[2023.1] python "requests" et JSON HS

Posez ici vos questions d'utilisation, de configuration de DomoticZ, de bugs, de conseils sur le logiciel lui même dans son utilisation et son paramétrage.
Des forums spécifiques sont ouverts ci-dessous pour regrouper les différents sujets.
Dr No
Messages : 130
Inscription : 22 janv. 2015, 17:02
Localisation : Sud de France (Hérault)

[2023.1] python "requests" et JSON HS

Message par Dr No »

J'ai malencontreusement mis à jour Domoticz. Etant occupé par ailleurs je souhaitais le faire plus tard. Eh bien comme d'habitude, presque tout est cassé ?!?! :evil:

J'utilise beaucoup la librairie python "requests" pour la plupart de mes applications. Ca ne fonctionne plus, je l'ai mise à jour sans succès; j'ai des erreurs json.

Visiblement ce sont des problèmes de sécurités introduits sur cette nouvelle version. J'ai essayé de paramétrer cela dans "paramètres/sécurité, cela fonctionne jusqu'à ce que je reboot. Après un reboot plus rien ne fonctionne, le plus rigolo (si on veut) c'est qu'il suffit d'ouvrir paramètres/sécurité et de sauvegarder sans toucher à rien et ça refonctionne ?!?! ;)

Je deviens chèvre !!!!

Qu'est ce qu'on peut emmmerder le monde avec la sécurité dans tous les domaines. Pourquoi n'a t'on pas le choix de l'utiliser ou pas ??? encore une mise à jour qui change des choses sans rien dire qui font ce ça ne fonctionne plus. Je crois que je ne vais plus mettre à jour, j'en ai marre de galérer à chaque fois. :evil: :evil:

Donc, vous l'avez compris, un peu d'aide serait la bienvenue.

merci d'avance.
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: [2023.1] python "requests" et JSON HS

Message par lost »

Aucun pb pour ma part avec request que j'utilise beaucoup. J'avais néanmoins avant l'upgrade des utilisateurs de définis. Admin et utilisateur simple. Ils ont été migré sans intervention ainsi que les réseaux de confiance.
Attention car http avec login désormais par défaut refusé y compris sur réseau de confiance. Sur mon LAN je suis sans login intégré aux requêtes.
Les modifs sont sinon indiquées dans le changelog...

EDIT: Au sujet basic auth+http (sans ssl), y compris sur son LAN, des modifs récentes pour avoir des logs plus explicites sur les récentes béta:
https://github.com/domoticz/domoticz/co ... 63240c0a2f

En l'état actuel de la stable si basic auth sur http non autorisé tu devrais avoir ces messages dans les logs domoticz:
"[Auth Check] Invalid Basic Authorization for json.htm call!"

Béta récentes ce serait:
"[Auth Check] Basic Authorization rejected as it is not done over HTTPS or not explicitly allowed over HTTP!"
Dr No
Messages : 130
Inscription : 22 janv. 2015, 17:02
Localisation : Sud de France (Hérault)

Re: [RESOLU]2023.1 python "requests" et JSON HS

Message par Dr No »

Désolé d'avoir dérangé tout le monde :oops:

Jusqu'alors je n'utilisais aucune sécurité (et je souhaiterais continuer ?!?!) qui cela peut il bien intéresser de venir pirater un service de domotique duquel il n'y a rien à retirer ???????

J'ai fini par trouver mon souci :
dans l'onglet sécurité la rubrique "Trusted Networks" j'avais mis 127.0.0.1 plus d'autres adresses, je ne m'étais pas rendu compte que dans l'exemple il y avait 127.0.0.* et non 127.0.0.1 ceci corrigé tout est rentré dans l'ordre.

Mais je maintien; il serait bon (ce n'est pas le seul cas) d'arrêter la parano et de ne pas imposer la sécurité par défaut. Laissez le choix de l'utiliser ... ou pas !!!!!

En tout cas merci de m'avoir lu et de m'avoir répondu
lost
Messages : 1511
Inscription : 12 nov. 2016, 11:01

Re: [RESOLU]2023.1 python "requests" et JSON HS

Message par lost »

Dr No a écrit : 09 mars 2023, 10:23 Mais je maintien; il serait bon (ce n'est pas le seul cas) d'arrêter la parano et de ne pas imposer la sécurité par défaut. Laissez le choix de l'utiliser ... ou pas !!!!!
Actuellement, c'est le cas pour un réseau de confiance. En fait c'est mettre en appel http un login+user qui nécessite désormais une config spécifique uniquement valable pour les appels API JSON... Ceci afin que des utilisateurs ne se retrouvent à l'utiliser à l'insu de leur plein gré du dehors ou tout passe en clair.

Mais un usage local ancien sans sécurité ni ssl ne devrait pas être perturbé: A te lire je pense que tu as plutôt dû tomber dans un travers lié aux wildcards entre ancienne/nouvelle config.

Le sujet est quand même important pour d'autres qui ont du potentiel de bazar dans la gestion de leur maison! A titre perso, toute mon alarme est codée dans domoticz...

Sans implémentation de méthodes modernes d'authentification, un de ces jours plus de mails/notifications possibles: Un 1er coup de semonce avec gmail et Oauth actuellement contourné à coup de mots de passe d'application a fait causer il y a 6/9 mois par exemple.
Répondre