Beiträge von medProfiler

Hi Bellini,

ich möchte dich bitten nicht gleich latent aggressiv zu reagieren und eine Absicht zu unterstellen.

Es ist ganz und gar keine Absicht.

Das Forum setzt "leider" stark auf PHP und ich habe in den letzten Wochen einige Probleme mit PHP5.6, 7.1 bis 7.3 gehabt.

Im Zuge dessen habe ich einiges ausprobiert und debuggt.

Es wurden Module entfernt, neue (für die aktuelle Version) installiert und aktiviert et cetera.

Sehr wahrscheinlich hatte das leider Auswirkungen hier auf das Forum, welche vorher nicht immer absehbar sind.

Da PHP -und dessen Module- auch Probleme mit meiner Cloud und anderen Diensten verursachen werde ich den Server mal wieder sauber neu aufsetzen müssen.

Dann wird ein Backup des Forums und aller anderen Dienste geladen und ich hoffe, dass dann alles wesentlich runder läuft.

Ist halt oft ein Problem, wenn man so drastische Versionssprünge macht wie zBsp bei PHP von 5 auf 7(.3).

5.6 weiter zu betreiben ist aus Sicht der Sicherheit keine Option gewesen und sollte vom Server verschwinden.

Sobald ich zu dem Vorhaben einen Fahrplan habe werde ich hier Bescheid geben und über eventuelle Downtimes informieren.

Für die entstandenen Unannehmlichkeiten möchte ich mich entschuldigen.

Beste Grüße - med

Oh man, das ist bitter!

Ich hatte 2 Jolla1 und habe das übrige an SonArc vergeben, als er seines geshreddert hatte oder was auch immer genau damit passiert war.

Jedenfalls hätte ich nicht gezögert dir sofort ein Jolla Gerät zur Verfügung zu stellen, wenn noch vorhanden.

Kleiner Tipp bzw Idee:

Ich betreibe eigene VPN Server und alle meine Devices haben das VPN eingerichtet.

Es handelt sich um SSL VPN. Ich muss also händisch für jeden Teilnehmer des "Netzwerkes" Zertifikate erstellen.

Zudem muss die Config zu der vom Server passen und ich muss bei Verbindung ein Passwort eingeben.

Auf dem Jolla konnte ich das schön mit Openvpn einrichten.

Von da an hatte man vollkommen freie Hand, was die Möglichkeiten betrifft.

Idee: VPN aktiviert sich bei jedem reboot selbst, prüft jede Stunde, ob GPS aktiv ist und schaltet es ggf kurz an, um den Standort ins Netzwerk zu senden.

Ich habe nämlich mitbekommen, dass eine CLI Installation von openvpn kein Verbindungs Icon in der Leiste oben anzeigt.

Wenn man also Koordinaten erhält weiß man

a) das Gerät liegt nicht irgendwo im Gulli, sondern ist wohl in jemandes Schoß "gefallen"

b) das Gerät wurde angeschalten und konnte

c) wohl nicht einfach Factory resettet werden

Zudem könnte man bestimmt auch nette Nachrichten auf den Screen anzeigen lassen.

A la "Der Standort des Gerätes wurde mit Name und Anschrift getrackt. Bitte nehmen Sie zur Vermeidung weiterer Unannehmlichkeiten Kontakt zu Tel.Nr 0815 auf!"

Hach, da lacht das Hackerherz :)

So eine Openvpn Infrastruktur kann man sich auch recht einfach und günstig selbst aufbauen.

Aber back 2 Topic: Holst du dir jetzt ein Sony Xperia XA2 oder sowas oder lässt du es nun bleiben mit Jolla?

Liebe Grüße - med

Danke für den Link.

Interessant ist:

"Die Standard-Farben werden aus dem Standard-Stil entnommen."

Das kann man jetzt als dynamisch und toll empfinden, ich finde die Entscheidung aber etwas unglücklich und sie sorgt dafür,

dass ich auch an das Mail Template denken muss, sollte ich Anpassungen am Standard Template vornehmen. *grml*

Danke nochmal ich schau es mir an.

Hallo ihr Lieben,

in letzter Zeit bekomme ich immer wieder Mail Rückläufer von Usern, die ihr Mailkonto bei Mailbox.org haben.

Die Meldung, mit der die Mails abgewiesen werden, implizieren eine Art blacklisting wegen Spam.

Das ist natürlich Quatsch und mit dem Server passt alles.

Auch setze ich Absenderverifizierungsverfahren ein, um euch vor Spam unter der Domain zu schützen.

https://mxtoolbox.com/SuperToo…ollausers.de&run=toolpage

https://mxtoolbox.com/domain/jollausers.de/

(Da ich LetsEncrypt verwende ist die Zertifikatsmeldung normal, weil die Zertifikate nur kurze Zeit halten ud regelmäßig erneuert werden müssen.)

Sollte die Situation andauern und ihr keine Benachrichtigung neuer Beiträge mehr per Mail bekommen, dann könnt ihr unterstützen und bei Mailbox.org anfragen, warum jollausers geblockt wird.

Ironischerweise nutzt der Mailserver zu großen Teilen Best Practices von Mailbox.org, aka Heinlein, respektive Peer Heinlein

(Chef von Mailbox.org und Autor der einzigen deutschen Fachliteratur zu Dovecot und Postfix).

Vielleicht ist mal wieder ein etwas zu großer IP Adressbereich geblockt worden und wir sind Kolatteralschaden.

Wer dahingehend noch Probleme hat meldet sich gern bei Heinlein und/oder hier.

Vielen Dank und beste Grüße - med

Das ist interessant.

Grundsätzlich lässt sich das Mail Template freilich ändern aber ich hatte bisher nie grafische Anpassungen vorgenommen und wusste gar nicht, dass die Mails so hässlich aussehen können.

Ich lese Mails aus Gründen der Sicherheit auch nie als HTML, sondern nur plain oder höchstens vereinfachtes HTML.

Dabei konnte ich so eine komische Formatrierung des Mailbody nie feststellen. oO

Ich teste das nochmal bei Gelegenheit.

Hat sonst noch wer das Problem oder kann es auch an Einstellungen des verwendeten Mailclient liegen?

Danke und beste Grüße - med

Zitat von m.j.a

Moin,

medProfiler , vermutlich ist beim Update der Forensoftware etwas auf der Strecke geblieben.

Der Upload von Dateien ist fehlerhaft, bzw funktioniert nicht.

Ich bin mir sehr sicher der sailfishmods ist lange genug hier um zu wissen wie man das Forum bedient.

Zurück zum nativen Telegram...

...Depecher ist ganz ok und wird gepflegt.

Die Empfehlung von sailfishmods kenne ich aber hatte die vor Ewigkeiten getestet und kenne den Stand von heute nicht.

Kann man ja mal ändern.

Alles anzeigen

Hi zusammen,

ich denke auch sailfishmods kann das Forum bedienen aber hat das jemand infrage gestellt? :)

Jedenfalls ist es durchaus ratsam mich persönlich zu kontaktieren bei sowas oder das Thema im Update Beitrag zu erfassen,

da ich diesen Beitrag hier nicht abonniert hatte und jetzt nur zufällig drüber gestolpert bin.

Mit dem Forenupdate hat das auch nichts zu tun, das liegt entweder an einer fehlenden Berechtigung auf die Dateiendung,

wie bereits von jemandem angemerkt oder es hat etwas damit zu tun, dass mich PHP gerade grundsätzlich sehr ärgert.

Welche Dateiendung hatte die Datei denn?

Gern kann ich die hier zum Upload zulassen.

Zitat von Rasini

Es müsste einen Dummi Sichere Anleitung erstellt werden, wenn die Jolla OS nicht nur etwas für Nerds sein soll.

Das ist es aber und von "Dummie sicher" ist SailfishOS leider weit entfernt.

Es ist eher etwas für Individualisten, Enthusiasten, Ideologen und Fachleute (Liste ist nicht vollständig ).

Ehrlich gesagt hatte ich bisher nie Probleme und wenn man sich wirklich in jedem einzelnen Schritt an die Anleitung hält funktionierte das immer.

Am Besten vorher alles komplett lesen und direkt alle verlinkten Pakete / Softwaresammlungen herunterladen.

So bist du gut vorbereitet und vermeidest böse Überraschungen, wenn du bei einem Punkt ankommst und merkst du brauchst Infos von anderer Stelle.

Auch habe ich vorab das Gerät am PC angeschlossen und alle benötigten Treiber direkt installiert, sofern unter Windows.

Du musst das Xperia XA2 mindestens einmal mit Android starten und da in den Einstellungen den OEM unlock aktivieren / prüfen.

Wenn du es dann schon an hast prüfe das Gerät auf Funktion und gehe am besten jetzt gleich dazu über den Unlock Key von Sony generieren zu lassen:

2019-03-16 20_52_19-Unlock Bootloader - Open Devices - Sony Developer World.png

Dazu prüfst du die Schritte wie von Sony angegeben und gibst deine IMEI auf der Seite ein.

ACHTUNG!: den Key dann gut aufheben!

Das riecht mir doch nach nem "Uptime Pokal" im Forum

Zitat von bionade24

Wenn du mal auf Reddit warst, wüsstest du, dass das sozusagen der Informatiker-Sch**nzvergleich ist. Natürlich dann mit mit Rebootless kernel & Co. Um mal mitzumachen: Mein Server hat über 1 Jahr uptime!

Für sogenannte Turnschuhadmins mag das zutreffend sein.

Andere IT'ler wissen, dass das -gerade bei Servern- auch richtig gefährlich ist.

Eine hohe Uptime heißt idR nämlich, dass schon richtig lang keine Sicherheitsupdates mehr eingespielt und angewandt wurden.

Diese Programme, die ein Kernelupdate im laufenden Betrieb erlauben, sind aber noch nicht verbreitet bzw die Technik nicht automatisch mit einem yum, apt, pacman whatever update / upgrade umgesetzt. Das bedeudet bei einem GNU/Linux derzeit noch etwas mehr "Arbeit" und auch diese Technik hat ihre Grenzen.

Aber ich verurteile hier keinen, der es für sich anders handhaben möchte, das ist hier auch gar nicht meine Aufgabe.

Außerdem ist das im Bereich Mobilfunk nochmal etwas anders.

Hier gibt es zwar auch Sicherheitsupdates aber die kommen meist nicht ganz so oft, wenn denn überhaupt.

Wenn man da ... vorsicht gruselig! ... mal an ein Vanilla Android auf einem Schlaufon irgendwelcher Hersteller denkt.

Da bekommt man nach dem Kauf mit etwas Glück noch 2 oder 3 Updates, dann ist Schluss.

Verwendet werden die Geräte aber oft trotzdem noch jahrelang fleißig weiter.

Ich schweife ab ...

Freilich sehe ich das jetzt mit der Brille des Ethical Hackers / Pentesters und nicht mit den Augen von Lieschen Müller.

Da gehört es vielleicht zur Berufskrankheit gleich überall potentielle Ziele und Risiken zu sehen.

Zitat von Spezifish

Hi Med,

mir ist grad aufgefallen das es die Forenregeln "Forenregeln - lesen und beachten!" total zersägt hat.

Mir wird es nämlich nicht zersägt angezeigt.

Kann am Style liegen. Ich nutze den Base Line Black (oder dark).

Kann das sonst noch wer nachvollziehen?

Zitat von Kamikatze

Sacht mal, war ich da blind? Oder gab es die Forenübersicht "ungelesene Beiträge" schon immer und ich habe sie nur nicht gesehen? Egal ob neu oder einfach nur prominenter: feine Sache das!

Das gab es auch vorher schon

Es kann aber sein, dass es da noch darauf ankam welchen Style man verwendet hat.

Zitat von p.n0id

Haste fein gemacht :-)

Danke!

Zitat von Spezifish

Weis net obs so relevant für dich ist: Ich wollte die seite gerade mal mit safari 5.1.2 testen, wegen der Avatardarstellung. Der Öffnet die seite erst garnicht.

Nein, ist definitiv nicht relevant.

Eher erschreckend, wo du so einen alten Safari ausgekramt hast. xD

Aktuell ist Version 12 und ich weiß, dass es mit älteren Browsern / Systemen durchaus Probleme geben kann. Das ist aber beabsichtigt und dient eurer Sicherheit.

Hintergrund ist der, dass ältere Browser keinen TLS Handshake mehr hinbekommen, da mein Server modern verschlüsselt und das kennt der Browser in deinem Beispiel einfach nicht.

https://www.ssllabs.com/ssltest/analyze.html?d=jollausers.de

Zitat von Kamikatze

wenn man ein Profilhintergrundbild höchlädt, kann man alle Größenbeschränkungen getrost ignorieren. Auch ein Bild mit 4000x3000 px Abmessungen und 1,3 MB lässt sich problemlos hochladen und wird eingebunden. Soll das so?

Äääähm, eigentlich nicht, nein.

Ich habe aber die Berechtigungen eben nochmal überprüft und kann dort kein Problem feststellen.

Wenn du ein wesentlich größeres Bild (in Pixel) hochlädtst, wird das dann danach automatisch skaliert

oder sprengt das die Grenzen des Anzeigebereiches?

Die Dateigrößen Limitierung habe ich mal etwas angehoben.

Zitat von Kamikatze

ich finde die Spalten selbst zu schmal und die Ränder zu breit. Ich habe links und rechts vom sinnvollen Text je fast 3cm weissen Rand und muss den Browser wirklich sehr breit machen, damit das gut lesbar wird. Ansonsten führt das zu komischen Ergebnissen.

Welche Auflösung nutzt du denn auf deinem Desktop?

Mit welchem Mobilgerät hast du getestet oder hast du den Browser quasi kleiner und größer gezogen?

Das ist aber ein sehr leidiges Thema bei responsive Designs.

Einerseits weiß man nie so genau wie das Layout von den unterschiedlichen Browserengines geparsed wird und dann

kann es zu solch hässlichen Verschiebungen kommen, wenn man "exotische" Auflösungen bzw Skalierungen verwendet.

Ich muss das noch etwas untersuchen. Ggf komme ich auf dich zurück und benutze dich als Versuchskaninchen.

Zitat von Kamikatze

Wenn sie sparsam eingesetzt werden stören sie aber auch nicht.

Das ist das Ziel. Es geht mir gar nicht darum inflationär Badges zu verteilen. Das liegt mir sogar fern.

Pro User sollen es nicht mehr als 2 oder 3 sein, die man überhaupt nur bekommen kann.

Zudem muss man die Anzeige im Profil dann noch selbst "genehmigen" / akzeptieren.

So wird es keinem aufgezwungen die "Errungenschaft" mit sich herumschleppen zu müssen.

Zitat von m.j.a

Aber die mobile Ansicht find ich weiniger ok.

Hey m.j.a, vielen Dank für das Feedback.

Kannst du das etwas präzisieren welches Theme du meinst oder ob das generell gilt und auf welchen Endgeräten?

Schlaufon und/oder Tablet?

Zum Entwickeln, Coden, Hacken habe ich hier auch Apfel Produkte rumliegen und auf denen sieht es "sehr gut" aus.

Auf dem Xperia X mit Sailfish Standard Browser sieht -zumindest der von mir gewählte Style BaseLine black- auch gut aus.

Weiteres werde ich die kommenden Tage mal noch testen.

Zitat von Spezifish

Sind die Avatare schon in voller auflösung? finde die etwas Pixelig.

Öööhm, also mir ist das so nicht aufgefallen.

Dein Avatar wird mir einwandfrei angezeigt.

Auch auf dem Xperia X sind die Avatare Messerscharf. :)

Kann das sonst noch wer beobachten?

Zitat von Spezifish

Mobilansicht ist auch nicht schlecht, aber:

- Das logo ist viel zu schwach

Da stimme ich dir absolut zu.

Sobald sich Zeit findet werde ich mal schauen, dass ich für die Mobilansicht

ein Logo mit satteren Farben / mehr Kontrast wähle.

Das Grundgerüst ist wohl Fedora. https://de.wikipedia.org/wiki/MeeGo#Mer-Projekt

Arch verwende ich privat auch und das ist immer schwierig als Referenz, da es ein rolling Release OS ist.

Sowas will man im Mobile Sektor eher nicht, da es dort zu viele Abhängigkeiten von proprietären binary blobs gibt.

Hallo miteinander

Hier könnt ihr zum neuen Update alles beitragen, was auffällt, gefällt und missfällt.

Momentan bin ich noch an Feinabstimmungen zu den unterschiedlichen Styles.

Auch Smilies sind nun anders und die meisten davon sind weggefallen.

Ich kann zwar selbst neue Smilies anlegen, habe davon aber noch keine Ahnung und schaue mir das später mal an, kein Priothema gerade.

Zudem könnt ihr gern auch sagen, was ihr von der Idee mit den Trophys oder Auszeichnungen für besondere Leistungen haltet.

Vielen Dank für euer Mitwirken.

Beste Grüße - med

Hallo miteinander

Nachdem ich die letzte Woche etwas geschäftig und hier auch nicht unbedingt wortgewaltig unterwegs war habe ich gestern das Forum "einfach" mal aktualisiert.

Das Diskussionthema zu diesem Update findet ihr hier: Diskussionsthema zum Forenupdate vom 16.02.2019

Die gute Nachricht vorweg:

Wir sind unterbrechungsfrei am Start und es lief soweit alles glatt.

Die schlechte Nachricht:

Es konnten quasi nur die Inhalte übernommen werden.

Nahezu ALLE Erweiterungen und Anpassungen mussten verworfen werden.

Diese Anpassungen bin ich gerade wieder dabei nachzuziehen.

Der Updateprozess transparent zusammengefasst:

• Wartungsmodus aktivieren
• Backup laufen lassen
• alle PlugIns, Anpassungen und Fremdmodule entfernt
• Reposerver für die neuen Versionen eingepflegt und refresh der Paketquellen
• mutig auf Update geklickt
• zu Murphy und Schrödingers Katze gebetet
• nachdem Stufe 1 erfolgreich war habe ich direkt Update Stufe 2 hinterher geschoben
• Repo hinzugefügt ...
• als auch das erfolgreich abgeschlossen war habe ich die Liste der früheren Anpassungen und PlugIns vorgenommen
• festgestellt, dass NICHTS davon mehr funktioniert
• kostenpflichtige Aktualisierungen / Alternativen gekauft und installiert, soweit verfügbar
  • Bilanz des Forums +105€
• manche Dinge händisch selbst eingerichtet (da es zBsp nun die Möglichkeit direkt gibt und kein PlugIn mehr nötig ist)
• Styles gesichtet und ein paar ausgesucht / gekauft / installiert
• Forenfunktionen und PlugIns konfiguriert
• Feedabruf von Sailfishmods wieder eingerichtet
• IFTTT für Registrierung eingerichtet
  • (eigentlich müsste ich jede Neuregistrierung nach Aktivierung des Accounts händisch in die Gruppe Mitglied verschieben. Das habe ich automatisiert.)
• Anpassungen an den Styles vorgenommen
  • Forenlogo wiederhergestellt
  • HTML / CSS Templateanpassungen an den Styles
  • Anpassungen der Footer

  
  

Leider fehlen momentan noch ein paar Dinge, die ich nachziehen werde.

Auch könnte sich der ein oder andere gewundert haben was es mit der Trophy auf sich hat.

Die Trophys sind ein Test gewesen.

Ich möchte gern die sehr aktiven und hilfsbereiten Forenbienen hier etwas honorieren und für alle erkennbar machen.

Aus anderen Foren oder Gemeinschaften kennt man sowas in der Art als "Pfeiler der Community" oder ähnliches.

Ich möchte euch bitten Vorschläge, Verbesserungen oder Bugs im oben verlinkten Diskussionsbeitrag mitzuteilen.

Vielen Dank für eure Geduld und Verständnis!

euer med

Wäre MicroG hier eine Alternative für Betroffene?
https://microg.org/

Hallo ihr Community Bienen

Wer dachte das Forum sei tot und ich hab es nicht mehr lieb irrt!
Richtig ist: letztes Jahr war glaub das erste Jahr, in dem ich nicht frohe Weihnacht und einen guten Rutsch gewünscht habe.
Der Blitz mag mich beim sch... treffen aber ich war im Urlaub.

Auch sonst habe ich in letzter Zeit nicht mit gesteigerter Anwesenheit (genau genommen mit keiner) geglänzt.
Das war einigen Verpflichtungen im privaten und beruflichen Umfeld geschuldet.
So habe ich seit letztem Jahr einen neuen Job -auch in der IT Security- in einem namhaften Konzern.
Die Frau an meiner Seite, mit der ich bereits eine Dekade meines Lebens verbrachte, habe ich gefreit.
Irgendwer war dann auch noch so verrückt mich in den Vorstand des hiesigen Mietervereins zu wählen.
et cetera

Es war einiges los. Vergessen habe ich euch aber nie.
Als kleine Belohnung habe ich die Forensoftware modernisiert.
Jaaaaa, ich weiß. Man merkt es kaum.
Das liegt daran, dass die Umstellung in 2 Etappen geschieht.
Etappe 1 ist heute abgeschlossen:

• Forensoftware wurde auf die höchste Master der Version 4 angehoben
  
  
  • Blog
  • Forum
  • Galerie
  • Filebase
• dadurch wurde erst einmal ein hässlicher Bug im Blog gefixed, der durch ein PHP Update auftrat und von mir erst heute bemerkt wurde. pardon

Gerade im Blog sieht man auch eine kleine Veränderung, sonst ist das Update noch eher unauffällig.
Etappe 2 wird dann umfangreicher:

• Forensoftware auf die aktuellste derzeit verfügbare Version updaten
  
  
  • Migration der Daten
  • Migration der Plugins
  • Anpassungen
  • Styles, soweit möglich, "übernehmen" (gerade Lucent und The Depth of Blue liegen mir dabei am Herzen, DeepBlue wird wohl nicht mehr unterstützt )
  • neue Styles bereitstellen
  • auftretende Fehler beheben
  • neue Funktionen ausrollen (einzelne Beiträge wird man zBsp als PDF speichern oder ausdrucken können)

Der Spaß hat um die 250€ gekostet. Die Kosten dieses Verfahrens fallen dem Admin zur Last.
Wenn sich jemand verpflichtet fühlt eine Kleinigkeit dazu zu schmeißen, sodass ich die nächsten Wochen nicht auf Kaffee und Pizza verzichten muss, der mag sich einfach via PN melden.
Ich gebe dann gern Auskunft über die Möglichkeiten einer Kollekte.
Gern kann ich aber auch offiziell einen "Spendenbutton" einführen, wenn das gewünscht wird.
Da ich aber glaube, dass wir hier in absehbarer Zeit keinen Ansturm an Neuzugängen verzeichnen werden bin ich nicht sicher, ob ein solcher Button nicht eher abschreckt.

Jedenfalls sehe ich es wie immer:
Wer möchte und in der Lage ist kann etwas geben und wer nicht möchte oder auch nicht in der Lage dazu ist sei trotzdem ein gern gesehener Forengast und wertvolles Mitglied der Gemeinschaft!

So, ich hau mich auf's Ohr.

Beste Grüße - euer med

Vielen Dank für die positive Rückmeldung.
Ich habe das für dich gemacht.
Keine Ahnung, ob du oben unter [Thema bearbeiten] - [Erweitert] auswählen und ändern kannst.
So kann jedenfalls der Thementitel geändert werden.
Unter [Thema bearbeiten] findest du oben die Option das Problem als erledigt zu markieren.

Beste Grüße - med

Zitat von makeixo

SF3 soll wohl Ende des Monats kommen.

Ich freu mich schon so.
Das wäre extrem toll, wenn das Ende Oktober / Anfang November kommt.
Danke für den Beitrag. Hast du das irgendwo gelesen bzw gibt es eine mehr oder weniger offizielle Ankündigung?

Beste Grüße - med

Sorry wegen der wenigen Resonanz.
Das Jolla 1 habe ich zwar auch noch, allerdings nur als Backup im Schrank liegen.

Müsste das mal an machen und schauen, ob ich das Verhalten so nachstellen kann, wenn du magst.
Ansonsten freue ich mich aber, wenn nun alles wieder läuft und nach der (unfreiwilligen) Säuberungsaktion nun sogar neue Ressourcen frei geworden sind.

Beste Grüße - med