Forum in HTTPS [reply]
Moderatore: Staff
Regole del forum
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Rispettare le idee altrui.
2) Evitare le offese dirette.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- zoros
- Linux 4.x
- Messaggi: 1361
- Iscritto il: lun 28 mag 2007, 22:51
- Nome Cognome: Fabio`Zorba`
- Slackware: 14.1
- Kernel: 3.10.30-smp
- Desktop: KDE-3.5(works!)
- Località: Gorizia
- Contatta:
Re: Forum in HTTPS [reply]
scusate gente,
anche se tecnicamente interessante l'https, ho l'impressione che creerà un sacco di problemi alla leggibilità del forum ... in particolare, specie per chi passerà di qui via IE (spero pochi), si avranno spesso warning (più o meno preoccupanti) sul mix di contenuti protetti/non protetti delle pagine ...
anche se tecnicamente interessante l'https, ho l'impressione che creerà un sacco di problemi alla leggibilità del forum ... in particolare, specie per chi passerà di qui via IE (spero pochi), si avranno spesso warning (più o meno preoccupanti) sul mix di contenuti protetti/non protetti delle pagine ...
vorrei riavere le mie firme ...
- targzeta
- Iper Master
- Messaggi: 6629
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Forum in HTTPS [reply]
Beh Fabio, sei rimasto un po' indietro. Ora abbiamo entrambi i protocolli e quindi non ci dovrebbe essere nessun problema di sorta. Se vuoi usare https ci metti un https davanti, altrimenti visiti il forum come http. Oppure mi sono perso qualcosa io per strada?zoros ha scritto:scusate gente,
anche se tecnicamente interessante l'https, ho l'impressione che creerà un sacco di problemi alla leggibilità del forum ... in particolare, specie per chi passerà di qui via IE (spero pochi), si avranno spesso warning (più o meno preoccupanti) sul mix di contenuti protetti/non protetti delle pagine ...
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
- targzeta
- Iper Master
- Messaggi: 6629
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Forum in HTTPS [reply]
Comunque sia, per statistiche, ci sono stati 425 diversi accessi alle pagine https...quindi qualcuno lo usa
Emanuele
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Forum in HTTPS [reply]
Il problema citato da zoros riguarda il fatto che se da una pagina https clicchi su un link allo stesso sito NON in https, allora IE ti da un warning che ti avverte che stai prendendo delle risorse non protette mentre poco fa eri su risorse protette.
Per esempio, uno a caso:
se io sto navigando sul topic:
h_t_t_p_s://www.slacky.eu/forum/viewtopic.php?f=51& ... 30#p316062
ci trovi "(v. anche l'altro topic)" in cui "altro topic" è un link a
h_t_t_p://www.slacky.eu/forum/viewtopic.php?p=315865
ecco che si passa da https a http.
ovviamente non stiamo usando alcuna estensione.
p.s.: il link "Forum" in alto alto alto alla pagina punta a http anche se stai navigando in https. sarebbe opportuno un link relativo.
Per quanto riguarda i 425 accessi, bisognerebbe controllare quanti di questi siano test dei presenti
Per esempio, uno a caso:
se io sto navigando sul topic:
h_t_t_p_s://www.slacky.eu/forum/viewtopic.php?f=51& ... 30#p316062
ci trovi "(v. anche l'altro topic)" in cui "altro topic" è un link a
h_t_t_p://www.slacky.eu/forum/viewtopic.php?p=315865
ecco che si passa da https a http.
ovviamente non stiamo usando alcuna estensione.
p.s.: il link "Forum" in alto alto alto alla pagina punta a http anche se stai navigando in https. sarebbe opportuno un link relativo.
Per quanto riguarda i 425 accessi, bisognerebbe controllare quanti di questi siano test dei presenti
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- targzeta
- Iper Master
- Messaggi: 6629
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Forum in HTTPS [reply]
Ah ok, però ammetterai che è un problema (come al solito) di IE più che nostro. Perché mai dovremmo mettere tutte le pagina in https? Il repository, ad esempio, non ha proprio senso metterlo in https dato che comunque comporta un overhead. Così come tutto il resto, io lascerei solo il forum con questo doppio protocollo, insieme a poche altre pagine "sensibili".
Emanuele
P.S. Per i 425 gli accessi. Dobbiamo anche tener conto che per un po' di tempo il sito è stato solo in https . Ma mi stavi suggerendo qualcosa?
Emanuele
P.S. Per i 425 gli accessi. Dobbiamo anche tener conto che per un po' di tempo il sito è stato solo in https . Ma mi stavi suggerendo qualcosa?
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
- zoros
- Linux 4.x
- Messaggi: 1361
- Iscritto il: lun 28 mag 2007, 22:51
- Nome Cognome: Fabio`Zorba`
- Slackware: 14.1
- Kernel: 3.10.30-smp
- Desktop: KDE-3.5(works!)
- Località: Gorizia
- Contatta:
Re: Forum in HTTPS [reply]
il problema era già stato segnalato all'inizio da ZeroUno, partendo da un mio post-reply ... per me è molto fastidioso, ma non ci ho dato importanza al momento ... poi, ripensandoci, mi misuro ogni giorno con quel problema ed è in effetti fastidioso ... e per fortuna qui non si usano gadgets o iframe ...ZeroUno ha scritto:ecco là che cominciano i problemi http/httpszoros ha scritto:Offtopic: questo
...
vorrei riavere le mie firme ...
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Forum in HTTPS [reply]
Aimé, io credo che dovremmo pensare anche a loro.spina ha scritto:Ah ok, però ammetterai che è un problema (come al solito) di IE più che nostro.
Personalmente leggo il forum da svariati pc (anche non miei) e svariati browser; e in slacky ho visto scrivere anche chi non ha mai usato linux in vita sua.
E chi ha detto questo?Perché mai dovremmo mettere tutte le pagina in https?
Il repo va per natura dei repo in http (anche perchè sennò sai che scocciatura fare sempre wget --no-check-certificates ..).
Il forum, se vogliamo l'https, dovrebbe andare con path relativi, così se clicco su un link e sono in http mi va in http, mentre se clicco un link e sono in https vado in https.
Oppure, dicevo, si mette un link o un bottone o un check sulla schermata di login "usa connessione sicura"; internet è pieno di chi fa così.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Forum in HTTPS [reply]
Per il forum:
- i path sono relativi, se poi qualcuno inserisce i link appositamente, non possiamo farci niente o poco
- quel poco è già stato fatto e segnalato, adesso un link https di slacky viene convertito automaticamente in http come se fosse una parola "censurata" e questo l'ho detto qualche post fa, tanto che stiamo usando h_t_t_p_s negli esempi apposta per aggirare la cosa.
- volevamo fare un qualcosa per "migliorare" la vita agli utenti. Sinceramente preferisco qualche schermata di avviso che vedere la mia password, o magari messaggi privati, post in forum riservati, etc... letti da chiunque. Chi accede da qualche lan aziendale o qualche access point ha questi problemi. Poi se da fastidio, si toglie. Infatti ora abbiamo tolto tutto, non c'è nessuna forzatura, i link sono convertiti, cosa si vuole di più? o di meno? mi sta fuggendo il senso di tutto questo sinceramente
- i path sono relativi, se poi qualcuno inserisce i link appositamente, non possiamo farci niente o poco
- quel poco è già stato fatto e segnalato, adesso un link https di slacky viene convertito automaticamente in http come se fosse una parola "censurata" e questo l'ho detto qualche post fa, tanto che stiamo usando h_t_t_p_s negli esempi apposta per aggirare la cosa.
- volevamo fare un qualcosa per "migliorare" la vita agli utenti. Sinceramente preferisco qualche schermata di avviso che vedere la mia password, o magari messaggi privati, post in forum riservati, etc... letti da chiunque. Chi accede da qualche lan aziendale o qualche access point ha questi problemi. Poi se da fastidio, si toglie. Infatti ora abbiamo tolto tutto, non c'è nessuna forzatura, i link sono convertiti, cosa si vuole di più? o di meno? mi sta fuggendo il senso di tutto questo sinceramente
- targzeta
- Iper Master
- Messaggi: 6629
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Forum in HTTPS [reply]
Facciamo il sunto della situazione. Se non ho capito male, ad oggi, nulla è cambiato rispetto alla settimana scorsa. Tutto Slacky.eu è visitabile esattamente come la settimana scorsa via http. L'unica aggiunta fatta è il protocollo https per chi volesse usufruirne. Inoltre, tutti i link all'interno del forum sono nella forma di http (puri o censurati) quindi non ci sono problemi per gli utenti che usano http di ritrovarsi in una pagina https.
I problemi sollevati sono due:
Proposte per migliorare ancora la situazione? Di certo https è un valore aggiunto a cui non rinuncerei. Io in pratica non sono mai collegato direttamente dal mio modem, sono sempre in wireless lan,
Emanuele
I problemi sollevati sono due:
- certificato autofirmato
- IE che lamenta il passaggio da https -> http per lo stesso sito
Proposte per migliorare ancora la situazione? Di certo https è un valore aggiunto a cui non rinuncerei. Io in pratica non sono mai collegato direttamente dal mio modem, sono sempre in wireless lan,
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
- ZeroUno
- Staff
- Messaggi: 5441
- Iscritto il: ven 2 giu 2006, 14:52
- Nome Cognome: Matteo Rossini
- Slackware: current
- Kernel: slack-current
- Desktop: ktown-latest
- Distribuzione: 01000000-current
- Località: Roma / Castelli
- Contatta:
Re: Forum in HTTPS [reply]
boh.
credo che la cosa importante, e che è stata fatta, è quella di non avere la forzatura in https.
A questo punto chi vuole https ne è cosciente e ci va apposta, e si può accontentare benissimo di un certificato fake o scaduto (tipo uno trial, valido ma non successivamente rinnovato).
Personalmente evito l'https dove non mi serve veramente, quindi non credo di avere ulteriore voce in capitolo.
credo che la cosa importante, e che è stata fatta, è quella di non avere la forzatura in https.
A questo punto chi vuole https ne è cosciente e ci va apposta, e si può accontentare benissimo di un certificato fake o scaduto (tipo uno trial, valido ma non successivamente rinnovato).
Personalmente evito l'https dove non mi serve veramente, quindi non credo di avere ulteriore voce in capitolo.
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg
Codice: Seleziona tutto
1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111
- zoros
- Linux 4.x
- Messaggi: 1361
- Iscritto il: lun 28 mag 2007, 22:51
- Nome Cognome: Fabio`Zorba`
- Slackware: 14.1
- Kernel: 3.10.30-smp
- Desktop: KDE-3.5(works!)
- Località: Gorizia
- Contatta:
Re: Forum in HTTPS [reply]
sì, assolutamente: quando hai un po' di tempo, per cortesia, fate (tu e Corrado) un piccolo wiki su come configurare https su Slackwarespina ha scritto:...
Proposte per migliorare ancora la situazione? ...
per il resto credo che vada bene così
vorrei riavere le mie firme ...
- conraid
- Staff
- Messaggi: 13630
- Iscritto il: gio 14 lug 2005, 0:00
- Nome Cognome: Corrado Franco
- Slackware: current64
- Desktop: kde
- Località: Livorno
- Contatta:
Re: Forum in HTTPS [reply]
Abbiamo un certificato "validato", poi scadrà, ma intanto... il problema è che ci sono firme con immagine esterne e quindi i browser segnalano la cosa. Stiamo valutando il da farsi. Intanto ditemi se funziona, ci sono problemi, etc...
- masalapianta
- Iper Master
- Messaggi: 2775
- Iscritto il: lun 25 lug 2005, 0:00
- Nome Cognome: famoso porco
- Kernel: uname -r
- Desktop: awesome
- Distribuzione: Debian
- Località: Roma
- Contatta:
Re: Forum in HTTPS [reply]
finalmente! onestamente http, ad oggi, andrebbe evitato come la peste, in favore di https; la possibilità di averli entrambi, seppur non ottimale, è comunque accettabile.
-
- Master
- Messaggi: 1645
- Iscritto il: lun 16 lug 2007, 17:39
- Slackware: 15.0 64bit
- Kernel: 5.15.27
- Desktop: kde
- Località: Roma
Re: Forum in HTTPS [reply]
ragazzi riprendo questo post per avere info sul certificato che utilizzate.
dove lo avete acquistato!?!?!?
io devo affrontare lo stesso problema e ho trovato per ora questo plan che non mi pare troppo esoso.
voi che ne dite?
ciau
dove lo avete acquistato!?!?!?
io devo affrontare lo stesso problema e ho trovato per ora questo plan che non mi pare troppo esoso.
voi che ne dite?
ciau
- targzeta
- Iper Master
- Messaggi: 6629
- Iscritto il: gio 3 nov 2005, 14:05
- Nome Cognome: Emanuele Tomasi
- Slackware: 64-current
- Kernel: latest stable
- Desktop: IceWM
- Località: Carpignano Sal. (LE) <-> Pisa
Re: Forum in HTTPS [reply]
Il nostro è completamente gratis. Però ora non ricordo dove l'abbiamo preso .
Emanuele
Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama