Laser/Authentication: Unterschied zwischen den Versionen

aus Metalab Wiki, dem offenen Zentrum für meta-disziplinäre Magier und technisch-kreative Enthusiasten.
Zur Navigation springenZur Suche springen
(→‎fragen: weil ich kenn die Architektur zu wenig)
KKeine Bearbeitungszusammenfassung
 
(4 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==wtf?==
==wtf?==
Da der lazzzor in letzter zeit immer wieder von leuten in betrieb genommen wurde die nicht wussten was sie tun und ungeeignete materialien im gerät bearbeitet wurden benötigen wir eine authentifizierung die das unbefugte bedienen verhindert.
Da der Lazzzor immer wieder von Leuten in Betrieb genommen wurde, die nicht wussten, was sie tun und ungeeignete Materialien im Gerät bearbeitet wurden benötigen wir eine Authentifizierung die das unbefugte Bedienen verhindert.


Ein berechtigter benutzer bekommt einen token (ibutton) mit dem er den lazzzor freischaltet.
Ein berechtigter Benutzer bekommt die Berechtigung am ibutton freischaltet.


Der lazzzor ist dann auf seinen namen und seine verantwortung freigeschalten bis er sich wieder ausloggt.
Der Lazzzor ist dann auf seinen Namen und seine Verantwortung freigeschalten bis er sich wieder ausloggt.


Gustav gast (kurz G) möchte lazzoren und wendet sich daher an martin member (kurz M) der lazzzorberechtigt ist.
Gast Gustav (kurz G) möchte lazzoren und wendet sich daher an Member Elschi (kurz E), die lazzzorberechtigt ist.


M übernimmt die verantwortung und schaltet den lazzzor frei in dem er seinen ibutton draufhält.
E übernimmt die Verantwortung und schaltet den lazzzor frei in dem sie ihren ibutton draufhält.


Wenn G fertig ist hält M seinen ibutton noch einmal drauf und loggt sich aus.
Wenn G fertig ist hält E loggt sich aus.
 
Solltest du im Vorbeigehen bemerken, dass jemand eingeloggt ist, sich aber nicht in der Nähe befindet, dann betätige zum ausloggen bitte den roten Knopf.


==tech==
==tech==


Im MOS gibts ein neues feld "lazzorberechtigt"
Im MOS gibts ein feld "lazzzorberechtigt"


Ein raspberry pi synchronisiert seine lokale berechtigungs DB mit dem MOS.
Ein raspberry pi synchronisiert seine lokale Berechtigungs-DB mit dem MOS.


Kommt ein berechtigter ibutton drauf wird der lazzzor freigeschalten und geloggt wer die verantwortung für den job übernimmt.
Kommt ein berechtigter ibutton drauf wird der Lazzzor freigeschalten und geloggt wer die Verantwortung für den Job übernimmt.


Der raspberry pi könnte  
Der raspberry pi könnte  
* den hallsensor/reedkontakt am deckel steuern und so ein einschalten das lazzzors verhindern  
* den hallsensor/reedkontakt am Deckel steuern und so ein Einschalten das Lazzzors verhindern  
* oder den printjob nur durchlassen wenn gerade authentifiziert ist (atrox idee)
* oder den printjob nur durchlassen, wenn gerade authentifiziert ist (atrox' Idee)
* portforwarden auf den printer nach einem erfolgreichen auth via firewall am raspberry (overflo / amir idee)
* portforwarden auf den printer nach einer erfolgreichen auth via firewall am raspberry (overflos / amirs Idee)
* oder den strom einschalten (schwierig)
* oder den strom einschalten (schwierig)


Zeile 63: Zeile 65:


Q (pk): Die Seite [[Lazzzorauth]] in die Lazzzor/ Wiki-Domain verschieben und/oder mergen?
Q (pk): Die Seite [[Lazzzorauth]] in die Lazzzor/ Wiki-Domain verschieben und/oder mergen?
ja, später..


Q (pk): Gehen die iButton-IDs in Klartext über das Netzwerk? Kann gar die Zuordnung ID<->Person ersnifft werden?
Q (pk): Gehen die iButton-IDs in Klartext über das Netzwerk? Kann gar die Zuordnung ID<->Person ersnifft werden?
ja


Q (pk): Wie kann mit der Auth künftig Ctrl-Cut vom eigenen Rechner benutzt werden?
Q (pk): Wie kann mit der Auth künftig Ctrl-Cut vom eigenen Rechner benutzt werden?
genau wie bisher auch. vorher anmelden


Q (pk): Ist es möglich, dass ein Fehler in der Auth-Hard/Software meinen bereits laufenden Druckjob abbricht?
Q (pk): Ist es möglich, dass ein Fehler in der Auth-Hard/Software meinen bereits laufenden Druckjob abbricht?
nein


</pre>
</pre>


[[Kategorie:Lazzzor]]
[[Kategorie:Lazzzor]]
[[Kategorie:WhateverLab]]
[[Kategorie:WhateverLab]]
[[Kategorie:Policies]]

Aktuelle Version vom 27. März 2017, 18:20 Uhr

wtf?

Da der Lazzzor immer wieder von Leuten in Betrieb genommen wurde, die nicht wussten, was sie tun und ungeeignete Materialien im Gerät bearbeitet wurden benötigen wir eine Authentifizierung die das unbefugte Bedienen verhindert.

Ein berechtigter Benutzer bekommt die Berechtigung am ibutton freischaltet.

Der Lazzzor ist dann auf seinen Namen und seine Verantwortung freigeschalten bis er sich wieder ausloggt.

Gast Gustav (kurz G) möchte lazzoren und wendet sich daher an Member Elschi (kurz E), die lazzzorberechtigt ist.

E übernimmt die Verantwortung und schaltet den lazzzor frei in dem sie ihren ibutton draufhält.

Wenn G fertig ist hält E loggt sich aus.

Solltest du im Vorbeigehen bemerken, dass jemand eingeloggt ist, sich aber nicht in der Nähe befindet, dann betätige zum ausloggen bitte den roten Knopf.

tech

Im MOS gibts ein feld "lazzzorberechtigt"

Ein raspberry pi synchronisiert seine lokale Berechtigungs-DB mit dem MOS.

Kommt ein berechtigter ibutton drauf wird der Lazzzor freigeschalten und geloggt wer die Verantwortung für den Job übernimmt.

Der raspberry pi könnte

  • den hallsensor/reedkontakt am Deckel steuern und so ein Einschalten das Lazzzors verhindern
  • oder den printjob nur durchlassen, wenn gerade authentifiziert ist (atrox' Idee)
  • portforwarden auf den printer nach einer erfolgreichen auth via firewall am raspberry (overflos / amirs Idee)
  • oder den strom einschalten (schwierig)

needs

  • MOS änderung neues feld "lazzzorberechtigt"
  • hardware mit ethernet (raspberry pi) ?
  • ibutton reader (eventuell direkt über gipio und one-wire-fs ?)
  • display mit informationen zum benutzer / freigeschalten


weitere ideen

falls man am lazzor irgendwo abgreifen kann wenn ein job startet und endet könnte man gleich die abrechnung automatisieren..

vll auch über IR-phototransistor im innenraum die aktive Laserzeit messen?

das ding hat afaik am motherboard eine serielle, könnte man ja mal schauen was da so kommt..


fragen

Q (tiefighter) Da der lazzzor in letzter zeit (wann?) 
A (overflo): immer wieder. zuletzt ist mir bekannt das vor einer woche polycarbonat drin lag 

 
Q (tiefighter): immer wieder von leuten (wem? was für welche?) 
A (overflo):  alle möglichen, meistens externe

Q (tiefighter): in betrieb genommen wurde die nicht wussten was sie tun und ungeeignete materialien (welche?)
A (diverse): von polycarbonate über PVC lag da schon alles mögliche drin.

Q (tiefighter): im gerät bearbeitet wurden benötigen wir (do we?) 
A (overflo): ich schreib das so da ich der meinung bin wir brauchen das um die kostspielige infrastruktur zu erhalten.


Q (tiefighter): eine authentifizierung die das <strike>bedienen</strike> unberechtigte (wer ist berechtigt? was macht das aus?) benutzung des lazzzors <strike>ermöglicht</strike> verhindert.
A (overflo): der lazzzor darf AUSSCHLIESSLICH von personen bedient werden die den lazzzorkurs besucht haben und wissen was mit dem gerät machbar ist und was nicht.
unbefugtes bedienen ist gefährlich und kann dazu führen dass das gerät dabei kaputt geht nud es kann auch durch gifitge gase oder einen brand zu personenschäden kommen.
der lazzzor wurde zu 50% privatfinanziert und mir ist es wichtig dass meine investition nicht durch menschen zerstört wird die nicht wissen was sie tun.

Q (pk): Die Seite [[Lazzzorauth]] in die Lazzzor/ Wiki-Domain verschieben und/oder mergen?

ja, später..

Q (pk): Gehen die iButton-IDs in Klartext über das Netzwerk? Kann gar die Zuordnung ID<->Person ersnifft werden?

ja

Q (pk): Wie kann mit der Auth künftig Ctrl-Cut vom eigenen Rechner benutzt werden?

genau wie bisher auch. vorher anmelden

Q (pk): Ist es möglich, dass ein Fehler in der Auth-Hard/Software meinen bereits laufenden Druckjob abbricht?

nein