SMF 2.0.14 Rilasciato

[Gemini Saga]

- Adding HTTPS
  . fetch_web_data now uses cURL, falling back to sockets
  . Ported image proxy support from SMF 2.1
  . Also added HTTPS for avatars

Che stanno a significare queste aggiunte su questa versione?

[radu81]

la prima non saprei, roba per Emanuele
la seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.
la terza il supporto https per gli avatar, immagino per gli avatar esterni, perché quelli interni ospitati sul proprio sito funzionano già con la connessione https

[emanuele]

mah... ho una mezza idea di cosa possa essere, ma dalla mera descrizione non ne ho la certezza.
Credo voglia solo significare che quando va a scaricare il file che nel pannello di admin ti avvisa se ci sono aggiornamenti, usa HTTPS di default, e se questo non funziona usa la versione HTTP.

[Gemini Saga]

la seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.

Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...

[Flavio93Zena]

Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...

[Darknico]

sono i browser che stanno mettendo fretta, qualsiasi sito che passa dati sensibilie, viene bollato come insicuro, era scontato che smf si sarebbe messo ai ripari...

Come dice Flavio, nessuno ti obbliga, ma se lo fai è meglio, sempre se puoi attivarlo in caso di hosting (altervista lo abilita gratuitamente, sempre dal pannello)

SMF è comunque "sicuro", in teoria da quel lato, quindi stai tranquillo.
"Sicuro" tra apici perchè niente è veramente sicuro, come potrebbe non esserlo in futuro anche il supporto https...

non è in uso qui su italian smf

voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa

...nemmeno su simplemachines.org, per cui...

Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0

[Flavio93Zena]

non è in uso qui su italian smf

voglio farlo, ma avendo un vps sono c***i miei.... prima o poi mi sbatterò a capirci qualcosa

certo come i nomi dei gruppi (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)

...nemmeno su simplemachines.org, per cui...

Veramente si, smf.org è sotto https, e l' hanno anche detto:
https://www.simplemachines.org/community/index.php?topic=553857.0

Funny, non c'è redirect dall'http Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top

P.S.: please fix my name >.<

[Darknico]

certo come i nomi dei gruppi (oggi sono particolarmente bastardo, non dormo da quasi 30 ore, per cui sono puntiglioso xD)

Avessi idea di come sono incasinato al lavoro....ci ho lavorato un po' la scorsa settimana, ma poi ho dovuto abbandonare...ci riproverò quando possibile....... e dormi di più!

Funny, non c'è redirect dall'http Puoi comunque utilizzare l'http, e io accedendovi dal link auto-completato da Chrome, vado su http. Implementazione top

È sta stupidi forzare l'http invece che l'https, visto che serve più che altro per la tua sicurezza..
Che poi smf non ha gestito il redirect è un altro paio di maniche, ma rimane comunque gestito dal sito, qualsiasi link clicchi è verso https

P.S.: please fix my name >.<

Fatto!
Sono in ufficio, senza aria condizionata, sono cotto....meno male che ora esco.....

[Gemini Saga]

Guarda che nessuno ti obbliga ad utilizzare https, è solo uno "step in più" sulla sicurezza, ma non usarlo non implica che il sito sia "hackerabile". Non lo usiamo su SimplePortal, non è in uso qui su italian smf e nemmeno su simplemachines.org, per cui...

Io lo vorrei fare solo per questioni di indicizzazione, google ha detto chiaramente che i siti che usano il protocollo https avranno la precedenza nell'indicizzazione, però voglio capire meglio se è una cosa che posso fare da solo o è troppo complicata.

(altervista lo abilita gratuitamente, sempre dal pannello)

Avendo appunto il sito su altervista, ciò mi spinge ad interessarmi a questo passaggio.

[Gemini Saga]

la seconda è utile se si usa una connessione sicura https. Se hai delle immagini inserite sul forum con IMG e caricate su un host esterno senza https il tuo certificato mostrerebbe un errore, con il nuovo proxy le immagini vengono salvate e servite dal tuo sito tramite connessione sicura https senza errori di certificato.

Quindi con le immagini caricate su altro host che non ha l'https, con questo aggiornamento succede che in maniera automatica tali immagini vengono salvate sul mio host con l'https?
Cmq che palle sto protocollo per i forum di sole discussioni su temi...

Ragazzi scusate se mi auto quoto, ma come si implementa questa funzione?

[emanuele]

Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.

[Gemini Saga]

Credo sia stata aggiunta un'opzione nel pannello di admin, ma onestamente non ho ancora avuto occasione di guardare 2.0.14.

Ho notato che se si va in impostazioni server--->generale c'è la funzione Abilita immagine Proxy. Il problema è che se metto la spunta su quella funzione, tutte le immagini caricate su siti esterni tramite il tag img o anche gli avatar non si vedono.
Ho cercato pure sul forum smf ed ho trovato questa discussione (anche se datata 2014 quindi precendente a smf 2.0.14) che praticamente espone il problema simile al mio di cui ho parlato anche nel topic "login insicuro", ma non voglio attuare quelle modifiche né tanto meno usare quel tipo di sito in appoggio per le immagini.
Grazie emanuele per l'interessamento.

[emanuele]

In teoria quelle immagini dovrebbero vedersi, quindi quello che devi fare (a parte aprire un nuovo topic, perché questo veramente è uno dei posti più sbagliati in assoluto per tale discussione) è capire perché non funziona il proxy.