Ylläpidon tiedotteita

Samppa

Ylläpitäjä
Ylläpidon jäsen
  • Keskustelun aloittaja
  • Ylläpito
  • #161
Eli viestiketjuun johon olen kommentoinut tulee uusia viestejä niin minulle ei tule niistä merkkiä "kelloon"
Näistä liitteen kuvassa ympyröidyistä ainakin ylempi pitää olla ruksattuna, jotta saat automaattisesti ilmoituksia. Huom!! Jos ketjuun kirjoittaa A, niin saat ilmoituksen, jos sen jälkeen kirjoittaa myös B ja C, niin niistä et saa erillistä ilmoitusta. Ilmoitus tulee aina ensimmäisestä lukemattomasta viestistä.
 

Liitteet

pökö

Rele-aikakauden änkyrä
Näistä liitteen kuvassa ympyröidyistä ainakin ylempi pitää olla ruksattuna, jotta saat automaattisesti ilmoituksia. Huom!! Jos ketjuun kirjoittaa A, niin saat ilmoituksen, jos sen jälkeen kirjoittaa myös B ja C, niin niistä et saa erillistä ilmoitusta. Ilmoitus tulee aina ensimmäisestä lukemattomasta viestistä.
Kyllä on rastit oikeissa ruuduissa. Osasta viestiketjuista ilmo tulee, muttei likikään kaikista.
 

kotte

Hyperaktiivi
"Uusi sisältö"-täppä valinnalla "suodata lukemattomat" toimi ennen ihan järkevästi, eli tosiaankin näytti vain ne viestit/ketjut, jotka olivat uusia ja joita ei ollut luettu (ja vanhimmasta lukemattomasta viestistä lähtien, kuten pitikin). Viimeisimpien muutosten jälkeen luetut viestit tulevat edelleen mukaan, mutta harmaina, mikä ei omasta mielestäni ainakan paranna käytettävyyttä. Olihan ennen tätäkin mahdollista poistaa filtteri hetkeksi pois päältä, jos mieli tarkastalla kaikkien viestieketkujen tilaa käänteisessä kronologisessa uutuusjärjestyksessä.
 

kotte

Hyperaktiivi
Nuo suodattimet näkyvät nyt vaikuttavan jotenkin "AND"-tyyppisesti ("Uuden sisällön" kohdalla) ja useiden suodattimien samanaikainen valinta johtaa sitten aika harvojen ketjujen näkymiseen (ja on aika arvaamatonta). Odottaisin itse ennemminkin jonkinlaista "OR"-toimintaa. Tuo harmaannuttaminen tekee vaikutuksestä vielä villimpää. Onkohan tällä jotakin tekemistä noiden ilmoitusten näkymisen kanssa, kun toiminta vaikuttaa häiriintyneen näiden osalta täysin (itselleni lakkasi päivittymästä, ennen toimi mainiosti)? <-- Viivasin virkkeen ylitse, kun taisi olla vain omaa kuvitelmaa: harmaannuttaminen muutti näkyvää käyttäytymistä sen verran, että toimintakin tuntui aluksi itselleni muuttuneen enemmän kuin olikaan ...

Näistä suodattimista saisi kyllä todella oivan työkalun, jos suodattimista voisi tehdä loogiseen lausekkeen, siis AND, OR, negaatio ja sulkulausekkeet. Olisi silloin helppo nähdä esim. uudet ketjuviestit, joihin joko olet kommentoinut tai jotka olet merkannut seurattavaksi muutoin. Voisi myös hakea eri lausekkeella ketjut, jotka olet merkannut seurattavaksi tai sellaiset uudet, joita et ole merkannut seurattavaksi ja johon et ole vastannut (tai kirjoittanut muutoin). Yleensä käytettävän lausekkeen/kombinaation voisi tallettaa oletukseksi (jo nykyasetuksistakin).
 
Viimeksi muokattu:

VesA

Moderaattori
Ylläpidon jäsen
Olisikos tuohon 'olen jo lukenut tämän aiheen' efektiin mahdollista saada joku muu juttu kuin boldaus - vaikka kursivointi ?
 

pökö

Rele-aikakauden änkyrä
Aivan älyttömästi jää tulematta tieto että ketju mihin olen osallustunut on tullut uusia viestejä.
Ei oo hyvä tämä.
 

pökö

Rele-aikakauden änkyrä
Lisäksi ettei viestiketjuista tule ilmoituksia likikään aina, foorumille pitää kirjautua monta kertaa päivässä.
Mistä se johtuu, foorumi selvästi hylkii minua ja ohjaa poistumaan täältä?
 

Samppa

Ylläpitäjä
Ylläpidon jäsen
  • Keskustelun aloittaja
  • Ylläpito
  • #170
Samaa vikaa rahikaisella... Kukahan tuota ihmettelisi kuntoon? Johtunee siitä kun liikenne pakotetaan nyt tuohon https- osoitteeseen ilman www:tä. Jos jossain sivuhistorioissa tms. kummittelee vielä vanhat osoiteet niin pyrkinee ulkomuistista sinne ja sitten uudelleenohjauksessa hukkaa kirjautumisen. Kun siivoaa kaikki evästeet ja sivuhistorian niin tuon pitäisi korjaantua, mutta toki aiheuttaa sitten pientä puuhaa ehkä
 

tj86430

Aktiivinen jäsen
Chrome täälläkin, ei tarvitse kirjautua koskaan (MacOS 10.12.6 & Chrome 72.0.3626.96)

Läppärillä tuoreempi MacOS ja Firefox, ei tarvitse sielläkään kirjautua.
 

Samppa

Ylläpitäjä
Ylläpidon jäsen
  • Keskustelun aloittaja
  • Ylläpito
  • #174
Vaan mikä on tehnyt muutoksen, ei ennen ollut uloskirjautumista?
Lainaan omaa edellistä viestiäni:

Johtunee siitä kun liikenne pakotetaan nyt tuohon https- osoitteeseen ilman www:tä. Jos jossain sivuhistorioissa tms. kummittelee vielä vanhat osoiteet niin pyrkinee ulkomuistista sinne ja sitten uudelleenohjauksessa hukkaa kirjautumisen. Kun siivoaa kaikki evästeet ja sivuhistorian niin tuon pitäisi korjaantua, mutta toki aiheuttaa sitten pientä puuhaa ehkä
 

Harrastelija

Aktiivinen jäsen
Perinteisesti nettisivut ovat olleet http sivuja. Nyt ollaan kuitenkin menossa kohti https sivuja tietosurvan vuoksi. Hyvä että täälläkin on nyt siirrytty https sivuihin koska osa nettiselaimista ”hylkii” jo nyt http sivuja ja tulevaisuudessa hyväksyvät vain https sivut.
Eli käyttäjälle parempaa tietoturvaa mutta ylläpitäjälle hieman kustannuksia tarvittavan sertifikaatin hommaamisesta (näyttäisi olevan Telialta hommattu sertifikaatti).
Jos yhteyden ottaa http sivun kautta niin ilmeisesti sen vuoksi heittää välillä pihalle. Ylläpitäjähän on nyt laittanut uudelleenohjauksen http sivulta https sivulle. Http sivuun liittyvä käyttäjätunnus/salasana ei toimi https sivulla koska selaimen mielestä nuo on kaksi eri sivustoa. Https sivulle pitää tehdä oma tallennus.
Liekö sitten selaimissakin eroja. Itsellä chrome toimii ipadissa. Pysyy kirjaantuneena. Tosin tabletissa chrome sovellus on minulla aina käynnissä (jos sekin vaikuttaa).
 

tj86430

Aktiivinen jäsen
Sen verran terminologista täsmennystä, että sivut ovat HTML:ää ja http/https on protokolla jolla niitä siirrellään verkon yli: http on salaamaton ja https on salattu. Itse sivuissa ei siis ole mitään eroa sen suhteen kumpaa protokollaa käytetään, mutta tosiaan kuten sanoit selaimet jo nyt enenevässä määrin tulevaisuudessa hylkivät salaamatonta protokollaa. Ja salaus vaatii tosiaan sertifikaatin, jonka pitää vielä olla sellainen että selain sen hyväksyy.

Käyttäjätunnukset ja salasanat ovat sivustolla vain kertaalleen tietokannassa, joten ei ole erikseen eri tunnuksia ja salasanoja salatuille/salaamattomille protokollille. Kuitenkin, sisäänkirjautumisen jälkeen sivusto tallettaa selaimelle ns. cookien, joka sisältää hyväksytyn istunnon tietoja. Tässä kohtaa voi tulla ongelma, kun cookie yhdistetään http:-alkuiseen osoitteeseen, niin sitä ei tunnisteta istunnon tiedot sisältäväksi sitten kun siirrytään https:-alkuiseen osoitteeseen.
 

HelaKammo

Aktiivinen jäsen
En tiedä, ennen tuli käytyä lukemassa x kertaa päivässä. Muutoksen jälkeen jokusen kerran viikossa, ja aiheet menee täysin ohi, myös aiemmin seuratut. Selkeys vaan ei ole sitä mitä oli.

Tätä foorumipohjaa ei taida käyttää mikään muu yleensä lukemistani ja on myös vaikeaselkoisin. Onhan aikaa sitten muuhunkin, kun ei tarvitse täällä notkua ;)
 

jussi

Vakionaama
En tiedä, ennen tuli käytyä lukemassa x kertaa päivässä. Muutoksen jälkeen jokusen kerran viikossa, ja aiheet menee täysin ohi, myös aiemmin seuratut. Selkeys vaan ei ole sitä mitä oli.

Tätä foorumipohjaa ei taida käyttää mikään muu yleensä lukemistani ja on myös vaikeaselkoisin. Onhan aikaa sitten muuhunkin, kun ei tarvitse täällä notkua ;)
Sama juttu, en tykkää tästä yhtään. Samalla alustalla(tällä) on ihan toimiviakin toteutuksia, esim. konekansa. Vaan kyllä se vanha oli selkeydeltään paras.
 

fraatti

Vakionaama
Samaa mieltä edellisten kanssa. Luettavuus en edelleenkin huono. Esimerkkina se että kun avaat jonkun aihealueen niin eri ketjut ovat niin väljästi sijoiteltuina että ensimmäisen sivun saa scrollata alaspäin jo ennenkuin pääsee pelkistä stickyistä yli.

Toisekseen en vieläkään ymmärrä että miksi aihealueiden otsikot eivät mene "luetuiksi" jos alueella on vierailtu vaikka jokaista ketjua ei olisikaan luettu. Selkeä heikennys edelliseen nähden. Toki selalutapoja on monenlaisia ja kaikkia tuo ei varmaan haittaa.
 

burmanm

Vakionaama
Ikinä ei voida mennä siihen, että kaikki sivut tulis olemaan HTTPS:n takana. Ei se ole ihan ilmaista nimittäin se salaus....
Kyllä se salaus ilmaista alkaa olemaan. Certifikaatit on jo ilmaisia eikä SSL:n purkaminen ole suurimmalle osalle sivustoista mikään kustannus (varsinkin kun nykyCPU:t tekevät sen suoraan raudalla).
 

tj86430

Aktiivinen jäsen
Kaikki maksaa jotain. Se on eri asia mikä maksaa liikaa (käytännön kannalta).

Https:n käyttö ei ole CDN-ympäristöissä mikään ongelma.

Ja miksi ihmeessä sen kryptoraudan pitäisi tukea kaikkia mahdollisia salauksia?
 

kotte

Hyperaktiivi
Näin on, itse painelen vaan tuota yläpalkin "Uusi sisältö" -nappia ja hyvin menee.
Sama täällä. Omasta mielestäni tämä uusi softa on paljon mukavampi käyttää, kuin vanha ja jopa nuo ilmoitukset näyttävät toimivan melko oikein, kun häipyy ulos välillä. Vertailukohtaahan on edelleen muualla siihen, millaista oli ennen.

Ongelmana on vain se, että foorumi on varsin suosittu ja uusia viestejä tulee jatkuvalla syötöllä sekä vanhoihin ketjuihin, joita ei aktiivisesti seuraa sekä kokonaan uusia mielenkiintoisia aiheita (ja jälkimmäisten perkaaminen vaatii hiukan vaivaa, kuten toki vanhempien passiiviketjujenkin esille putkahtavien uusien näkökulmien osalta).
 

VesA

Moderaattori
Ylläpidon jäsen
Saisinko esimerkkejä tuotannossa olevista CPUista, jotka tekevät kaikki mahdolliset kryptausalgoritmit raudalla. Listalla on oltava vähintään:
- symmetrinen RSA kaikilla mahdollisilla avainpituuksilla ml. 2048-bittinen avain ja siitä alas aina 48 bittiin...
- ECC (elliptic curve cryptography) kaikilla mahdollisilla avainpituuksilla
- AES, Twofish, Blowfish tyyppiset kryptaukset kaikilla mahdollisilla avainpituuksilla

Nyt on kun on todettu eikun väitetty, ettei kryptaus muka ole kustannus, niin jää kuitenkin muuta paskaa tuulettimeen, joka estää mielipuolisen idean eli HTTPS:n levittämisen jokapuolelle (minkä ihmeen vuoksi? mitä sillä pitikään saavuttaa?) eli:
- latenssi lisääntyy väjäämättä koska rotokolla - jos tästä ei tiennyt niin aiheesta löytyy vaikka kuinka haulla "HTTPS and latency", pientä alkupalaa https://prateekvjoshi.com/2014/11/30/http-vs-https-latency-comparison/

- internetin pään "serveripuolen" tai alinoodin tai miksi niitä nyt pitää nimittää? - jokatapauksessa sen pään cacheaus estyy koska joka pölkkypäälle pitää ajaa point to point HTTPS koska joku mielipuoli määritteli sen olevan muka jotenkin turvallisempaa (sama mielipuolismi taustalla kuin ajokortti lakkasi olemasta turvallinen henkilöllisyystodistus vaikkei ongelmaa ollut....korjaamme ongelmaa jota ei ole, se on aina erittäin jättekivaa ja hankalauudet kansalaisille maximus) - no niin, internetin väli-infran cacheaus joka on iso osa netin suorituskykyä nykyään, katoaa. Varmasti tullaan huomaamaan. Tiina haki Iltalehden serveriltä uutisen Sipilän parranajosta ja siitä tallentui kopio Oulun alinoodille ja kun naapurin Matti haluaa lukea saman staattisen uutisen, niin sekin pitää hakea IL:n servulta asti koska kryptaus ja "turvallisuus". Jos kryptausleikit olisi jätetty leikkimättä, uutinen olisi tullut Oulun alinoodilta koska samaa HTML-kakkaahan se on ja nettiliikennettä olisi säästynyt ja internetsi ollut nopeampi

Tulkaa vaan vielä väittämään ettei HTTPS maksa mitään.
Eihän noissa hostauksissa enää aleta yksittäisissä webiservoissa https:ää ajelemaan, sitä vedellään ADC:ssä joka samalla voi tehdä WAFin hommia ja vaikka mitä jossain laidalla. https:ssä raskasta on yhteyden neuvottelu - ja vasta viime aikoina tls:n myötä siitä on saatu jotenkin pitävä. Vielä muutama vuosi sitten esmes Wireshark purki ssl-yhteydet jos se pääsi näkemään yhteyden aloituksen.

ADC voi toki olla virtualisoitu tavalliseen rautaan - softan tekijä sitten kertoo mitä CPU:n ominaisuuksia se osaa käyttää, mutta esmes AES on ollut tuettu jo aika kauan https://en.wikipedia.org/wiki/AES_instruction_set - ja nuo softat osaavat käyttää kryptokiihdyttimiä jos sellaisia on tarjolla.

Ja miksi pitää kryptata - no ihan samasta syystä kuin pitää hakea DuckDuckGolla eikä Googlella - ja käyttää vaikka eclipsoa gmailin asemasta. Maailma on ollut pahuutta pullollaan jo kauan - jo lähes kymmenen vuotta sitten torppasin RSA:n - juu muka luotettava turvafirma - yhden yrityksen feedata kaikkien Nokian ovi-palveluiden käyttäjien ( 220 miljoonaa siihen aikaan ) tunnus-salasanaparit Israeliin. RSA:lla kun on sellainenkin palvelu jossa käydään yksittäisten käyttäjien, yritykselle vihamielisten käyttäjien kimppuun jos halutaan, mutta kuten jampat sanoivat se ei ole edes USA:ssa laillinen, Israelissa ei ole niin nuukaa. Perustaso ei ollut edes kallis, 9000e kuussa, mutta siihen sisältyi tuo tunnusten luovutus.

Kaikkea mitä verkossa teet yritetään käyttää hyväksi - sen perusteella sinuun koitetaan vaikuttaa vaikkapa vain suolaamalla hakutuloksia. Euroopassa tilanne on vähän parempi, mutta Trumpin hallinto antoi verkko-operaattoreille luvan analysoida vapaasti verkkoliikennettä ettei Googlella ja kavereilla olisi epäreilua kilpailuetua. Sipuliverkko kutsuu..
 

burmanm

Vakionaama
Saisinko esimerkkejä tuotannossa olevista CPUista, jotka tekevät kaikki mahdolliset kryptausalgoritmit raudalla.
Ei tarvitse tehdä. Lähtien jo siitä ettei noita useimpia käytetä, vaan ainoastaan muutamia tärkeimpiä joissa se suorituskyky on tärkeä. Listaltasi esim. AES löytyy Inteliltä vuodesta 2010 (AES-NI instruction set).

RSA:ta ei saa enää käyttää TLS 1.3:ssa. Enkä jaksa enempää käydä läpi, lienee selvää ettet jaksanut edes katsoa.

Nyt on kun on todettu eikun väitetty, ettei kryptaus muka ole kustannus, niin jää kuitenkin muuta paskaa tuulettimeen, joka estää mielipuolisen idean eli HTTPS:n levittämisen jokapuolelle (minkä ihmeen vuoksi? mitä sillä pitikään saavuttaa?) eli:
- latenssi lisääntyy väjäämättä koska rotokolla - jos tästä ei tiennyt niin aiheesta löytyy vaikka kuinka haulla "HTTPS and latency", pientä alkupalaa https://prateekvjoshi.com/2014/11/30/http-vs-https-latency-comparison/
https://prateekvjoshi.com/2014/11/30/http-vs-https-latency-comparison/

Lienee selvää ettet tätäkään osannut ihan ajatella. HTTPS:n suurin latenssi eli handshaket (jotka muuten TLS 1.3:ssa laskevat) eivät ole esim. HTTP/2:lla yhtälailla merkittäviä, koska yhdessä sessiossa voidaan siirtää useampia tiedostoja. Tällöin HTTP vs. HTTP/2 (SSL:n kanssa) tapauksessa HTTP/2:n latenssit ovat reippaasti pienemmät.

Kaikki nykyiset selaimet tukevat HTTP/2:sta vain ja ainoastaan SSL:n kanssa. Muutenkin, jos latenssit ovat tärkeitä, niin löytyy protokollia jotka tuottavat vieläkin alhaisempia latensseja. Handshaket sun muut on aivan turha tehdä jokaiselle siirrolle erikseen.

Nyt ei ole vuosi 2014.

- jokatapauksessa sen pään cacheaus estyy koska joka pölkkypäälle pitää ajaa point to point HTTPS koska joku mielipuoli määritteli sen olevan muka jotenkin turvallisempaa
Mikä estää CDN:stä (johon toivottavasti yrität viitata) https:llä hakemisen? Tai SSL:n terminoinnin edge-nodella? Miten cachetat dynaamista tavaraa? Miten https estää staattisen haun cachetuksen?

Proxyt eivät toimi nykyisin kuten 90-luvulla aikoinaan, squid-välissä. Sen aikakausi meni jo.

Jos kryptausleikit olisi jätetty leikkimättä, uutinen olisi tullut Oulun alinoodilta koska samaa HTML-kakkaahan se on ja nettiliikennettä olisi säästynyt ja internetsi ollut nopeampi
Ei tarvitse. Sama tieto voidaan edelleen jakaa sieltä Oulun palvelimelta (Suomen sisällä tosin cacheja ei hirveästi taida olla). https yhteys voidaan ottaa iltalehti.fi:n sijaan jo pelkästään reitityksen avulla sinne Oulun palvelimelle, josta se tulee kaikille Oulussa. Ei sinne "lähdepalvelimelle" tarvitse ottaa yhteyttä tuon staattisen uutisen hakemiseksi.

Eikä suurin osa palveluista ikinä otakaan. Miten luulet että https Facebookissa toimii?

Tulkaa vaan vielä väittämään ettei HTTPS maksa mitään.
Ei se maksakaan. Sen osuus liikenteen käsittelystä on häviävän pieni, lieniskö edes 1% tasolla CPU-kuorman osalta (joskus vuosia sitten tuollaisia lukemia taisi olla Facebookilla tai vastaavalla).
 

kotte

Hyperaktiivi
Https:n sijasta voisi kiinnittää huomioon monien saittien tyyliin koostaa sisältö sieltä ja täältä kootuista scriptipohjaisista aineistoista, välineistä ja alipalveluista. Kun noita lähdetään hakemaan ja ajetaan tuloksen näyttämiseksi, niin kyllä kuluu muistia ja cpu-aikaa palaa (vanhemmalla koneella ei pärjääkään).

Tämä saitti ei ole ongelma varsinkaan, kun kieltää osaa skripteistä pyörimästä, mikä ei vaan monessa paikassa onnistu. Tuollaisen sekasotkun tarkoitusperät ovat ainakin oman uskomukseni mukaan varsin pimeät, eli asiakkaiden toiminnan träkkäys kaikilla mahdollisilla tavoilla ja niin, että monet osapuolet imevät kilpaa muiden kanssa tietoa käyttäjien (ja varmaan myös peruspalvelun tarjoajan) toiminnasta.
 

tj86430

Aktiivinen jäsen
Koska HTTPS sisällä käytetään tai voidaan käyttää.
En nyt jaksa mennä yksityiskohtiin, mutta jos otetaan perustapaus, eli selaimen ja palvelimen välinen TLS-kättely, niin siinä selain kertoo mitä salaustapoja se tukee ja sitten palvelin valitsee niistä (noin yksinkertaistettuna). Speksi vaatii palvelinta tukemaan paria eri salaustapaa, jotka käytännössä kelpaavat aina selaimille. Eli melkeinpä sillä, että tukee noita muutamaa pakollista, pärjää serveripäässä aina (jos nyt ei vastassa ole joku iänikuisen vanha IE-versio tms). Ei ole mikään pakko tukea kaikkia mahdollisia salaustapoja, joita vuosien saatossa on keksitty.
 

burmanm

Vakionaama
Kyllähän prosessorin pitää tukea kaikkea mahdollista mitä HTTPS:ään voi joku ikinä tunkea, jos kerta väitette, että "se hoituu raudalla".
Ei tarvitse, koska sellaisia requesteja ei tule. Eivät kaikki serverit tue kaikkia salausmenetelmiä, järjestelmä voi hyvin vastata ettei käy. Tällöin otetaan käyttöön jokin mikä sopii kummallekin osapuolelle.

Nyt ja tulevaisuudessa. Ei tämä ehdotuksenne sellainen saa olla, että se lukottaa meidät johonkin jämähdystilanteeseen, jossa kehitys ei voi enää kehittyä.
Kehitys kehittyy kyllä jatkuvasti, mutta ei CPU:hun kannata laittaa menetelmiä joita ei käytetä tai jotka on todettu huonoiksi (ja joita ei ole mitään järkeä käyttää). Aivan kuin softassa ei tueta kaikkia menetelmiä, koska siinä ei ole järkeä.

Mutta edelleen se miksi....?
Koska https estää liikenteen kuuntelua, filtteröintiä ja mahdollista priorisointia. HTTP/1.1:llä https ei tosin estä itse URLin kuuntelua, mutta HTTP/2:lla tuokin on salattua. Tällä hetkellä moni DNS ei ole tosin salattu, joten sitä kautta voidaan saada selville mitä kohdetta ollaan kyselemässä, mutta tuokin edistyy jatkuvasti.

Tämän jälkeen muilla osapuolilla ei ole enää mitään mahdollisuutta kuin nähdä käytetyt IP:t, kaikki muu liikenteestä onkin sitten sille pelkkää suttua. Ei enää tietoa millaista informaatiota sieltä liikkuu tai kannattaisiko sitä vaikka yrittää myydä vähän kalliimmalla jos olikin video. Tätähän varsinkin jenkeissä halutaan harrastaa. Eikä varsinkaan tarvitse myydä sitä tietoa muille osapuolille.

Ja kuten sanottua, kun se ei mitään oikeasti maksa - niin miksi ei? Kivempi se on olla jakamatta kaikille tietoa kuin jakaa sitä kaikille, huonoja puolia kun ei ole.
 

VesA

Moderaattori
Ylläpidon jäsen
En nyt jaksa mennä yksityiskohtiin, mutta jos otetaan perustapaus, eli selaimen ja palvelimen välinen TLS-kättely, niin siinä selain kertoo mitä salaustapoja se tukee ja sitten palvelin valitsee niistä (noin yksinkertaistettuna). Speksi vaatii palvelinta tukemaan paria eri salaustapaa, jotka käytännössä kelpaavat aina selaimille. Eli melkeinpä sillä, että tukee noita muutamaa pakollista, pärjää serveripäässä aina (jos nyt ei vastassa ole joku iänikuisen vanha IE-versio tms). Ei ole mikään pakko tukea kaikkia mahdollisia salaustapoja, joita vuosien saatossa on keksitty.
Käytännössä palvelinpää määrää.. standardeista viis.. eli se suostuu joihinkin protokolla- ja algoritmiversiohin jotka on erikseen valittu. Pois jäävät nykyään kaikki ssl:n versiot ja kryptoalgoritmeista jotenkin hankalat. Vaikkapa F5 rauta - jossa siis on kryptokiihdytin aina mukana - käytännössä kuolee pois jos antaa sille luvan käyttää kiihdyttämätöntä algoritmia - vehkeen CPU kun on hyvin vaatimaton mgt prossu kun liikennekin paiskotaan menemään raudalla CPUa vaivaamatta. Sama koskee Ciscon vehkeitä monessa kohtaa.
 

VesA

Moderaattori
Ylläpidon jäsen
Ei nyt oikein vakuuta nuo perustelut. Jos joku haluaa seurata kuinka luen vaikkapa Iltasanomista päivän uutisia, niin aivan vapaasti. Saa seurata ja saa käyttää hyödyksi, maksimaalisesti. Jos siitä muka jotain "hyötyä" joku onnistuu löytämään...
Niin, sinun pitää nyt edes vähän perehtyä tähän asiaan, maailma muuttuu. Chrome menee nykyään jo niin pitkälle että isoveli puuttuu selaimen historiaankin saadakseen sinut tekemään mitä joku muu haluaa.. Chromen käyttö onkin aika monessa yrityksessä kielletty koska se touhuaa googlen backendin kanssa vaikka ja mitä epäilyttävää.
 

fraatti

Vakionaama
Kun mainitsin että tämä sivusto on sisällönpuolesta "harvassa" ja sivu saa scrollailla alaspäin aivan turhaan niin tässä ihan vertailunvuoksi jotain muita foorumeita näytille.
1552384621802.png
 

Samppa

Ylläpitäjä
Ylläpidon jäsen
  • Keskustelun aloittaja
  • Ylläpito
  • #200
Tehdäänpäs pieniä kokeiluita. Nyt sivustolla "etusivuna" on uudet viestit osio tai tarkemmin listaus ketjuista joissa uusimmat viestit. Jaoin oletusteemassa myös foorumilistaukseen kahteen sarakkeeseen. Kokeillaan saataisiinko käytettävyyttä parannettua käytettävissä olevin keinoin.
 
Ylös Bottom