WSGIarea online

[Joghurt]

Wenns es einen Browser gibt *gegen* den man optimieren darf, dann ist es wohl der IE ,-)

Best viewed with !IE
joe

Leider nicht. Das IE hat nunmal noch so um die 70% Marktanteil, IIRC.

[mitsuhiko]

Welche Version hat den alturo.de beim "Webmaster"-Paket installiert? Oder nutzt du da einen Server?

für pocoo.org verwende ich einen server, für meine homepage hab ich bei hosteurope ein Webpack L.

Ansonsten python compilieren und ins webverzeichniss hochladen.

Hm! Das geht???

Ich wüsste nicht warum nicht.

@Joghurt: Du kannst das Design ja in den Benutzeroptionen auf modern umstellen. das funzt auch mit IE

----

In der Zwischenzeit gibts einige neue Middleware Systeme.
Google Highlighter, Chrome (für statischen Inhalt) inkl thumbnailer ^^

[jens]

Was zahlst du? Wenn du dich mit Linux auskennst und du vor Allem python drauf laufen lassen willst: alturo.de

Hab mal bei denen Nachgefragt. Bei dem normalen "Webmaster"-Webspace Paket ist das uralte Python v2.1 installiert, allerdings ist mod_Python und fast_cgi wohl verfügbar...

Ich hab im Wiki eine Seite eingerichtet, um festzuhalten, wer was anbietet:
http://www.pythonwiki.de/PythonWebspace

[mitsuhiko]

Und wieder was Neues. Eine AJAX Middleware und eine dazu passende Beispielanwendung.

[jens]

Dann machst du mit wsgi also weiter???

[mitsuhiko]

Dann machst du mit wsgi also weiter???

Ich hab nie aufgehört.

[jens]

Naja, ich dachte du wolltest erstmal abwarten ob die gefunden "Schwächen" abgeschaft werden...

Also bleibt es dabei? Dann sollte ich mir auch mal wsgi anschauen...

[mitsuhiko]

Naja, ich dachte du wolltest erstmal abwarten ob die gefunden "Schwächen" abgeschaft werden...

Ich hab einen netten workaround, in dem ich einfach das storage object cache. Dann kann man mit tools.get_storage(environ) öfter darauf zugreifen.

Also bleibt es dabei? Dann sollte ich mir auch mal wsgi anschauen...

Es bleibt dabein und du musst es dir ansehen

[henning]

Du hattest doch "bemängelt" dass eine middleware nichts von anderen middlewares weiß.
Mann könnte doch eine middleware bauen, bei der sich middlewares "registrieren" können.
Dann muss man nur noch raten, ob diese middleware drin ist (kann sie nicht ihre anweisenheit auch irgendwie kundtun?) und kann sie dann "fragen" ob alles andere drin ist, was man haben will.

Man könnte das -- sofern man das performance-mäßig für gerechtfertigt hält -- sogar zu nem richtigen dependency-manager ausbauen... oder hatte ich dein Problem falsch verstanden?

[mitsuhiko]

Du hattest doch "bemängelt" dass eine middleware nichts von anderen middlewares weiß.
Mann könnte doch eine middleware bauen, bei der sich middlewares "registrieren" können.
Dann muss man nur noch raten, ob diese middleware drin ist (kann sie nicht ihre anweisenheit auch irgendwie kundtun?) und kann sie dann "fragen" ob alles andere drin ist, was man haben will.

Man könnte das -- sofern man das performance-mäßig für gerechtfertigt hält -- sogar zu nem richtigen dependency-manager ausbauen... oder hatte ich dein Problem falsch verstanden?

Mir ist erst im Nachinein gekommen, dass ich (wenn alles andere glatt läuft) nicht wissen muss, wie ich auf eine middleware zugreife, die kann sich nämlich, wenn sie muss in das environ eintragen.
So mach ich das beispielsweise mit der CookieMiddleware

[Leonidas]

Man könnte das -- sofern man das performance-mäßig für gerechtfertigt hält -- sogar zu nem richtigen dependency-manager ausbauen... oder hatte ich dein Problem falsch verstanden?

Ich habe immer eher gedacht, dass so eine Middleware eher eine Art Filter ist, so habe ich Ian Bicking verstanden. So ähnliche Filter wie sie CherryPy bietet, also Vergleichbar mit Shell-Pipes.

[jens]

Mir ist erst im Nachinein gekommen, dass ich (wenn alles andere glatt läuft) nicht wissen muss, wie ich auf eine middleware zugreife, die kann sich nämlich, wenn sie muss in das environ eintragen.
So mach ich das beispielsweise mit der CookieMiddleware

Ich glaube die environ-Geschichte ist recht ähnlich wie ich bei PyLucid ein Dict immer weiter gebe, in dem die Objekte drin sind, die PyLucid ausmachen. (s. TracWiki Eintrag)

Ich hab übrigends vielleicht das erste kleine Projekt, mit dem ich mich mit WSGI mal praktisch auseinander setzten kann... Ich bräuchte ein CGI-Upload-Center.
Das ist ja nicht weiter schwer zu realisieren... Ich könnte vielleicht erstmal mit Apache's .access, für den Login, verwenden... Später wäre allerdings ein Login mit meinem md5-JS-login schön Dazu brauche ich natürlich ein Session-Management... Allerdings hab ich auf dem Server, auf dem ich das machen will, zwar Python, aber keine DB Somit kann ich nicht einfach das PyLucid-SQL-Sessionhandling nutzten... Ich müßte zumindest irgendwie ein Flat-File-Modus einbauen...

[mitsuhiko]

Mir ist erst im Nachinein gekommen, dass ich (wenn alles andere glatt läuft) nicht wissen muss, wie ich auf eine middleware zugreife, die kann sich nämlich, wenn sie muss in das environ eintragen.
So mach ich das beispielsweise mit der CookieMiddleware

Ich glaube die environ-Geschichte ist recht ähnlich wie ich bei PyLucid ein Dict immer weiter gebe, in dem die Objekte drin sind, die PyLucid ausmachen. (s. TracWiki Eintrag)

Ich hab übrigends vielleicht das erste kleine Projekt, mit dem ich mich mit WSGI mal praktisch auseinander setzten kann... Ich bräuchte ein CGI-Upload-Center.
Das ist ja nicht weiter schwer zu realisieren... Ich könnte vielleicht erstmal mit Apache's .access, für den Login, verwenden... Später wäre allerdings ein Login mit meinem md5-JS-login schön Dazu brauche ich natürlich ein Session-Management... Allerdings hab ich auf dem Server, auf dem ich das machen will, zwar Python, aber keine DB Somit kann ich nicht einfach das PyLucid-SQL-Sessionhandling nutzten... Ich müßte zumindest irgendwie ein Flat-File-Modus einbauen...

Für Datei Uploads gibt auch ein Example. Dito Sessions.
Den MD5 Login, der ist leider sinnlos, weil ob dein passwort jetzt als md5 versendet wird oder als plaintext ist egal, beidemale muss man nur sniffen. Um eine Verschlüsselung kommt man nicht rum...

[jens]

Für Datei Uploads gibt auch ein Example. Dito Sessions.
Den MD5 Login, der ist leider sinnlos, weil ob dein passwort jetzt als md5 versendet wird oder als plaintext ist egal, beidemale muss man nur sniffen. Um eine Verschlüsselung kommt man nicht rum...

Bei einer normalen MD5 übermittlung schon... Aber du kennst offensichtlich nicht meine MD5-JS-Variante! Schau dir mal den "Ablaufplan" genauer an:
http://jensdiemer.de/Programmieren/Pyth ... -MD5-Login

Funktioniert die Session-Verwaltung auch mit flatfiles???

[mitsuhiko]

Für Datei Uploads gibt auch ein Example. Dito Sessions.
Den MD5 Login, der ist leider sinnlos, weil ob dein passwort jetzt als md5 versendet wird oder als plaintext ist egal, beidemale muss man nur sniffen. Um eine Verschlüsselung kommt man nicht rum...

Bei einer normalen MD5 übermittlung schon... Aber du kennst offensichtlich nicht meine MD5-JS-Variante! Schau dir mal den "Ablaufplan" genauer an:
http://jensdiemer.de/Programmieren/Pyth ... -MD5-Login

Aber dein Problem an der Sache ist, dass zwar ein md5 string übertragen wird, aber da dieser schon auf der client seite so eingegeben wird, kann er den hash hijacken und ihn später direkt so übertragen.
Er braucht das klartext passwort nicht, er überträgt einfach den hash.

Funktioniert die Session-Verwaltung auch mit flatfiles???

Klar. Du könntest sie aber auch auf mysql umstellen.

//EDIT: sehe, dein system dürfte funktionieren

[henning]

Statt dem ganzen selbstgebratenen md5-geraffel kann man doch den login über https laufen lassen, oder?
Sollte AFAIK Diffie-Hellmann nutzen, dessen Sicherheit (zumindest derzeit) als unumstritten gilt.

[jens]

Das ist ja wohl völlig klar... Nur bei wechlem normalen WebSpace ist https dabei??? Ich hab keins!

Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...

[Leonidas]

Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...

Du must es ja auch nicht von Verisign unterzeichnen lassen. Bei einem selbst signiertem kommt zwar eine Warnung, jedoch ist das Zertifikat dadurch nicht wirklich unsicherer.

[henning]

Dann bleibt dir natürlich noch die Möglichkeit, selbst ne no-key-kryptografie zu basteln, wenn dir das den Sicherheitsgewinn Wert ist.
(Verfahren siehe http://www.iti.fh-flensburg.de/lang/kry ... rNoKey.htm)

Wenn du das machen solltest, würd ich gerne den fertigen Code sehen