• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Öffentliche Beta von BSDForen.de unter Xenforo

Status
Nicht offen für weitere Antworten.
#26
Die fremd ausgestellte CA kannste dir ja sparen... Ich denke, dass die meisten BSD Nutzer schon wissen werden, dass ein Cert nur soviel wert sind, wie du dem Herausgeber vertraust, also bei einem gekauftem Cert gar nicht :D
Eine self-signed reicht vollkommen
 
R

ralli

Guest
#27
Yamagi, vielen Dank auch meinerseits für Deinen Einsatz und Deine viele Arbeit, die Du hineingesteckt hast. Mir gefällt es ausgesprochen gut und ich finde, das es richtig ist, vom Design nicht all zu viel ändern, auch wegen des Erkennungswertes. Alles ist bei mir gut lesbar uind übersichtlich ist es auch.:)
 

Crest

rm -rf /*
Mitarbeiter
#30
HTTPS Unterstützung wäre schon praktisch. Es ist immer so umständlich auf Choasevents bei denen das NOC aus Spielkindern besteht HTTP zu verwenden.
 

Bummibaer

Registered Schwarzbär
#31
Hoi,
danke für die Anpassungen. Die Schrift schaut jetzt bärig deutlich besser wieder aus. Ich wär btw. au noch für https / ssl - damit der Bär die Zugangsdaten ned immer im Klartext durch fremde Netze mit Bauchweh schubsen muss.

Gruß Bummibär
 

Kamikaze

Warrior of Sunlight
#32
Das sehe ich auch so. Ein self-signed Zertifikat. Den Fingerprint noch über ein paar Andere Kanäle wie IRC und Twitter verteilen. Das ist ist besser als nichts.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #33
Ich teste heute Abend mal, wie gut sich XF bei einem Parallelbetrieb von HTTP und HTTPS verhält. Eigentlich(tm) soll es gehen, aber ich will es sehen.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #36
So, ich habe nun die letzten Punkte auf meiner Liste bearbeitet:
- iOS hat nun sein komisches Symbol
- "Abwesenheit anzeigen?" bricht nicht mehr um
- Tab im Login-Feld geht (getestet mit IE10, FF und Chrome)
- Das Banner bleibt so
Bezeichnen wir es jetzt als Release Candidate. Ich werde es morgen über den Tag noch laufen lassen, dann Xenforo für die finale Migration vorbereiten. Dazu kommt noch eine Downtime-Ankündigung, aber mein Plan sieht das kommende Wochenende vor.
 

zuglufttier

Well-Known Member
#37
Ich würde vielleicht noch anregen, dass die Schrift in der Signatur ein bisschen mehr ins graue gehen sollte, damit man eher den eigentlichen Beitrag liest und die Signatur nicht so sehr ins Auge fällt. Aber das ist vielleicht auch Geschmackssache...
 

Olodin

Reading User
#38
SSL ist super!
Der Login-Dialog-Tab funktioniert hier leider noch nicht, mit FF23 getestet.

Und noch ne Kleinigkeit ist mir aufgefallen. Am Smartphone wird ein
Code:
 Tag nicht als monospaced angezeigt, siehe Screenshot.


PS: Ein Zertifikat für's Wiki wäre auch toll. ;)
 

Anhänge

minimike

Berufsrevolutionär
#39
Ebenfalls ein großes Lob von mir. Allerdings was für mich und sicher auch andere interessant wäre ist ein SSL Zertifikat (z.B. CaCert) um das Forum via HTTPS zu Erreichen. Ich befinde mich derzeit in absolut feindlichen Umgebungen und vermisse das Feature schmerzlich. Wäre das in Planung?
 

kith

unfuck me!
Mitarbeiter
#40
Ebenfalls ein großes Lob von mir. Allerdings was für mich und sicher auch andere interessant wäre ist ein SSL Zertifikat (z.B. CaCert) um das Forum via HTTPS zu Erreichen. Ich befinde mich derzeit in absolut feindlichen Umgebungen und vermisse das Feature schmerzlich. Wäre das in Planung?
Nein.
Wenn wir SSL verbauen, läuft es auf ein self signed cert hinaus. Wir werden uns vermutlich an Kamikazes Idee halten und einen hash der Keys per IRC/Twitter/Irgendwas verteilen.

Wer sich in so einer "absolut feindlichen Umgebung" befindet, sollte darüber nachdenken auf BSDForen keine vertraulichen Informationen abzulegen.

Ihr kennt doch sicher das hier:
http://xkcd.com/538/
Was ich damit sagen will ist, falls mich jemand unter Drogen setzt und mit einem 5$ Schraubenschlüssel bearbeitet werde ich dem die gesamte BSDForen Datenbank aushändigen... :D
 
#41
Hi.

Gefällt mir auch sehr gut. Auch der Menüpunkt oben zum Wiki fällt jetzt direkt ins Auge.

Vielleicht könnte man in die Links noch einen Klecks schwarz packen? Ich merke immer direkt wenn meine Augen sich ein Stück weiter scharf stellen müssen als sie es sollten. Und das ist bei der hellgrauen Schrift ein wenig der Fall, die ist für mein Empfinden ein Stück zu nah am weiss des Hintergrunds dran. Vielleicht auch ein Klecks einer anderen Farbe damit die Links sich nicht zu sehr auf den Text zubewegen. Da fehlt mir bei den Links noch so der letzte Pfiff.

Wirkt jedenfalls sehr angenehm, da kann man Zeit verbringen ohne das es nervt. Und das ist bei den meisten Foren leider nicht der Fall. Das war hier aber auch schon immer Top!
 
Zuletzt bearbeitet:

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #42
minimike hat gesagt.:
Ebenfalls ein großes Lob von mir. Allerdings was für mich und sicher auch andere interessant wäre ist ein SSL Zertifikat (z.B. CaCert) um das Forum via HTTPS zu Erreichen. Ich befinde mich derzeit in absolut feindlichen Umgebungen und vermisse das Feature schmerzlich. Wäre das in Planung?
Yamagi hat gesagt.:
So, es scheint gut zu funktionieren: https://www2.bsdforen.de

Das Zertifikat ist bereits auf den endgültigen Hostnamen ausgestellt.
Aber wie Kith sagt: Damit das in der finalen Version bleibt, müssen wir den Fingerprint ein wenig verbreiten. Ich werde ihn etwas verteilen, aber wäre schön wenn noch ein paar mehr ihn Twittern, in ihre Blogs und Homepages schreiben. Er ist "13 A8 8F C8 77 6D C5 6F 0F A7 6D B0 2E 5F EE 37 C4 24 A2 89 04 BF 60 79 5F FD 67 50 C3 3B FD 10"
 

foxit

Well-Known Member
#44
Er ist "13 A8 8F C8 77 6D C5 6F 0F A7 6D B0 2E 5F EE 37 C4 24 A2 89 04 BF 60 79 5F FD 67 50 C3 3B FD 10"
Bist du sicher, dass dies der richtige Fingerprint ist?

Ich bekomme folgende:
Code:
openssl s_client -connect www2.bsdforen.de:443 -showcerts | openssl x509 -fingerprint -noout -md5
MD5 Fingerprint=93:25:0B:40:E2:0C:84:1D:65:1E:5C:DB:98:FA:2E:50
Code:
openssl s_client -connect www2.bsdforen.de:443 -showcerts | openssl x509 -fingerprint -noout -sha1
SHA1 Fingerprint=52:7A:DA:12:05:A9:AA:4E:AE:CD:FD:59:AA:27:A0:41:71:62:7B:5A
Diese sehe ich auch im Browser (firefox).

EDIT:
OK SHA256 ;)
Der wird aber im Browser (firefox) nicht angezeigt! Ich denke darauf sollte man hinweisen.
Code:
openssl s_client -connect www2.bsdforen.de:443 -showcerts | openssl x509 -fingerprint -noout -sha256
SHA256 Fingerprint=13:A8:8F:C8:77:6D:C5:6F:0F:A7:6D:B0:2E:5F:EE:37:C4:24:A2:89:04:BF:60:79:5F:FD:67:50:C3:3B:FD:10
 
Zuletzt bearbeitet:

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #45
Okay, mein Chrome zeigte ihn an. Daher habe ich ihn genommen. Am besten verbreiten wir alle 3. Dann ist sicher. Wobei man md5 heute eigentlich nicht mehr verwenden sollte.
 

Bummibaer

Registered Schwarzbär
#46
ähm der CN im Zertifikat sollte schon zum Hostnamen passen ..., sonst frisst das ned jeder Browsbär. Ausnahmen kann man nämlich au ned bei jedem hinzufügen.

Gruß Bär
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #49
chamber hat gesagt.:
Vielleicht könnte man in die Links noch einen Klecks schwarz packen?
Nein. Ich habe es versucht, aber diese Links bestehen aus einer ganzen Phalanx an CSS-Dingern. Die werden auch noch an diversen anderen Stellen genutzt. Neue CSS-Dinger einzubauen geht auch nicht ohne weiteres, da das Templatemanagement die nicht ohne größeres Gefummel aufgreift.
 

Yamagi

Possessed With Psi Powers
Mitarbeiter
Themenstarter #50
Olodin hat gesagt.:
Der Login-Dialog-Tab funktioniert hier leider noch nicht, mit FF23 getestet.
Wir haben es jetzt alle nochmal getestet, es geht. Vielleicht verstehen wir uns auch miss. Die Reihenfolge ist:
1. Cursor ist in Benutzername
2. "Ja, mein Passwort ist:" wird markiert
3. Cursor landet in Passwort.
Also 2x Tab drücken und er landet da, wo er soll. Ich kann die Reihenfolge leider nicht ändern, da das komplette Element vom Xenforo-Kern generiert wird.
 
Status
Nicht offen für weitere Antworten.