Ryushi schrieb:
Man muss die IP-Adresse des Servers bzw. die MAC-Adresse der Netzwerkkarte des Servers auf dem man den DUScallbutton betreiben will, angeben. Dient wohl zusammen mit den Angaben in der selbst abänderbaren Konfigurationsdatei dazu, sicherzustellen, dass niemand Deinen Callbutton missbraucht.
Das halte ich jetzt für ein Gerücht. Wie soll denn da ein Missbrauch möglich sein? Erkläre mal bitte das Szenario.
Die IP ist ja offensichtlich in dieses verschlüsselte(!!!!) php hard eingecoded.
Und das hat wohl einzig und allein den Zweck, daß es nur mit dieser einen IP nutzbar sein soll.
Die Folge davon ist konkret bei mir:
1. Musste ich erst letztens wegen Wechsel des Servers (-> der IP) mir das script neu schicken lassen, was über 3 Wochen und 4 oder 5 mails gedauert hat.
2. Muss ich vorr. in den nächsten 8 Wochen den Server wieder wechseln -> ich freue mich schon auf wieder 4 mails / 3 Wochen Bearbeitungsdauer.
3. habe ich wegen dieser Verschlüsselung potenziell eine Sicherheitslücke auf dem Gerät, weil ich keinerlei Möglichkeit habe, festzustellen, was in dem Code wirklich drinsteht - wer weiss, was das Ding genau macht? Kann ja wer weiss was noch mit drinstecken. Aber das nur nebenbei, sicher ein nicht soo realistisches Szenario, viel schlimmer ist:
Es ist dadurch weder wartbar noch erweiterbar und Fehlerbehebung ist auch Essig, was dazu führt, daß:
Es nicht funktioniert.
Ich habe konfiguriert:
username="0003872xxxxx"; //Called Phone
$password="$apr1$AZTFT/..$4HXXXXXXXXXXXX.";
//Billingaccount Password
$dusicon_password="$apr1$AZTFT/..$4HXXXXXXXXXXXXXX.";
//Password from called phone for onlineicon
Das ergibt dann aber eine Fehlermeldung:
Error 2: User nicht gefunden / User not found
Nun, sagen wir mal so: in meinem SIP-Client zuhause funktioniert der User einwandfrei.
Es fällt hier offesichtlich auf, daß in dem Konfigfile 2x passwort aber nur 1x Username vorgesehen sind.
Wie soll denn das überhaupt gehen?
Kann mal jemand bitte kurz seine Konfig anschauen, was Ihr da habt? Habt Ihr 2x das selbe Passwort?
Die in der Beispiel-config angegebenen Passwörter:
$password="$apr1$AZTFT/..$4HXXXXXXXXXXXX.";
sehen dabei für mich wie ein md5-Hash aus. Habt Ihr das das Passwort im Klartext eingetragen, oder als md5-hash?
Bei kommt die Fehlermeldung, egal, ob ich das PW im Klartext oder als md5 eintrage.
Präzise diese Fragen hätte man mit einem Blick in den Quelltext in 5 Minuten klären können. (oder mit einer anständigen Dokumentation, die den Namen auch verdient).
Dem Support habe ich diese Fragen in den letzten 3 Wochen 4x gemailt und nicht ein einziges Mal auch nur eine Antwort bekommen.
Von daher habe ich den Eindruck, die Verschlüsselung soll auch dazu dienen zu verhindern, daß die Leute Ihre Probleme selber lösen und lieber nochmal 20,- für Support ausgeben.
Nach dazu war aus der Produktbeschreibung vor dem Kauf in keinster Weise ersichtlich, daß ich als Kunde nicht, wie üblich, Quelltext bekomme. -> Das ist für mich eine Verschleierung einer ganz wesentlichen Einschränkung des Produkts.
Für mich bleibt in der Summe als Gegenwart für meinen Kaufpreis also:
- es ist ein potenzielles Sicherheitsrisiko (in begrenztem Masse),
- Es funktioniert nicht,
- der Support ignoriert mich,
- selber debuggen/Fehlersuche ist nicht möglich.
Ah ja, das Thema Support. Fassen wir mal zusammen:
1. Nach Bestellung & Bezahlung per paypal (sofort) hat es über 4 Wochen und ~4-5 Erinnerungsmails gedauert, bis ich das Ding überhaupt erstmal bekommen habe. Das weiss ich zeitlich noch sehr genau, weil ich den Button für ein www-Projekt vorgesehen hatte, das 4 Wochen später dann schon wieder beendet war, als ich den Button endlich bekommen habe. Danke auch, dus.net.
2. einige Wochen später musste ich den Server wechseln. Das Skript mit einer neuen IP zu bekommen, hat ~5 mails und ~4 Wochen gedauert.
3. Obige Fragen zur Konfig (geht nicht, 2x Passwort für 1x User,...) habe ich jetzt seit 3 Wochen bereits ~3x per mail geschickt - bisher keinerlei Reaktion. Mittlerweile kopiere ich einfach nur noch 1x die Woche den Text in eine neue mail und schicke sie hin, aber Antwort habe ich noch AUF KEINE EINZIGE bekommen.
kurz: Ich fühle mich so richtig rundum vera***** von dus.net.
Ich habe das Ding jetzt seit Oktober, habe deswegen insgesamt knapp 15x mails an dus.net geschrieben und es läuft immer noch nicht.
Was für ein Armutszeugnis.
Von der Idee, das in der Firma produktiv einzusetzen, habe ich mich schon direkt am Anfang verabschiedet, der Admin dürfte mich wohl herzlich auslachen, wenn ich mit einem php (ausgerechnet!) ohne Quelltext ankomme. Und die restlichen Erfahrungen zeigen mir endgültig: Wenn überhaupt, ist das nur für privat-Spielereien geeignet.
Das ist Schade. Mit den sonstigen VoIP-Diensten von dus.net bin ich eigentlich zufrieden.
Also: Von mir ein ganz klares: Hände weg von diesem Button, Ihr tut Euch keinen Gefallen.
Viele Grüße, southy
