Kirjoittaja Aihe: Jatkumo.NET  (Luettu 7893 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #60 : ti 11.07.2017, 19:19:58 »
Kyborgi-proffa lähettää ohjukset Juhan kimppuun https://yle.fi/uutiset/3-9715578


Pidän mahdollisena, jossain vaiheessa, aktiivisuuteen pyrkiville kansalaisille, jotka pyrkivät olemaan tilanteidentasalla.

Riskejä pidetään, ja ylläpidon seurauksena voi perustella mitä vain. Riskien suuruus ei merkkaa sinällään mitään. On ihan ok järjestellä asiat niin, että riskejä tosiaan on. Tilanne on rakennettu, tarkoituksella, tai piittaamatta jatkosta.

Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #61 : to 09.11.2017, 12:33:36 »

Palveluntarjoajan puolella yhteysongelmaa, eikä yhteyttä saanut sen muihinkaan palveluihin, tai ainakaan osaan niistä.

Poissa Hayabusa

  • Konkari
  • Viestejä: 2722
Vs: Jatkumo.NET
« Vastaus #62 : la 11.11.2017, 10:28:42 »
Jatkumon kello noin vartin edellä. Hämmentävää lukea viestejä tulevaisuudesta.

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #63 : to 14.12.2017, 17:37:00 »
Mites olisi Juha jos kääräirisit palvelimelle tällaisen: https://letsencrypt.org/

Interwebsit on menossa siihen suuntaan, että SSL-suojaamattomuus rupeaa olemaan jo vähän erikoista. Tuo Let's Encrypt on ilmainen.

Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #64 : pe 15.12.2017, 15:07:32 »

Kiitti vinkistä.

Kiirettä, kun siis priorisointia pitää. Katson tarkemmin, kun ehdin.

Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #65 : ma 18.12.2017, 15:22:32 »
Mites olisi Juha jos kääräirisit palvelimelle tällaisen: https://letsencrypt.org/


Juuri mitään en asiasta tiedä, mutta asentelin jotain.

Tarkoittaa varmaan sitä, että tämä osoite toimii, ja on jotenkin turvallisempi: https://jatkumo.net/.

Edelleen käy se http, eikä ohjausta pakoteta turvattuun tilaan, jos se nyt toimii, kuten Lenny toivoo. Onko pakotus hyvä, niin en tiedä.

Jotain päivitysjuttuja laitoin cron-demoniin, päivittäiseksi, KOaa palvelua ajatellen.

Tulisiko jäsenille suositella tuota uutta osoitetta? Tulisiko SMF:n asetukset laittaa tuon osoitteen mukaiseksi?

Eli miten luotettava on tuo uusi palikka, jos sen varaan jää enemmän?

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #66 : ma 18.12.2017, 15:29:14 »
Mites olisi Juha jos kääräirisit palvelimelle tällaisen: https://letsencrypt.org/


Juuri mitään en asiasta tiedä, mutta asentelin jotain.

Tarkoittaa varmaan sitä, että tämä osoite toimii, ja on jotenkin turvallisempi: https://jatkumo.net/.

Edelleen käy se http, eikä ohjausta pakoteta turvattuun tilaan, jos se nyt toimii, kuten Lenny toivoo. Onko pakotus hyvä, niin en tiedä.

Jotain päivitysjuttuja laitoin cron-demoniin, päivittäiseksi, KOaa palvelua ajatellen.

Tulisiko jäsenille suositella tuota uutta osoitetta? Tulisiko SMF:n asetukset laittaa tuon osoitteen mukaiseksi?

Eli miten luotettava on tuo uusi palikka, jos sen varaan jää enemmän?

Miehen työ!

Voimassaoloaika on vain hieman lyhyt, ensi Marraskuu jos oikein ymmärsin. Ehkä kannattaa aluksi katsella tilannetta seuraavaan uusimiseen asti, ja jos ne sinun cron-härdellit toimii, niin sitten vasta "viralliseksi". Minä ainakin olen betatestaajana mieluusti.

Niille jotka eivät tiedä mistä on kysymys: kun tulette sivustolle salatun osoitteen kautta (https), työnantajanne ei näe niitä mulkukuvia ja muita mitä tänne postailette (ellei se mene suoraan sivustolle ja seuraa sitä kautta touhujanne, koska kaikkihan täällä näkyy myös kirjautumatta).

En siis suosittele pakottamista tässä vaiheessa, ne käyttävät jotka haluavat. Jos kaikki toimii niin ehkä sitten jatkossa?

Lisäys: sertifikaatti toimii täysin, eli selain ei herjaa mitään.

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #67 : ma 18.12.2017, 15:43:10 »
Joillakin foorumin sivuilla firefox herjaa ns. "mixed content":ia, eli osa resursseista (todennäköisesti avataret) eivät tule https-putken kautta, vaan paljaana. Varmaan joku SMF-asetus. Täällä näyttää olevan aiheeseen liittyvää: https://wiki.simplemachines.org/smf/SMF2.0:Server_settings (Enable Image Proxy).


Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #68 : ma 18.12.2017, 15:45:08 »

Ok.

Tuo on todennäköistä, sillä SMF:n osoitteet "alisivuista" menevät tätä rataa: http:// ...

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #69 : ma 18.12.2017, 16:23:54 »

Ok.

Tuo on todennäköistä, sillä SMF:n osoitteet "alisivuista" menevät tätä rataa: http:// ...

Outo juttu, osalla sivuista avataret tulevat ihan nätisti https:n kautta.

Ehkä on paikallaan pieni selitys.

Salattu osoite (https) tarkoittaa sitä, että kaikki liikenne selaimen ja Juhan palvelimen välillä menee salatun putken läpi niin että esimerkiksi urkkija välissä (työnantaja, ISP jne) näkee ainoastaan sen, että koneelta mennään Jatkumolle. Se ei näe nikkiä, salasanaa eikä tietenkään itse sivujen sisältöä. Tämä nyt sinänsä ei ole se pääasiallinen syy miksi kyselin ominaisuuden perään, syy on se että netti on menossa kokonaan salattuun suuntaan. Muistaakseni n. 40% kaikistaa sivustoista on jo salattua, ja tavoitteena on tietenkin 100% kattavuus. Itse käytän (kuten moni muukin) HTTPS Everywhere -laajennusta, ja jatkumo taitaa (taisi) olla ainoa syy miksi en ole pistänyt päälle siinä "allow only HTTPS"-ruksia. Jopa suomalaiset mediasivut (HS, YLE jne) siirtyivät viime kesänä lopullisesti https-liikenteeseen. Kehitys kehittyy, miksipä ei jatkumokin.

Poissa Admin

  • Ylläpitäjä
  • Seniori
  • Viestejä: 348
Vs: Jatkumo.NET
« Vastaus #70 : ma 18.12.2017, 16:26:02 »

Tiedoksi. Ruksasin joku aika sitten tämän kohdan:

Only for SMF 2.0.14+
    Enable Image Proxy - This option enables the image proxy that will proxy images posted within [img] tags and linked forum avatars. This option is required for full HTTPS to avoid receiving mixed content warnings from browsers.
Admin on ylläpitonikki. Tavallinen nikkini on Juha.

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #71 : ma 18.12.2017, 16:32:36 »

Tiedoksi. Ruksasin joku aika sitten tämän kohdan:

Only for SMF 2.0.14+
    Enable Image Proxy - This option enables the image proxy that will proxy images posted within [img] tags and linked forum avatars. This option is required for full HTTPS to avoid receiving mixed content warnings from browsers.


Näyttäisi toimivan pääosin. Jostakin oudosta syystä esim. oma avataresi tulee http:n kautta, mutta useimmat muut https:n kautta. Outoa.

Poissa Juha

  • Konkari
  • Viestejä: 9906
Vs: Jatkumo.NET
« Vastaus #72 : ma 18.12.2017, 16:35:11 »

Näin taitaa olla. Selaimen infoa:

Ladataan osittain suojaamatonta näytettävää sisältöä "http://jatkumo.net/attachments/avatar_2_1512502069.png" suojatulla sivull

Poissa Big Data Lenny

  • Konkari
  • Viestejä: 1549
Vs: Jatkumo.NET
« Vastaus #73 : ma 18.12.2017, 16:39:01 »

Näin taitaa olla. Selaimen infoa:

Ladataan osittain suojaamatonta näytettävää sisältöä "http://jatkumo.net/attachments/avatar_2_1512502069.png" suojatulla sivull

No lähellä on joka tapauksessa, jotakin pientä säätöä vielä. Tiedä vaikka palvelimen uudelleenkäynnistäminen joskus korjaisi asian. Kiitos Juha!