website issueshttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues2021-10-13T23:09:40+02:00https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/390Zugriffsrechte: Bei Nutzername/Passwort werden Sonderzeichen nicht escaped2021-10-13T23:09:40+02:00Fredrik KonradZugriffsrechte: Bei Nutzername/Passwort werden Sonderzeichen nicht escapedWenn man einer Vorlesung die Zugriffsrechte "Passwort" geben will, dann werden sonderzeichen nicht escaped, sondern
in klartext gespeichert. Das führt dazu, dass ein " im Passwort den rest komplett abschneidet, was an diesem Screenshot
e...Wenn man einer Vorlesung die Zugriffsrechte "Passwort" geben will, dann werden sonderzeichen nicht escaped, sondern
in klartext gespeichert. Das führt dazu, dass ein " im Passwort den rest komplett abschneidet, was an diesem Screenshot
ersichtlich wird:
![image](/uploads/e4509d7ac9a3f78f3dfc2364099f9528/image.png)
An sich geht das Passwort zwar noch weiter, jedoch wird in dem Textfeld unten nur der Teil bis zu dem " angezeigthttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/389Veranstaltungen mit gleichem Handle füren zu Internal Server Error2021-10-13T09:48:24+02:00Magnus GiesbertVeranstaltungen mit gleichem Handle füren zu Internal Server ErrorWenn man zwei Veranstaltungen mit gleichem Handle hat und versucht etwas anderes als das handle zu ändern, bekommt man einen Internal Server Error.
Auch wenn unsere handles im bestenfall alle unique sind, könnte man eine warnung an den m...Wenn man zwei Veranstaltungen mit gleichem Handle hat und versucht etwas anderes als das handle zu ändern, bekommt man einen Internal Server Error.
Auch wenn unsere handles im bestenfall alle unique sind, könnte man eine warnung an den moderator geben falls ein handle schon existiert.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/296Anzahl an Login-Versuchen pro IP begrenzen2017-10-14T15:39:08+02:00Julian RotherAnzahl an Login-Versuchen pro IP begrenzenAndreas ValderAndreas Valderhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/289Hilfreichere Darstellung von Statistiken2017-05-22T02:52:20+02:00Christian VolkmannHilfreichere Darstellung von StatistikenStatistiken sind zwar vorhanden, aber könnten noch etwas besser dargestellt werden. Ich setze mich mal dran und versuche das irgendwie zu optimieren, mal sehen was sich machen lässt.
**Aktuell**
![](http://i.imgur.com/jSGopin.png)
**...Statistiken sind zwar vorhanden, aber könnten noch etwas besser dargestellt werden. Ich setze mich mal dran und versuche das irgendwie zu optimieren, mal sehen was sich machen lässt.
**Aktuell**
![](http://i.imgur.com/jSGopin.png)
**Entwurf**
![](http://i.imgur.com/76Qu36t.png)Andreas ValderAndreas Valderhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/280Berechtigungstyp "Depubliziert"2017-05-06T02:10:46+02:00Julian RotherBerechtigungstyp "Depubliziert"Es kommt immer wieder mal vor, dass sich Profen nach dem Semester wünschen, die Aufnahmen nicht weiter verfügbar zu machen.
Da es schön wäre, weiter zu zeigen, was wir in der Vergangenheit alles so gemacht haben, wäre eine Alternative zu...Es kommt immer wieder mal vor, dass sich Profen nach dem Semester wünschen, die Aufnahmen nicht weiter verfügbar zu machen.
Da es schön wäre, weiter zu zeigen, was wir in der Vergangenheit alles so gemacht haben, wäre eine Alternative zum unsichtbar schalten der Veranstaltung wünschenswert.Julian RotherJulian Rotherhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/232Direktfeedback zu Video2018-01-02T15:00:42+01:00Felix BaumannDirektfeedback zu VideoEs wäre schön, wenn unsere Zuschauer uns direkt Feedback zu einer Aufnahme geben könnten
(textarea unter dem Video, optional mit Zeitangabe der Position im Video (wie beim Video sharing auf youtube))
Beispiel:
bitte zeigt doch an Stell...Es wäre schön, wenn unsere Zuschauer uns direkt Feedback zu einer Aufnahme geben könnten
(textarea unter dem Video, optional mit Zeitangabe der Position im Video (wie beim Video sharing auf youtube))
Beispiel:
bitte zeigt doch an Stelle x beide Tafeln und nicht nur die untere
oder: ihr habt an Stelle x den Schnitt ver*****
oder: der Ton wird hier asynchron
oder: das Screencapture ist asynchron
oder, oder
so ein Feedback ist anonym, direkter und den Leuten leichter zu entlocken
Wer macht sich schon den Aufwand wegen einer Kleinigkeit eine Mail zu schreiben
da wird er noch als penibel abgestempelt (Befürchtung)
wir wollen das Feedback aberhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/179Schnittfortschritt (intern)2018-01-26T19:02:45+01:00Felix BaumannSchnittfortschritt (intern)Das alte war ganz nett
vorher sollte aber überlegt werden, wie sehr es noch gebraucht wirdDas alte war ganz nett
vorher sollte aber überlegt werden, wie sehr es noch gebraucht wirdhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/122Veranstaltung - Links2017-10-13T23:14:51+02:00Felix BaumannVeranstaltung - LinksSollen wir einer Veranstaltung zusätzliche Attribute für einen L2P Link, einen Link für move oder ähnliches und einen Link zum Lehrstuhl und einen/mehrere Link(s) zu Campus verpassen?
dann müsste man sowas nicht in die Beschreibung pack...Sollen wir einer Veranstaltung zusätzliche Attribute für einen L2P Link, einen Link für move oder ähnliches und einen Link zum Lehrstuhl und einen/mehrere Link(s) zu Campus verpassen?
dann müsste man sowas nicht in die Beschreibung packen ;)
und man könnte mit weiteren Skripten darauf zugreifen und vor den Links die entsprechenden Icons für campus, l2p etc. automatisch platzieren
der Campusimport würde die Campuslinks entsprechend automatisch in die Veranstaltung eintragen
so kann man dann auch später noch ein Update der Termine machen, ohne dass man den Link heraussuchen muss
und man sollte die Campuslinks unsichtbar machen können, da sie bei Veranstaltungen wie dem AStA Abend eher unwichtig sind
dafür kann man dort dann Links zu der AStA und co. eintragen (wo sonst move oder der Lehrstuhl steh)https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/392Interner Fehler, Abspielen und Springen in Videos2022-06-25T15:50:04+02:00Christoph RackwitzInterner Fehler, Abspielen und Springen in Videoshttps://video.fsmpi.rwth-aachen.de/22ss-fosap/16796?t=0
Da einfach mal abspielen und drin rumspringen, in der Seekbar und/oder in der Markerliste oder manuell.https://video.fsmpi.rwth-aachen.de/22ss-fosap/16796?t=0
Da einfach mal abspielen und drin rumspringen, in der Seekbar und/oder in der Markerliste oder manuell.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/391ob Shibboleth abgeschaltet werden kann2022-02-22T15:46:56+01:00Christoph Rackwitzob Shibboleth abgeschaltet werden kannRZ lässt fragen. Ging durch Marcel Straub (marcel@asta).
> Eine Auswertung unserer Logdateien hat ergeben, dass im gesamten Jahr 2021 keine Authentifizierungsvorgänge für diese ServiceProvider stattgefunden haben.
>
> Daraus schließen ...RZ lässt fragen. Ging durch Marcel Straub (marcel@asta).
> Eine Auswertung unserer Logdateien hat ergeben, dass im gesamten Jahr 2021 keine Authentifizierungsvorgänge für diese ServiceProvider stattgefunden haben.
>
> Daraus schließen wir, dass Sie diese nicht wie geplant benötigen und zum Schonen unserer Ressourcen werden wir die genannten ServiceProvider aus unserer Konfiguration entfernen.
>
> Die Abschaltung erfolgt am 23.03.2022.
Kann also weg?https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/388Umgehung von authentifizeirung für Video zugriff2021-09-15T00:52:36+02:00Magnus GiesbertUmgehung von authentifizeirung für Video zugriffDer freundlichen Hinweis von Nils ging der per mail an video@
> Die Zugriffskontrolle für Videodateien ist leicht umgehbar, d.h. alle Videos sind ohne Authentifizierung zugänglich.
> Das Problem liegt an fehlerhaften URL-Decoding bei ...Der freundlichen Hinweis von Nils ging der per mail an video@
> Die Zugriffskontrolle für Videodateien ist leicht umgehbar, d.h. alle Videos sind ohne Authentifizierung zugänglich.
> Das Problem liegt an fehlerhaften URL-Decoding bei Aufruf von [/internal/auth](https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/blob/master/server.py#L434) durch nginx. Gewollt war, dass für Thumbnails keine Zugriffsberechtigung erforderlich ist, jedoch wird nur geprüft ob die URL auf "jpg" endet, was nicht notwendigerweise dem (Datei-)Pfad entspricht.
>
> Daher wird z.B. https://rwth.video/files/pub/anleitung/anleitung-aufbau-grundlagen-720p.mp4 korrekt abgelehnt,
> jedoch https://rwth.video/files/pub/anleitung/anleitung-aufbau-grundlagen-720p.mp4?jpg zeigt das entsprechende Video auch ohne Berechtigung.
Möglicher Fix:
entweder: die url vor `urllib.parse.unquote` bei "?" splitten und alles vor dem ersten "?" nehmen (query interessiert an der Stelle ja niemanden)
oder: `urlparse` statt `unquote` nutzen um an den pfad zu kommen, danach kann man immer noch `unquote` nehmen um zeichen zu dekodieren.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/387Password Authentifizierung ohne HTTP Baseauth2021-10-04T23:40:08+02:00Roman KarwacikPassword Authentifizierung ohne HTTP BaseauthZurzeit verwirrt es viele Nutzer wenn sie durch HTTP Baseauth nach dem Passwort gefragt werden. Intuitiver wäre es direkt auf der Lecture-Seite zu implementieren, dann könnte man auch gleich dazuschreiben wie man (nicht) an dieses Passwo...Zurzeit verwirrt es viele Nutzer wenn sie durch HTTP Baseauth nach dem Passwort gefragt werden. Intuitiver wäre es direkt auf der Lecture-Seite zu implementieren, dann könnte man auch gleich dazuschreiben wie man (nicht) an dieses Passwort kommt (könnte man natürlich auch in den HTTP Auth Dialog schreiben, aber ich denke das ist schöner).https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/386Feature: Statistiken als SVG herunterladen2020-10-21T20:43:56+02:00Magnus GiesbertFeature: Statistiken als SVG herunterladenMomentan kann der geneigte Moderator "nur" die download as png Funktion nutzen.
Da die Statistiken auf der Webseite aber bereits in einer svg-form sind, könnte man diese auch direkt herunterladbar machen (mitsamt der existierenden Funkti...Momentan kann der geneigte Moderator "nur" die download as png Funktion nutzen.
Da die Statistiken auf der Webseite aber bereits in einer svg-form sind, könnte man diese auch direkt herunterladbar machen (mitsamt der existierenden Funktionen).https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/385Login-namen mit belibiegem whitespace wird akzeptiert2020-10-21T20:45:00+02:00Magnus GiesbertLogin-namen mit belibiegem whitespace wird akzeptiertWenn man sich einloggt, so kann man den login-namen mit beliebig vielen Leerzeichen anreichern (bsp. statt "videoag", " vi d e oag") und er wird trotzdem akzeptiert. Dasselbe gilt nicht für Passwörter.Wenn man sich einloggt, so kann man den login-namen mit beliebig vielen Leerzeichen anreichern (bsp. statt "videoag", " vi d e oag") und er wird trotzdem akzeptiert. Dasselbe gilt nicht für Passwörter.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/384Benachrichtigungen anderer Moderatoren einstellbar2020-09-21T17:19:17+02:00Magnus GiesbertBenachrichtigungen anderer Moderatoren einstellbarWenn man eingeloggt ist kann man unter https://rwth.video/internal/user/userID/notifications die Benachrichtigungseinstellungen andere User ändern (einfach USerID durch eine Zahl ersetzen).
Man kann auch den Schnitt- und Drehplan anderer...Wenn man eingeloggt ist kann man unter https://rwth.video/internal/user/userID/notifications die Benachrichtigungseinstellungen andere User ändern (einfach USerID durch eine Zahl ersetzen).
Man kann auch den Schnitt- und Drehplan anderer User einsehen solange man deren ID kennt/rät.
Auch wenn keine kritischen Infos geleakt werden, sollte man bei persönlichen Seiten schauen ob auch der korrekte Nutzer anfragt.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/383Fehlermeldung behandeln2020-09-02T11:35:11+02:00Roman KarwacikFehlermeldung behandelnOftmals passiert es, das trotz erfolgreicher Authentifizierung mit RWTH SSO die Kurse des Nutzers nicht abgerufen werden können. Zum einen dieser allgemeine Fehler (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting mood...Oftmals passiert es, das trotz erfolgreicher Authentifizierung mit RWTH SSO die Kurse des Nutzers nicht abgerufen werden können. Zum einen dieser allgemeine Fehler (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'IsError': True, 'StatusCode': 1, 'StatusInfo': 'Ungültige Anmeldedaten. Versuchen Sie es noch einmal!', 'Data': None}
```
Aber auch wenn man garkeine Kurse hat (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'StatusCode': 0, 'StatusInfo': 'ok', 'IsError': False, 'Data': []}
```
Und jetzt neu auch wenn Moodle gewartet wird (abgefangen in l2pauth.py:84):
```
finish_oauth failed while getting moodle courses, data={'StatusCode': 4503, 'IsError': True, 'StatusInfo': 'Moodle ist in Wartung', 'Data': None}
```
Aber auch unbestimmtere Fehlermeldungen die nicht abgefangen werden und 500 Fehler werfen:
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1610, in full_dispatch_request
rv = self.preprocess_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1831, in preprocess_request
rv = func()
File "./l2pauth.py", line 78, in finish_oauth
data = moodleget('getmyenrolledcourses', token['access_token'])
File "./l2pauth.py", line 17, in moodleget
return r.json()
File "/usr/lib/python3/dist-packages/requests/models.py", line 850, in json
return complexjson.loads(self.text, **kwargs)
File "/usr/lib/python3/dist-packages/simplejson/__init__.py", line 516, in loads
return _default_decoder.decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 374, in decode
obj, end = self.raw_decode(s)
File "/usr/lib/python3/dist-packages/simplejson/decoder.py", line 404, in raw_decode
return self.scan_once(s, idx=_w(s, idx).end())
simplejson.scanner.JSONDecodeError: Expecting value: line 1 column 1 (char 0)
```
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "./l2pauth.py", line 46, in start_rwthauth
code = oauthget('code', scope='userinfo.rwth')
File "./l2pauth.py", line 21, in oauthget
r = requests.request('POST', OAUTH_BASE+endpoint, data=args)
File "/usr/lib/python3/dist-packages/requests/api.py", line 56, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 488, in request
resp = self.send(prep, **send_kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 609, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 473, in send
raise ConnectionError(err, request=request)
requests.exceptions.ConnectionError: ('Connection aborted.', OSError("(104, 'ECONNRESET')",))
```
```
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/flask/app.py", line 1612, in full_dispatch_request
rv = self.dispatch_request()
File "/usr/lib/python3/dist-packages/flask/app.py", line 1598, in dispatch_request
return self.view_functions[rule.endpoint](**req.view_args)
File "./l2pauth.py", line 46, in start_rwthauth
code = oauthget('code', scope='userinfo.rwth')
File "./l2pauth.py", line 21, in oauthget
r = requests.request('POST', OAUTH_BASE+endpoint, data=args)
File "/usr/lib/python3/dist-packages/requests/api.py", line 56, in request
return session.request(method=method, url=url, **kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 488, in request
resp = self.send(prep, **send_kwargs)
File "/usr/lib/python3/dist-packages/requests/sessions.py", line 609, in send
r = adapter.send(request, **kwargs)
File "/usr/lib/python3/dist-packages/requests/adapters.py", line 487, in send
raise ConnectionError(e, request=request)
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='oauth.campus.rwth-aachen.de', port=443): Max retries exceeded with url: /oauth2waitress/oauth2.svc/code (Caused by NewConnectionError('<requests.packages.urllib3.connection.VerifiedHTTPSConnection object at 0x7f6a045374e0>: Failed to establish a new connection: [Errno 113] Keine Route zum Zielrechner',))
```
Es sollte also idealerweise alle Fehler abgefangen werden und der Nutzer darüber informiert werden, dass etwas schief gelaufen ist, und idealerweise bei Verbindungs- oder Wartungsproblemen darüber informiert werden und auf die RWTH Störungswebsite verlinkt werden.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/382Interner Fehler bei falschen Import URLs2020-05-09T19:41:05+02:00Magnus GiesbertInterner Fehler bei falschen Import URLsWenn man beim import eine URL eingibt welche nicht ganz korrekt ist https://bsp.de oder ähnliches, so bekommt man die Interne Fehler Anzeige statt dem vorgesehenen flash('falsche url'+url) auf der Import seite. Das liegt scheinbar an ein...Wenn man beim import eine URL eingibt welche nicht ganz korrekt ist https://bsp.de oder ähnliches, so bekommt man die Interne Fehler Anzeige statt dem vorgesehenen flash('falsche url'+url) auf der Import seite. Das liegt scheinbar an einem Problem in fetch_ro_course_events in import.pyhttps://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/381Autoreload in embedded Videos2020-05-01T17:31:00+02:00Roman KarwacikAutoreload in embedded VideosDas Autoreloading nach dem Authentifizieren habe ich in https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/commit/76713ff121cc2b028c37d5e07b2fd088189fc55f gefixt, aber wenn man das Video einbettet funktioniert das nicht.Das Autoreloading nach dem Authentifizieren habe ich in https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/commit/76713ff121cc2b028c37d5e07b2fd088189fc55f gefixt, aber wenn man das Video einbettet funktioniert das nicht.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/380Add Button to reencode autoencoded Video2020-03-12T16:20:16+01:00Andreas ValderAdd Button to reencode autoencoded VideoWäre angenehmer zu verwenden als das über die Jobs Seite zu tun.Wäre angenehmer zu verwenden als das über die Jobs Seite zu tun.https://git.fsmpi.rwth-aachen.de/videoaginfra/website/-/issues/379Add mobile control to the video player2020-04-27T17:46:07+02:00Roman KarwacikAdd mobile control to the video playerhttps://github.com/mister-ben/videojs-mobile-ui
Habe gerade mal versucht das einfach so einzubinden, aber funktioniert irgendwie nicht einfach so. Man muss natürlich das hotkey plugin deaktivieren, aber selbst ohne das funktioniert es...https://github.com/mister-ben/videojs-mobile-ui
Habe gerade mal versucht das einfach so einzubinden, aber funktioniert irgendwie nicht einfach so. Man muss natürlich das hotkey plugin deaktivieren, aber selbst ohne das funktioniert es nicht.Roman KarwacikRoman Karwacik