Tweakers over op https - Bugs en andere opmerkingen

Tnet Devver

Topicstarter

Mede-auteurs:

dinsdag 14 juni 2016 09:59

Vanaf vandaag (14 juni) is Tweakers volledig te benaderen via https. Zie deze aankodiging voor meer informatie.
In dit topic kunnen https-gerelateerde bugs, vergeten URL's of andere zaken worden gemeld.
Zorg dat je voldoende informatie geeft bij het melden van een bug, zodat we sneller weten wat er precies aan de hand is.

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001113303.png

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001113303.png

[ Voor 44% gewijzigd door koku op 14-06-2016 10:39 ]

Acties:

Maasluip

Frontpage Admin

Kabbelend watertje

Ik heb ook sinds vandaag een dergelijke melding. Lynx is best wel picky met certificaten en geeft me deze melding:

code:

1	SSL error:host(gathering.tweakers.net)!=cert(tweakers.net)-Continue? (y)

Het lijkt erop dat er een certificaat is voor tweakers.net maar niet voor gathering.tweakers.net.

Move naar Stoute Bugs ?

[ Voor 17% gewijzigd door Maasluip op 14-06-2016 09:59 ]

Signatures zijn voor boomers.

dinsdag 14 juni 2016 10:02

Acties:

dinsdag 14 juni 2016 10:16

Serveradmin / BOFH / DoC

Topicstarter

Maasluip schreef op dinsdag 14 juni 2016 @ 09:59:
Ik heb ook sinds vandaag een dergelijke melding. Lynx is best wel picky met certificaten en geeft me deze melding:
code:
1
SSL error:host(gathering.tweakers.net)!=cert(tweakers.net)-Continue? (y)
Het lijkt erop dat er een certificaat is voor tweakers.net maar niet voor gathering.tweakers.net.

Move naar Stoute Bugs ?

doet Lynx geen SAN controleren? Certificaat is namelijk een normaal SAN certificaat.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

dinsdag 14 juni 2016 10:17

Tnet Devver

Topicstarter

En we draaien nu volledig over https! Klein probleempje op de frontpage met mixed content zijn we nu aan het fixen. Daarna komt nog een artikel online met meer info!

Acties:

dylan111111

Om even met de deur in huis te vallen, alle DM's zijn hebben de tekst 1.9.4.1

dinsdag 14 juni 2016 10:19

Acties:

slow whoop

koku schreef op maandag 06 juni 2016 @ 11:15:
Vanaf vandaag (14 juni) is Tweakers volledig te benaderen via https. Zie deze aankodiging voor meer informatie.
...

De link doet het bij mij niet (404).

[ Voor 9% gewijzigd door slow whoop op 14-06-2016 10:20 ]

dinsdag 14 juni 2016 10:22

Acties:

TheNephilim

Wtfuzzle

Video's doen het hier niet meer.

Afbeeldingslocatie: https://static.tweakers.net/ext/f/KUjqKDN9cN5gVFcgtVFvNT9C/medium.png

dinsdag 14 juni 2016 10:23

Acties:

Maasluip

Frontpage Admin

Kabbelend watertje

Kees schreef op dinsdag 14 juni 2016 @ 10:02:
[...]

doet Lynx geen SAN controleren? Certificaat is namelijk een normaal SAN certificaat.

Geen idee wat SAN controleren is. Ik weet alleen dat lynx zich vandaag heel vervelend gedraagt. Alle pagina's van tweakers moet ik bevestigen en als ik een pagina uit de history pak krijg ik altijd de laatste pagina die ik opgevraagd heb.

Ik zou het heel erg vervelend vinden als je https verplicht maakt. Met lynx valt het op het werk niet zo op als ik op tweakers zit.

Signatures zijn voor boomers.

dinsdag 14 juni 2016 10:35

Acties:

dinsdag 14 juni 2016 10:43

Tnet Devver

Topicstarter

De fout in DM's is bekend en fix komt zo online.

Acties:

Zionrage

Toch even alle tabs geprobeerd

www.itbanen.nl/?utm_sourc...mpaign=tweakers_navigatie

Geen Https

dinsdag 14 juni 2016 10:48

Acties:

dinsdag 14 juni 2016 10:59

Serveradmin / BOFH / DoC

Topicstarter

Zionrage schreef op dinsdag 14 juni 2016 @ 10:43:
Toch even alle tabs geprobeerd

www.itbanen.nl/?utm_sourc...mpaign=tweakers_navigatie

Geen Https

Ook geen tweakers (maar itbanen.nl, een site die niet onder ons beheer is

)

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

dylan111111

koku schreef op dinsdag 14 juni 2016 @ 10:35:
De fout in DM's is bekend en fix komt zo online.

Top, is nu gefixst zie ik

dinsdag 14 juni 2016 10:59

Acties:

Xav

Developer

Water-Cooled

Zionrage schreef op dinsdag 14 juni 2016 @ 10:43:
Toch even alle tabs geprobeerd

www.itbanen.nl/?utm_sourc...mpaign=tweakers_navigatie

Geen Https

Deze form submit hebben wij inmiddels aangepast, gaat nu ook via HTTPS.

dinsdag 14 juni 2016 11:02

Acties:

Verwijderd

Gaat er ook een melding naar de zoekmachines uit dat jullie nu overgeschakeld zijn?

dinsdag 14 juni 2016 11:07

Acties:

nachtnet

koku schreef op dinsdag 14 juni 2016 @ 10:35:
De fout in DM's is bekend en fix komt zo online.

Ondanks dat het al opgelost is:

Ik ben wel heel benieuwd wat de fout was en hoe het fout is kunnen gaan.

DM's bevatten (bij mij in ieder geval) de meest privacy gevoelige informatie.

dinsdag 14 juni 2016 11:07

Acties:

_David_

FP ProMod

llama llama duck

Dat zullen de crawlers vanzelf wel oppikken.

Semi offtopic vraag:
Wat was de oorzaak dat de inhoud van alle DM's vervangen was door 1.9.4.1? Ben wel nieuwsgierig

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

dinsdag 14 juni 2016 11:08

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Was 1.9.4.1 niet een versie van de parser? Zodat na een wijziging niet alles herparsed hoeft te worden?
Dat herinner ik me nog uit de tijd dat ik 10 jaar geleden MyReact draaide.

.

[ Voor 27% gewijzigd door AW_Bos op 14-06-2016 11:09 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

dinsdag 14 juni 2016 11:13

Acties:

dinsdag 14 juni 2016 11:20

Tnet Devver

Topicstarter

nachtnet schreef op dinsdag 14 juni 2016 @ 11:07:
[...]

Ondanks dat het al opgelost is:

Ik ben wel heel benieuwd wat de fout was en hoe het fout is kunnen gaan.

DM's bevatten (bij mij in ieder geval) de meest privacy gevoelige informatie.

Door een bug werd de inhoud van de DM overschreven met het versienummer van de parser. Gelukkig slaan we ook een raw-versie op en was het snel gefixed

AW_Bos schreef op dinsdag 14 juni 2016 @ 11:08:
Was 1.9.4.1 niet een versie van de parser? Zodat na een wijziging niet alles herparsed hoeft te worden?
Dat herinner ik me nog uit de tijd dat ik 10 jaar geleden MyReact draaide. .

Ja dat klopt

[ Voor 25% gewijzigd door koku op 14-06-2016 11:13 ]

Acties:

dinsdag 14 juni 2016 11:40

Serveradmin / BOFH / DoC

Topicstarter

Maasluip schreef op dinsdag 14 juni 2016 @ 10:23:
[...]

Geen idee wat SAN controleren is. Ik weet alleen dat lynx zich vandaag heel vervelend gedraagt. Alle pagina's van tweakers moet ik bevestigen en als ik een pagina uit de history pak krijg ik altijd de laatste pagina die ik opgevraagd heb.
Ik zou het heel erg vervelend vinden als je https verplicht maakt. Met lynx valt het op het werk niet zo op als ik op tweakers zit.

Even wat berichten gemerged/verplaatst

Mijn lynx (2.8.9dev.6) doet het overigens zonder morren. Ik zie wel dat ze in 2.8.7 er wat verbeteringen hebben gedaan aan SSL support, mischien moet je updaten? Overigens doet 'links' het ook prima, mischien is dat een alternatief.

[ Voor 4% gewijzigd door Kees op 14-06-2016 11:21 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

maarte997

Enig idee waarom Chrome deze melding geeft?

Deze site is niet bereikbaar

De verbinding is opnieuw ingesteld.
Probeer het volgende:
Laad de pagina opnieuw
Controleer de verbinding
Controleer de proxy en firewall
ERR_CONNECTION_RESET

dinsdag 14 juni 2016 11:40

Acties:

Maasluip

Frontpage Admin

Kabbelend watertje

Kees schreef op dinsdag 14 juni 2016 @ 11:20:
[...]

Mijn lynx (2.8.9dev.6) doet het overigens zonder morren. Ik zie wel dat ze in 2.8.7 er wat verbeteringen hebben gedaan aan SSL support, mischien moet je updaten? Overigens doet 'links' het ook prima, mischien is dat een alternatief.

Ik had je al een PM gestuurd. Ik heb 2.8.6rel.5 op Windows. Ik denk dat vooral het "op windows" een beetje een hinder is by Lynx. Support daarvoor is niet zo geweldig, maar ik zal eens zoeken.

Signatures zijn voor boomers.

dinsdag 14 juni 2016 12:28

Acties:

YungTosti

Ik heb een pagina gevonden met mixed content: https://tweakers.net/advertorials/BD_Kenniscafe/

Hetvolgende plaatje word hiet vanaf http ingeladen: http://pbs.twimg.com/prof...1856/mVzxcaw-_normal.jpeg

Veel succes ermee

dinsdag 14 juni 2016 13:07

Acties:

dinsdag 14 juni 2016 13:07

Tnet Devver

Topicstarter

YungTosti schreef op dinsdag 14 juni 2016 @ 12:28:
Ik heb een pagina gevonden met mixed content: https://tweakers.net/advertorials/BD_Kenniscafe/

Hetvolgende plaatje word hiet vanaf http ingeladen: http://pbs.twimg.com/prof...1856/mVzxcaw-_normal.jpeg

Veel succes ermee

Bedankt voor het melden. We hebben het opgelost, maar kan even duren voordat het zichtbaar wordt ivm caching.

Acties:

ShadowAS1

IT Security Nerd

Misschien een meer technisch gerelateerde vraag.. maar volgens SSLLabs ondersteunt jullie server nog TLS1.0 welke eigenlijk in 2011 al gekraakt is (voor zover de info op Wikipedia correct is dan

)
Waarom is de keuze gemaakt om dit nog te ondersteunen? Terwijl TLS 1.1 en 1.2 in de meeste browsers gewoon worden ondersteund.

PA-ACE / RHCE / SCE // Any post or advice is provided as is, and comes with no warranty at all.

dinsdag 14 juni 2016 13:22

Acties:

dinsdag 14 juni 2016 13:27

Serveradmin / BOFH / DoC

Topicstarter

Ik ben geen volledige SSL expert, dus ik ga ook af op wat SSLLabs zegt, en die geven geen puntenaftrek voor TLS1.0 gebruik

En als ik zo de lijst bij ssllabs bekijk dan sluit je Android <= 4.3, IE7 & IE8, en meerdere Safari versies uit als je TLS 1.0 uitzet. Dat is nog een te groot aantal clients die je daarmee raakt.

En als ik in mijn eigen stats kijk dan zou je zo'n 10% van het verkeer verliezen.
Afbeeldingslocatie: https://static.tweakers.net/ext/f/8OfzsH5m2xrtYWKOkLKnCvot/full.png

Afbeeldingslocatie: https://static.tweakers.net/ext/f/8OfzsH5m2xrtYWKOkLKnCvot/full.png

goh, wat zou er om 9:30 gegbeurd zijn?

[ Voor 26% gewijzigd door Kees op 14-06-2016 13:28 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Mwah, dat IE7 en IE8 niet meer werken is niet helemaal waar. Als je in Internet Opties > Geavanceerd TLS1.1 en 1.2 inschakelt is er niets aan de hand. Punt is alleen, die staan standaard uit. MS heeft dat laatst aangepast in een update, maar dat is uiteraard alleen voor Windows 7 en nieuwer gedaan, en die hebben IE9 en hoger.

Commandline FTW | Tweakt met mate

dinsdag 14 juni 2016 13:59

Acties:

reviews: Tweakers stapt over op https

Marion Raven fan

reviews: Tweakers stapt over op https

Een voorbeeld zijn de oude artikelen waarin YouTube-video's staan. Daarin werd vaak nog de oude flash-based player gebruikt. Die hebben we niet alleen omgezet in https, maar ook gelijk in de nieuwe methode met iframes en html5-video.

Blijkbaar niet alleen nieuwsartikelen, op het forum lijkt het ook omgezet te zijn

Ook kan de 'geef feedback'-knop met het i-tje gebruikt worden. Daarin kunnen specifieke elementen worden geselecteerd. Die knop is overigens voor niet-ingelogde bezoekers wat groter. Ook kan hij afhankelijk van de schermresolutie en tracker-instellingen juist verborgen zijn. In dat geval kan ook de 'Feedback'-link helemaal onder aan de pagina worden gebruikt.

Afbeeldingslocatie: https://ic.tweakimg.net/ext/i/2001105141.png

Die i zie ik hier niet, ook niet als ik de browser zo breed mogelijk maak (1920px) ipv de helft daarvan.
Raven in "Tweakers over op https - Bugs en andere opmerkingen" .....

[ Voor 48% gewijzigd door Raven op 14-06-2016 21:08 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 14 juni 2016 14:38

Acties:

Fiber

Beaches are for storming.

Geen idee of het met https te maken heeft, maar topics verbergen/weer tonen via die rode en groene minnetjes en plusjes in 'Mijn topics' is kapot. Na een refresh is een gemaakte wijziging weer verdwenen...

(OS X 10.11.5, Safari 9.1.1)

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

dinsdag 14 juni 2016 14:43

Acties:

Puc van S.

Fiber schreef op dinsdag 14 juni 2016 @ 14:38:
Geen idee of het met https te maken heeft, maar topics verbergen/weer tonen via die rode en groene minnetjes en plusjes in 'Mijn topics' is kapot. Na een refresh is een gemaakte wijziging weer verdwenen...

(OS X 10.11.5, Safari 9.1.1)

Daar lijkt een post url niet goed te gaan: er word iets geprobeerd naar de volgende url te posten:

code:

1	https://tweakimg.net/g/forum/://gathering.tweakers.net/ajax/ignore_topic/1583265?output=json

[http://www.okbreijnen.nl] [Overwatch] [Cennahysh]

dinsdag 14 juni 2016 14:59

Acties:

Pantera88

Mijn BB10 browser geeft ook de certificaatfoutmelding. Kan de frontpage niet meer bereiken

(en dit was zo ongeveer het laatste wat je er nog mee kunt

)

dinsdag 14 juni 2016 15:06

Acties:

dinsdag 14 juni 2016 15:30

Serveradmin / BOFH / DoC

Topicstarter

Klopt, BB heeft geen ondersteuning voor LetsEncrypt als enige (nog in gebruik zijnde) platform. Er zijn geruchten dat dit met een update binnenkort opgelost word, maar pin mij daar nie top vast

Ik heb zelf geen BB, maar mischien kun je er een andere browser op gebruiken die wel support heeft voor letsencrypt?

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

dinsdag 14 juni 2016 15:36

Tnet Devver

Topicstarter

Fiber schreef op dinsdag 14 juni 2016 @ 14:38:
Geen idee of het met https te maken heeft, maar topics verbergen/weer tonen via die rode en groene minnetjes en plusjes in 'Mijn topics' is kapot. Na een refresh is een gemaakte wijziging weer verdwenen...

(OS X 10.11.5, Safari 9.1.1)

Puc van S. schreef op dinsdag 14 juni 2016 @ 14:43:
[...]

Daar lijkt een post url niet goed te gaan: er word iets geprobeerd naar de volgende url te posten:
code:
1
https://tweakimg.net/g/forum/://gathering.tweakers.net/ajax/ignore_topic/1583265?output=json

Bedankt voor het melden, is nu gefixed (als het goed is

)

[ Voor 30% gewijzigd door koku op 14-06-2016 15:31 ]

Acties:

Fiber

Beaches are for storming.

Getest. Is inderdaad opgelost. En mijn dank is groot!

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

dinsdag 14 juni 2016 17:15

Acties:

interficiam

Sinds vandaag kan ik niet meer op tweakers met mijn blackberry 10. De site wordt geblokkeerd omdathij problemen heeft met het certificaat: "The certificate to tweakers.net has not been verified by a trusted source". Zou het kunnen dat er een probleem is met de certificate chain?
Ik heb ook geen optie om "allow exception" te doen door de bedrijfspolicies die op mijn blackberry gezet zijn.
(Op chrome werkt het wel zonder problemen)

dinsdag 14 juni 2016 17:24

Acties:

Fiber

Beaches are for storming.

interficiam schreef op dinsdag 14 juni 2016 @ 17:15:
Sinds vandaag kan ik niet meer op tweakers met mijn blackberry 10. De site wordt geblokkeerd omdathij problemen heeft met het certificaat: "The certificate to tweakers.net has not been verified by a trusted source". Zou het kunnen dat er een probleem is met de certificate chain?
Ik heb ook geen optie om "allow exception" te doen door de bedrijfspolicies die op mijn blackberry gezet zijn.
(Op chrome werkt het wel zonder problemen)

Als je nou eerst eens leest en dan pas schrijft...:

Kees schreef op dinsdag 14 juni 2016 @ 15:06:
Klopt, BB heeft geen ondersteuning voor LetsEncrypt als enige (nog in gebruik zijnde) platform. Er zijn geruchten dat dit met een update binnenkort opgelost word, maar pin mij daar nie top vast

Ik heb zelf geen BB, maar mischien kun je er een andere browser op gebruiken die wel support heeft voor letsencrypt?

En:
Kees in 'reviews: Tweakers stapt over op https'

Keep your wits sharp, your heart open and your gun loaded. And never mess with mother nature, mother in-laws and, mother freaking Ukrainians.

dinsdag 14 juni 2016 17:25

Acties:

Rubén89

interficiam schreef op dinsdag 14 juni 2016 @ 17:15:
Sinds vandaag kan ik niet meer op tweakers met mijn blackberry 10. De site wordt geblokkeerd omdathij problemen heeft met het certificaat: "The certificate to tweakers.net has not been verified by a trusted source". Zou het kunnen dat er een probleem is met de certificate chain?
Ik heb ook geen optie om "allow exceptiJe on" te doen door de bedrijfspolicies die op mijn blackberry gezet zijn.
(Op chrome werkt het wel zonder problemen)

Je kunt in BlackBerry 10 zelf de Intermediate certificaten van Let's-Encrypt toevoegen aan je BB:

Ga naar (Systeem)Instellingen > Beveiliging en Privacy> Certificaten - en druk op "+ Importeren

Vervolgens dien je
Hier het certificaat vandaan te halen:
https://www.identrust.com...tid/root-download-x3.html en er een .pem van te maken en die .pem te importeren

Daarnaast moet je hier het Letsencrypt Authority X3 intermediate certificate vandaan halen en importeren in je BlackBerry.

Vervolgens zou het moeten werken.

[ Voor 10% gewijzigd door Rubén89 op 14-06-2016 17:29 ]

dinsdag 14 juni 2016 17:30

Acties:

Foritain

BaasHaas

Ik weet niet in hoeverre dit hier hoort, maar als ik sinds vandaag een langere productreview bewerk is de browser (Chrome) mega traag, ongeacht het systeem waar ik op zit. Zou dit gerelateerd kunnen zijn? Nu maken de meeste fanaten hun 'ding' vast vooraf in een ander programma, en het lijkt geen gevolgen te hebben voor korte stukjes tekst, maar toch

dinsdag 14 juni 2016 17:49

Acties:

interficiam

Rubén89 schreef op dinsdag 14 juni 2016 @ 17:25:
[...]

Je kunt in BlackBerry 10 zelf de Intermediate certificaten van Let's-Encrypt toevoegen aan je BB:

Ga naar (Systeem)Instellingen > Beveiliging en Privacy> Certificaten - en druk op "+ Importeren

Vervolgens dien je
Hier het certificaat vandaan te halen:
https://www.identrust.com...tid/root-download-x3.html en er een .pem van te maken en die .pem te importeren

Daarnaast moet je hier het Letsencrypt Authority X3 intermediate certificate vandaan halen en importeren in je BlackBerry.

Vervolgens zou het moeten werken.

Thanks, het werkt nu

Ik heb wel nog een andere moeten installeren en niet enkel die in je link. Op https://letsencrypt.org/certificates/ staan ze blijkbaar allemaal.

dinsdag 14 juni 2016 19:07

Acties:

ThaHandy

Discovery Channel

Al mijn bekeken links (geklikt links andere kleur) allemaal terug bij ouds.

Dus bij oude trage smartphones worden deze sites nog trager door https?

dinsdag 14 juni 2016 19:11

Acties:

Migrator

☄️☄️☄️ voorheen Evest

Raven schreef op dinsdag 14 juni 2016 @ 13:59:
reviews: Tweakers stapt over op https

[...]

[afbeelding]
Die i zie ik hier niet, ook niet als ik de browser zo breed mogelijk maak (1920px) ipv de helft daarvan.

Bij de introductie van dat ding hebben een aantal mensen 'm verborgen met custom CSS, ben jij ook zo iemand?

[ Voor 11% gewijzigd door Migrator op 14-06-2016 19:11 ]

If you choose not to decide, you still have made a choice.

dinsdag 14 juni 2016 20:32

Acties:

TomPlant0

Leuk dingetje;
Als je niet ingelogd bent en een reactie probeert te beoordelen krijg je een popup om in te loggen met daar onder "Inloggen via SSL". Terwijl je al op een SSL verbinding zit :-).

^{Klik voor vergroting :-)}

Afbeeldingslocatie: https://www3.nl/wp-content/uploads/2016/06/Schermafbeelding-2016-06-14-om-20.27.09-300x145.png

]

dinsdag 14 juni 2016 21:08

Acties:

dinsdag 14 juni 2016 21:10

Marion Raven fan

Migrator schreef op dinsdag 14 juni 2016 @ 19:11:
[...]

Bij de introductie van dat ding hebben een aantal mensen 'm verborgen met custom CSS, ben jij ook zo iemand?

.... was dat ding er al? Ik kreeg de indruk dat ie vandaag ingevoerd was

* Raven kijkt bij CSS...

Cascading Stylesheet:

1	.giveFeedback { display: none; }

Ehm, zal m'n vorige bericht maar even wegstrepen

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

Acties:

Migrator

☄️☄️☄️ voorheen Evest

Raven schreef op dinsdag 14 juni 2016 @ 21:08:
[...]

.... was dat ding er al? Ik kreeg de indruk dat ie vandaag ingevoerd was

* Raven kijkt bij CSS...
Cascading Stylesheet:
1
.giveFeedback { display: none; }
Ehm, zal vorige bericht maar even wegstrepen

Wat ben je dan?

spoiler:

... .......

If you choose not to decide, you still have made a choice.

dinsdag 14 juni 2016 22:07

Acties:

Armin

Ik krijg nog steeds mixed-content waarschuwingen op diverse pagina's. Voorbeeld, de recente iOS preview:

reviews: Apple iOS 10: iedereen een iets veranderde iPhone

Veel browsers negeren stilletjes de non-HTTPS content, maar IE11 bijvoorbeeld geeft een expliciete waarschuwing. Ik krijg de melding zowel als ik ingelogd ben, als wanneer ik niet inlogd ben.

Het is geen 100% repro, maar na enig proberen en een netwerk scanner blijkt de overtreder "coolblueimages.nl" te zijn. Ofwel, ik krijg het inderdaad enkel bij bepaalde advertenties.

dinsdag 14 juni 2016 23:29

Acties:

TheodoorDG

De subdomeinen zijn in ieder geval nog niet allemaal over, ik weet niet of het relevant is maar voor de zekerheid toch een melding

http://irc.tweakers.net/ (mixed-content, het ip van dit domein weergeeft iets van foknieuws.nl)
http://achelois.tweakers.net/~crisp/takeover/
http://faq.tweakers.net/cme/
https://ic.tweakimg.net/nieuws/ (buggy en mixed-content)

Wat in ieder geval niet correct is dat de links naar deze subdomeinen nu omgeschreven worden op het forum naar https, terwijl deze dus niet werken!

[ Voor 7% gewijzigd door TheodoorDG op 15-06-2016 00:30 ]

woensdag 15 juni 2016 01:10

Acties:

Ron

TheodoorDG schreef op dinsdag 14 juni 2016 @ 23:29:
De subdomeinen zijn in ieder geval nog niet allemaal over, ik weet niet of het relevant is maar voor de zekerheid toch een melding

http://irc.tweakers.net/ (mixed-content, het ip van dit domein weergeeft iets van foknieuws.nl)
http://achelois.tweakers.net/~crisp/takeover/
http://faq.tweakers.net/cme/
https://ic.tweakimg.net/nieuws/ (buggy en mixed-content)

Wat in ieder geval niet correct is dat de links naar deze subdomeinen nu omgeschreven worden op het forum naar https, terwijl deze dus niet werken!

om hier even op in te haken

code:

1	Fout tijdens het verbinden met irc.tweakers.net. SSL ontving een record die de maximaal toegestane lengte overschreed. Foutcode: SSL_ERROR_RX_RECORD_TOO_LONG

woensdag 15 juni 2016 04:01

Acties:

azerty

Klok in de Topicwarning van Algemeen, Centraal, Uniek en Officieel Bikkeltopic deel 132 is kapot... de https versie is beschikbaar van die pagina, maar die kan ik uiteraard niet aanpassen

woensdag 15 juni 2016 09:17

Acties:

woensdag 15 juni 2016 09:41

Software Architect

Werkt hier

Topicstarter

TheodoorDG schreef op dinsdag 14 juni 2016 @ 23:29:
https://ic.tweakimg.net/nieuws/ (buggy en mixed-content)

Waar kom je die link tegen? Want die url is sowieso niet ondersteund en niet iets dat wij genereren.

Acties:

Nakebod

Nope.

Even een slimme opmerking over mixed content

In mijn Custom CSS had ik een http image linkje staan, dus Chrome gaf een mixed content melding / geen groen SSL slotje.
Gevalletje PEBKAC dus

Blog | PVOutput Zonnig Beuningen

woensdag 15 juni 2016 09:55

Acties:

TheodoorDG

ACM schreef op woensdag 15 juni 2016 @ 09:17:
[...]

Waar kom je die link tegen? Want die url is sowieso niet ondersteund en niet iets dat wij genereren.

Die link ben ik nergens tegengekomen, maar het viel me gewoon op dat op dat domein je toch tweakers krijgt maar de tracker en de instellingen bijvoorbeeld eindeloos blijven laden.

Als je op Google op "contactgegevens tweakers" zoekt dan kom je nog wel de volgende link tegen:
https://tweakimg.net/files/upload/Contact.html

En op het forums van de CME is ook nog een mixed content warning: De CME FAQ - Geef hier je feedback en Casemods in Progress

[ Voor 13% gewijzigd door TheodoorDG op 15-06-2016 10:02 ]

woensdag 15 juni 2016 09:56

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Nakebod schreef op woensdag 15 juni 2016 @ 09:41:
Even een slimme opmerking over mixed content
In mijn Custom CSS had ik een http image linkje staan, dus Chrome gaf een mixed content melding / geen groen SSL slotje.
Gevalletje PEBKAC dus

Dat is een goeie. Ik heb m'n user icon in de header weer toegevoegd en het logo vervangen voor Henk. Die verwijs ik via http ipv https. Maar eens aanpassen voordat ik vage meldingen krijg. Was waarschijnlijk ook de reden waarom m'n Opera zei dat de site niet betrouwbaar was: mixed content door m'n CSS.

Edit: Yup, dat was 'm, nu issie fatsoenlijk groen in Opera 12.

[ Voor 5% gewijzigd door Hero of Time op 15-06-2016 09:58 ]

Commandline FTW | Tweakt met mate

woensdag 15 juni 2016 10:50

Acties:

woensdag 15 juni 2016 16:24

Serveradmin / BOFH / DoC

Topicstarter

TheodoorDG schreef op woensdag 15 juni 2016 @ 09:55:
[...]

Die link ben ik nergens tegengekomen, maar het viel me gewoon op dat op dat domein je toch tweakers krijgt maar de tracker en de instellingen bijvoorbeeld eindeloos blijven laden.

Als je op Google op "contactgegevens tweakers" zoekt dan kom je nog wel de volgende link tegen:
https://tweakimg.net/files/upload/Contact.html

Ik zou wel willen dat die adresgegevens kloppen:

Bezoekadres
Ghazee Magu Beach 1337
Maledives

Maar dat is helaas een (oud) grapje, ik zal die file even weggooien om verwarring te voorkomen

En op het forums van de CME is ook nog een mixed content warning: De CME FAQ - Geef hier je feedback en Casemods in Progress

Als de dns caches bijgewerkt zijn (dag ofzo) doet faq.tweakers.net ook ssl

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

woensdag 15 juni 2016 17:18

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Zo te zien zijn topicwarnings niet aangepast. In elk geval niet wanneer daar RML verwijzingen naar andere topics staan.

Zowel handmatige [url=http://gathering... Als [topic=...

[ Voor 20% gewijzigd door Orion84 op 15-06-2016 16:29 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

woensdag 15 juni 2016 19:06

Devver

Pixelated

Topicstarter

Orion84 schreef op woensdag 15 juni 2016 @ 16:24:
Zo te zien zijn topicwarnings niet aangepast. In elk geval niet wanneer daar RML verwijzingen naar andere topics staan.

Zowel handmatige [url=http://gathering... Als [topic=...

Hmm, dat klopt inderdaad, daar hebben we niet aan gedacht. Ik zal eens kijken of we dat alsnog snel met ons conversiescript kunnen doen

Intentionally left blank

Acties:

Hero of Time

Moderator LNX

There is only one Legend

Zit nu op m'n computer met de oude vertrouwde Opera 12 en hoewel het prima werkt met SSL, merk ik wel dat een aantal elementen niet even lekker geladen worden. Smileys en topicicoontjes weigeren regelmatig dienst om weer te geven, wat extra refreshes vereist. Daarmee gebeurt het ook wel eens dat ik helemaal geen tracker meer heb en andere zaken van CSS niet fatsoenlijk geladen wordt. Mijn eigen custom css, die ik lokaal via de browser toepas, werkt wel maar ik betwijfel of het uitzetten ervan iets verandert aan dit gedrag.
Omdat ik toch eens over moet naar een andere browser, heeft het voor jullie weinig tot geen nut om er tijd en moeite in te steken.

Wat mij wel opviel net, is dat bij de forum index het lettertype voor de secties (Pro, Spielerij, Generale Chat, Feedback, etc) anders is. Is dat recent aangepast?
Dat had vast iets te maken met het niet volledig laden van pagina's. Net wat langer op GoT gezeten, brrr wat een ergernis met missende plaatjes e.d.

Hoog tijd dat ik over ga.

[ Voor 10% gewijzigd door Hero of Time op 15-06-2016 19:41 ]

Commandline FTW | Tweakt met mate

woensdag 15 juni 2016 20:36

Acties:

Mustii_93

In dit artikel: NS Test app die treinreizigers... is er een externe link die in HTTPS geopend wordt, maar geen HTTPS content heeft. Het gaat om de eerste link die naar Numrush wijst.

woensdag 15 juni 2016 21:19

Acties:

woensdag 15 juni 2016 21:28

Devver

Pixelated

Topicstarter

Mustii_93 schreef op woensdag 15 juni 2016 @ 20:36:
In dit artikel: NS Test app die treinreizigers... is er een externe link die in HTTPS geopend wordt, maar geen HTTPS content heeft. Het gaat om de eerste link die naar Numrush wijst.

Die is zo te zien al aangepast. Sowieso gaat dat om redactionele content en is het dus geen bug in onze code

Intentionally left blank

Acties:

Mustii_93

crisp schreef op woensdag 15 juni 2016 @ 21:19:
[...]

Die is zo te zien al aangepast. Sowieso gaat dat om redactionele content en is het dus geen bug in onze code

Ahh nee ik dacht dat alle links automatisch werden aangepast naar https, maar mijn excuses haha

woensdag 15 juni 2016 21:51

Acties:

woensdag 15 juni 2016 21:53

Software Architect

Werkt hier

Topicstarter

Mustii_93 schreef op woensdag 15 juni 2016 @ 21:28:
Ahh nee ik dacht dat alle links automatisch werden aangepast naar https, maar mijn excuses haha

Nee. Sowieso zouden we dan niet meer kunnen linken naar bronnen die nog geen https ondersteunen. Voor afbeeldingen e.d. wordt de redactie wel gedwongen daar geen mixed content mee te introduceren

Acties:

Mustii_93

ACM schreef op woensdag 15 juni 2016 @ 21:51:
[...]

Nee. Sowieso zouden we dan niet meer kunnen linken naar bronnen die nog geen https ondersteunen. Voor afbeeldingen e.d. wordt de redactie wel gedwongen daar geen mixed content mee te introduceren

Nu je het zegt.. Makes a lot of sense. Ik denk dat het een te lange dag voor mij is geweest.

Good job devs!

woensdag 15 juni 2016 23:51

Acties:

_David_

FP ProMod

llama llama duck

crisp schreef op woensdag 15 juni 2016 @ 21:19:
[...]

Die is zo te zien al aangepast. Sowieso gaat dat om redactionele content en is het dus geen bug in onze code

ACM schreef op woensdag 15 juni 2016 @ 21:51:
[...]

Nee. Sowieso zouden we dan niet meer kunnen linken naar bronnen die nog geen https ondersteunen. Voor afbeeldingen e.d. wordt de redactie wel gedwongen daar geen mixed content mee te introduceren

Voor redactionele content wordt de https proxy niet gebruikt?

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

donderdag 16 juni 2016 00:05

Acties:

donderdag 16 juni 2016 00:44

Devver

Pixelated

Topicstarter

_David_ schreef op woensdag 15 juni 2016 @ 23:51:
[...]

[...]

Voor redactionele content wordt de https proxy niet gebruikt?

Nee. Sowieso heeft voor redactionele content zelf hosten de voorkeur

Intentionally left blank

Acties:

_David_

FP ProMod

llama llama duck

Alleen is zelf hosten niet altijd mogelijk, auteurs rechten enzo

Smilies in de reacties van tweakblogs zijn volgensmij niet opnieuw geparsed, gaan nog via http:// naar het tweakimg domein, zie bijv: Thy King: Humor, humor en nog eens humor!

[ Voor 6% gewijzigd door _David_ op 16-06-2016 00:50 ]

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

donderdag 16 juni 2016 07:34

Acties:

donderdag 16 juni 2016 11:04

Software Architect

Werkt hier

Topicstarter

_David_ schreef op donderdag 16 juni 2016 @ 00:44:
Alleen is zelf hosten niet altijd mogelijk, auteurs rechten enzo

Dan hebben we nu niet een nieuw probleem geintroduceerd, want afbeeldingen worden al jaren lokaal geupload

Linken naar externe afbeeldingen is in die context ook niet zomaar de perfecte oplossing. Volgens mij hoeven we ons in nederland ook niet zo heel erg zorgen te maken mbt afbeeldingen (ivm citaatrecht e.a.), sowieso zijn het over het algemeen afbeeldingen die bedoeld zijn voor (her)publicatie.

Acties:

donderdag 16 juni 2016 11:55

Devver

Pixelated

Topicstarter

_David_ schreef op donderdag 16 juni 2016 @ 00:44:
[...]
Smilies in de reacties van tweakblogs zijn volgensmij niet opnieuw geparsed, gaan nog via http:// naar het tweakimg domein, zie bijv: Thy King: Humor, humor en nog eens humor!

Daar heb ik ook even een scriptje voor geschreven die ik vandaag of morgen even zal draaien

Intentionally left blank

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Ik kan geen wijzigingen opslaan in https://tweakers.net/my.tnet/weblogs?action=editcss

Ik wil o.a.

• Headerafbeelding http://tweakblog.robiii.nl/tweakblogs/ aanpassen naar https://tweakblog.robiii.nl/tweakblogs/
• Achtergrondafbeelding http://robiii.nl/img/back.jpg aanpassen naar https://tweakblog.robiii....ges/background/198669.jpg

Er heeft zich een fout voorgedaan

Er heeft zich een fout voorgedaan in de software van Tweakers. Daardoor is de pagina die je opvroeg momenteel niet beschikbaar.
Probeer het over enkele minuten opnieuw.

Als het voor blijft komen zouden we het zeer op prijs stellen als je een bug wilt melden via ons forum of per e-mail.

Vermeld daarbij ook onderstaande gegevens:
Tijdstip: 16-06-2016 11:55:53
Url: https://tweakers.net/my.tnet/weblogs?action=editcss
Request ID: Phobos_19859_576277a9d92b47.47580029

Ik vermoed dat het gerelateerd is aan de SSL update, vandaar hier.

[ Voor 49% gewijzigd door RobIII op 16-06-2016 12:27 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 16 juni 2016 12:11

Acties:

Verwijderd

Waarom maken jullie ook gebruik van LE terwijl Tweakers al een wildcard SSL certificaat heeft.

[ Voor 20% gewijzigd door Verwijderd op 16-06-2016 12:13 ]

donderdag 16 juni 2016 12:27

Acties:

donderdag 16 juni 2016 12:43

Serveradmin / BOFH / DoC

Topicstarter

Verwijderd schreef op donderdag 16 juni 2016 @ 12:11:
Waarom maken jullie ook gebruik van LE terwijl Tweakers al een wildcard SSL certificaat heeft.

Omdat het geen SAN certificaat is en een browser meerdere http2 sessies moet openen als we met de wildcards '*.tweakers.net' en '*.tweakimg.net' blijven werken. Met een SAN certificaat waarop beide domeinen staan hoeft een browser maar 1 verbinding te openen en dat is beter voor de performance.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

donderdag 16 juni 2016 12:52

Devver

Pixelated

Topicstarter

RobIII schreef op donderdag 16 juni 2016 @ 11:55:
[...]
Ik vermoed dat het gerelateerd is aan de SSL update, vandaar hier.

Inderdaad. Ik heb daar een fix voor gemaakt die ik zo ga releasen

Intentionally left blank

Acties:

Silver7

•Tijdstip: 16-06-2016 12:51:29
•Url: https://gathering.tweakers.net/forum/list_activetopics
•Request ID: Plutus_1272_576284b196bc89.56436720
•Interne foutcode: 0 Symfony\Component\Debug\Exception\FatalErrorException

donderdag 16 juni 2016 12:53

Acties:

Cyphax

Moderator LNX

Silver7 schreef op donderdag 16 juni 2016 @ 12:52:
•Tijdstip: 16-06-2016 12:51:29
•Url: https://gathering.tweakers.net/forum/list_activetopics
•Request ID: Plutus_1272_576284b196bc89.56436720
•Interne foutcode: 0 Symfony\Component\Debug\Exception\FatalErrorException

Ik krijg die ook maar van een andere server gok ik?

Tijdstip: 16-06-2016 12:52:02
Url: https://gathering.tweakers.net/forum/list_activetopics
Request ID: Panda_18125_576284d21bf537.87002823
Interne foutcode: 0 Symfony\Component\Debug\Exception\FatalErrorException

Bij de active topics dus, andere forumpagina's werken zo te zien wel gewoon.

Saved by the buoyancy of citrus

donderdag 16 juni 2016 12:55

Acties:

donderdag 16 juni 2016 13:13

Devver

Pixelated

Topicstarter

Cyphax schreef op donderdag 16 juni 2016 @ 12:53:
[...]

Ik krijg die ook maar van een andere server gok ik?

[...]

Bij de active topics dus, andere forumpagina's werken zo te zien wel gewoon.

On it

En fixed

Intentionally left blank

Acties:

Bartske

Als ik naar mijn bookmarks wil gaan:

Vermeld daarbij ook onderstaande gegevens:
Tijdstip: 16-06-2016 13:13:01
Url: https://gathering.tweakers.net/forum/list_bookmarks
Request ID: Panda_12067_576289bd01a546.32645923
Interne foutcode: 0 Symfony\Component\Debug\Exception\FatalErrorException

donderdag 16 juni 2016 13:15

Acties:

donderdag 16 juni 2016 13:19

Devver

Pixelated

Topicstarter

Orion84 schreef op woensdag 15 juni 2016 @ 16:24:
Zo te zien zijn topicwarnings niet aangepast. In elk geval niet wanneer daar RML verwijzingen naar andere topics staan.

Zowel handmatige [url=http://gathering... Als [topic=...

Dit is als het goed is gefixed, iig voor de RML versies (oude topicwarnings zijn nog puur HTML, maar het is relatief lastig om dat om te zetten)

Intentionally left blank

Acties:

Oid

zie nu bij topic warnings dit:

Let op:
[html]Gebruik bij het schrijven van een review de nieuwe <a href="http://www.jeroensomhorst.eu/ubbgenerator/" target=_blank>UBB-generator</a> van Webgnome, zo blijft het topic netjes en overzichtelijk.
Dit topic is voor het delen van (grotendeels) spoilerloze recensies. Een post met enkele regeltjes tussen spoiler tags is acceptabel. Een post die voor de helft (of meer) "zwart" is, niet. Alles ertussen is een grijs gebied dat men het liefst vermijdt dus hou "enkele regeltjes in spoilertags" als sociaal maximum aan. Als je <i>in-depth</i> over een film wil discussiëren waarbij spoilers onvermijdelijk zijn, open dan een apart topic specifiek voor die film.
[/html]

Zie: Welke film(s) heb je laatst gezien en wat vond je? [Deel 28]

[ Voor 6% gewijzigd door Oid op 16-06-2016 13:20 ]

donderdag 16 juni 2016 13:21

Acties:

Viper®

Ik wilde zojuist een reactie wijzigen, echter lijkt er nu een nieuwe reactie geplaatst te zijn.

Ook krijg ik een andere melding voor de plaatjes controle.
-update-
Plaatje controle lijkt altijd meer dan 3 seconde te doen over deze: http://www.tenforums.com/...wireless-card-wifiops.png
Viper® in "5Ghz niet zichtbaar"

[ Voor 124% gewijzigd door Viper® op 16-06-2016 13:25 ]

donderdag 16 juni 2016 13:25

Acties:

donderdag 16 juni 2016 13:38

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

crisp schreef op donderdag 16 juni 2016 @ 13:15:
[...]

Dit is als het goed is gefixed, iig voor de RML versies (oude topicwarnings zijn nog puur HTML, maar het is relatief lastig om dat om te zetten)

Check

Je kan niet gewoon een search&replace doen op http://gathering... ?

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

donderdag 16 juni 2016 13:41

Devver

Pixelated

Topicstarter

Orion84 schreef op donderdag 16 juni 2016 @ 13:25:
[...]

Check

Je kan niet gewoon een search&replace doen op http://gathering... ?

Nee, het zit in een serialized string... Maar sowieso gaat het dan om hele oude topics, en die links worden toch wel geredirect

Intentionally left blank

Acties:

donderdag 16 juni 2016 13:44

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Die HTML -> RML switch is niet zo oud toch? Met name met grotere topics die lang lopen zullen er nog wel de nodige actief gebruikt worden. Maar als het redirect is het niet zo'n ramp en mods kunnen het natuurlijk ten aller tijden zelf met het handje fixen voor bepaalde topics als er klachten over komen. Dus logisch dat er niet al te veel moeite in gestoken wordt

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

donderdag 16 juni 2016 13:45

Devver

Pixelated

Topicstarter

Oid schreef op donderdag 16 juni 2016 @ 13:19:
zie nu bij topic warnings dit:

Let op:
[html]Gebruik bij het schrijven van een review de nieuwe <a href="http://www.jeroensomhorst.eu/ubbgenerator/" target=_blank>UBB-generator</a> van Webgnome, zo blijft het topic netjes en overzichtelijk.
Dit topic is voor het delen van (grotendeels) spoilerloze recensies. Een post met enkele regeltjes tussen spoiler tags is acceptabel. Een post die voor de helft (of meer) "zwart" is, niet. Alles ertussen is een grijs gebied dat men het liefst vermijdt dus hou "enkele regeltjes in spoilertags" als sociaal maximum aan. Als je <i>in-depth</i> over een film wil discussiëren waarbij spoilers onvermijdelijk zijn, open dan een apart topic specifiek voor die film.
[/html]

Zie: Welke film(s) heb je laatst gezien en wat vond je? [Deel 28]

Fixed. Zou hier en daar nog bij bepaalde topics voor kunnen komen, maar dat is simpel op te lossen door een modje door het opnieuw te submitten vanuit de admin. Sowieso zou het gebruik van HTML in de topicwarnings zoveel mogelijk vermeden moeten worden, maar dat is iets wat we intern maar weer eens moeten aankaarten...

Orion84 schreef op donderdag 16 juni 2016 @ 13:41:
Die HTML -> RML switch is niet zo oud toch? Met name met grotere topics die lang lopen zullen er nog wel de nodige actief gebruikt worden. Maar als het redirect is het niet zo'n ramp en mods kunnen het natuurlijk ten aller tijden zelf met het handje fixen voor bepaalde topics als er klachten over komen. Dus logisch dat er niet al te veel moeite in gestoken wordt

Die switch is vziw al minstens 2 jaar geleden gemaakt...

[ Voor 17% gewijzigd door crisp op 16-06-2016 13:45 ]

Intentionally left blank

Acties:

donderdag 16 juni 2016 13:56

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

[quote]crisp schreef op donderdag 16 juni 2016 @ 13:38:
[...]

Nee, het zit in een serialized string... Maar sowieso gaat het dan om hele oude topics, en die links worden toch wel geredirect
[/quote]
Overigens lijkt er dus wel wat stuk te zijn nu met topicwarnings waar nog HTML in stond, zoals Oid in "Tweakers over op https - Bugs en andere opmerkingen" al aangeeft. 1x opnieuw submitten lost het op, maar op dit moment is de ongeparste html en de [html] tag zichtbaar.
Nevermind

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

Osiris

Kees schreef op donderdag 16 juni 2016 @ 12:27:
[...]

Omdat het geen SAN certificaat is en een browser meerdere http2 sessies moet openen als we met de wildcards '*.tweakers.net' en '*.tweakimg.net' blijven werken. Met een SAN certificaat waarop beide domeinen staan hoeft een browser maar 1 verbinding te openen en dat is beter voor de performance.

Ghe, ik wist niet eens dat browsers zo slim waren.. Ze checken dus blijkbaar of het IP-adres van alle hostnames hetzelfde is én of ze allemaal in 't certificaat zitten? En zo ja, dan gebruiken ze dezelfde TCP-verbinding voor content van meerdere hostnames? Da's wel hip vinnik

Overigens m.b.t.:

quote: https://tweakers.net/revi...-stapt-over-op-https.html
(…) maar ook sommige discussies in het forum, zoals de discussies die gaan over hoe slecht een werkgever is. Een bericht dat vanaf het netwerk van de werkgever wordt geplaatst, kan in theorie naar de plaatser teruggeleid worden. Daar hoeft dan alleen maar de meta-informatie voor te worden bijgehouden, zoals welke urls door iemand op welk tijdstip worden opgevraagd. Met https is via dergelijke metadata nog wel te zien dat en op welk tijdstip je verbinding maakt met de servers van Tweakers, maar niet wat je dan opvroeg.

Veel werkgevers maken gebruik van een eigen "certificate authority" die via een policy o.i.d. als trusted root in elke werknemers-PC geaccepteerd wordt, waardoor je een groen slotje krijgt, ondanks dat er kneiterhard een MitM aan de gang is..

[ Voor 38% gewijzigd door Osiris op 16-06-2016 13:58 ]

donderdag 16 juni 2016 14:18

Acties:

donderdag 16 juni 2016 14:21

Serveradmin / BOFH / DoC

Topicstarter

Osiris schreef op donderdag 16 juni 2016 @ 13:56:
[...]

Veel werkgevers maken gebruik van een eigen "certificate authority" die via een policy o.i.d. als trusted root in elke werknemers-PC geaccepteerd wordt, waardoor je een groen slotje krijgt, ondanks dat er kneiterhard een MitM aan de gang is..

Klopt, maar een boel werkgevers doen dat ook niet.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Acties:

Osiris

Kees schreef op donderdag 16 juni 2016 @ 14:18:
[...]

Klopt, maar een boel werkgevers doen dat ook niet.

Sure sure, maar 't groene slotje is helaas niet zaligmakend

donderdag 16 juni 2016 14:34

Acties:

technorabilia

Staat hierboven al...

Is de html code in de topic warning van Duci in "[Synology] Vraag en antwoord - deel 2" ook gerelateerd?

Afbeeldingslocatie: https://i.imgur.com/8DA3eFM.png

Afbeeldingslocatie: https://i.imgur.com/8DA3eFM.png

[ Voor 24% gewijzigd door technorabilia op 16-06-2016 14:38 ]

👉🏻 Blog 👈🏻

donderdag 16 juni 2016 14:49

Acties:

donderdag 16 juni 2016 15:15

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Heb deze even gefixt, het beste is om daar gewoon even topicreports voor aan te maken als je het ontdekt en de mods vragen de topicwarning even te refreshen.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Acties:

marcop23

Ik kreeg net wel de melding 'Tweakers.net heeft de verbinding plotseling verbroken'. Dat in Opera 37.0 op Windows 7.

Precieze HTTP foutcodes niet gezien, ik weet niet hoe ik dat zie zonder dat ik van tevoren de debug tools al geopend heb. Dat had ik hiervoor nooit.

donderdag 16 juni 2016 17:10

Acties:

donderdag 16 juni 2016 18:24

Marion Raven fan

Geen idee of het een bug is of by design, maar bij die plaatjesproxy wordt de oorspronkelijke bestandsnaam niet overgenomen maar omgezet naar ic.tweakimg.net.jpg. Kan daar iets aan gedaan worden?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

Acties:

donderdag 16 juni 2016 21:58

Devver

Pixelated

Topicstarter

Raven schreef op donderdag 16 juni 2016 @ 17:10:
Geen idee of het een bug is of by design, maar bij die plaatjesproxy wordt de oorspronkelijke bestandsnaam niet overgenomen maar omgezet naar ic.tweakimg.net.jpg. Kan daar iets aan gedaan worden?

Je bedoelt als je de afbeelding wilt opslaan?

Intentionally left blank

Acties:

vrijdag 17 juni 2016 00:08

Software Architect

Werkt hier

Topicstarter

Raven schreef op donderdag 16 juni 2016 @ 17:10:
Geen idee of het een bug is of by design, maar bij die plaatjesproxy wordt de oorspronkelijke bestandsnaam niet overgenomen maar omgezet naar ic.tweakimg.net.jpg. Kan daar iets aan gedaan worden?

Dat kunnen we niet letterlijk zelf. De camo-proxy zou dan wat dingen extra moeten doen:
- Als er een Content-Disposition header met 'filename' is, die doorgeven (doet ie wellicht al)
- Als er geen Content-Disposition header is, dan de url parsen en het laatste pad-element als filename doorgeven via een nieuwe Content-Disposition header.
- Als voorgaande niet lijkt op een echte filename, dan geen header sturen (of een fictieve fabriceren, maar dat doet de browser dan ook wel)

Als iemand zich geroepen voelt een pull request te maken op de Node.js-code van Camo?

Het zal bij ons sowieso niet hoog op de todo-lijst komen...

[ Voor 7% gewijzigd door ACM op 16-06-2016 22:00 ]

Acties:

vrijdag 17 juni 2016 02:12

Marion Raven fan

crisp schreef op donderdag 16 juni 2016 @ 18:24:
[...]

Je bedoelt als je de afbeelding wilt opslaan?

Jep. Nou kan ik het Tweakers-/camo-deel van de link wel weghalen, omdat de directe link naar het plaatje erachter staat, maar dan werkt de link niet in FF omdat in de directe link de /'s vervangen zijn door %2F en de : door %3A.

ACM schreef op donderdag 16 juni 2016 @ 21:58:
Het zal bij ons sowieso niet hoog op de todo-lijst komen...

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

Acties:

toro

https://irc.tweakers.net/

code:

Secure Connection Failed

An error occurred during a connection to irc.tweakers.net. SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the web site owners to inform them of this problem.

vrijdag 17 juni 2016 07:04

Acties:

Damic

Tijd voor Jasmijn thee

Volgende afbeelding is niet meer te vinden, weet niet of dat met de overschakeling van https te maken heeft: https://tweakimg.net/g/fo...t/images/layout/pixel.gif
* zit in de templates van ogr/rc5/...

[ Voor 10% gewijzigd door Damic op 17-06-2016 07:04 ]

Al wat ik aanraak werk niet meer zoals het hoort. Damic houd niet van zijn verjaardag

vrijdag 17 juni 2016 07:35

Acties:

Verwijderd

Geen idee of het te maken heeft met de overschakeling naar met https, maar de boel is wel erg traag aan het zijn. Krijg vaak geen response, icoontjes laden niet en klikken op links binnen het domein laden niet of traag.

Ik dacht eerst dat het aan Pihole lag, maar die is er nu even uit, maar dat maakt ook geen verschil. Zelfs telegraaf.nl met alle ads en bende komt sneller binnen

edit:
zul je net zien, nu knalt het wel erin als voorheen

Ik hou het in de gaten

edit:
waiting for gathering.tweakers.net

wat is er aan de hand? nu.nl vloog ook zo binnen??

[ Voor 19% gewijzigd door Verwijderd op 17-06-2016 07:53 ]

vrijdag 17 juni 2016 08:08

Acties:

vrijdag 17 juni 2016 08:10

Devver

Pixelated

Topicstarter

Damic schreef op vrijdag 17 juni 2016 @ 07:04:
Volgende afbeelding is niet meer te vinden, weet niet of dat met de overschakeling van https te maken heeft: https://tweakimg.net/g/fo...t/images/layout/pixel.gif
* zit in de templates van ogr/rc5/...

Dat plaatje zat in de oude paarse templateset die we een paar maanden geleden hebben verwijderd. Heeft dus niets met de overgang naar https te maken

Intentionally left blank

Acties: