Foorumin bugit

Keskustelun 'Ota yhteyttä ylläpitoon' aloitti Suski75, 23 elo 2018.

Vaihda nimimerkki! | Näin pääset alkuun/apua! | Top 100
  1. Vargynja Moderaattori Staff Member Helmikuiset 2021

    Olen itsekin tämän huomannut ja IT-tuelle asiasta huomauttanut. Voisinkin kysellä asian perään, kun ei mitään ole tapahtunut sen eteen. Pahoittelut kun sitä ei olla saatu korjattua.
    • Tykkää Tykkää x 1
  2. Vargynja Moderaattori Staff Member Helmikuiset 2021

    Nyt näkyy taas viestien lähetysaikana oikea aika. :)
    • Tykkää Tykkää x 1
    • Voittaja Voittaja x 1
  3. Mistähän mahtaa johtua että lähes joka toinen kerta kun koitan kirjautua sisään (lennän ulos vaikka olen ruksannut "pysy sisäänkirjautuneena" kohdan) tulee teksti "tapahtui virhe" ja "Your account has temporarily been locked due to failed login attempts." tai "Annoit väärän käyttäjätunnuksen ja/tai salasanan." :confused:
  4. Yllatus2016 Tuttu foorumilla Syyskuun äidit 2019

    Nyt on parina lauantaina kirjautuminen epäonnistunut. Herjaa väärästä tunnuksesta tai salasanasta ja muutaman kokeilukerran jälkeen ilmoittaa, että "Your account has temporarily been blocked due to failed login attempts". Ja siis salasana ja tunnus ollut joka kerta oikea. Kirjaudun jokaisen käyntikerran jälkeen ulos. Jonkin ajan päästä kirjautuminen kuitenkin onnistuu. Mistähän moinen mahtaa johtua ja miksi se tapahtuu aina lauantaina?
    • Olen samaa mieltä Olen samaa mieltä x 1
  5. Pingu94 Peruskäyttäjä

    Mullakin teki tätä viime lauantaina. Tänään ei ollut ongelmia.
  6. RuutuSydän Rakastunut foorumiin

    Mulla kans ollu tätä! Tosin en ollu ite pistäny merkille että on nimenomaan lauantaisin..
  7. sailamaria Addikti Helmikuunmammat 2016

    Tänään oli taas sitä ettei päässyt kirjautumaan :sad001 Kesti useamman tunnin. Viimeks oli lauantaina ja sitä edellisellä viikolla kahtena päivänä, toinen lauantai. Herjaa siis sitä, että käyttäjätunnus/salasana väärä.
  8. Vargynja Moderaattori Staff Member Helmikuiset 2021

    Kiitos kaikille ongelmasta raportoinnista. Valitettavasti emme vielä tiedä missä vika, mutta asiaa selvitetään. :sad001 Ainakin osalla asiasta ilmoittaneilla on käytössä joko Chrome tai foorumisovellus. Onko jollain saman ongelman kanssa painineella jokin muu selain kuin Chrome käytössä?
  9. RuutuSydän Rakastunut foorumiin

    Mulla käytössä Safari ja tuo sama ongelma tosiaan..
  10. Vargynja Moderaattori Staff Member Helmikuiset 2021

    Kiitos tiedosta. :)
  11. Kettutyttö Naimisissa foorumin kanssa Marraskuun äidit 2019

    Koska tuo korjaantuu, että esim safari ei ilmoita sivuston olevan ”ei turvallinen”
  12. Vargynja Moderaattori Staff Member Helmikuiset 2021

    Valitettavasti en suoralta käsin osaa sanoa, mutta kysyin asiasta IT-tueltamme. Kerron hänen vastauksensa, kun hän vastaa.
    • Tykkää Tykkää x 1
  13. Vargynja Moderaattori Staff Member Helmikuiset 2021

    IT-tuki ei kertonut milloin asia tulee korjaantumaan tai tuleeko edes pitkään aikaan. Käytännössä asialla ei ole suurtakaan merkitystä. Ilmoitus tulee, koska foorumi noudattaa http-protokollaa ja jotkin selaimet ilmoittaa jos sivusto ei käytä https-protokollaa. Keskustelufoorumilla http-protokolla on riittävän turvallinen, tuo https on tarpeen jos sivulle käsitellään esim. pankkitunnuksia tai henkilötunnusta ja sitähän täällä ei kysytä eikä kannata kenenkään viesteihin kirjoittaa muutenkaan. :)
    • Tykkää Tykkää x 1
  14. Suski75 Addikti Helmikuunmammat 2016 Elokuun äidit 2019

    Itse asiassa virhe johtuu siitä, että SSL-suojaukseen käytetty sertifikaatti on tarkoitettu vain osoitteelle forum.babyverden.no, mutta jostain syystä sama SSL-sertifikaatti on asennettu myös tälle forum.vau.fi-osoitteelle. Korjaus vaatii joko sen, että ylläpito ostaa olemassa olevaan sertifikaattiin lisäosoitteen, tai hankkii ja asentaa toiselle osoitteelle oman sertifikaatin.

    Saattaa toki olla, että asiasta päättäville tahoille riittää, että norjalainen foorumi toimii kaikkien taiteen sääntöjen mukaan, ja muiden maiden foorumien käyttäjät kärsiköön vääristä sertifikaateista.

    Sama syy (eli virheellinen SSL-sertifikaatti) on pohjalla myös siinä, että sivusto joissain tilanteissa uudelleenohjaa suomalaisen käyttäjän norjalaisille sivuille ja potkii istunnosta ulos.

    Alla linkki kuvaan, jossa näkyy sertifikaatin virhe.
    https://ibb.co/D9jScJt
    • Olen samaa mieltä Olen samaa mieltä x 1
    • Informatiivinen Informatiivinen x 1
    Last edited: 29 touko 2019
  15. Vargynja Moderaattori Staff Member Helmikuiset 2021

    No tuo minkä kerroin on se mitä IT-tuki minulle kertoi. Itse en tietotekniikasta ihan niin paljoa ymmärrä. Tapahtuuko tätä Norjan sivuille ohjautumista ja ulos kirjautumista yhä? Itse en ole siihen enää törmännyt, mutta jos tätä tapahtuu kuulisin mielelläni missä tilanteessa niin tapahtuu. Valitan sitten asiasta eteenpäin IT-tuelle.

    Joka tapauksessa sivusto on turvallinen ilmoituksista huolimatta, se ei vain täytä samanlaisia turvallisuusvaatimuksia kuin esim pankkien sivustojen pitää täyttää. Ei siis tarvitse pelätä että täältä tulisi viruksia tms. sen enempää kuin miltään muultakaan perusturvalliselta sivulta.
  16. Suski75 Addikti Helmikuunmammat 2016 Elokuun äidit 2019

    Tuo palvelimen oikein konfiguroitu SSL-suojaus alkaa olla netissä standardi. Nythän käytännössä forum.vau.fi -sivustolla ei ole minkäänlaista SSL-suojausta, koska https://forum.vau.fi ohjautuu aina norjalaiselle sivustolle tuon virheellisen sertifikaatin takia.

    Sinänsä toki voi ajatella, ettei suojauksella ole mitään merkitystä, kun ei käsitellä luottokorttinumeroita, mutta käytännössä esim. langattomassa verkossa voi tuota suojaamatonta liikennettä lukea tai manipuloida kuka tahansa samassa verkossa oleva, jota tuo sattuu huvittamaan. Tai mikä tahansa laite, joka on käyttäjän ja palvelimen välillä. Ei tuo minustakaan iso juttu ole, vähän se toki kiusaa, että vaikkapa työnantajan verkossa nämä kaikki jutut näkyvät verkon ylläpitäjille ihan vain kun laittavat verkkoon pakettisnifferin päälle, ja yksityisasioista täälläkin puhutaan, etenkin salaisilla palstoilla. Pakettisniffereitä verkon ylläpitäjät tarvitsevat työssään ongelmatilanteiden selvittämisessä, joten heillä on ihan laillinen lupa käyttää niitä.

    Vielä kolmisen vuotta sitten ei käyttäjälle näkynyt millään tavalla, onko sivustolla SSL-suojausta vai ei, mutta tämä on nyt parin viime vuoden ajan ollut muutoksessa. Isojen toimijoiden tahtotila on tehdä suojaamattomien sivujen käytöstä käyttäjille niin hankalaa, että ylläpitäjät lopulta taipuvat ja asentavat sen sertifikaatin. Esim. Google-hakukone nostaa sivuston rankingiä hakutuloksissa, jos sivusto on suojattu, ja tietyt selaimet merkitsevät sivuston varoitusmerkillä, jos sivusto ei ole suojattu, ja tällä pyritään saamaan ne loputkin suojaamaan sivustonsa.
    Viime kesänä tämä oli aika paljon otsikoissa. https://searchengineland.com/effect...ill-mark-non-https-sites-as-not-secure-291623

    Pankkien SSL-sertifikaatti (EV SSL) on hankalampi ja kalliimpi kuin tavallinen karvalakkimalli (DV SSL tai OV SSL), ja tuohon pankkien SSL-sertifikaattiprosessiin ei onneksi tarvitse lähteä. Karvalakkimallin ostaa ja asentaa puolessa tunnissa, siihen ei sen kauempaa mene. Kolmen osoitteen DV SSL sertifikaatti esim. Namecheapilla https://www.namecheap.com/security/ssl-certificates/comodo/positivessl-multi-domain/ maksaa 18 € vuodessa, joten ei ole hinnalla sekään pilattu.

    Meillä piti töissä järjestelmiin hankkia viime vuonna EV-tason sertifikaatit, jotta kukaan yhteistyökumppani ottaisi meitä vakavasti...
    se olikin ihan hyvä juttu, koska sitä sitten teknisessä auditoinnissa kysyttiinkin tämän vuoden alussa.

    Ja lopuksi vielä sekin näkökulma, että koska sivuston salaisella puolella puhutaan ihmisten terveystiedoista, yms, tulee mukaan myös GDPR-vaatimukset, eli näitä tietoja ei saa säilyttää huolimattomasti. Pahimmassa tapauksessa joku vie sivuston omistavan yhtiön oikeuteen GDPR-rikkomuksesta tämän SSL-suojauksen puutteen takia.
    • Tykkää Tykkää x 1
    • Informatiivinen Informatiivinen x 1
  17. Suski75 Addikti Helmikuunmammat 2016 Elokuun äidit 2019

    Sanoisin, että tässä kohtaa kannattaisi vinkana Sandviksille, että selvittävät GDPR-asiantuntijoidensa kanssa SSL-sertifikaatin tarpeellisuuden, koska pelkkä IT-tuki ei välttämättä ajattele asiaa lakien kannalta vaan vain tekniseltä kannalta. Nythän suomenkielisellä foorumilla ei ole minkäänlaista SSL-suojausta.
    • Olen samaa mieltä Olen samaa mieltä x 1
  18. Päätoimittaja Hanna Vau.fi sivuston päätoimittaja Staff Member Administrator

    Kiitos asiantuntemuksesta ja tarkkaavaisuudesta Suski75! Olen vienyt asian eteenpäin ja uskoisin, että ratkaisu tähän on luvassa hyvin piakkoin.
    • Tykkää Tykkää x 3

Jaa tämä sivu