Speisekammer-App

  • Hmm, ich bin gerade über das hier in einem anderem Forum (Schande *dingding* ich bin "fremd" gegangen :P) gestolpert (hab hier im Forum danach gesucht, aber nicht gefunden)


    Speisekammer-App


    Mal kurz rein gesehen und für durchaus interessant befunden.


    Meine vereinfachte Beschreibung:


    Nach der Erstellung eines Accounts (jo, die Daten werden in der Cloud gespeichert, aber laut Datenschutzerklärung nur und ausschliesslich in Deutschland) kann ich mir eine "Gemeinschaft" anlegen. Also zb. die Familie.

    Darunter kann ich dann wiederum einen Lagerort anlegen (mit recht schönen Icons), also zb. meinen Lagerraum (oder die Garage, oder sonstwas) und darunter kann ich dann die einzelnen "Vorräte" anlegen.


    Interessant für mich dabei ist, dass ich auch Barcodes mit hinterlegen kann (und auch dann eine vorhandene Datenbank durchsucht wird, also nicht alles per Hand eintragen!).

    Und dann lassen sich eben die ganzen Informationen zu dem Lebensmittel hinterlegen (kcal, Zucker, Eiweiß, Fett usw.) Auch und vor allem das MHD.


    Ich glaub ich teste das mal in meinem Weihnachtsurlaub, also Katalogisiere meinen Vorrat um dann zu sehen wieviel kcal ich zusammen bekomme :-)


    Gibt sicher noch einige Funktionen, aber ich werde dann später meine Erfahrungen hier noch einbringen.


    Zwecks Datenschutz bin ich eigentlich relativ paranoid und habe auch den "Big five" (Amazon, FB, Google, Microsoft und noch irgendwas) abgeschworen, aber das hier wurde wohl von einem "Kollegen" entwickelt der das primär erst mal für sich selbst gebastelt hat und das nun im "großen" testet.


    Die Daten welche er zusammen bekommt wären bestimmt interessant für Behörden... WAT? Diese Familie hat 10.000.000 Kalorien auf Lager?? Das sind bestimmt XYZ, da muss ein Sondereinsatzkommando hin!!11

    Wobei man keinerlei Adressdaten hinterlegen muss eine (anonyme) Mail reicht. Also sehe ich diese Gefahr nicht wirklich :-)


    Aber ich werde mal mit dem Entwickler Kontakt aufnehmen, mal sehen was er so sagt/schreibt wie es weiter gehen soll. Wenn das wirklich so gut ist wie ich glaube, würde ich dafür sogar monatlich Geld zahlen :-)


    Ich hatte etwas ähnliches schon lange gesucht und hatte mir bereits schon Gedanken gemacht etwas selbst zu programmieren... aber die Zeit... *seufz*

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Gerade mal eine Packung süsses gescannt die ich hier auf Arbeit habe und die wurde auch gleich in der hinterlegten Datenbank gefunden.

    Interessant: Es wird dann auch gleich darauf hin gewießen was aus der Nahrung die meiste Energie liefert!


    Erste_Tests.jpg

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Und schon habe ich regen Austausch mit dem Matthias Schmid (der Entwickler).


    Er ist auch ein Prepper, aber bisher in "Eigenregie" und wohl noch nicht so in Foren unterwegs.

    Die ganze Entwicklung läuft als Hobby "nebenher", da er ja auch eine kleine Familie zu ernähren hat.


    Es gibt mittlerweile eine Liste von um die 100 Features, welche er noch einbauen will und gerade arbeitet er daran, dass für eine "Gruppe" die Summe der Kalorien am Ende angezeigt wird und dann auch automatisch errechnet wirst je nach größe der Gruppe (also zb. Familie) wie lange der Vorrat reichen würde.


    Evtl. springe ich mit ein und versuche ihm bei der weiterentwicklung zu helfen (er hat danach gefragt), denn er allein kommt halt nicht hinterher.


    Sowas macht doch wieder Sinn! :-)

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Wobei man keinerlei Adressdaten hinterlegen muss eine (anonyme) Mail reicht. Also sehe ich diese Gefahr nicht wirklich

    Aber du betreibst doch diese App von Deinem Smartphone aus, das über einen Provider (ggf. auch prepaid) ins Netz geht. Da ist die Angabe der eMüll-Adresse ein nettes Smankerl für Schnüffler, nämlich die Zuordnung: Unser Kunde Max Mayer hat die Mailadresse xyz@tld und betreibt ein Spartphone RinglRing des Herstellers ... .

    Das Problem sind die Barcodes die da gescannt und mit Daten aus einer zentralen Datenbank abgeglichen werden um am Ende sagen zu können"Der Strichcode | || ||| | sind 250 kg Hustenbonbons des Herstellers ABC oder ein Atom-UBoot". DIese Daten trägt man nicht mal eben im Handy mit sich rum.

  • Nope, Smartphone ist tatsächlich nicht mal nötig.

    Der Barcode-Scanner würde mit jeder Kamera funktionieren, solange der Browser darauf zugreifen darf.

    Zb. ein Raspi mit angeschlossener Webcam.


    Mein Smartphone habe ich "entgoogelt" und ich benutze einen eigenen DNS-Eintrag (ein Pi-Hole im Netz auf einem mir gehörendem Server).

    Ob der Provider jetzt wirklich einen "deep"-Scan meiner Datenpakete macht... uff... das ist ein nicht unerheblicher Aufwand. Denn nur so könnte er mit bekommen mit welcher Mail ich mich wo einlogge.


    Jo, klar gibt es eine Kommunikation mit einer Datenbank, aber dank meiner Paranoia werde ich mal abklappern was da wo und wie übertragen wird :-)

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Ich habe jetzt einigen Mailverkehr mit ihm gehabt und er hat mir schon vorab-Screenshots von neuen in Entwicklung befindlichen Funktionen geschickt.


    Sehr genial: Es lässt sich ja eine Gruppe anlegen und dort kannst du dann auch einzelne Mitglieder erfassen, welche die Liste auch pflegen.

    Der Clou ist, du kannst auch hinterlegen wie groß und schwer eine Person ist und männlich oder weiblich.

    Somit kann mit einer Standard-Formel errechnet werden wie groß der Kalorienbedarf der Person ist.


    Nun gibt der Hauptnutzer an für wie lange der Vorrat reichen soll und die App errechnet dir dann wie lange alles halten würde und gibt empfehlungen falls noch Bedarf besteht.


    Sieht dann evtl. so aus (hat er mir geschickt):


    vorbereitungslevel.png


    Doch, ich glaube das Projekt hat Potential :-)

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Hi PapaB, danke für das tolle Feedback!


    Die App wird definitiv weiterentwickelt und ich freue mich immer über Feedback oder die ein oder andere helfende Hand :-)

    Am meisten würde mir helfen, wenn jemand mitentwickelt - danke an PapaB für das Angebot!
    Auch wichtig ist, dass sich freiwillige Tester finden, die die App testen und mir Fehler / Featurewünsche mitteilen :-D

    Zitat

    CanisLupusGray: Aber du betreibst doch diese App von Deinem Smartphone aus, das über einen Provider (ggf. auch prepaid) ins Netz geht. Da ist die Angabe der eMüll-Adresse ein nettes Smankerl für Schnüffler

    Deine Bedenken teilen auch andere Nutzer! Ich habe dazu schon mehrere Nachfragen erhalten.

    Um eins Vorweg zu nehmen: Bei der Speisekammer-App zahlt der Nutzer NICHT mit seinen Daten - es ist kein Freemium Modell.

    Das heißt: Die App ist während der Beta aktuell noch kostenlos, wird dann aber Geld kosten müssen um die Entwicklungs- und Serverkosten zu decken.


    Nun zu möglichen Angriffsszenarien - das Bedrohungsszenario ist ja, dass im Notfall jemand herausfindet, bei welcher Person im Haushalt größere Lebensmittelvorräte vorhanden sind, und diese dann geplündert werden.

    Unabhängig davon - gibt es eigentlich noch weitere Bedrohungsszenarien?


    1.) Der Angreifer erlangt Kenntnis der Anmeldedaten eines Nutzers. Damit kann er auf die Vorräte diesen einen Nutzers zugreifen.

    Abhilfen (Nutzer):

    • Sicheres Passwort wählen: https://www.datenschutz.org/sicheres-passwort/
    • Nicht über öffentliche WLANs einloggen
    • Sicherstellen, dass die Seite verschlüsselt ist (Schloss vor der URL, https). Bei der Speisekammer App gibt es keinen unverschlüsselten Zugang!
    • Passwörter nicht aufschreiben


    2.) Der Angreifer erlangt Kenntnis der Anmeldedaten eines Administrators. Damit kann er auf die Vorräte aller Nutzer zugreifen.

    Abhilfen (Administrator):

    • siehe oben
    • Administratorkreis möglichst klein halten (Aktuell 1 Administrator)
    • Datenbankinhalte der Nutzer verschlüsseln (noch nicht umgesetzt - aber extrem viel Aufwand und nicht für alle Daten möglich)


    3.) Der Angreifer findet eine Lücke in der Konfiguration der Datenbank. Damit kann er potentiell auf die Vorräte aller Nutzer zugreifen.

    Abhilfen (Administrator / Entwickler):

    • Datenbankzugriffe pro Nutzer so stark wie möglich einschränken
    • Review der Datenbankkonfiguration und des Entwicklungsprozesses durch externe Experten wie z.B. TÜV (noch nicht umgesetzt)
    • Datenbankinhalte der Nutzer verschlüsseln (noch nicht umgesetzt, siehe oben)


    4.) Ein Administrator missbraucht seine Möglichkeit, auf die Datenbank zuzugreifen, oder wird dazu gezwungen. Er kann auf die Vorräte aller Nutzer zugreifen.

    Abhilfen (Nutzer):

    • Keine geografischen Daten / seltene Familiennamen in der Datenbank ablegen

    Abhilfen (Administrator / Entwickler):

    • Administratorkreis möglichst klein halten (Aktuell 1 Administrator)
    • Datenbankinhalte der Nutzer verschlüsseln (noch nicht umgesetzt, siehe oben)


    5.) Der Angreifer arbeitet beim Internet-Providers des Nutzer und schneidet die Kommunikation mit (Daten zu Vorräten) und weiß, welche IP-Adresse an welchem Telefonanschluss (und damit welcher Adresse) geschaltet ist.

    Abhilfe (Entwickler):

    • Kommunikation verschlüsseln (https), Zugang zur App ist nur über https möglich

    Abhilfe Abhilfe (Nutzer):

    • Sicherstellen, dass Kommunikation verschlüsselt ist (Schloss oben in der Adressziele)
    • Sicherstellen, dass die URL https://app.speisekammer-app.de aufgerufen wird.


    6.) Der Angreifer arbeitet beim Internet-Provider und schließt aus den Metadaten der verschlüsselten Kommunikation, welche der Kunden des Providers die Speisekammer-App verwenden.

    Abhilfe (Administrator/Entwickler):

    • App möglichst nicht nur Preppern, sondern auch anderen Nutzern zugänglich machen / vermarkten wie zum Beispiel: Hobby-Köche, Ernährungsbewussten Familien / Gastronomiebetrieben. Damit sind auch viele kleine Vorräte (z.B. nur 7 Joghurts im Kühlschrank) vorhanden, und die Metadaten werden zunehmend wertlos (weil nicht automatisch vom Vorrat eines Preppers ausgegangen werden kann).


    Ich hoffe die Infos helfen euch und ich freue mich über weitere Gedanken dazu!

    Punkte 5. und 6. sind übrigens durch dein Feedback CanisLupusGray dazugekommen :-)

  • Ach ja, die erste Version der App, die heute noch im App Store ist, aber schon leicht betagt (https://apps.apple.com/de/app/speisekammer/id741378894) arbeitet rein auf dem Handy was den Vorrat angeht (leider nur iOS). Hier war das Interessante, das Feature-Wunsch Nummer eins vor allen anderen war, dass die Daten synchronisiert werden können sollen zwischen mehreren Geräten (eigenes iPhone und iPad, altes und neues Telefon), aber auch in der Familie (Mamas und Papas Telefon). Am besten noch zwischen Android und iPhone.


    Auf diesen Wunsch hin ist dann die serverbasierte Lösung entstanden, wie oben erwähnt - die kann das alles (da webbasiert)!

    Leider ist es mir aufgrund Zeitmangel nicht möglich, auch die serverlose Lösung weiterzuentwickeln. Ich plane jedoch noch eine iOS und Android App, die dann auch mit dem Server synchronisiert wird.

    Wenn das Projekt extrem gut läuft und die Nachfrage nach der serverlosen Lösung sehr hoch ist, muss ich darüber nochmal nachdenken. :-D

  • geht die dann auch bei einem Blackout / kein mobil netz ?

    Da spring ich mal kurz ein, weil Matthias und ich das im Mailverkehr auch schon angesprochen hatten!


    Ein möglicher Plan ist zb. wöchentlich oder monatlich eine schöne Auswertung des Vorrats in einem Druckbaren PDF. Hier kann man(n) sicher kreativ werden :-)

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Genau! Meine Überlegung war: im Krisenfall ist es egal ob die App Internet benötigt oder nicht - ich will dann keinesfalls mit Generatoren oder Akkus hantieren müssen, um meine Vorräte im Blick zu behalten. Ein regelmäßiger Ausdruck, der dann noch ein praktisches Layout hat (z.B. 1 Kästchen pro Paket zum Abhaken wenn es verbraucht ist) wäre deutlich zuverlässiger :-)

  • ich wäre für einen XML oder CSV export, könnte dann auch einfach elektronisch verwendet werden oder in ein Druckformat umgewandelt werden.

    Zur Datenbank, wäre da auch Selfhosting möglich? Dann könnte jeder entscheiden ob die Daten Online, im Intranet oder nur auf dem Device liegen.

  • Ein XML- und oder CSV- Export ist kein Problem, wenn auch noch nicht umgesetzt. Der kommt auf die Todo-Liste :-)

    Eine Nutzerin hatte sich auch schon einen Excel-/CSV-Import gewünscht, weil sie bisher alles mit Excel verwaltet hatte. Evtl. Kann das Format identisch sein, dann kann man es gleich für ein lesbares Backup verwenden.

    Aktuell ist die App in der Cloud gehostet, das ist zum Entwickeln tatsächlich am einfachsten.

    Bezüglich Self-Hosting: Das hatte ich selbst schon schlechte Erfahrungen gemacht, weil jeder RasPi, Intel Nuc, oder auch vServer im Rechenzentrum den ich im Betrieb hatte für Heimautomatisierung oder als E-Mail-Server früher oder später ausgestiegen ist (Festplatte voll, defekt, etc.). Das ist nur was für echte Hobby Admins :-)

  • Mir wäre eine Lösung am liebsten, wo ich keine Server brauche. Synchronisation zwischen Geräten ist ein gutes Feature aber dass sollte auch peer to peer im LAN lösbar sein. Auch denkbar, die Daten über die App per ftp beliebig transportieren zu können. Man gibt im Setup einfach die ftp adresse&credentials ein und wenn man auf Backup schreiben/lesen klickt schickt bzw. holt sich die App das Paket.


    Eine Prepper App, die nur mit Internet funktioniert ist ein Widerspruch in sich.


    LG. Nudnik:)

  • Nudnik ich verstehe den Ansatz.

    Ich habe gerade etwas recherchiert, es gibt durchaus auch Möglichkeiten so eine Datenbank im lokalen Netzwerk in einem Docker Image hochzuziehen und damit zu arbeiten. Der Aufwand ist allerdings nicht zu unterschätzen. Langfristig könnte ich mir vorstellen dann einfach beides anzubieten, die Cloudversion und eine lokale zum selbst einrichten zum Festpreis z.B.

    FTP etc. ist schwierig aufgrund der Konflikte, die ohne Datenbank auftreten können. Was soll die App machen, wenn sowohl du als auch deine Frau etwas am Bestand ändern, die Änderungen sind aber leicht unterschiedlich?

  • Eine Prepper App, die nur mit Internet funktioniert ist ein Widerspruch in sich.


    LG. Nudnik:)

    Hmmmmm.... hab jetzt ein wenig darüber nachgegrübelt.


    Bei der App geht es ja um die Vorbereitung, also VOR dem SHTF-Fall seinen Vorrat vorbereitet/geplant zu haben und im Überblick zu haben (also zb. bezüglich des MHDs).


    Tritt dann der Fall ein ein, weiß ich zumindest wie weit ich mit meinem Vorrat kommen werde, zumindest grob theoretisch wenn die angenommen Kcal-Verbräuche auch der Realität entsprechen. Ob man dann noch überhaupt Strom hätte um eine lokale Insellösung lange am laufen halten zu können..... hmm..


    Und wie Matthias schon geschrieben hat ließe sich hier bestimmt eine Excel/CSV-Schnittstelle erstellen um sich die Daten doch lokal zu holen.


    Der Vorteil an dem System ist/wird ja sein, dass es sich "bequem" pflegen lässt in "normalen" Zeiten. Kein rumhantieren mit Handschriftlichen Liste, oder selbst gebastelten Excel-Files.


    Passiert nichts, sprich die Welt ändert sich doch noch drastisch und ein Ausserirdisches Raumschiff landet und verkündet, dass wir doch nicht allein im Universum sind (oder sowas ähnliches) und wir leben dann alle in Frieden, Gesundheit und Harmonie miteinander hat unsereins dann zumindest eine Übersicht über sein Essen und dessen MHD 8o


    Ich bin ja ITler und unsere Zunft hat meist eins gemeinsam: Faulheit! ^^ Also in Bezug auf alles was sich automatisieren lässt! Und die Pflege einer Vorratsdatenbank fällt da schon mit rein!


    Für mich zu Hause habe ich genau so ein System schon mal geistig durchgeplant und wollte mir ein aus Ermangelung einer verfügbaren Alternative etwas ähnliches "bauen" um auch einmal einen Überblick zu haben was "wirklich" daheim im Lager "geht".


    Der Ablauf bisher ist so, dass wenn jemand aus der Familie sich was aus dem Lager holt (soll ja rotieren), das dann auf einem Handschriftlichen Zettel kritzelt, was ich dann am Ende der Woche in ein Excel-File übertrage (bei dem ich die Preise der Artikel schon gesammelt habe), so dass ich weiß wie viel der Einkauf ca. kosten wird. Dann ausdrucken und los zum einkaufen.

    Mit dem Online-System hier liese sich auch eine automatische Erstellung einer Einkaufsliste ermöglichen. Zb. hänge ich mir einen Raspi + Webcam + kleinem Touch-Display an den Kellerausgang und jeder der was holt, bleibt kurz dort stehen, scannt was geholt wurde, dieses wird dann aus der Lagerliste entfernt und automatisch auf den virtuellen Einkaufszettel geschrieben.


    Witzige Geschichte am Rande: Ich dachte sowas läuft bei Supermärkten schon! Zb. Lidl.... habe dann letztens einen Mitarbeiter gefragt, der vor den Regalen stand und die Barcodes scannte und dann Zahlen für die nächste Bestellung eingab.

    NOPE... die machen das immer noch alle händisch!

    Was mich wundert, denn ich habe ja einen elektronisch bestätigten Wareneingang, einen elektronisch erfassten Bestand UND an der Kasse wird ja auch (fast) alles über den Scanner gezogen mit Menge.

    Da müsste es doch möglich sein das zu automatisieren (ja, Diebstähle würden das System durcheinander bringen, aber dennoch?!).

    Glaube wenig. Hinterfrage alles. Denke selbst.


    Albrecht Müller

  • Denkbar wäre auch ein Master/Slave Konzept. Die Datenbank liegt auf dem Master Device. Die Slaves holen sich den aktuelln Stand vom Master, können aber die Daten nur lokal ändern. erst wenn ich mir auf dem Master Device die Daten hole, wird die Masterdatenbank mit den Änderungen der Slaves beschrieben.


    Einen ähnlichen Mechanismus verwendet die App PractiScore. Mit dieser App werden Wettbewerbsergebnisse von verschiedenen gleichzeitig stattfindenden Teilbewerben, die auf verschiedenen Tablets eingegeben werden, auf einem mastertablet zusammengeführt. Wobei Slave und Master nur Rollen sind die man willkürlich zuteilt und im Prinzip jedes Device Master oder Slave sein kann.


    Die allgemeinen Matchdaten (Bewerbsname, Schützenname, Nummer, Kategorie, Powerfaktor, Startzeit, Startgruppe etc.) wären sozusagen die Vorräte und die Matchergebnisse jedes Schützen (Zeit, Treffer, Strafpunkte etc.) wären dann die Artikelmenge, Ablaufdatum etc.


    Jeder Slave kann sich jederzeit die Daten des Masters holen und auch ein Backup lokal ablegen. Seine Änderungen kann er aber nicht auf den Master pushen.

    Sondern der Master muss sich die Daten aktiv abholen.

    Sobald er das gemacht hat, können sich andere Slaves diese aktualisierten Daten ebenfalls wieder beim Master holen. Sämtliche ÄNderungen werden auch mitgeloggt und können rückgängig gemacht werden.


    Wie das programmiertechnisch gelöst ist, keine Ahnung aber es funktioniert sehr gut auch ohne Server. Einzige Voraussetzung; selbes WLAN.

  • Zitat

    Einen ähnlichen Mechanismus verwendet die App PractiScore.

    Ich frage mich wie die sich finanzieren.. immerhin scheint weder die App was zu kosten noch deren Clouddienst. Die scheinen einen guten Sponsor zu haben. :-)


    Ich stimme mit PapaB überein: die meiste Zeit über leben wir vermutlich ohne Krisenfall (immerhin schon mein ganzes Leben lang), und da soll es praktisch sein (zumindest für mich ;-).

    Es gibt ja unzählige Erweiterungen, die nur gut mit Internet gehen:

    Tipps zu Rezepten, die aus dem Vorrat gemacht werden können. Der günstigste Supermarkt, der die Sachen auf der Einkaufsliste hat.

    Lebensmittel die eine gute/passende Ergänzung zum bestehenden Vorrat sind.

    Grossbestellungen mit anderen Nutzern, die dieselben Artikel auf der Einkaufsliste haben (wenn man das möchte).
    Klar könnte man die meisten Infos auch in eine große Datenbank packen für die offline Nutzung, aber selbst dann wird man hin und wieder ein Update haben wollen.

  • Nettes Projekt ... schau ich mir doch gleich mal an ...


    Mal eine Frage ist die App Quell offen ?


    Ist ja nun nicht so das ich Preppern nicht Vertraue ... Ich mag aber lieber Quell offene Apps ... ( Sicherheitsgründe )


    Edit:// Man kann wohl die App nicht auf der Webseite runter laden ?


    Hab zwar Android aber kein Playstore ;)

    Einmal editiert, zuletzt von Thalamus ()

  • Hier ein Quelloffenes Projekt zum selber hosten (auf Server) oder als Applikatin auf einem Windows PC:


    https://grocy.info/de


    - Mindestbestand,

    - Warnung bei MHD Ablauf,

    - Barcodes

    - Batterie/Akku Rubrik

    - und viele weitere Funktionen, die ganz nett sind.


    VG wit4r7

    Wer bei der Planung versagt, plant sein Versagen.