu

An das mit der Datei habe ich zuerst gar nicht gedacht - der Lösungsweg wäre optimal...weil wenn die Datei mit den Settings vorhanden ist, macht es auch keinen Sinn, wenn die Passwortbox kommt.

Vielleicht wäre ein offizielles Statement mal gut *wart*

[BuddelWilli]

*schieb*

[ghisler(Author)]

Das Problem ist, dass Tabs sich nur einen Pfad merken können - bei FTP ist das einfach eine URL. Deshalb können die Tabs auch nichts von alten Sessions wissen...