Freigeisterhaus :: Thema anzeigen - Der IBKA-Server (und damit das Forum) wechselt auf neue Hardware

Der IBKA-Server (und damit das Forum) wechselt auf neue Hardware

bis

FAQ

[^/[Drucken]\]
Gehe zu Seite Zurück 1, 2, 3 Weiter :| |:
Freigeisterhaus -> Maaaaamiiii !!!!

#31: Autor: Bravopunk, Wohnort: Woanders

Verfasst am: 21.09.2018, 06:36
—

Wilson hat folgendes geschrieben:

astarte hat folgendes geschrieben:

So jetzt bin ich auch wieder drin.
Bei meinem Email-Account war das auch mal, dass er beim Einloggen plötzlich den Umlaut nicht mehr mochte.

Danke, Kolja!

danke, kolja.

Ja. Danke auch von mir, kolja. Coole Sache, das...

#32: Autor: fwo, Wohnort: im Speckgürtel

Verfasst am: 21.09.2018, 09:46
—
Dank auch von mir.

Mit einem Hinweis:
Die Image-Anweisung scheint in bestimmten Fällen nicht mehr zu funktionieren:
https://freigeisterhaus.de/viewtopic.php?p=2151564#2151564

#33: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 09:49
—

fwo hat folgendes geschrieben:

Die Image-Anweisung scheint in bestimmten Fällen nicht mehr zu funktionieren:
https://freigeisterhaus.de/viewtopic.php?p=2151564#2151564

Ich sehe da aber ganz normal ein eingebettetes Bild?

#34: Autor: sponor, Wohnort: München

Verfasst am: 21.09.2018, 09:50
—

kolja hat folgendes geschrieben:

...
Es wäre auch zu schön gewesen, wenn der Umzug gar keine Probleme verursacht hätte ^^

Gibt's nicht, dann machst du was falsch. Und das wird sich dann später umso schlimmer rächen. Smilie

Zitat:

Ich vermute das alle Passwörter mit Umlauten betroffen sind, die Benutzer müssen sich dann vom Forum ein neues Passwort zuschicken lassen. (Auf "Passwort vergessen" klicken.)

Andere (default) DB Collation? – Immer wieder gern Quelle großen Spaßes.

Aber insgesamt echt ein gewaltiger Fortschritt im Vergleich zu früher.

kolja hat folgendes geschrieben:

Skeptiker hat folgendes geschrieben:

Im Browsereingabefeld erscheint jetzt außerdem das grüne Schloß. Mein lieber Hr. Gesangsverein!

Schön, dass es jemand merkt ^^

Ich habe zwar schon lange HTTPS per Browser-Addon erzwungen, aber so ist natürlich besser.
(A+ bei SSLabs schaffen schon mal nicht alle. Gut, eine Content Security Policy und/oder zumindest X-Frame-Options/X-XSS-Protection/X-Content-Type-Options-Header wären nett, und die Apache-Version hat auch schon fast zwei Jahre auf dem Buckel, aber das ist Jammern auf hohem Niveau.)

kolja hat folgendes geschrieben:

Auf einem Hardware-Server läuft verschiedene Server-Software: Webserver, Datenbankserver, Mailserver. Das meiste davon ist auch schon umgezogen, das Forum hier ist die letzte Anwendung, die ich migriere.

Ihr habt noch die Kisten selbst im Keller stehen? Keine Virtualisierung? (Docker? Kubernetes?? <insert latest hype here>???) Auf den Arm nehmen

#35: Autor: fwo, Wohnort: im Speckgürtel

Verfasst am: 21.09.2018, 10:29
—

kolja hat folgendes geschrieben:

fwo hat folgendes geschrieben:

Die Image-Anweisung scheint in bestimmten Fällen nicht mehr zu funktionieren:
https://freigeisterhaus.de/viewtopic.php?p=2151564#2151564

Ich sehe da aber ganz normal ein eingebettetes Bild?

Da sehe ich nur ein Platzhalter-Icon, das mir sagt, dass da ein Bild ist. Das Bild selbst wird normal geladen, wenn ich es direkt in die Adresszeile stelle, weshalb ich davon ausgehe, dass es keine Browsereinstellungen sind, die das verursachen.

Andere Bilder werden normal dargestellt.

#36: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 11:12
—

sponor hat folgendes geschrieben:

Andere (default) DB Collation? – Immer wieder gern Quelle großen Spaßes.

Hmm ja. Seltsam ist halt, dass Umlaute in Beiträgen (und zwar auch in alten Beiträgen von vor dem Umzug) kein Problem sind. Deshalb hatte ich das Thema mental bereits abgehakt.

sponor hat folgendes geschrieben:

A+ bei SSLabs schaffen schon mal nicht alle.

sponor hat folgendes geschrieben:

und die Apache-Version hat auch schon fast zwei Jahre auf dem Buckel

Debian stable. Kein Bock auf bleeding edge und so. Dafür bin ich zu alt.

sponor hat folgendes geschrieben:

Ihr habt noch die Kisten selbst im Keller stehen? Keine Virtualisierung?

Die Kiste steht schon bei 1&1 und nicht in irgend jemandes Keller Lachen

#37: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 11:16
—

fwo hat folgendes geschrieben:

Aus dem Verlauf des Threads entnehme ich, dass andere User das Bild auch sehen. Welchen Browser nutzt Du?

Ah. Vielleicht liegts daran, dass das Bild nicht über https kommt. Das führt bei mir zum Verschwinden der "Secure" anzeige. Vielleicht ist Dein Browser bereits strikter.

Das Bild lässt sich auch nicht via https:// laden, da die Seite ein ungültiges Zertifikat präsentiert. (Das Zertifikat gehört "geizhalsforum.666kb.at", aber der Link zeigt auf "666kb.com".) Ist halt eine Drecksseite. Da kann ich leider nur sagen: works as intended, das Bild *soll* nicht angezeigt werden.

Ich hab auch keine Idee, was die Forensoftware dagegen tun soll. Außer vielleicht, grundsätzlich URLs mit http:// in https:// umwandeln. Das besagte Bild wäre dann für alle kaputt, nicht nur für einige. Und der Autor des Beitrags würde es merken.

#38: Autor: sponor, Wohnort: München

Verfasst am: 21.09.2018, 11:34
—
Off Topic:

kolja hat folgendes geschrieben:

...
Die Kiste steht schon bei 1&1 und nicht in irgend jemandes Keller Lachen

Lach nicht – welche ziemlich zentrale FOSS-Einrichtung war down, weil der Maintainer in Urlaub war und der Server unter seinem Schreibtisch einen Reboot brauchte o.ä...?

Ah ja, gefunden: Linux-Kernel-Mailinglisten-Archiv

#39: Autor: fwo, Wohnort: im Speckgürtel

Verfasst am: 21.09.2018, 11:38
—

kolja hat folgendes geschrieben:

fwo hat folgendes geschrieben:

Aus dem Verlauf des Threads entnehme ich, dass andere User das Bild auch sehen. Welchen Browser nutzt Du?
....

Firefox Quantum 62.0. Sollte eigentlich nicht so ungebräuchlich sein.

Aber von mir aus kannst Du es so lassen, wenn es keine einfache Lösung gibt. Mein Interesse an den Bildern ist auch absenderabhängig - ich will gar nicht alles sehen. zwinkern

Wo es mich interessiert, werde ich einen Weg finden.

#40: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 11:48
—

fwo hat folgendes geschrieben:

Firefox Quantum 62.0. Sollte eigentlich nicht so ungebräuchlich sein.

Jo, ich finde ja im Moment eher überraschend, das mein Chrome das Bild überhaupt anzeigt. Auf einer sicheren Seite dürfen halt keine unsicheren Inhalte eingebettet sein. Das werden mittelfristig auch alle anderen Browser durchsetzen. Ich werde das über den Webserver forcieren, dann gehen solche Bilder leider kaputt.

sponor hat folgendes geschrieben:

Gut, eine Content Security Policy [...] wären nett [...]

Jetzt auch das ;)

#41: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 12:45
—
Es gab auch noch ein Problem mit Usernamen, die an der Grenze der erlaubten Länge liegen und dann auch noch Umlaute enthalten. Das Forum erlaubt maximal 25 Zeichen für den Usernamen. Durch die Umstellung auf php7 sind Zeichenketten jetzt allerdings intern alle in utf8, d.h. ein Umlaut belegt mehrere Bytes. Die Längenprüfung hat Bytes gezählt und nicht Zeichen (strlen vs mb_strlen), und damit war "Heizölrückstoßabdämpfung" plötzlich zu lang. (Erstens: wer denkt sich auch solche Namen aus, echt jetzt. Zweitens: php ist Dreck, weil die keine stabilen APIs hinbekommen.)

#42: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 12:59
—
Das erklärt dann auch, warum Passwörter mit Umlauten kaputt sind: md5($password) ist halt etwas anderes, wenn $password neuerdings utf8 ist. Da die DB die Passwörter nicht kennt, sondern nur den md5 hash, kann ich das auch leider nicht einfach fixen. Ich kann nicht mal in der DB erkennen, welche User betroffen sind. Die Passwörter müssen wirklich erneuert werden.

#43: Autor: fwo, Wohnort: im Speckgürtel

Verfasst am: 21.09.2018, 13:00
—

kolja hat folgendes geschrieben:

Es gab auch noch ein Problem mit Usernamen, die an der Grenze der erlaubten Länge liegen und dann auch noch Umlaute enthalten. Das Forum erlaubt maximal 25 Zeichen für den Usernamen. Durch die Umstellung auf php7 sind Zeichenketten jetzt allerdings intern alle in utf8, d.h. ein Umlaut belegt mehrere Bytes. Die Längenprüfung hat Bytes gezählt und nicht Zeichen (strlen vs mb_strlen), und damit war "Heizölrückstoßabdämpfung" plötzlich zu lang. (Erstens: wer denkt sich auch solche Namen aus, echt jetzt.....

Sei vorsichtig. Ich habe gerade gelernt, dass dieses Wort berühmt ist: Es ist das längste deutsche Wort ohne Buchstabenwiederholungen, das jetzt in Deinem maschinellen Filter hängengeblieben ist.

Armer Heizi, was wird von ihm bleiben?

#44: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 13:10
—

fwo hat folgendes geschrieben:

Es ist das längste deutsche Wort ohne Buchstabenwiederholungen, das jetzt in Deinem maschinellen Filter hängengeblieben ist.

Und durch einen glücklichen Zufall ist es trotzdem genau ein Zeichen unterhalb der erlaubten Länge für Benutzernamen ... ob ihm das bewusst war?

fwo hat folgendes geschrieben:

Armer Heizi, was wird von ihm bleiben?

Geht ja jetzt wieder, das ließ sich beheben.

#45: Autor: sponor, Wohnort: München

Verfasst am: 21.09.2018, 14:29
—

kolja hat folgendes geschrieben:

Das erklärt dann auch, warum Passwörter mit Umlauten kaputt sind: md5($password) ist halt etwas anderes, wenn $password neuerdings utf8 ist. Da die DB die Passwörter nicht kennt, sondern nur den md5 hash, kann ich das auch leider nicht einfach fixen. Ich kann nicht mal in der DB erkennen, welche User betroffen sind. Die Passwörter müssen wirklich erneuert werden.

MD5? Da kannst du ja einfach eine Kollision berechnen und das Passwort austauschen. So als Service für die betroffenen User. (Nur ein Scherz, falls sich jemand Sorgen macht. Nee, kann er nicht, die Strings sind zu kurz. Derzeit.)

Aber Pri-image Attack geht: Jage sie z.B. hier durch, die meisten User dürften sich ja wie meist nur Passwörter mit niedriger Entropie gewählt haben.

#46: Autor: Heizölrückstoßabdämpfung, Wohnort: Stralsund

Verfasst am: 21.09.2018, 14:42
—

fwo hat folgendes geschrieben:

Armer Heizi, was wird von ihm bleiben?

So einfach werdet ihr mich nicht los! Mr. Green

#47: Autor: vrolijke, Wohnort: Stuttgart

Verfasst am: 21.09.2018, 18:39
—

worse hat folgendes geschrieben:

Gestern konnte ich das noch sehen.

#48: Autor: kolja, Wohnort: NRW

Verfasst am: 21.09.2018, 18:44
—

vrolijke hat folgendes geschrieben:

Gestern konnte ich das noch sehen.

Ja, gleicher Grund wie beim anderen Bild: das Bild kann nicht über https geladen werden. Das ist letztendlich ein Fehler bei der Seite, die das Bild bereitstellt, unser Server ist nur in diesem Punkt nur strenger geworden.

#49: Autor: Critic, Wohnort: Arena of Air

Verfasst am: 21.09.2018, 22:33
—

kolja hat folgendes geschrieben:

vrolijke hat folgendes geschrieben:

Gestern konnte ich das noch sehen.

Ist auch browser-abhängig: Habe das gerade im etwas unorthodoxen Links-G ausprobiert, dort wird die Seite inklusive Bild angezeigt, während FF teilweise nicht anzeigt oder je nach Version zum "Grafik anzeigen" noch eine Ausnahme konfiguriert haben möchte Am Kopf kratzen

#50: Autor: kolja, Wohnort: NRW

Verfasst am: 22.09.2018, 10:37
—

Critic hat folgendes geschrieben:

Der Server sendet jetzt explizit eine Content Security Policy, die den Browser instruiert, eingebettete Inhalte nur über https zu laden (selbst wenn ein Verweis auf http vorkommt). Es kann natürlich sein, dass noch nicht alle Browser diese Anweisung verstehen.

#51: Autor: zelig,

Verfasst am: 23.09.2018, 12:02
—
Kann es sein, daß mit der Migration das auto-logoff deaktiviert ist?

#52: Autor: kolja, Wohnort: NRW

Verfasst am: 23.09.2018, 12:04
—
Hmm, nicht bewusst. Ich weiß grad nichtmal, was genau Du mit "auto logoff" meinst ^^

#53: Autor: zelig,

Verfasst am: 23.09.2018, 12:05
—
Die automatische Abmeldung nach einer bestimmten Frist der Inaktivität.

#54: Autor: vrolijke, Wohnort: Stuttgart

Verfasst am: 23.09.2018, 12:06
—

zelig hat folgendes geschrieben:

Kann es sein, daß mit der Migration das auto-logoff deaktiviert ist?

Wenn Du damit meinst, dass man nicht abgemeldet wird, wenn man längere Zeit inaktiv ist. Das funktioniert bei mir. Gefühlt ist die Zeitspanne wonach man automatisch abgemeldet wird, kürzer.

#55: Autor: zelig,

Verfasst am: 23.09.2018, 12:08
—

vrolijke hat folgendes geschrieben:

zelig hat folgendes geschrieben:

Kann es sein, daß mit der Migration das auto-logoff deaktiviert ist?

Wenn Du damit meinst, dass man nicht abgemeldet wird, wenn man längere Zeit inaktiv ist. Das funktioniert bei mir. Gefühlt ist die Zeitspanne wonach man automatisch abgemeldet wird, kürzer.

OK. Gefühlt werde ich überhaupt nicht mehr abgemeldet. Aber ist ja auch kein Problem. Hat mich nur mal interessiert.

#56: Autor: vrolijke, Wohnort: Stuttgart

Verfasst am: 26.09.2018, 23:28
—
Ich wurde schon wieder "zwangsabgemeldet" obwohl ich nur einige Minuten inaktiv war. skeptisch

#57: Autor: kolja, Wohnort: NRW

Verfasst am: 27.09.2018, 00:07
—
Ich glaube ich kenne die Ursache, aber der Fix ist etwas mehr Arbeit als ich dachte.

#58: Autor: vrolijke, Wohnort: Stuttgart

Verfasst am: 07.10.2018, 17:17
—
Ich wurde schon ein paar mal direkt nachdem ich einen Beitrag abgesetzt habe, abgemeldet.
Heute, direkt nachdem ich eine PN abgesetzt hatte.

#59: Autor: astarte,

Verfasst am: 09.10.2018, 08:32
—
Ich logge mich ein, will einen Beitrag abschicken und bin bei der Vorschau wieder ausgeloggt.

Das macht die Adminarbeit recht mühsam.

#60: Autor: swifty,

Verfasst am: 12.08.2019, 18:24
—
Warum gehen jetzt eigentlich die Signaturen nicht mehr und dann doch wieder aber meistens nicht und hat das was mit dem Umzug zu tun? Ungeduldiges Händetrommeln...

Freigeisterhaus -> Maaaaamiiii !!!!

output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde

Gehe zu Seite Zurück 1, 2, 3 Weiter :| |: Seite 2 von 3