website issueshttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues2017-12-04T13:43:02+01:00https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/346Code aufräumen2017-12-04T13:43:02+01:00Julian RotherCode aufräumen* [x] Imports nach oben ziehen
* [x] Einrückungen auf TABs vereinheitlichen
* [ ] Ein Lehrzeichen nach Kommas, Kommentarzeichen o.ä.
* [ ] Leerzeilen entfernen, wo nicht unbedingt notwendig
* [x] Kommentare auf Englisch* [x] Imports nach oben ziehen
* [x] Einrückungen auf TABs vereinheitlichen
* [ ] Ein Lehrzeichen nach Kommas, Kommentarzeichen o.ä.
* [ ] Leerzeilen entfernen, wo nicht unbedingt notwendig
* [x] Kommentare auf EnglischCode veröffentlichenhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/345Legacy-Code aus server.py auslagern2017-10-15T19:33:02+02:00Julian RotherLegacy-Code aus server.py auslagernCode veröffentlichenhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/344Template-Kram aus server.py auslagern2017-10-15T19:33:59+02:00Julian RotherTemplate-Kram aus server.py auslagernCode veröffentlichenhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/343LDAP-Kram aus db.py auslagern2017-10-15T19:33:02+02:00Julian RotherLDAP-Kram aus db.py auslagernCode veröffentlichenhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/253nginx-Streamingintegration von video-main wegmigrieren2017-10-14T16:59:56+02:00Julian Rothernginx-Streamingintegration von video-main wegmigrierenErstmal quick&dirty die Funktion von dem Handler der alten Website reproduzierenErstmal quick&dirty die Funktion von dem Handler der alten Website reproduzierenAbschaltung alte WebsiteJulian RotherJulian Rotherhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/42ical Export2018-05-17T18:19:21+02:00Andreas Valderical ExportAbschaltung alte Websitehttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/392Interner Fehler, Abspielen und Springen in Videos2022-06-25T15:50:04+02:00Christoph RackwitzInterner Fehler, Abspielen und Springen in Videoshttps://video.fsmpi.rwth-aachen.de/22ss-fosap/16796?t=0
Da einfach mal abspielen und drin rumspringen, in der Seekbar und/oder in der Markerliste oder manuell.https://video.fsmpi.rwth-aachen.de/22ss-fosap/16796?t=0
Da einfach mal abspielen und drin rumspringen, in der Seekbar und/oder in der Markerliste oder manuell.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/391ob Shibboleth abgeschaltet werden kann2022-02-22T15:46:56+01:00Christoph Rackwitzob Shibboleth abgeschaltet werden kannRZ lässt fragen. Ging durch Marcel Straub (marcel@asta).
> Eine Auswertung unserer Logdateien hat ergeben, dass im gesamten Jahr 2021 keine Authentifizierungsvorgänge für diese ServiceProvider stattgefunden haben.
>
> Daraus schließen ...RZ lässt fragen. Ging durch Marcel Straub (marcel@asta).
> Eine Auswertung unserer Logdateien hat ergeben, dass im gesamten Jahr 2021 keine Authentifizierungsvorgänge für diese ServiceProvider stattgefunden haben.
>
> Daraus schließen wir, dass Sie diese nicht wie geplant benötigen und zum Schonen unserer Ressourcen werden wir die genannten ServiceProvider aus unserer Konfiguration entfernen.
>
> Die Abschaltung erfolgt am 23.03.2022.
Kann also weg?https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/390Zugriffsrechte: Bei Nutzername/Passwort werden Sonderzeichen nicht escaped2021-10-13T23:09:40+02:00Fredrik KonradZugriffsrechte: Bei Nutzername/Passwort werden Sonderzeichen nicht escapedWenn man einer Vorlesung die Zugriffsrechte "Passwort" geben will, dann werden sonderzeichen nicht escaped, sondern
in klartext gespeichert. Das führt dazu, dass ein " im Passwort den rest komplett abschneidet, was an diesem Screenshot
e...Wenn man einer Vorlesung die Zugriffsrechte "Passwort" geben will, dann werden sonderzeichen nicht escaped, sondern
in klartext gespeichert. Das führt dazu, dass ein " im Passwort den rest komplett abschneidet, was an diesem Screenshot
ersichtlich wird:
![image](/uploads/e4509d7ac9a3f78f3dfc2364099f9528/image.png)
An sich geht das Passwort zwar noch weiter, jedoch wird in dem Textfeld unten nur der Teil bis zu dem " angezeigthttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/389Veranstaltungen mit gleichem Handle füren zu Internal Server Error2021-10-13T09:48:24+02:00Magnus GiesbertVeranstaltungen mit gleichem Handle füren zu Internal Server ErrorWenn man zwei Veranstaltungen mit gleichem Handle hat und versucht etwas anderes als das handle zu ändern, bekommt man einen Internal Server Error.
Auch wenn unsere handles im bestenfall alle unique sind, könnte man eine warnung an den m...Wenn man zwei Veranstaltungen mit gleichem Handle hat und versucht etwas anderes als das handle zu ändern, bekommt man einen Internal Server Error.
Auch wenn unsere handles im bestenfall alle unique sind, könnte man eine warnung an den moderator geben falls ein handle schon existiert.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/388Umgehung von authentifizeirung für Video zugriff2021-09-15T00:52:36+02:00Magnus GiesbertUmgehung von authentifizeirung für Video zugriffDer freundlichen Hinweis von Nils ging der per mail an video@
> Die Zugriffskontrolle für Videodateien ist leicht umgehbar, d.h. alle Videos sind ohne Authentifizierung zugänglich.
> Das Problem liegt an fehlerhaften URL-Decoding bei ...Der freundlichen Hinweis von Nils ging der per mail an video@
> Die Zugriffskontrolle für Videodateien ist leicht umgehbar, d.h. alle Videos sind ohne Authentifizierung zugänglich.
> Das Problem liegt an fehlerhaften URL-Decoding bei Aufruf von [/internal/auth](https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/blob/master/server.py#L434) durch nginx. Gewollt war, dass für Thumbnails keine Zugriffsberechtigung erforderlich ist, jedoch wird nur geprüft ob die URL auf "jpg" endet, was nicht notwendigerweise dem (Datei-)Pfad entspricht.
>
> Daher wird z.B. https://rwth.video/files/pub/anleitung/anleitung-aufbau-grundlagen-720p.mp4 korrekt abgelehnt,
> jedoch https://rwth.video/files/pub/anleitung/anleitung-aufbau-grundlagen-720p.mp4?jpg zeigt das entsprechende Video auch ohne Berechtigung.
Möglicher Fix:
entweder: die url vor `urllib.parse.unquote` bei "?" splitten und alles vor dem ersten "?" nehmen (query interessiert an der Stelle ja niemanden)
oder: `urlparse` statt `unquote` nutzen um an den pfad zu kommen, danach kann man immer noch `unquote` nehmen um zeichen zu dekodieren.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/387Password Authentifizierung ohne HTTP Baseauth2021-10-04T23:40:08+02:00Roman KarwacikPassword Authentifizierung ohne HTTP BaseauthZurzeit verwirrt es viele Nutzer wenn sie durch HTTP Baseauth nach dem Passwort gefragt werden. Intuitiver wäre es direkt auf der Lecture-Seite zu implementieren, dann könnte man auch gleich dazuschreiben wie man (nicht) an dieses Passwo...Zurzeit verwirrt es viele Nutzer wenn sie durch HTTP Baseauth nach dem Passwort gefragt werden. Intuitiver wäre es direkt auf der Lecture-Seite zu implementieren, dann könnte man auch gleich dazuschreiben wie man (nicht) an dieses Passwort kommt (könnte man natürlich auch in den HTTP Auth Dialog schreiben, aber ich denke das ist schöner).https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/386Feature: Statistiken als SVG herunterladen2020-10-21T20:43:56+02:00Magnus GiesbertFeature: Statistiken als SVG herunterladenMomentan kann der geneigte Moderator "nur" die download as png Funktion nutzen.
Da die Statistiken auf der Webseite aber bereits in einer svg-form sind, könnte man diese auch direkt herunterladbar machen (mitsamt der existierenden Funkti...Momentan kann der geneigte Moderator "nur" die download as png Funktion nutzen.
Da die Statistiken auf der Webseite aber bereits in einer svg-form sind, könnte man diese auch direkt herunterladbar machen (mitsamt der existierenden Funktionen).https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/385Login-namen mit belibiegem whitespace wird akzeptiert2020-10-21T20:45:00+02:00Magnus GiesbertLogin-namen mit belibiegem whitespace wird akzeptiertWenn man sich einloggt, so kann man den login-namen mit beliebig vielen Leerzeichen anreichern (bsp. statt "videoag", " vi d e oag") und er wird trotzdem akzeptiert. Dasselbe gilt nicht für Passwörter.Wenn man sich einloggt, so kann man den login-namen mit beliebig vielen Leerzeichen anreichern (bsp. statt "videoag", " vi d e oag") und er wird trotzdem akzeptiert. Dasselbe gilt nicht für Passwörter.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/384Benachrichtigungen anderer Moderatoren einstellbar2020-09-21T17:19:17+02:00Magnus GiesbertBenachrichtigungen anderer Moderatoren einstellbarWenn man eingeloggt ist kann man unter https://rwth.video/internal/user/userID/notifications die Benachrichtigungseinstellungen andere User ändern (einfach USerID durch eine Zahl ersetzen).
Man kann auch den Schnitt- und Drehplan anderer...Wenn man eingeloggt ist kann man unter https://rwth.video/internal/user/userID/notifications die Benachrichtigungseinstellungen andere User ändern (einfach USerID durch eine Zahl ersetzen).
Man kann auch den Schnitt- und Drehplan anderer User einsehen solange man deren ID kennt/rät.
Auch wenn keine kritischen Infos geleakt werden, sollte man bei persönlichen Seiten schauen ob auch der korrekte Nutzer anfragt.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/383Fehlermeldung behandeln2020-09-02T11:35:11+02:00Roman KarwacikFehlermeldung behandelnOftmals passiert es, das trotz erfolgreicher Authentifizierung mit RWTH SSO die Kurse des Nutzers nicht abgerufen werden können. Zum einen dieser allgemeine Fehler (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting mood...Oftmals passiert es, das trotz erfolgreicher Authentifizierung mit RWTH SSO die Kurse des Nutzers nicht abgerufen werden können. Zum einen dieser allgemeine Fehler (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'IsError': True, 'StatusCode': 1, 'StatusInfo': 'Ungültige Anmeldedaten. Versuchen Sie es noch einmal!', 'Data': None}
```
Aber auch wenn man garkeine Kurse hat (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'StatusCode': 0, 'StatusInfo': 'ok', 'IsError': False, 'Data': []}
```
Und jetzt neu auch wenn Moodle gewartet wird (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'StatusCode': 4503, 'IsError': True, 'StatusInfo': 'Moodle ist in Wartung', 'Data': None}
```
Aber auch unbestimmtere Fehlermeldungen die nicht abgefangen werden und 500 Fehler werfen:
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1610, in full_dispatch_request
rv = self.preprocess_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1831, in preprocess_request
rv = func()
File "./l2pauth.py", line 78, in finish_oauth
data = moodleget('getmyenrolledcourses', token['access_token'])
File "./l2pauth.py", line 17, in moodleget
return r.json()
File "/usr/lib/python3/dist-packages/requests/models.py", line 850, in json
return complexjson.loads(self.text, **kwargs)
File "/usr/lib/python3/dist-packages/simplejson/__init__.py", line 516, in loads
return _default_decoder.decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 374, in decode
obj, end = self.raw_decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 404, in raw_decode
return self.scan_once(s, idx=_w(s, idx).end())
simplejson.scanner.JSONDecodeError: Expecting value: line 1 column 1 (char 0)
```
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "./l2pauth.py", line 46, in start_rwthauth
code = oauthget('code', scope='userinfo.rwth')
File "./l2pauth.py", line 21, in oauthget
r = requests.request('POST', OAUTH_BASE+endpoint, data=args)
File "/usr/lib/python3/dist-packages/requests/api.py", line 56, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 488, in request
resp = self.send(prep, **send_kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 609, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 473, in send
raise ConnectionError(err, request=request)
requests.exceptions.ConnectionError: ('Connection aborted.', OSError("(104, 'ECONNRESET')",))
```
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "./l2pauth.py", line 46, in start_rwthauth
code = oauthget('code', scope='userinfo.rwth')
File "./l2pauth.py", line 21, in oauthget
r = requests.request('POST', OAUTH_BASE+endpoint, data=args)
File "/usr/lib/python3/dist-packages/requests/api.py", line 56, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 488, in request
resp = self.send(prep, **send_kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 609, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 487, in send
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='oauth.campus.rwth-aachen.de', port=443): Max retries exceeded with url: /oauth2waitress/oauth2.svc/code (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x7f6a045374e0>: Failed to establish a new connection: [Errno 113] Keine Route zum Zielrechner',))
```
Es sollte also idealerweise alle Fehler abgefangen werden und der Nutzer darüber informiert werden, dass etwas schief gelaufen ist, und idealerweise bei Verbindungs- oder Wartungsproblemen darüber informiert werden und auf die RWTH Störungswebsite verlinkt werden.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/382Interner Fehler bei falschen Import URLs2020-05-09T19:41:05+02:00Magnus GiesbertInterner Fehler bei falschen Import URLsWenn man beim import eine URL eingibt welche nicht ganz korrekt ist https://bsp.de oder ähnliches, so bekommt man die Interne Fehler Anzeige statt dem vorgesehenen flash('falsche url'+url) auf der Import seite. Das liegt scheinbar an ein...Wenn man beim import eine URL eingibt welche nicht ganz korrekt ist https://bsp.de oder ähnliches, so bekommt man die Interne Fehler Anzeige statt dem vorgesehenen flash('falsche url'+url) auf der Import seite. Das liegt scheinbar an einem Problem in fetch_ro_course_events in import.pyhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/381Autoreload in embedded Videos2020-05-01T17:31:00+02:00Roman KarwacikAutoreload in embedded VideosDas Autoreloading nach dem Authentifizieren habe ich in https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/commit/76713ff121cc2b028c37d5e07b2fd088189fc55f gefixt, aber wenn man das Video einbettet funktioniert das nicht.Das Autoreloading nach dem Authentifizieren habe ich in https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/commit/76713ff121cc2b028c37d5e07b2fd088189fc55f gefixt, aber wenn man das Video einbettet funktioniert das nicht.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/380Add Button to reencode autoencoded Video2020-03-12T16:20:16+01:00Andreas ValderAdd Button to reencode autoencoded VideoWäre angenehmer zu verwenden als das über die Jobs Seite zu tun.Wäre angenehmer zu verwenden als das über die Jobs Seite zu tun.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/379Add mobile control to the video player2020-04-27T17:46:07+02:00Roman KarwacikAdd mobile control to the video playerhttps://github.com/mister-ben/videojs-mobile-ui
Habe gerade mal versucht das einfach so einzubinden, aber funktioniert irgendwie nicht einfach so. Man muss natürlich das hotkey plugin deaktivieren, aber selbst ohne das funktioniert es...https://github.com/mister-ben/videojs-mobile-ui
Habe gerade mal versucht das einfach so einzubinden, aber funktioniert irgendwie nicht einfach so. Man muss natürlich das hotkey plugin deaktivieren, aber selbst ohne das funktioniert es nicht.Roman KarwacikRoman Karwacik