Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-26 Per discussione Eugenio La Cava
Grande!!! il warning funziona!!!

Il giorno 26 febbraio 2015 03:35, Nemesis neme...@ninux.org ha scritto:

  On 02/21/2015 01:20 PM, Nemesis wrote:

 On 02/21/2015 01:37 AM, Eugenio La Cava wrote:

   Grande Nemesis, bello il nuovo nodeshot!!! Il sito funziona anche a me do 
 po aver disabilitato no-script. Forse potrebbe essere utile segnalare a chi 
 ha no-script e sistemi simili che il sito funziona correttamente solo se si 
 abilita javascript?

  Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207


 Dovrebbe essere risolto, prova e facci sapere.

 Commit:
 https://github.com/ninuxorg/nodeshot/commit/3f2fb10142a3ab4127d35d01655115d8fa440983

 Nemesis

 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-25 Per discussione Nemesis
On 02/21/2015 01:20 PM, Nemesis wrote:
 On 02/21/2015 01:37 AM, Eugenio La Cava wrote:
  Grande Nemesis,
  bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver
  disabilitato no-script.
  Forse potrebbe essere utile segnalare a chi ha no-script e sistemi
  simili che il sito funziona correttamente solo se si abilita javascript?
 Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207

Dovrebbe essere risolto, prova e facci sapere.

Commit:
https://github.com/ninuxorg/nodeshot/commit/3f2fb10142a3ab4127d35d01655115d8fa440983

Nemesis
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-21 Per discussione Nemesis
On 02/21/2015 01:37 AM, Eugenio La Cava wrote:
 Grande Nemesis,
 bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver
 disabilitato no-script.
 Forse potrebbe essere utile segnalare a chi ha no-script e sistemi
 simili che il sito funziona correttamente solo se si abilita javascript?

Aperto issue: https://github.com/ninuxorg/nodeshot/issues/207

___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Luca Cappelletti
2015-02-20 14:01 GMT+01:00 Nemesis neme...@ninux.org:
...

 Ribadisco che ci servono dei certificati SSL validi per i servizi
 essenziali.
 Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
 firmato anche diversi sottodomini.
 Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla  friends
 non si sbrighino prima a lanciare questa fantastica iniziativa:
 https://letsencrypt.org/

https://www.startssl.com/?app=1
enjoy
L
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Daniele Capasso
A me il sito funziona perfettamente.
Colgo l'occasione per farti i miei complimenti perché è veramente ben fatto.
Lo stiamo trovando veramente utile per la pianificazione dei link.
Continua a svilupparlo, mi raccomando
Ciao e buon lavoro

Il giorno 20 febbraio 2015 14:01, Nemesis neme...@ninux.org ha scritto:

  Salve a tutti,

 volevo condividere una problematica con voi.

 Ho dovuto cambiare qualcosa sull'integrazione di piwik in nodeshot perchè
 per come l'avevo fatta inizialmente il javascript di piwik veniva caricato
 con:

 //analytics.frm.ninux.org/ecc..

 che però nel caso nostro su test.map.ninux.org caricava lo script via
 HTTPS il che è un problema perchè  la nostra istanza di piwik ha un
 certificato self-signed che viene considerato farlocco dal browser.

 I vari browser caricano contenuti statici via HTTPS con certificati
 self-signed solo da fonti che sono state esplicitamente accettate dagli
 utenti.

 Vi faccio un esempio per farvi capire meglio perchè sono SICURO che non
 avete capito perchè io c'ho sbroccato diverse volte prima di capire perchè
 non venivano caricati alcuni contenuti da alcuni siti.

 Supponiamo che abbiamo un sito che usa due domini diversi che hanno due
 certificati SSL self-signed diversi:

- https://bellissimosito.it dove ci sono le pagine del sito
 - https://static.bellissimosito.it dove ci sono i css, le immagini ed
i javascript

 Ora supponiamo di aprire https://bellissimosito.it, otterremo un warning
 dal browser che ci dice che il sito non è affidabile bla bla bla,
 accettiamo di procedere e noteremo un bellissimo sito bianco, senza
 immagini, nè css, solo testo.

 Perchè?

 Perchè non abbiamo messo un eccezione per il certificato self signed di
 https://static.bellissimosito.it, e dato che non apriamo esplicitamente
 quella pagina, il browser di default blocca le richieste HTTP e non carica
 nè css, nè immagini, nè javascript.

 Se però apriamo in un'altra tab del browser il sito
 https://static.bellissimosito.it, mettiamo l'eccezione di sicurezza e poi
 torniamo su https://bellissimosito.it e aggiorniamo, vederemo finalmente
 tutte le immagini e la grafica del sito.
  Quindi tornando a noi, per come era impostato prima piwik non loggava un
 cazzo e le statistiche segnavano quasi 0 visitatori ogni giorno (i giorni
 in cui non segnava 0 era molto probabilmente perchè quei visitatori avevano
 messo l'eccezione di sicurezza su analytics.frm.ninux.org).

 Il fatto che i visitatori fossero prossimi allo 0 all'inizio mi faceva
 quasi piangere: ho pensato limortaccidepippo non ci si stanno inculando
 minimamente :D, ma poi mi sono insospettito ... soprattutto dopo aver
 parlato al telefono con Gigismir che mi ha fatto notare alcuni dettagli..
 la prima cosa che ho pensato è stata: ma allora le statistiche non stanno
 funzionando!

 Cmq questo è il commit che dovrebbe risolvere:
 https://github.com/ninuxorg/nodeshot/commit/cb22e1a8368b2c5dadf9cf6c7f08029dfcf1fdc9

 Vi chiedo un favore: fatevi un giro su https://ninux.nodeshot.org/ così
 possiamo vedere se adesso le hits vengono loggate correttamente.

 Ribadisco che ci servono dei certificati SSL validi per i servizi
 essenziali.
 Per il dominio nodeshot.org ne ho ottenuto uno gratuitamente e mi hanno
 firmato anche diversi sottodomini.
 Proverò a chiederlo anche per Ninux in futuro, amenochè mozilla  friends
 non si sbrighino prima a lanciare questa fantastica iniziativa:
 https://letsencrypt.org/

 Nemesis

 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Eugenio La Cava
Grande Nemesis,
bello il nuovo nodeshot!!! Il sito funziona anche a me do po aver
disabilitato no-script.
Forse potrebbe essere utile segnalare a chi ha no-script e sistemi simili
che il sito funziona correttamente solo se si abilita javascript?

saluti,
Eugenio!

Il giorno 21 febbraio 2015 02:46, Nemesis neme...@ninux.org ha scritto:

  On 02/20/2015 02:14 PM, Daniele Capasso wrote:

  A me il sito funziona perfettamente.
 Colgo l'occasione per farti i miei complimenti perché è veramente ben
 fatto.
 Lo stiamo trovando veramente utile per la pianificazione dei link.
 Continua a svilupparlo, mi raccomando
 Ciao e buon lavoro


 Grazie per l'incoraggiamento.

 Farò del mio meglio!

 Speriamo di essere accettati per il Google Summer of Code, potrebbe
 essere l'occasione per accelerare lo sviluppo ed attrarre nuovi
 sviluppatori.

 Federico

 ___
 Wireless mailing list
 Wireless@ml.ninux.org
 http://ml.ninux.org/mailman/listinfo/wireless


___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless


Re: [Ninux-Wireless] Problematica Nodeshot+Piwik e certificati SSL self-signed

2015-02-20 Per discussione Nemesis
On 02/20/2015 02:14 PM, Daniele Capasso wrote:
 A me il sito funziona perfettamente.
 Colgo l'occasione per farti i miei complimenti perché è veramente ben
 fatto.
 Lo stiamo trovando veramente utile per la pianificazione dei link.
 Continua a svilupparlo, mi raccomando
 Ciao e buon lavoro

Grazie per l'incoraggiamento.

Farò del mio meglio!

Speriamo di essere accettati per il Google Summer of Code, potrebbe
essere l'occasione per accelerare lo sviluppo ed attrarre nuovi
sviluppatori.

Federico
___
Wireless mailing list
Wireless@ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless