Foorumin toiminta, virheet ja ongelmat

[expatrium]

Mikähän minulla on vikana kun ei voi lähettää yksityisviestiä enää,kirjoitettu viesti ei lähde vaan se näkyy lähetettävissä.

Se siirtyy vasta sen jälkeen lähetettyihin, kun vastaanottaja avaa viestisi.

[KePattaya]

Miksi toiset linkit avautuvat uuteen ikkunaan ja toiset taas tämän thaiklupin päälle?

https://www.gsmarena.com/lg_v4_thinq_ha ... w-1831.php
Tuossa on vähintäänkin mielenkiintoinen kamera yhdistelmä

Kyllähän jotkut toivolat & co on ihan näpistelijöitä näitten rosmojen rinnalla


EU:n tuomioistuin: Mepit saavat jatkaa kulukorvausten salailua

https://yle.fi/aihe/artikkeli/2018/09/2 ... n-salailua

[tri_Hoto]

KePattaya kysyi:

Miksi toiset linkit avautuvat uuteen ikkunaan ja toiset taas tämän thaiklupin päälle?

Avautuminen riippuu miten kirjoittaja linkkinsä laittaa. Jos hän käyttää tuossa kirjoitusalueen yläpuolella olevaa URl-lisäys namikkaa, linkki avautuu uuteen välilehteen. Jos laittaa pelkän linkin, avautuu linkki samaan välilehteen.

[KePattaya]

Kiitos Hoto!

[PattayanPena]

Onko tuossa "Etsi" -toiminnossa jokerimerkkejä?
Yritin etsiä milloin termi "hätäsakotus" on ensikertaa esitelty, mutta kun sana saattaa olla missä sijamuodossa tahansa ja jopa sisältää kirjoitusvirheen niin ei tunnu löytyvän ihan vähällä vaivalla...

[ollit]

Minä en ole eilisestä lähtien onnistunut pääsemään thaiklupin sivuille. Tulee teksti: Yhteytesi ei ole salattu. Sivustolle www.thaiklupi.fi hyökännyt taho yrittää kastella tietojasi...
Onko jotain häikkää klupin yhteyksissä, vai minun laitteissa.
Kuvakkeesta jos yritän kirjautua, niin se antaa yllä mainitun tekstin. Se teksti tulee myös thaiklupi haulla. Kun aikani yritin, pääsin tänne. En itsekkään tiedä miten.

[linhai260]

Minä en ole eilisestä lähtien onnistunut pääsemään thaiklupin sivuille. Tulee teksti: Yhteytesi ei ole salattu. Sivustolle http://www.thaiklupi.fi hyökännyt taho yrittää kastella tietojasi...
Onko jotain häikkää klupin yhteyksissä, vai minun laitteissa.
Kuvakkeesta jos yritän kirjautua, niin se antaa yllä mainitun tekstin. Se teksti tulee myös thaiklupi haulla. Kun aikani yritin, pääsin tänne. En itsekkään tiedä miten.

Ilmeisesti joku varmenne vanhentunut. Ota S pois https niin pääsee.

[ollit]

Kiitos. Kokeillaan sitä keinoa.

[mikrobitti]

Ilmeisesti joku varmenne vanhentunut. Ota S pois https niin pääsee.

Mielestäni huono ohje. Jos osaa/voi tarkistaa varmenteen ja toteaa, että varmenne on about juuri vanhentunut, niin mieluimmin ohittaa varoituksen ja menee sivustolle siitä huolimatta. Yleensä selaimet antavat mahdollisuuden varmenteen sisällön tarkistamiseen, tosin iPhonessa ja iPadissa Safari-selain vaatii lisäosan, että varmennetta voi tarkastella.

Foorumille ei todennäköisesti ole viritetty Let's Encryptin varmenteen automaattisesti uusivaa ACME-clienttia josta johtuen varmenne ("sertifikaatti") vanhenee 3 kuukauden välein, jonka jälkeen ylläpito käy uusimassa varmenteen manuaalisesti. Tuntematta foorumin hostausta tarkemmin, mielestäni pienempi työ/helpompi olisi virittää ACME-client käyttöön ja antaa sen huolehtia varmenteen automaattisesta uusimisesta. Siten Let's Encryptin varmenneylläpito on tarkoitettu tehtäväksi.

[ollit]

En ehtinyt tekemään mitään. Nyt tämä toimii taas. Vuorokauden oli pimeänä.

[ollit]

Minä en ole eilisestä lähtien onnistunut pääsemään thaiklupin sivuille. Tulee teksti: Yhteytesi ei ole salattu. Sivustolle http://www.thaiklupi.fi hyökännyt taho yrittää kastella tietojasi...
Onko jotain häikkää klupin yhteyksissä, vai minun laitteissa.
Kuvakkeesta jos yritän kirjautua, niin se antaa yllä mainitun tekstin. Se teksti tulee myös thaiklupi haulla. Kun aikani yritin, pääsin tänne. En itsekkään tiedä miten.

Taas minulla tämä sama juttu. Jotain kautta kuitenkin pääsin tämän kirjoittamaan. Viimeksi aukesi "itsekseen" jonkin ajan kuluttua. Minä en ainakaan mitään tehnyt(en osannut tehdä).

[Loikkari]

Jotain tuli, että varmenne on vanhentunut jne, sivuutin sen klikkaamalla jatka-> ota riski ja nyt ei äkise. Kokeilen sulkemalla selaimen ja kirjaudun sitten uudestaan, katsotaan miten käy.

E: ei mitäään ongelmaa

katsotaan miten käy.

[ollit]

Minulla tämä aukeamisongelma on puhelimella toimiessa. En ole vielä käynyt tietokoneella kokeilemassa. Voi olla, että sillä toimii normaalisti.

[Loikkari]

Minulla tämä aukeamisongelma on puhelimella toimiessa. En ole vielä käynyt tietokoneella kokeilemassa. Voi olla, että sillä toimii normaalisti.

Ai niin piti kertoa, että Win10 ja Firefox läppärillä. puhelimella en tiedä kun en o vielä avannut.

[TomYam]

Sama juttu tietokoneen Chromella. Joku certifikaatti vanhentunut.

[sam-]

thaiklupi.fi sertifikaatti vanheni just:

Not After
1/10/2020, 7:18:43 AM (Eastern European Standard Time)

[eagle]

thaiklupi.fi sertifikaatti vanheni just:

Not After
1/10/2020, 7:18:43 AM (Eastern European Standard Time)

Tuosta selviää, kun vaihtaa osoitteeksi https sijasta http. Selain sitten kertoo, ettei ole turvallista, mutta toimii kuitenkin.

[sam-]

thaiklupi.fi sertifikaatti vanheni just:

Not After
1/10/2020, 7:18:43 AM (Eastern European Standard Time)

Tuosta selviää, kun vaihtaa osoitteeksi https sijasta http. Selain sitten kertoo, ettei ole turvallista, mutta toimii kuitenkin.

Selviää siitä muutamalla klikillä tyyliin: ok ok käytä-kaikesta-huolimatta
Toimii siis 100% samalla tavalla kuin ennenkin, sertifikaattikauppias vain tahtoo vuosiveloituksensa...

[eagle]

Tuosta selviää, kun vaihtaa osoitteeksi https sijasta http. Selain sitten kertoo, ettei ole turvallista, mutta toimii kuitenkin.

Selviää siitä muutamalla klikillä tyyliin: ok ok käytä-kaikesta-huolimatta
Toimii siis 100% samalla tavalla kuin ennenkin, sertifikaattikauppias vain tahtoo vuosiveloituksensa...

Klikkasin Back to Safety nappulaa ja hyvin aukesi ei-https tilassa. Yhdellä klikkauksella, mutta jotenkin tuntuu, että joku huijaa...

Ylhäällä kyllä lukee, ettei ole secure, mutta miten se tulee tuon Back to safety jälkeen.

Muutamalla klikillä siis turvattomaksi kaikesta huolimatta tai samanlaiseksi Takaisin turvalliseksi nappulalla.

[sam-]

Tällaisilla pulinapalstoilla koko https:n tarve on lähinnä kosmeettinen: jotkut selaimet huomauttelevat jos sitä ei käytetä.
Mitään oikeasti luottamuksellista näihin ei (toivottavasti) kuitenkaan kirjoitella. Jos joku niin kuitenkin esim priva-viesteissä tekee, niin kannattaa muistaa että riittävillä oikeuksilla varustettu ylläpitäjä (tai vastaavat oikeudet jotenkin saanut) voi niitä halutessaan vapaasti lueskella.

[mikrobitti]

Tuosta selviää, kun vaihtaa osoitteeksi https sijasta http. Selain sitten kertoo, ettei ole turvallista, mutta toimii kuitenkin.

Mielestäni huono ohje. Jos on minkäänlaista kykyä tarkastella sertifikaattia, niin kannattaa mielestäni toimia näin:
Tarkasta onko sertifikaatti "juuri vanhentunut", mutta kuitenkin thaiklupi.fi sertifikaatti ja jos on, niin siirry sivustolle varoituksista huolimatta.

Vaihto ilman salausta olevaan HTTP-versioon on typerä vaihtoehto. Jos ei tiedä sertifikaateista mitään, niin silloinkin parempi vaihtoehto on mennä sivustolle HTTPS-versiolla sertifikaattivaroituksista huolimatta, jos sivustolle on pakko päästä.

Tällaisilla pulinapalstoilla koko https:n tarve on lähinnä kosmeettinen: jotkut selaimet huomauttelevat jos sitä ei käytetä.

Mielestäni tarve EI ole kosmeettinen johtuen siitä, että ihmiset käyttää paljon samaa salasanaa eri palveluissa. Jos http-liikenteestä saa poimittua käyttäjän salasanan, niin väärissä tarkoituksissa oleva henkilö voi lähteä sen salasanan kanssa kokeilemaan muita palveluja, erityisesti mikäli pystyy arvailemaan käyttäjän sähköpostiosoitteen.

Koko HTTP ilman sertifikaattia pitäisi luokitella laittomaksi ja käyttö estää. Thaiklupinkin olisi pitänyt jo aikaa sitten tehdä automaattinen http->https redirect käyttäjille. Nyt jos foorumi on lopuillaan ja kohta suljetaan, kenelläkään ei riitä kiinnostus.

Syy miksi thaiklupin sertifikaatti vanhenee on se, että selvästikään ei ole viritetty Let's Encrypt acme-sovellusta käyttöön. Acmen tarkoitus on uusia automaattisesti Let's Encryptin maksuttomat, lyhytikäiset (3kk) sertifikaatit ennen niiden vanehenista.

[sam-]

Tällaisilla pulinapalstoilla koko https:n tarve on lähinnä kosmeettinen: jotkut selaimet huomauttelevat jos sitä ei käytetä.

Mielestäni tarve EI ole kosmeettinen johtuen siitä, että ihmiset käyttää paljon samaa salasanaa eri palveluissa. Jos http-liikenteestä saa poimittua käyttäjän salasanan, niin väärissä tarkoituksissa oleva henkilö voi lähteä sen salasanan kanssa kokeilemaan muita palveluja, erityisesti mikäli pystyy arvailemaan käyttäjän sähköpostiosoitteen.

Se salasanakin lähtee maailmalle paljon todennäköisemmin hakkeroinnin / ylläpidon löperyyden seurauksena kuten reaalimaailmasta olemme havaita saaneet. Eli jos käyttelee samaa salasanaa ei https:n puute enää ole se ongelma vaan korvaväli.
Ainahan näissä amatöörivityksissä lähtökohta on että joku mokailee niin että tiedot leviää, ennemmin tai myöhemmin - act accordingly!

[mikrobitti]

Mielestäni tarve EI ole kosmeettinen johtuen siitä, että ihmiset käyttää paljon samaa salasanaa eri palveluissa. Jos http-liikenteestä saa poimittua käyttäjän salasanan, niin väärissä tarkoituksissa oleva henkilö voi lähteä sen salasanan kanssa kokeilemaan muita palveluja, erityisesti mikäli pystyy arvailemaan käyttäjän sähköpostiosoitteen.

Se salasanakin lähtee maailmalle paljon todennäköisemmin hakkeroinnin / ylläpidon löperyyden seurauksena kuten reaalimaailmasta olemme havaita saaneet

Tämä todennäköisyys lienee oma mielikuvasi tilanteesta eikä perustu toteutettuun todennäköisyyden laskemiseen.

Joka tapauksessa todennäköisyys vääriin käsiin joutuvasta salasanasta/tiedosta kasvaa salaamattoman liikenteen ja tunnistamattoman palvelun myötä.

[Tuipveus]

Olen samaa mieltä Mikrobitti käyttäjän kanssa. Vähintään login sivu, pitäisi pakottaa toimimaan https:n kautta. Ei luulisi olevan mikään ongelma. Se on sitten toinen tarina, että jos login sivu olisi https, niin voiko man in the middle hyökkäyksellä saada cookieita kaapattua niin, että salasanan saisi ronkittua muusta liikenteestä. En tiedä varmuudella, mutta vaikeaa se olisi.

Sanokaapa joku toinen foorumi, jossa toimii http-kirjautuminen ?

[sam-]

Sanokaapa joku toinen foorumi, jossa toimii http-kirjautuminen ?

Lähes kaikissa näistä