24. Mai 2020, 22:27

Gitea mit Mermaid erweitern

Die eigene gitea Instanz - Teil VI Schon was länger auf meiner To-Do-Liste war die Integration von Mermaid in meiner Gitea-Instanz. Wer Mermaid nicht kennt: Das ist eine Markdown-Erweiterung zum schnellen Zeichnen von UML-Ablaufplänen, Diagrammen und sogar Gantt-Plänen. Warum ausgerechnet Mermaid? Weil es komplett im Client abläuft ohne zusätzliche Serverdienste und der Syntax einfach und zugleich mächtig ist. Einmal implementiert sieht das Ganze so aus: Keine Drittanbieter Leider ist der dokumentierte Standardweg alles andere als datenschutzfreundlich. Read more

23. April 2020, 22:15

Gitea CSP

Die eigene gitea Instanz - Teil V So weiter gehts in Sachen gitea: Hier die CSP in der vhost Config des Apache Reverse hinterlegt: Header add Content-Security-Policy "default-src 'self' 'unsafe-eval' 'unsafe-inline' data: 'self' *.domain.de; worker-src 'self' *.domain.de; frame-ancestors 'self' *.domain.de; img-src 'self' data: 'self' *.domain.de; object-src 'self'; style-src 'self' 'unsafe-inline' *.domain.de" Ja mir ist bewusst, daß mit eval und inline zwei sehr mächtige Funktionen erlaubt sind. Diese werden aber auch für einige Bereiche und Funktionen (z. Read more

22. April 2020, 22:10

Gitea Mirror Spiegel

Die eigene gitea Instanz - Teil III Einen schönen guten Morgen, wie kann man datensparsam github nutzen? Indem man mit einem Mirror in gitea arbeitet. Die einzigen Verhaltensdaten, die Github so mitbekommt sind die von meinem Server, der in einstellbaren Intervallen (z.B. alle 24h) immer zu einer festen Uhrzeit alles synct. So bleiben Arbeitsgewohnheiten, Arbeits- und Urlaubszeiten, welche Software ich nutze, von welchen IP ich arbeite, mit wen ich mich austausche - diese ganzen Informationen verbleiben bei mir. Read more

22. April 2020, 20:32

Gitea Bugs

Die eigene gitea Instanz - Teil IV Sowas findet man nur, wenn man ausgiebig testet. Im aktuellen Build von gitea befindet sich in den Wiki Templates ein Bug: template: repo/wiki/view:48:14: executing "repo/wiki/view" at <(not $.DisableHTTP) (and (not $.DisableSSH) (or $.IsSigned $.ExposeAnonSSH))>: can't give argument to non-function not $.DisableHTTP Ursache ist eine falsch gesetzte Klammer im besagten Template File. Abhilfe schafft ein manuelles Patchen der entsprechende Zeile da noch nicht im aktuellen Release. Read more

21. April 2020, 18:23

Datensparsame Gitea Einstellungen

Die eigene gitea Instanz - Teil II Letztes Wochenende habe ich Zeit gefunden weiter an der Instanz zu arbeiten. Zunächst die guten Nachrichten: Die harte Restriktion, keine Fremdanmeldung zuzulassen, habe ich aufgehoben und ermögliche nun jedem die Registrierung. Selbstverständlich erst nach einer Email Bestätigung, mit REGISTER_EMAIL_CONFIRM gesetzt. Das ist der Bestimmungszweck der Instanz. Eigene Repos für Benutzer habe ich jedoch mit MAX_CREATION_LIMIT unterbunden. Und auch die öffentliche Ansicht auf Repos und Aktivitäten wird mit REQUIRE_SIGNIN_VIEW auf angemeldete Benutzer beschränkt. Read more

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis