Version 3.56
-
Wir haben eine tolle neue Version für euch. Hier der Blogpost dazu: https://blog.church.tools/blog/churchtools-version-3-56/
Lest euch am besten alle den Abschnitt zu IT-Sicherheit durch, da es hier möglicherweise Anpassungen von euch benötigt.
-
Danke für das Update.
Wäre es denkbar in Zukunft bei solchen wichtigen Änderungen wie zB "IT-Sicherheit: CSRF" eine Vorankündigung zu machen? Nun ist es so, dass viele Entwickler vor einem nicht funktionierendem System stehen. Mit einer Vorankündigung hätte man schon vorarbeiten können.
Ich weiß, dass es bei dem Thema IT-Sicherheit auch immer schwierig ist, so etwas vorher anzukündigen. Gut finde ich, dass ihr aber noch die Option habt, dass man den alten API-Call nutzen könnte.
Deswegen eine offene Frage.
-
Grundsätzlich bin ich voll be dir @chrstn_hsbrg. Wir gucken immer, dass wir Änderungen, die andere Systeme betreffen vorher ankündigen. Bei dieser Sicherheitslücke ist das aber nicht möglich gewesen. Weil wir mussten sie sofort schließen und daher können wir nicht einfach die Sicherheitslücke verraten bevor wir keinen Fix haben.
Dass das leider nun für Kunden etwas aufregend sein kann verstehen wir, aber in diesem Fall hatten wir leider keine andere Möglichkeit. Daher haben wir die Einstellung eingebaut, damit ihr ggf. auf eigene Gefahr hin erstmal die Sicherheitslücke noch mal selber öffnet, aber dafür die System weiter funktionieren.
-
Hallo,
erstmal vielen Dank für das Update, die neue Gruppenanmeldung ist Super geworden! Kommt für uns gerade rechtzeitig vor unserer großen Sommerfreizeit. Deshalb von uns noch ein paar Anmerkungen:
Dass man seine Familie mit anmelden kann, finde ich ideal und das ist genau das was wir brauchen. Aber ich habe beim ersten Test festgestellt, dass diese Option nur zur Verfügung steht, wenn man schon bei CT gelistet ist. Für Gäste, die sich das erste mal anmelden, ist diese Funktion nicht da. Hat das einen bestimmten Grund? Wäre doch nur logisch, dass diese Personen sich dann auch gleich mit der ganzen Familie eintragen können.
Zweitens wäre es evtl hilfreich, wenn einige Gruppenfelder als "Familienfelder" deklariert werden könnten. Beispielsweise bräuchte man die IBAN eigentlich nicht 5 mal für die ganze Familie eintragen, sondern es würde einmal reichen. -
@hbuerger Bin voll bei dir. Danke!
-
Was für ein wundervolles Release! Fetten Dank für die unermüdliche Arbeit an CT.
-
@samu95 Wir haben viel nachgedacht über das Thema und die Möglichkeit auch andere Personen als sich selbst anzumelden die noch nicht in ChurchTools sind.
Das Problem ist, sobald man das machen kann kann man jede Person in ChurchTools anmelden. Und das ist ein Datenschutzproblem.
Deswegen gibt es auch vor der Anmeldung (unangemeldet) den Check mit der E-Mail. So ist sichergestellt, dass man nicht irgendwelche Personen in ChurchTools anmeldet die da gar nicht zugestimmt haben.
-
richtig coole Sache. Danke an das ganze Team! Wird es bald eine Möglichkeit geben, mit der App Gruppenhomepages aufzurufen? Ich weiß, dass das über die mobile Webfunktion geht...
-
@Marian sagte in Version 3.56:
richtig coole Sache. Danke an das ganze Team! Wird es bald eine Möglichkeit geben, mit der App Gruppenhomepages aufzurufen? Ich weiß, dass das über die mobile Webfunktion geht...
Ich will nicht zu viel Veraten, aber Willow Creek Kongress besucher wissen mehr
Spaß beiseite: Wir testen gerade intern die neuste App Version, in der kann man sich dann tatsächlich zu Gruppen anmelden und mehr
-
@hbuerger nice! Freue mich sehr! Applaudiere euch allen!
-
@chrstn_hsbrg Ja... das war jetzt echt ein wenig mühsam...
Siehe auch: Query CSRF-Token after login and add it to each request
https://github.com/vineyardkoeln/churchtools-api/pull/10 -
Mega das neue Update.
Leider gibt es bei uns Probleme mit den Events und Sichtbarkeiten, teilw. können Leiter die Einträge der Events nicht mehr sehen, Admins und andere Leiter können. (Problem ist per Formular und Screenshot an euch weitergereicht)
Die Gruppen-Homepages treffen ganz gut genau das was Gemeinde HEUTE benötigt.
-
Wir haben seit dem Update leider das Problem, dass keinerlei Profilbilder mehr angezeigt werden. Steure ich direkt ein Bild an, so wird die Meldung "Image[353] not readable to determine size." ausgegeben. Ist das Problem bekannt und haben das noch andere?
-
@cregar wir haben das gleiche Problem. Rückmeldung vom Support:
"ich vermute Sie sind Selfhoster? Dann könnte es sein, dass Ihnen das PHP Modul GD fehlt. Genau kann man das aber nur sagen wenn man in das Apache error log schaut." -
@w_leader_02 sagte in Version 3.56:
Mega das neue Update.
Leider gibt es bei uns Probleme mit den Events und Sichtbarkeiten, teilw. können Leiter die Einträge der Events nicht mehr sehen, Admins und andere Leiter können. (Problem ist per Formular und Screenshot an euch weitergereicht)
Auch bei uns sind für die Leiter nur noch die Einträge der Events sichtbar, in denen sie selber einen Dienst haben. Wird das behoben?
-
@tofisch hm... kann ich nicht bestätigen. Ein Filter ist aber nicht gesetzt, oder?
-
@hja sagte in Version 3.56:
"ich vermute Sie sind Selfhoster? Dann könnte es sein, dass Ihnen das PHP Modul GD fehlt. Genau kann man das aber nur sagen wenn man in das Apache error log schaut."
Ok, danke. Dann muss ich das nochmal klären lassen mit unserem Provider.
-
@tofisch Wir haben ebenso das Problem und lassen von CT hosten - ist es sinnvoll dass ich mich direkt an den Support wende oder haben das schon genügend Leute getan?
Durch diesen Bug kann sich aktuell niemand mehr für einen Dienst eintragen.
Gruß Daniel
-
@koehdaniel
Ja meldet euch bitte beim Support -
Wir haben die Event-Berechtigungen angepasst. Früher war es so, dass man Events sehen konnte über die Berechtigung die man im Kalender auf einzelnen Kalender hatte.
Jetzt gibt es die Möglichkeit diese Berechtigung direkt in Events einzustellen mit den Berechtigungen:
- Events von einzelnen Kalendern sehen (view events)
- Events erstellen, bearbeiten, löschen (edit events)
So können die Berechtigungen getrennt von den Kalenderberechtigungen eingeteilt werden und auch das Bearbeiten ist jetzt losgelöst vom sehen.
In diesem Zuge ist die Berechtigung für den Event-Admin herausgenommen worden.
Wir werden uns nochmal intern Gedanken dazu machen wie wir das jetzt machen und euch dann nochmal Bescheid geben.
