So, langsam wird es Zeit, dass ich darüber nachdenke, eine Vorabversion meines Rechentrainers ins Netz zu stellen.
Ich habe noch keine rechte Ahnung, wie ich ein Hosting finde und mein Projekt hochlade, aber dafür gibt es ja Infos im Netz.
Wofür ich noch nichts gefunden habe ist A, wie ich das mit den Cookies mache. Reicht es da, wenn ich eine Info einstelle, dass ich Cookies verwende, die angklickt werden muss? Ich weiss ja selbst nicht so recht, welche Informationen in den Cookies gespeichert werden. Was mir klar ist, dass mit Hilfe der Cookies der Nutzer erkannt wird und dessen Passwort. Weiterhin wahrscheinlich der Browser ... Könnt ihr mir da mit Infos weiterhelfen?
Und dann wäre noch B, der Datenschutz. Gespeichert wird der Name der Nutzerin/des Nutzers, der Name der Klasse und der Jahrgang, später noch Name der Schule und Lerngruppe. Die erstellten Aufgaben werden zusammen mit den Eingaben des Users in einer Protokolldatei gespeichert. Ist es da auch ausreichend, nur eine Information dazu einzustellen und diese bestätigen zu lassen?
Möglicherweise wird das schwieriger, wenn mein Programm auch an Schulen benutzt werden soll - hat da möglicherweise auch jemand Ideen dazu? Ich habe seit knapp einem Jahr schon Anfragen auf verschiedenen Kanälen ans Kultusministerium geschickt, bisher aber noch keine Rückmeldung bekommen, nur in einem Fall wurde mir der Eingang und die Weiterleitung meiner Anfrage bestätigt und um Geduld gebenn (vor etwas mehr als drei Monaten).
Zu Cookies und Datenschutz habe ich in den von mir gefundenen Tutorien und Dokumenten bisher nichts gefunden.
Hosting, Cookies, Datenschutz und so ...
-
Pitwheazle
- User
- Beiträge: 873
- Registriert: Sonntag 19. September 2021, 09:40
-
noisefloor
- User
- Beiträge: 3858
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
Hosting:
Es gibt Hoster, die Hosting speziell für Django-Projekte anbieten. Des Weiteren gibt es Hoster für "managed server", wo du deine Applikation selber hosten kannst, dich aber nicht im den Server und dessen Betriebssystem an sich kümmern musst. Sehr gut und immer wieder hier empfohlen ist uberspace. Deutsche Firma (sitzen glaube ich in Mainz?), Server stehen in Deutschland, sehr guter Support und flexiblesPreismodell.
Wenn du einen Managed Server nimmst solltest du dich vorab mit mit dem Deploy von Django als WSGI Applikation vertraut machen. WSGI (bzw. des neuere, darauf aufbauende ASGI) ist DER Standard für Python. Ist auch in der Django Doku erklärt.
Wenn du eine Django Hoster nimmst solltest du noch darauf achten, wo die Server stehen - Stichwort Datenschutz.
Cookies:
Verwendest du denn Cookies? Django verwendete OOTB ja keine, soweit ich weiß. Wenn du einen technischen notwendigen Session-Cookie verwendest musst du AFAIK nur drauf hinweisen. Bei Marketing etc. Cookies wird wohl Opt-In Pflicht sein. Definitiv wissen tu ich das aber nicht.
Datenschutz:
Mit den Daten, die du speicherst, ist für dich die DSVGO definitiv relevant. D.h. auf Anfrage (eines Nutzers) musst du z.B. bereit sein, den Nutzer zu löschen, inkl. aller gespeicherten Daten. Was die DSVGO noch für dich bedeutet -> am besten einen Fachanwalt konsultieren.
Schulen:
Wenn mal der Fall eintreten sollte, dass X Schulen oder gar ein ganzes Bundesland deine Applikation nutzt, dann musst du dir ziemlich sicher Gedanken über Skalierung und Rechenleistung machen. Also entweder was automatisch skalierendes wie z.B. AWS das bietet oder ein eigenes Setup mit Load Balancer, mehreren Applikationsserver, mehreren Datenbankservern, ggf. Caching-Server usw. Wann das notwendig wird hängt von deiner Applikation ab und der Anzahl der quasi-parallelen Zugriffe. Dann bist du aber ziemlich sicher an einem Punkt, wo du Hilfe von Leuten brauchst, die sich mit sowas auskennen. Plus bei Betriebskosten pro Monat im 3- bis 4-stelligen Euro Bereich.
Gruß, noisefloor
Hosting:
Es gibt Hoster, die Hosting speziell für Django-Projekte anbieten. Des Weiteren gibt es Hoster für "managed server", wo du deine Applikation selber hosten kannst, dich aber nicht im den Server und dessen Betriebssystem an sich kümmern musst. Sehr gut und immer wieder hier empfohlen ist uberspace. Deutsche Firma (sitzen glaube ich in Mainz?), Server stehen in Deutschland, sehr guter Support und flexiblesPreismodell.
Wenn du einen Managed Server nimmst solltest du dich vorab mit mit dem Deploy von Django als WSGI Applikation vertraut machen. WSGI (bzw. des neuere, darauf aufbauende ASGI) ist DER Standard für Python. Ist auch in der Django Doku erklärt.
Wenn du eine Django Hoster nimmst solltest du noch darauf achten, wo die Server stehen - Stichwort Datenschutz.
Cookies:
Verwendest du denn Cookies? Django verwendete OOTB ja keine, soweit ich weiß. Wenn du einen technischen notwendigen Session-Cookie verwendest musst du AFAIK nur drauf hinweisen. Bei Marketing etc. Cookies wird wohl Opt-In Pflicht sein. Definitiv wissen tu ich das aber nicht.
Datenschutz:
Mit den Daten, die du speicherst, ist für dich die DSVGO definitiv relevant. D.h. auf Anfrage (eines Nutzers) musst du z.B. bereit sein, den Nutzer zu löschen, inkl. aller gespeicherten Daten. Was die DSVGO noch für dich bedeutet -> am besten einen Fachanwalt konsultieren.
Schulen:
Wenn mal der Fall eintreten sollte, dass X Schulen oder gar ein ganzes Bundesland deine Applikation nutzt, dann musst du dir ziemlich sicher Gedanken über Skalierung und Rechenleistung machen. Also entweder was automatisch skalierendes wie z.B. AWS das bietet oder ein eigenes Setup mit Load Balancer, mehreren Applikationsserver, mehreren Datenbankservern, ggf. Caching-Server usw. Wann das notwendig wird hängt von deiner Applikation ab und der Anzahl der quasi-parallelen Zugriffe. Dann bist du aber ziemlich sicher an einem Punkt, wo du Hilfe von Leuten brauchst, die sich mit sowas auskennen. Plus bei Betriebskosten pro Monat im 3- bis 4-stelligen Euro Bereich.
Gruß, noisefloor
-
Pitwheazle
- User
- Beiträge: 873
- Registriert: Sonntag 19. September 2021, 09:40
Vielen Dank soweit.
Hosting: Ich habe mich ja schon mal umgetan. Kann man denn einem blutigen Laien und Pfuschern zutrauen, auch einen managed Server einzurichten?
Cookies: Ich hatte die Information, dass es sich um ein Cookie handelt, dass der Nutzer sowohl bei der nächsten Eingabe als auch am nächsten Tag (standartmäßig 2 Wochen) wieder erkannt wird. Später werde ich mich auch noch um die Anpassung der Anzeige (z.B. hochkant oder quer) kümmern müssen - kein Cookie?
Datenschutz: Dann werde ich mich halt mal mit der DSVGO beschäftigen und sehen, ob die verständlich ist.
Schulen: Hier ging es mir erstmal mehr um den Datenschutzaspekt. Da habe ich im Hinterkopf, dass hier besondere Anforderungen gestellt werden, wenn es um den Einstz in Schulen geht - z.B. ein Server in Deutschland. Um die Datenmenge werde ich mich erst kümmern, wenn ich eine Rückmeldung vom Kultusministerium habe. Dabei geht es dann auch um Geld.
Hosting: Ich habe mich ja schon mal umgetan. Kann man denn einem blutigen Laien und Pfuschern zutrauen, auch einen managed Server einzurichten?
Cookies: Ich hatte die Information, dass es sich um ein Cookie handelt, dass der Nutzer sowohl bei der nächsten Eingabe als auch am nächsten Tag (standartmäßig 2 Wochen) wieder erkannt wird. Später werde ich mich auch noch um die Anpassung der Anzeige (z.B. hochkant oder quer) kümmern müssen - kein Cookie?
Datenschutz: Dann werde ich mich halt mal mit der DSVGO beschäftigen und sehen, ob die verständlich ist.
Schulen: Hier ging es mir erstmal mehr um den Datenschutzaspekt. Da habe ich im Hinterkopf, dass hier besondere Anforderungen gestellt werden, wenn es um den Einstz in Schulen geht - z.B. ein Server in Deutschland. Um die Datenmenge werde ich mich erst kümmern, wenn ich eine Rückmeldung vom Kultusministerium habe. Dabei geht es dann auch um Geld.
Bei einem managed Server ist der Vorteil, dass du dich "nur" um die Sicherheit deines Codes kümmern mußt. Da mußt du dann eben "nur" darauf achten, dass du die von dir benutzten Pakete bzw. deinen Code aktuell/sicher hälst.
Die Anpassung der Anzeige die du meinst hängt von deinen Templates ab. Stichwort hier wäre responsive Design. Dafür brauchst du keine Cookies. Für den gemerkten Login dagegen brauchst du das schon. Wie Noisefloor geschrieben hat mußt du dann nur darauf hinweisen -> kein Einverständnis nötig.
Ansonsten, werden Cookies nur erstellt, wenn du es so programmierst.
Beim Datenschutz, siehe noisefloor
. Frage jemanden der sich wirklich damit auskennt! Alles andere kann böse in die Hose gehn.
Bei Schulen gilt die DSGVO genauso, nur da wird des öfteren eben viel genauer geguckt (teilweise auch eher mal weggeguckt...siehe Nutzung von Whatsapp, Zoom oder Office365).
Die Anpassung der Anzeige die du meinst hängt von deinen Templates ab. Stichwort hier wäre responsive Design. Dafür brauchst du keine Cookies. Für den gemerkten Login dagegen brauchst du das schon. Wie Noisefloor geschrieben hat mußt du dann nur darauf hinweisen -> kein Einverständnis nötig.
Ansonsten, werden Cookies nur erstellt, wenn du es so programmierst.
Beim Datenschutz, siehe noisefloor
. Frage jemanden der sich wirklich damit auskennt! Alles andere kann böse in die Hose gehn.Bei Schulen gilt die DSGVO genauso, nur da wird des öfteren eben viel genauer geguckt (teilweise auch eher mal weggeguckt...siehe Nutzung von Whatsapp, Zoom oder Office365).
-
noisefloor
- User
- Beiträge: 3858
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
Wenn man freie Hand hat (unwahrscheinlich bei einem managed Server), dann ist das Setup Django App als WSGI-Applikation -> gunicorn als WSGI Applikationsserver, Whitenoise für statische Dateien -> nginx als Reverse Proxy davor ziemlich simple einzurichten. Dazu gibt es auch X Anleitungen im Netz und es ist auch in der gunicorn Doku erklärt.
Gruß, noisefloor
Antwort: kommt drauf an, was der Betreiber des managed Servers erlaubt (oder nicht). Für Uberspace gibt es, wenn ich mich richtig erinnere, hier auch div. Threads inklusive Lösung dazu.Kann man denn einem blutigen Laien und Pfuschern zutrauen, auch einen managed Server einzurichten?
Wenn man freie Hand hat (unwahrscheinlich bei einem managed Server), dann ist das Setup Django App als WSGI-Applikation -> gunicorn als WSGI Applikationsserver, Whitenoise für statische Dateien -> nginx als Reverse Proxy davor ziemlich simple einzurichten. Dazu gibt es auch X Anleitungen im Netz und es ist auch in der gunicorn Doku erklärt.
Ich will dich echt nicht demotivieren und finde es echt super, wie konsequent du dein Projekt Schritt-für-Schritt erfolgreich weiter entwickelst. Aber: die DSGVO steht im Ruf, alles zu sein - aber nicht (für Laien) verständlich.Dann werde ich mich halt mal mit der DSVGO beschäftigen und sehen, ob die verständlich ist.
Gruß, noisefloor
-
Pitwheazle
- User
- Beiträge: 873
- Registriert: Sonntag 19. September 2021, 09:40
[/quote]
das könnte für mich auch chinesisch sein, dann suche ich aber mal nach Anleitungen. Ich könnte ja noch mal bei Artfiles nachfragen, die hosten meine Domains und Emails.
By the way: Wie habt ihr das denn gemacht? Irgendwann müsst ihr ja auch mal, wie ich, mit Django angefangen und eine Anwendung ins Netz gestellt haben. Hattet ihr da keine Probleme mit Cookies und Datenschutz?
Und wie ist das jetzt mit den Cookies:
noisefloor hat geschrieben: ↑Donnerstag 10. November 2022, 18:00 ... dann ist das Setup Django App als WSGI-Applikation -> gunicorn als WSGI Applikationsserver, Whitenoise für statische Dateien -> nginx als Reverse Proxy davor ziemlich simple einzurichten.
das könnte für mich auch chinesisch sein, dann suche ich aber mal nach Anleitungen. Ich könnte ja noch mal bei Artfiles nachfragen, die hosten meine Domains und Emails.
OK, schauen wir mal. Da müsste es doch dann auch Leute geben, die sich da durchgearbeitet haben und weiterhelfen.noisefloor hat geschrieben: ↑Donnerstag 10. November 2022, 18:00Ich will dich echt nicht demotivieren und finde es echt super, wie konsequent du dein Projekt Schritt-für-Schritt erfolgreich weiter entwickelst. Aber: die DSGVO steht im Ruf, alles zu sein - aber nicht (für Laien) verständlich.Dann werde ich mich halt mal mit der DSVGO beschäftigen und sehen, ob die verständlich ist.
By the way: Wie habt ihr das denn gemacht? Irgendwann müsst ihr ja auch mal, wie ich, mit Django angefangen und eine Anwendung ins Netz gestellt haben. Hattet ihr da keine Probleme mit Cookies und Datenschutz?
Und wie ist das jetzt mit den Cookies:
?Pitwheazle hat geschrieben: ↑Donnerstag 10. November 2022, 14:33 Cookies: Ich hatte die Information, dass es sich um ein Cookie handelt, dass der Nutzer sowohl bei der nächsten Eingabe als auch am nächsten Tag (standartmäßig 2 Wochen) wieder erkannt wird. Später werde ich mich auch noch um die Anpassung der Anzeige (z.B. hochkant oder quer) kümmern müssen - kein Cookie?
-
noisefloor
- User
- Beiträge: 3858
- Registriert: Mittwoch 17. Oktober 2007, 21:40
- Wohnort: WW
- Kontaktdaten:
Hallo,
Über das ausliefern der statischen Dateien (Bilder, Stylesheets) etc. muss du dir vor dem Deployment sowieso Gedanken machen. Der Entwicklungsserver von Django liefert die mit aus, wenn du deine Django-App als WSGI Applikation auslieferst (was du produktiv quasi zwangsläufig musst), dann passiert das _nicht_ mehr. Mein Tipp (habe ich mal als Tipp von DasIch hier im Forum mitgenommen): Whitenoise nutzen. Hat ein Django-Modul an Bord, was das ausliefern von statischen Dateien produktiv IMHO ziemlich einfach macht.
Meine Django-Apps verwenden keine Cookies und laufen "nur" im Intranet der Firma. Das oben beschriebene Setup habe ich genau so und würde auch im Internet funktionieren. Nur müsste ich dann halt noch ein SSL-Zertifkat für nginx hinterlegen. Weil die Apps im Intranet laufen ist DSGVO nicht relevant.
Bei privat betriebenen, nicht-kommerziellen Seiten, wo wenig personenbezogene Daten gespeichert werde (wie z.B. hier im Forum, wo es als Pflichtfeld nur den Nick und eine E-Mail Adresse gibt), ist mit der DSGVO auch einfacher, AFAIK. Wenn du aber wirklich auf Schulen bzw. Bildungseinrichtungen abzielst solltest du dich IMHO so früh wie möglich eingehend damit beschäftigen.
Gruß, noisefloor
Das hört sich kompliziert an - ist es aber nicht, das ist ziemlich einfach. Wie gesagt: es gibt dazu eine Sektion in der Django Doku und der gunicorn Doku.das könnte für mich auch chinesisch sein,
Über das ausliefern der statischen Dateien (Bilder, Stylesheets) etc. muss du dir vor dem Deployment sowieso Gedanken machen. Der Entwicklungsserver von Django liefert die mit aus, wenn du deine Django-App als WSGI Applikation auslieferst (was du produktiv quasi zwangsläufig musst), dann passiert das _nicht_ mehr. Mein Tipp (habe ich mal als Tipp von DasIch hier im Forum mitgenommen): Whitenoise nutzen. Hat ein Django-Modul an Bord, was das ausliefern von statischen Dateien produktiv IMHO ziemlich einfach macht.
Meine Django-Apps verwenden keine Cookies und laufen "nur" im Intranet der Firma. Das oben beschriebene Setup habe ich genau so und würde auch im Internet funktionieren. Nur müsste ich dann halt noch ein SSL-Zertifkat für nginx hinterlegen. Weil die Apps im Intranet laufen ist DSGVO nicht relevant.
Bei privat betriebenen, nicht-kommerziellen Seiten, wo wenig personenbezogene Daten gespeichert werde (wie z.B. hier im Forum, wo es als Pflichtfeld nur den Nick und eine E-Mail Adresse gibt), ist mit der DSGVO auch einfacher, AFAIK. Wenn du aber wirklich auf Schulen bzw. Bildungseinrichtungen abzielst solltest du dich IMHO so früh wie möglich eingehend damit beschäftigen.
Gruß, noisefloor
Im beruflichen Umfeld gibt es für Datenschutzerklärungen und so etwas – im besten Fall – Vorlagen und wenn man Glück hat auch Personen, die beraten können (auch wenn diese oft überlastet sind) oder das zumindest absegnen müssen. Dein Fall ist ja ein bisschen speziell, da, wenn ich es richtig verstanden habe, in der Freizeit eine Software programmiert wird, die jedoch in einem professionellen Umfeld zum Einsatz kommen soll. Vielleicht gibt es da ja trotzdem die Möglichkeit, das irgendwie institutionell anzudocken und z.B. von entsprechendem Personal zu profitieren oder dieses wenigstens mal drüber schauen zu lassen. Rechtsberatung darf dir hier auch niemand geben.Pitwheazle hat geschrieben: ↑Donnerstag 10. November 2022, 18:45 By the way: Wie habt ihr das denn gemacht? Irgendwann müsst ihr ja auch mal, wie ich, mit Django angefangen und eine Anwendung ins Netz gestellt haben. Hattet ihr da keine Probleme mit Cookies und Datenschutz?