Выявленные баги

[shumi65]

Вышли мне свой комп, я его настрою, другого выхода нет. Или смирись и не доставай никого

А про удаленное подключение не слыхал? Настройщик роялей....
У меня настраивать ничего не надо, КИВлад уже давно все настроил, что теперь у всех работает как положено (чего я и добивался)

[swift]

А про удаленное подключение не слыхал? Настройщик роялей....

Ну ты, видимо, про него только и слыхал, но ни разу удаленно не настраивал компы. У иных юзеров такой огород разведен, что на компе, что в голове, что сносить приходится под корень. Я вижу, у тебя как раз тот случай. Причем, не факт, что начинать нужно с компа.

[shumi65]

А про удаленное подключение не слыхал? Настройщик роялей....

Ну ты, видимо, про него только и слыхал, но ни разу удаленно не настраивал компы. У иных юзеров такой огород разведен, что на компе, что в голове, что сносить приходится под корень. Я вижу, у тебя как раз тот случай. Причем, не факт, что начинать нужно с компа.

хреновый из тебя настройщик, если ты только переустановкой системы лечишь. Несколько раз приходилось вытаскивать совсем мертвые системы, когда нельзя было переустанавливать, конечно это в несколько раз дороже клиентам обходилось, чем переустановка.

[swift]

Несколько раз приходилось вытаскивать совсем мертвые системы, когда нельзя было переустанавливать, конечно это в несколько раз дороже клиентам обходилось, чем переустановка.

А, сапожник без сапог, типа. Другим делаешь, а себе не можешь. :)))
Да нет, по всему трепло ты и все. Бла-бла-бла.

[Crash_71]

Уважаемые прогеры, кодеры и кулцхакеры!
Своим кунфу меряться надо в соответствующей для этого теме!
Неужели в кайф собачиться?

[swift]

Уважаемые прогеры, кодеры и кулцхакеры!
Своим кунфу меряться надо в соответствующей для этого теме!
Неужели в кайф собачиться?

Вот и конница явилась :))))

Привет, Крэш :)) Да конечно нет, мне абсолютно не в кайф. Я этого и не начинал. Но и терпеть его постоянные агрессивные выпады больше не буду.
А то ляпнет не в тему, ему вежливо отвечаешь, он в этом сливается, но цепляется к чему-нибудь другому. Ответишь про другое, опять здесь заткнется, а за другое зацепится. И без остановки.

Сообщение от администрации

Часть сообщения удалил.
Больше подчищать не буду, а начну шашкой махать за переход на личности. КИВлад

[swift]

Часть сообщения удалил.
Больше подчищать не буду, а начну шашкой махать за переход на личности. КИВлад

:)))) Окей, товарищ конный адмирал. Правда я не понял, в чем там переход. Ну да ладно, постепенно разберусь - где переход, а где нет.

[Олька]

во-первых, никаких проблем с лайками в незащищенном режиме нет

ну не галлюцинации же у нас с Шуми. а после того как КИВлад убрал http - все заработало нормально

во-вторых, сомневаюсь я, чтобы Гугл или кто другой "гнобили", как вы говорите, сайты без сертификата. им фиолетово, за сайты они ответственности не несут

это неверно. как минимум, имиджевые издержки, а как максимум, многомиллионные судебные иски. и то, что Гугл к этому относится серьезно, видно из этой статьи

Google продолжает продвигать HTTPS, всё больше ограничивая в возможностях сайты, у которых нет TLS-сертификатов, хотя таких сайтов осталось уже мало. С июля прошлого года Chrome начал помечать такие сайты как небезопасные. Сейчас следующий шаг — компания анонсировала ряд шагов по постепенной блокировке смешанного контента. Сейчас браузеры по умолчанию блокируют многие типы смешанного контента, в том числе скрипты и фреймы, но мультимедийные элементы ещё загружаются. По мнению специалистов Google, это угрожает конфиденциальности и безопасности пользователей.

Отправлено спустя 7 минут 4 секунды:

1,5 года назад у руля был Дмитрий. Я стал полноценным админом лишь перед Новым годом. То, что в настройках есть возможность указать только протокол соединения https не сразу и вспомнил. По умолчанию там прописаны оба и на старом движке так было. Что-то там менять при настройках после обновления движка я не видел необходимости.

мальчишки, давайте вести себя корректно) Игорь Владимирович работает на общественных началах, никто ему за это не платит, поэтому надо ему сказать спасибо, что он он вообще этим занимается. так что наезжать при необходимости надо, но ласково и нежно)

[КИВлад]

так что наезжать при необходимости надо, но ласково и нежно)

Во,во!!! Если правой отвешиваешь оплеуху, то левой при этом не забывай гладить по голове.

[Виктор Жук]

Во,во!!! Если правой отвешиваешь оплеуху, то левой при этом не забывай гладить по голове.

А ты в это время приговаривай: "Жениться надо на сироте".

[swift]

ну не галлюцинации же у нас с Шуми. а после того как КИВлад убрал http - все заработало нормально

Нет, не галлюцинации. Глюк. Не знаю, откуда вы взяли эту статью, но она некорректна, особенно в той части, которую вы выделили. Будь оно так, вы не только лайки, букву запостить не смогли бы - форум работает преимущественно на скриптах, а всякие выпадающие меню это всплывающие окна и фреймы. А у вас только лайки не срабатывали. У меня на телефоне хром с настройками по умолчанию, я могу с него зайти на форум по http, несмотря на то, что КИВлад "отключил" этот протокол в настройках. И все будет работать нормально, включая лайки, как я вам и показал на скриншоте. Дело в том, что отключить его нельзя, можно настроить сайт так, что он не пустит вас дальше первой страницы. Так работают онлайн-платежные системы, например, онлайн сервисы банков. У нашего форума, как я понимаю, такого ограничения нет - можно зайти и делать все, что предоставляет форум по умолчанию. Просто ответственность за безопасность своих данных ты несешь сам. Если сертификат установлен и протокол https, а у вас есть основания подозревать, что ваши данные, которые вы отправляли на сайт, похищены, можете предъявить поставщику сертификата. Именно по этой причине у гугла или других сетевых сервисов нет особенных причин как-то усиленно продвигать https. Они же не производят сертификацию. Возможно, у них есть свои сервисы сертификации и они могут быть заинтересованы в их продвижении, но только их, а не собственно протокола. Протокол разработан давно и не ими. И без них есть кому его продвигать. А безопасность своих пользователей они прекрасно обеспечивают, указывая на потенциально опасные сайты, но это абсолютное вранье, что хром или другие браузеры блокируют доступ на сайты по признаку отсутствия сертификата. Браузер сообщает о небезопасном соединении, только и всего. А блокируют они те ресурсы, которые успели засветиться в чем-то нехорошем и попасть в список опасных.

[Олька]

это абсолютное вранье, что хром или другие браузеры блокируют доступ на сайты по признаку отсутствия сертификата

смелое заявление. а вот как это комментируют специалисты

Более того, даже сайты с ошибками HTTPS-протокола будут ранжироваться выше HTTP-версий. Бред конечно. Но в случае появления в адресной строке ошибок и предупреждений будут страдать поведенческие факторы, увеличится число отказов, что в итоге приведет к снижению посещаемости сайта

ничего не напоминает?

Зачем это нужно? Конечно же все маскируется под благие намерения защитить пользователей и сделать интернет более безопасным. Но некоторые специалисты утверждают, что основной целью Google является увеличение прибыли. Он собирает данные из Analytics, анализирует их и подбирает релевантную рекламу, которую показывает пользователям. А наличие HTTPS не позволяет конкурентам получать данные поисковых запросов в Google, т.к. скрывается реферер

[swift]

Он собирает данные из Analytics, анализирует их и подбирает релевантную рекламу, которую показывает пользователям. А наличие HTTPS не позволяет конкурентам получать данные поисковых запросов в Google, т.к. скрывается реферер

А, то есть у этих грамотеев, авторов вашей статьи, обида на гугл за то, что он тратит кучу бабла на создание аналитического сервиса для своего поисковика, но делиться не хочет.
Ничего не напоминает? Наше исконное - страсть к халяве :))). Пусть другие тратят деньги на исследование рынка и совершенствование инструментов для этого, а когда все это будет готово, мы это утащим и будем пользоваться нахаляву.
А кто этим умникам мешает сделать свой аналитический сервис? Да и гугловским аналитиксом можно пользоваться. Если добавить свой сайт в аналитикс, то он дает замечательную статистику по запросам и локализации обращений. Точного адреса он не даст, конечно, но и у себя он ориентируется не на адрес, а на аккаунт. У меня есть аккаунт гугл, когда я ищу что-то залогинившись, он мне сует что-то релевантное, а когда анонимной сессией - кидает все подряд.
Кроме того, сервисы гугла дают пользователю отключать рекламу, про остальные не знаю, не встречал такой возможности.

[Олька]

мне просто непонятно, почему наш сайт или браузер не переключался в режим https автоматически. почему они не сбрехались и не решили работать на https, раз оба могут это делать?) может там как-то приоритет протоколов задается. у меня еще пару сайтов так работает, но там нет КИВлада и наехать не на кого) и мне было бы интересно узнать нельзя ли что-то поднастроить в самом браузере. я вроде все настройки пересмотрела, но я в этом мало что понимаю, к сожалению

[swift]

Имхо, те, кто заинтересован в том, чтобы пользовательские данные транслировались открытым потоком, беспокоятся только о своих интересах. То есть, они буквально кричат - люди, почему вы скрываете персональные данные, как же мы будем бесплатно и скрытно пользоваться ими в своих целях?
Гугл, например, годы придумывал и строил инфраструктуру и "логистику" пользовательских сервисов, большую часть которых предоставляет бесплатно и на высочайшем техническом уровне и с гарантированной безопасностью. Понятно, что теперь у него широкие возможности получать и использовать статистику обращений к его сервисам. Он же не в чужой карман за этой статистикой лезет.

Отправлено спустя 5 минут 25 секунд:

не просто непонятно, почему наш сайт или браузер не переключался в режим https автоматически. почему они не сбрехались и не решили работать на https, раз оба могут это делать?)

В норме браузер и переключается автоматически. Когда советуют сбросить куки, это буквально значит, что ваш браузер заклинило на неправильных или неактуальных настройках и его надо пнуть и заставить обновить настройки для сайта, раз он не может это сделать автоматически.

[КИВлад]

но там нет КИВлада и наехать не на кого)

Какая досада!

[Олька]

норме браузер и переключается автоматически. Когда советуют сбросить куки, это буквально значит, что ваш браузер заклинило на неправильных или неактуальных настройках и его надо пнуть и заставить обновить настройки для сайта, раз он не может это сделать автоматически

мальчишки, вы зациклились на этих куки и кэшах) у меня браузер в приватном режиме и при выходе подчищает ВСЁ. что такое кэш? это локальное хранилище на диске, где хранятся копии скачанных медиа и т.д., чтобы при повторном обращении к странице не скачивать их заново и таком образом повысить быстродействие и экономить трафик. браузер по каким-то критериям их сравнивает и принимает решение скачивать или использовать локальную копию. знаю только, что математический алгоритм кэширования достаточно сложен, недостаточно стандартизован и, к тому же, многие сайты не всегда строго следуют стандарту. про куки я знаю меньше. это маленькие файлы, в которых хранится информация о посещении определенного сайта и при повторном посещении сайт про меня уже знает и может даже не запросить авторизацию. я права?) иногда очистка действительно помогает, но это не какое-то волшебное и чудодейственное средство

[swift]

и мне было бы интересно узнать нельзя ли что-то поднастроить в самом браузере. я вроде все настройки пересмотрела, но я в этом мало что понимаю, к сожалению

Сразу не скажу, подумать надо. Но могу сказать, с чего можете начать. Найдите в настройках уровень безопасности, если там есть сброс на "по умолчанию", сбросьте. Если нет, то поставьте "средний", это достаточно безопасный уровень. Если он уже стоит, поставьте максимальный, примените настройки, закройте браузер и убедитесь, что закрыты все сессии (ctrl+alt+del вызывает окно менеджера исполняемых программ, где и можно посмотреть, что выполняется). Потом запустите браузер опять, зайдите опять в настройки безопасности, поставьте "средний", примените настройки и опять закройте браузер, убедившись, что все сессии закрыты.
Потом запустите браузер и идите на тот сайт, где у вас не включался https, запросит авторизацию - авторизуйтесь. Посмотрите, включился ли безопасный протокол.
Не рекомендую устанавливать "максимальный" уровень безопасности. Он блокирует выполнение джавы, а без нее у вас 90% сайтов будут не только криво работать, даже криво грузиться будут.

Отправлено спустя 19 минут 58 секунд:

мальчишки, вы зациклились на этих куки и кэшах) у меня браузер в приватном режиме и при выходе подчищает ВСЁ.

Опс... Не понял. Вы все время ходите в приватном режиме? :))))) О чем мы тогда говорим, какое автоматическое переключение может быть, какие куки и все такое, какие настройки для сайта, если ваш браузер после каждого перехода реинкарнирует в девственно-дебильное состояние "ничего не знаю, ничего не помню, ничего никому не скажу". А сайт, получая запросы от анонима, подозревает его в намерении прикинуться юзером Олька, чтобы через минуту опять прикинуться шлангом. Шлет ему новые куки - на, бери, проверил твой логин-пароль, ты Олька, запомни. Но это только до следующей реинкарнации. Кстати, надо почитать, конечно, может я чего не знаю, но протокол https, по логике, не должен нормально работать в приватном режиме. Я не помню деталей, но уникальный ключ шифрования для этого протокола генерируется вашей машиной и отправляется вместе с зашифрованными данными. А в приватном режиме транслируется, условно говоря, практически только запрос ресурса, который вы хотите получить, и адрес, на который его нужно отправить. И больше ничего.

[Олька]

Вы все время ходите в приватном режиме?

с тех пор как пару месяцев назад вы мне сами об этом рассказали) мне эта штука показалась полезной, так как перестала лезть реклама. ну не совсем, но стало гораздо меньше

О чем мы тогда говорим, какое автоматическое переключение может быть, какие куки и все такое, какие настройки для сайта, если ваш браузер после каждого перехода реинкарнирует в девственно-дебильное состояние

блииииин, но другие-то сайты сразу начинают работать по https, причем абсолютное большинство и им приватный режим браузера не мешает. и всего три сайта, в том числе и наш, вызывают у браузера аллергию)

Отправлено спустя 7 минут 3 секунды:

Кстати, надо почитать, конечно, может я чего не знаю, но протокол https, по логике, не должен нормально работать в приватном режиме

вы может путаете приватный режим с vpn? в приватном режиме при выходе удаляется история посещений и загрузок, формы автозаполнения, кэш, куки, не сохраняются пароли. и вроде все

[swift]

вы может путаете приватный режим с vpn? в приватном режиме при выходе удаляется история посещений и загрузок, формы автозаполнения, кэш, куки, не сохраняются пароли. и вроде все

Да, вы правы, он не мешает https. Вчера, после разговора с вами о настройках, я поужинал, спать не хотелось, и я пошел посмотреть что там к чему.
Нет, с vpn я не путал конечно. Я с другим перепутал. На заре интернета был такой браузер - Netscape Navigator. На мой взгляд, лучший в те времена. По крайней мере он делал Internet Explorer по скорости, стабильности, корректной работе с java и тп. У него был режим shadow - тень. В этом режиме он не сдавал ничего. Правда, были проблемы с корректным отображением сайтов, использующих скрипты, но их тогда было немного и можно было потерпеть - баш на баш, как говорится, безопасность и анонимность в обмен на некоторые неудобства. Ну и заклинилось у меня в голове, что приватный режим современных браузеров тоже примерно по такому принципу действует и что какими-то функциями придется пожертвовать в приватном режиме. Моя проблема, короче, на самом деле на современных он только затирает историю и ограниченно использует куки. Только на текущий сеанс. И это никак не может влиять на работоспособность сайтов в сеансе и на использование протокола https. Там, где требуется авторизация, могут быть небольшие проблемы, если браузер в силу каких-то причин, недополучит от сайта
или не отправит назад куки в тех случаях, когда сайт запрашивает подтверждение аутентификации пользователя - это отправка постов и комментов, доступ к ограниченным ресурсам, те же лайки и тп.

Почему у вас три сайта подглючивают, сказать трудно. Насчет нашего у меня есть не очень уверенное предположение. Я сегодня экспериментировал, отвечая Шуми, а потом, немного побраузил форум параллельно в приватном и нормальном режимах, двумя независимыми сессиями и двумя протоколами - http и https. Чтобы обнаружить разницу, если она есть. Постоянно следил, чтобы браузер в приватном режиме не переключался в защищенный протокол. Потому что он время от времени порывался это делать. И невольно обратил внимание на то, что в некоторых темах, именно темах, в нормальном режиме и с защищенным протоколом в адресной строке появляется уведомление, что соединение небезопасное. Причем протокол был точно https и сертификат опознавался и был действительным, валидным. То есть, несмотря на наличие сертификата и включенный протокол https, шифрование данных не происходило. Я нашел штуки три таких темы, две уже не помню, а одна "Чемберлен (продолжение)". Происходило так, заходишь в тему - появляется уведомление not secure, замок исчезает, а вместо него появляется кружок с буквой i внутри. Смотришь что там за инфа просит, чтобы ее посмотрели, это сведения о сертификате и подтверждение что он валидный. Выходишь из темы - появляется замок.
Я пока не знаю, как это можно интерпретировать, но предполагаю, что у кривых браузеров в таких случаях могут возникать проблемы с использованием протокола https.

Если вам интересно, могу побраузить те два сайта, кроме нашего, где у вас возникают проблемы с https. Мне самому интересно поразбираться с этим.