Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
Grande!!! il warning funziona!!! Il giorno 26 febbraio 2015 03:35, Nemesis ha scritto: > On 02/21/2015 01:20 PM, Nemesis wrote: > > On 02/21/2015 01:37 AM, Eugenio La Cava wrote: > > > Grande Nemesis,> bello il nuovo nodeshot!!! Il sito funziona anche a me do > po aver> disabilitato no-script.> Forse potrebbe essere utile segnalare a chi > ha no-script e sistemi> simili che il sito funziona correttamente solo se si > abilita javascript? > > Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207 > > > Dovrebbe essere risolto, prova e facci sapere. > > Commit: > https://github.com/ninuxorg/nodeshot/commit/3f2fb10142a3ab4127d35d01655115d8fa440983 > > Nemesis > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
On 02/21/2015 01:20 PM, Nemesis wrote: > On 02/21/2015 01:37 AM, Eugenio La Cava wrote: >> > Grande Nemesis, >> > bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver >> > disabilitato no-script. >> > Forse potrebbe essere utile segnalare a chi ha no-script e sistemi >> > simili che il sito funziona correttamente solo se si abilita javascript? > Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207 Dovrebbe essere risolto, prova e facci sapere. Commit: https://github.com/ninuxorg/nodeshot/commit/3f2fb10142a3ab4127d35d01655115d8fa440983 Nemesis ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
On 02/21/2015 01:37 AM, Eugenio La Cava wrote: > Grande Nemesis, > bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver > disabilitato no-script. > Forse potrebbe essere utile segnalare a chi ha no-script e sistemi > simili che il sito funziona correttamente solo se si abilita javascript? Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
Grande Nemesis, bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver disabilitato no-script. Forse potrebbe essere utile segnalare a chi ha no-script e sistemi simili che il sito funziona correttamente solo se si abilita javascript? saluti, Eugenio! Il giorno 21 febbraio 2015 02:46, Nemesis ha scritto: > On 02/20/2015 02:14 PM, Daniele Capasso wrote: > > A me il sito funziona perfettamente. > Colgo l'occasione per farti i miei complimenti perché è veramente ben > fatto. > Lo stiamo trovando veramente utile per la pianificazione dei link. > Continua a svilupparlo, mi raccomando > Ciao e buon lavoro > > > Grazie per l'incoraggiamento. > > Farò del mio meglio! > > Speriamo di essere accettati per il Google Summer of Code, potrebbe > essere l'occasione per accelerare lo sviluppo ed attrarre nuovi > sviluppatori. > > Federico > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
On 02/20/2015 02:14 PM, Daniele Capasso wrote: > A me il sito funziona perfettamente. > Colgo l'occasione per farti i miei complimenti perché è veramente ben > fatto. > Lo stiamo trovando veramente utile per la pianificazione dei link. > Continua a svilupparlo, mi raccomando > Ciao e buon lavoro Grazie per l'incoraggiamento. Farò del mio meglio! Speriamo di essere accettati per il Google Summer of Code, potrebbe essere l'occasione per accelerare lo sviluppo ed attrarre nuovi sviluppatori. Federico ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
2015-02-20 14:01 GMT+01:00 Nemesis : ... > > Ribadisco che ci servono dei certificati SSL validi per i servizi > essenziali. > Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno > firmato anche diversi sottodomini. > Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla & friends > non si sbrighino prima a lanciare questa fantastica iniziativa: > https://letsencrypt.org/ https://www.startssl.com/?app=1 enjoy L ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
A me il sito funziona perfettamente. Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto. Lo stiamo trovando veramente utile per la pianificazione dei link. Continua a svilupparlo, mi raccomando Ciao e buon lavoro Il giorno 20 febbraio 2015 14:01, Nemesis ha scritto: > Salve a tutti, > > volevo condividere una problematica con voi. > > Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè > per come l'avevo fatta inizialmente il javascript di piwik veniva caricato > con: > > //analytics.frm.ninux.org/ > > che però nel caso nostro su test.map.ninux.org caricava lo script via > HTTPS il che è un problema perchè la nostra istanza di piwik ha un > certificato self-signed che viene considerato farlocco dal browser. > > I vari browser caricano contenuti statici via HTTPS con certificati > self-signed solo da fonti che sono state esplicitamente accettate dagli > utenti. > > Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non > avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè > non venivano caricati alcuni contenuti da alcuni siti. > > Supponiamo che abbiamo un sito che usa due domini diversi che hanno due > certificati SSL self-signed diversi: > >- https://bellissimosito.it dove ci sono le pagine del sito > - https://static.bellissimosito.it dove ci sono i css, le immagini ed >i javascript > > Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning > dal browser che ci dice che il sito non è affidabile bla bla bla, > accettiamo di procedere e noteremo un bellissimo sito bianco, senza > immagini, nè css, solo testo. > > Perchè? > > Perchè non abbiamo messo un eccezione per il certificato self signed di > https://static.bellissimosito.it, e dato che non apriamo esplicitamente > quella pagina, il browser di default blocca le richieste HTTP e non carica > nè css, nè immagini, nè javascript. > > Se però apriamo in un'altra tab del browser il sito > https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi > torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente > tutte le immagini e la grafica del sito. > Quindi tornando a noi, per come era impostato prima piwik non loggava un > cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni > in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano > messo l'eccezione di sicurezza su analytics.frm.ninux.org). > > Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva > quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando > minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver > parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli.. > la prima cosa che ho pensato è stata: ma allora le statistiche non stanno > funzionando! > > Cmq questo è il commit che dovrebbe risolvere: > https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9 > > Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così > possiamo vedere se adesso le hits vengono loggate correttamente. > > Ribadisco che ci servono dei certificati SSL validi per i servizi > essenziali. > Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno > firmato anche diversi sottodomini. > Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla & friends > non si sbrighino prima a lanciare questa fantastica iniziativa: > https://letsencrypt.org/ > > Nemesis > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed
Salve a tutti, volevo condividere una problematica con voi. Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè per come l'avevo fatta inizialmente il javascript di piwik veniva caricato con: //analytics.frm.ninux.org/ che però nel caso nostro su test.map.ninux.org caricava lo script via HTTPS il che è un problema perchè la nostra istanza di piwik ha un certificato self-signed che viene considerato farlocco dal browser. I vari browser caricano contenuti statici via HTTPS con certificati self-signed solo da fonti che sono state esplicitamente accettate dagli utenti. Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè non venivano caricati alcuni contenuti da alcuni siti. Supponiamo che abbiamo un sito che usa due domini diversi che hanno due certificati SSL self-signed diversi: * https://bellissimosito.it dove ci sono le pagine del sito * https://static.bellissimosito.it dove ci sono i css, le immagini ed i javascript Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning dal browser che ci dice che il sito non è affidabile bla bla bla, accettiamo di procedere e noteremo un bellissimo sito bianco, senza immagini, nè css, solo testo. Perchè? Perchè non abbiamo messo un eccezione per il certificato self signed di https://static.bellissimosito.it, e dato che non apriamo esplicitamente quella pagina, il browser di default blocca le richieste HTTP e non carica nè css, nè immagini, nè javascript. Se però apriamo in un'altra tab del browser il sito https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente tutte le immagini e la grafica del sito. Quindi tornando a noi, per come era impostato prima piwik non loggava un cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano messo l'eccezione di sicurezza su analytics.frm.ninux.org). Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli.. la prima cosa che ho pensato è stata: ma allora le statistiche non stanno funzionando! Cmq questo è il commit che dovrebbe risolvere: https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9 Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così possiamo vedere se adesso le hits vengono loggate correttamente. Ribadisco che ci servono dei certificati SSL validi per i servizi essenziali. Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno firmato anche diversi sottodomini. Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla & friends non si sbrighino prima a lanciare questa fantastica iniziativa: https://letsencrypt.org/ Nemesis ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless