slacky.eu

ci sono guide obsolete e non più valide (es quella relativa a GDesklets on Slackware). Se pensate sia il caso, potremmo aprire una discussione dove si possono comunicare.

PS la home, a destra, non si aggiorna con gli ultimi messaggi.

Io vedo anche questo tuo come ultimo messaggio

Migrazione slacky.eu
Slackware 14.2
Ciao.
Messaggi email da webmail libero
[RISOLTO] Schermo non riconosciuto su tablet PC Toshiba Click 10
Sviluppo e hacking smartphone mediatek
prova di loris
elaborazione immagini
Official patches for Slackware64-14.1
Official patches for Slackware-14.1

ok ora li vedo, mi sa che era rimasta la cache. scusate la "niubbata"

@17:25

lablinux ha scritto:PS la home, a destra, non si aggiorna con gli ultimi messaggi.

@17.28

conraid ha scritto:Io vedo anche questo tuo come ultimo messaggio

l'aggiornamento non è in tempo reale e guarda caso era schedulato per le 17:27

ZeroUno ha scritto:@17:25

lablinux ha scritto:PS la home, a destra, non si aggiorna con gli ultimi messaggi.

@17.28

conraid ha scritto:Io vedo anche questo tuo come ultimo messaggio

l'aggiornamento non è in tempo reale e guarda caso era schedulato per le 17:27

ahahahah

Ciao a tutti!
Volevo segnalare un paio di cose.
La navigazione da mobile presenta un problema. Si può fare qualcosa a riguardo?
La nuova grafica dei bottoni è molto bella, ma non è propagata a tutti i bottoni del forum, tra cui quelli della risposta rapida e tutti quelli presenti nella pagina di risposta completa.
Mi permetto anche di fare un'osservazione sulla questione HTTPS: non trovo una bella idea non avere un certificato valido per l'URL in questione.
Avete scritto che la nuova infrastruttura non lo consente, ma cosa si intende per infrastruttura? OVH o altro? Perchè OVH non sembra avere problemi: https://www.ovh.it/ssl/
Se è un problema di costi, si possono avere certficati SSL gratutiti con let's encrypt: https://letsencrypt.org/
In alternativa c'è anche cloudfare: https://www.cloudflare.com/plans/.

Insomma, avere un certificato non valido non entusiasma (benchè mantenga la cifratura) per due motivi:
- su chrome non mi pare si possa aggiungere l'eccezione come in firefox e quindi ogni volta bisogna accettare il rischio;
- navigare in http per il problema precedente non mi piace per l'accesso con credenziali.

Non si può fare proprio nulla?

Ciao

boh ha scritto:Ciao a tutti!
Volevo segnalare un paio di cose.
La navigazione da mobile presenta un problema. Si può fare qualcosa a riguardo?

C'è il pulsante 'versione mobile' nella pagina, in fondo. in teoria doveva prenderselo in automatico (o almeno a me lo fa).

La nuova grafica dei bottoni è molto bella, ma non è propagata a tutti i bottoni del forum, tra cui quelli della risposta rapida e tutti quelli presenti nella pagina di risposta completa.

se intendi i pulsanti lunghi invece di quelli piccoli (le virgolette per il quote invece del pulsante 'rispondi citando'), è perchè questi ultimi sono in una schermata dove c'è anche il titolo a fare volume, mentre gli altri sono su una riga sola... non vedo perchè dovrebbero essere piccoli... oppure non ho capito

Mi permetto anche di fare un'osservazione sulla questione HTTPS: non trovo una bella idea non avere un certificato valido per l'URL in questione.

neanche io; infatti l'idea era rimuovere del tutto https, ma qualche vecchio link esterno ci punta e per evitare broken link l'abbiamo lasciato.
La nuova infrastruttura (appunto ovh) è composta da un contratto in shared host, cioè un singolo ip puntato da tanti siti (per esempio www.slacky.eu e repository.slacky.eu e quelli di tutti gli altri clienti), e quindi un unico certificato.
Prima avevamo un ip dedicato e ci mettevamo un certificato ssl gratuito, ma su ovh non credo (ben venga se mi contraddici) che posso mettere un certificato mio ma uno che ti rilascia ovh stesso, a pagamento.

Non si può fare proprio nulla?

Al momento non mi viene in mente nulla, ma siamo aperti a suggerimenti.

non so che versione di windows server e IIS usiate, pero' se il vostro supporta SNI...

http://www.sherweb.com/blog/host-differ ... iis-8-sni/

La versione https non togliamola! Navigo spesso da reti pubbliche e non cifrate, è l'unico modo per evitare il passaggio in chiaro delle mie credenziali di accesso al sito!

Il fatto che il certificato si autofirmato per me non è poi così importante, anche se magari chi ci arriva dopo una ricerca sul web potrebbe non essere contento.

Emanuele

boh ha scritto:Ciao a tutti!
Volevo segnalare un paio di cose.
La navigazione da mobile presenta un problema. Si può fare qualcosa a riguardo?

slacky_mobile.png

Hai impostato "mostra come desktop" nel browser mobile?

La versione precedente si basava su un javascript che controllava la stringa del browser, ora invece si basa semplicemente sulla grandezza della finestra, che poi è la direttiva standard, attraverso media queries. Questo permette di avere un'unica interfaccia che cambia solamente la posizione degli elementi, etc...
Questo phpbb peò, mediawiki ancora no, ha un mix tra cookie, stringa del browser, dimensione, però solitamente ci prende molto bene direi. La versione mobile è molto scarna, e considerando che è il frutto di studio su uno dei siti di maggior successo della rete immagino abbiano fatto le loro scelte in modo oculato. Quindi tu stai vedendo la versione desktop, che tra l'altro ha anche problemi con le tabelle, lo sappiamo, infatti nella versione mobile le abbiamo nascoste.
Domanda: wikipedia come lo vedi da mobile?

boh ha scritto: La nuova grafica dei bottoni è molto bella, ma non è propagata a tutti i bottoni del forum, tra cui quelli della risposta rapida e tutti quelli presenti nella pagina di risposta completa.

slacky_buttons.png

Per motivi di semplicità abbiamo solamente cambiato colori al tema di default. Magari con il tempo raffiniamo un po' alcuni dettagli.

boh ha scritto: Mi permetto anche di fare un'osservazione sulla questione HTTPS: non trovo una bella idea non avere un certificato valido per l'URL in questione.
Avete scritto che la nuova infrastruttura non lo consente, ma cosa si intende per infrastruttura? OVH o altro? Perchè OVH non sembra avere problemi: https://www.ovh.it/ssl/
Se è un problema di costi, si possono avere certficati SSL gratutiti con let's encrypt: https://letsencrypt.org/

Non pensare che togliere il certificato free (lo avevamo nel vecchio server, un certificato di startssl) sia stato semplice. Purtroppo i costi non ci permettevano di avere un server dedicato (virtuale o fisico che fosse) e in sharing semplicemente non abbiamo accesso alle impostazioni di apache da poter inserire nostri certificati.
Magari altri provider lo fanno fare, ovh no (ma quelli con cui ho lavorato io nessuno a livello sharing lo permetteva), come vedi sono 50€ all'anno, al momento attuale per noi sono un costo da non poter sostenere.

In alternativa c'è anche cloudfare: https://www.cloudflare.com/plans/.

cloudfare lo conosco solo per test, ammetto di non saperne di più, considera che però la nostra principale risorsa è il repository, che viene contattato anche non in http, comunque dalla documentazione mi par di capire che la cifratura è solo tra cloudfare e utente (senza ssl nel nostro hosting), quindi non ci sarebbe problemi di "lucchetto", ma del problema di cui parla @targzeta, a parer mio il principale nel nostro caso, non ci sarebbe soluzione, in quanto parte della connessione (cf <-> noi) sarebbe in chiaro. Se poi non ho capito, ben venga spiegazione, come dice anche @zerouno siamo pronti a consigli, visto che è uno dei problemi che ci hanno fatto titubare nella scelta dell'hosting condiviso.

targzeta ha scritto:La versione https non togliamola! Navigo spesso da reti pubbliche e non cifrate, è l'unico modo per evitare il passaggio in chiaro delle mie credenziali di accesso al sito!

Il fatto che il certificato si autofirmato per me non è poi così importante, anche se magari chi ci arriva dopo una ricerca sul web potrebbe non essere contento.

infatti anche io ho detto "ma chi se ne frega, tanto gli utenti sono scafati da accettare, ma chrome non permette di accettare in modo definitivo :/

anche io uso ssl per il tuo motivo.

io l'ho usato cloudflare, se non hanno cambiato le policy nel frattempo ti consente con l'account gratuito di avere connessioni ssl in tutte le salse, ssl da browser e in chiaro verso il server, ssl da browser e ssl autofirmato verso il server e infine ssl con certificati autentici.

In verità le credenziali le possiamo passare in ssl con certificato buono.

E' una cosa che si fa di comune.

ovh mette a disposizione https://ssl2.ovh.net/~slackyeuwt/forum/ con certificato ssl2.ovh.net
basta che il login avvenga con un redirect ad una pagina presente su quell'url e la password è al sicuro.

Quando ricevo la mail dal forum per la risposta ad un topic il browser mi chiede di aggiungere un'eccezione di sicurezza per visionare la pagina.

In verità un problema in questo senzo l'avevi pure prima.

Ok, avevamo certificato buono:
Tu navighi tranquillamente in https.
Io navigo in http.
Io rispondo al tuo post.
La mail di notifica ti arriva con dentro il link in http.
Tu clicchi sul link e cominci a navigare in http (al 90% senza che nemmeno te ne accorgi, almeno non subito), a meno che non fai copia/incolla del link, e lo modifichi prima di premere invio.

Ora, se ho fatto bene i conti, ti arriverà una notifica per questo messaggio.
Cliccherai sul link nella mail e andrai in ssl senza che ti venga dato il bollino rosso. E probabilmente ti accorgerai di quello che è successo solo successivamente per caso o perchè leggerai questo post o perchè dovrai rifare login se vuoi rispondere e allora andrai a vedere il perchè!