CTS - odlogování uživatele #161

Closed
opened 2017-11-30 18:59:21 +01:00 by Podhorecky · 4 comments
Podhorecky commented 2017-11-30 18:59:21 +01:00 (Migrated from git.spotter.cz)

po zalogování adminem jsem vytvořil modelovou zásilku.

pak jsem vytvořil uživatele

odlogoval admina a zalogoval uživatele

kliknutím na boční menu Shipments by se dalo čekat, že uživatel uvidí tabulku stejnou jako viděl admin.
Bohužel se objeví logovací formulář. Jiné odkazy v menu se uživateli zobrazují.

Zkoušel jsem uživateli měnit role a práva aby měl stejná jako admin. Stejně to nepomohlo

po zalogování adminem jsem vytvořil modelovou zásilku. pak jsem vytvořil uživatele odlogoval admina a zalogoval uživatele kliknutím na boční menu Shipments by se dalo čekat, že uživatel uvidí tabulku stejnou jako viděl admin. Bohužel se objeví logovací formulář. Jiné odkazy v menu se uživateli zobrazují. Zkoušel jsem uživateli měnit role a práva aby měl stejná jako admin. Stejně to nepomohlo
Disassembler commented 2017-12-01 16:17:24 +01:00 (Migrated from git.spotter.cz)

No, myslím, že mu dáme ránu z milosti, ať se netrápí. Procházel jsem si trochu kód a znova tu jejich nedokumentaci. Je to v podstatě jen databázový model zprostředkovaný Djangem a přes to plácnuté bootsrapové rozhraní. Ani té business logiky tam vlastně moc není. Moc nerozumím, co na tom tři roky vyvíjejí.

Když jsem aplikaci instaloval, dělal jsem to tak nějak intuitivně. Teď jsem to zkusil podle instrukcí na http://cts-project.readthedocs.io/en/latest/developer/setup.html a ty jsou z prdele úplně. Hromada věcí chybí a ty co náhodou nechybí alespoň failují. Myslím, že jen z instalačního procesu bych vytřískal tak tři nebo čtyři různé tickety.

No a aby toho nebylo málo, výše reportovaný bug pravděpodobně není ani bug. Taková funcionalita, byť je zdokumentovaná, tam asi ani nikdy nebyla. Nabastlení Django rolí na CTS role je tak křehké, že mnohdy nepřežije ani logout.

Navíc jsem našel několik dalších bugů, kdy aplikace při kliku prostě failne nebo vyhodí error 405 - Method not allowed, což často znamená, že se prostě nikdo neobtěžoval danou funkci implementovat. Nemyslím, že má význam na to vytvářet tickety. I z kódu je možno odvodit, že primární a pravděpodobně jediné užití je na doménách cts-staging.rescue.org a cts.rescue.org a že tu aplikaci na čisto už dlouho nikdo neinstaloval. To je ostatně vidět i tohoto souboru, kde je pevný výčet provozovaných instancí.

Takže podobně jako CrisisCleanup je to sice open-source, ale pokud jej chcete použít i pro vlastní potřeby, můžete se jím leda tak inspirovat, forknout a půlku předělat.

No, myslím, že mu dáme ránu z milosti, ať se netrápí. Procházel jsem si trochu kód a znova tu jejich nedokumentaci. Je to v podstatě jen databázový model zprostředkovaný Djangem a přes to plácnuté bootsrapové rozhraní. Ani té business logiky tam vlastně moc není. Moc nerozumím, co na tom tři roky vyvíjejí. Když jsem aplikaci instaloval, dělal jsem to tak nějak intuitivně. Teď jsem to zkusil podle instrukcí na http://cts-project.readthedocs.io/en/latest/developer/setup.html a ty jsou z prdele úplně. Hromada věcí chybí a ty co náhodou nechybí alespoň failují. Myslím, že jen z instalačního procesu bych vytřískal tak tři nebo čtyři různé tickety. No a aby toho nebylo málo, výše reportovaný bug pravděpodobně není ani bug. Taková funcionalita, byť je zdokumentovaná, tam asi ani nikdy nebyla. Nabastlení Django rolí na CTS role je tak křehké, že mnohdy nepřežije ani logout. Navíc jsem našel několik dalších bugů, kdy aplikace při kliku prostě failne nebo vyhodí error 405 - Method not allowed, což často znamená, že se prostě nikdo neobtěžoval danou funkci implementovat. Nemyslím, že má význam na to vytvářet tickety. I z kódu je možno odvodit, že primární a pravděpodobně jediné užití je na doménách *cts-staging.rescue.org* a *cts.rescue.org* a že tu aplikaci na čisto už dlouho nikdo neinstaloval. To je ostatně vidět i [tohoto](https://github.com/theirc/CTS-ircdeploy/blob/99cdc000c398046836b2e24806da0a967c7ac17e/conf/pillar/project.sls) souboru, kde je pevný výčet provozovaných instancí. Takže podobně jako CrisisCleanup je to sice open-source, ale pokud jej chcete použít i pro vlastní potřeby, můžete se jím leda tak inspirovat, forknout a půlku předělat.
Podhorecky commented 2017-12-01 18:30:33 +01:00 (Migrated from git.spotter.cz)

ano, vidím to velmi podobně, CTS na mě působí nemastně-neslaně. CC navíc velmi dojebaně. Bohužel z toho tleskánkování a PR článků, které před lety proběhly na odborných webech, to nikdy nemůžu poznat.
Takže jsem rád, že to teď víme, podle průzkumu skutečně nemá smysl abych supportoval CTS, který stejně nemá potenciál Sahany. Jediné co Sahana neumí, je tisk QR štítků, ale předpokládám že je možné to dobastlit, kdyby se to stalo nezbytné.

prosím tedy jen forknout na Github. Dál nedělat nic. Nechmme hibernovat do doby mé první neveřejné prezentace, pak se toho zbavím.

ano, vidím to velmi podobně, CTS na mě působí nemastně-neslaně. CC navíc velmi dojebaně. Bohužel z toho tleskánkování a PR článků, které před lety proběhly na odborných webech, to nikdy nemůžu poznat. Takže jsem rád, že to teď víme, podle průzkumu skutečně nemá smysl abych supportoval CTS, který stejně nemá potenciál Sahany. Jediné co Sahana neumí, je tisk QR štítků, ale předpokládám že je možné to dobastlit, kdyby se to stalo nezbytné. prosím tedy jen forknout na Github. Dál nedělat nic. Nechmme hibernovat do doby mé první neveřejné prezentace, pak se toho zbavím.
Podhorecky commented 2017-12-01 18:30:33 +01:00 (Migrated from git.spotter.cz)

closed

closed
Podhorecky commented 2018-04-01 00:23:22 +02:00 (Migrated from git.spotter.cz)

changed milestone to %1

changed milestone to %1
Sign in to join this conversation.
No project
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: Disassembler/Spotter-VM#161
No description provided.