Modifikationsscripte für Bronies.de

[404compliant]

(15.09.2016)rainbowderpy schrieb:  PS: falls eure Server das unterstützen, nutzt weitestgehend Adressen mit https:// anstelle http:// - so spart ihr euch später / nächstes Jahr die Umstellungsarbeit wenn die Browserhersteller das voraussetzen.

+++ Breaking News: 90% des Internet werden nächstes Jahr abgeschaltet, weil sie nicht mehr von Browsern unterstützt werden +++

Innerhalb der nächsten 10 Jahre wird nicht mehr passieren, als dass irgendwo ein kleines rotes X signalisiert, dass die Seite nicht verschlüsselt übertragen wurde. Das ist alles.

[Leon]

(15.09.2016)rainbowderpy schrieb:  PS: falls eure Server das unterstützen, nutzt weitestgehend Adressen mit https:// anstelle http:// - so spart ihr euch später / nächstes Jahr die Umstellungsarbeit wenn die Browserhersteller das voraussetzen.

Red keinen Unsinn. HTTPS wird in näherer und vermutlich auch ferner Zukunft definitiv nicht von Browsern allgemein vorausgesetzt.

[rainbowderpy]

Ich war sehr lange am überlegen ob das überhaupt eine Antwort verdient...

(15.09.2016)404compliant schrieb:  +++ Breaking News: 90% des Internet werden nächstes Jahr abgeschaltet, weil sie nicht mehr von Browsern unterstützt werden +++
Innerhalb der nächsten 10 Jahre wird nicht mehr passieren, als dass irgendwo ein kleines rotes X signalisiert, dass die Seite nicht verschlüsselt übertragen wurde. Das ist alles.

(16.09.2016)Leon schrieb:  Red keinen Unsinn. HTTPS wird in näherer und vermutlich auch ferner Zukunft definitiv nicht von Browsern allgemein vorausgesetzt.

No shit Sherlock! Da haben die Computerbild Spiele Experten zum Glück alles wieder aufgedeckt und korrigiert!

1. ich habe nirgends geschrieben dass deshalb Seiten abgeschaltet werden.    Ich hatte das hauptsächlich auf die Einbindung in Seiten mit HTTPS Implementierung bezogen.
2. 404compliant weiß wie das Internet in 10 Jahren aussieht und hat Pinkies Vorhersagekugel dafür verwendet. Kannst du mir die eventuell mal ausleihen? Das würde meinen jetzigen Job deutlich vereinfachen  
3. längerer Text zu der Aussage, dass 90% kein HTTPS unterstützen würden - Achtung: Enthält Fakten und Quellen (Öffnen)

   Etwa 10% der Top 200.000 Websites unterstützt bereits HSTS, also TLS (Verschlüsselung) mit Zertifikat-Pinning, aktiviertem CSP und damit zeitgemäßer Cross Site Content Policy.
   Mit HTTP/2 in Verbindung mit TLS lassen sich heutzutage auf vielen Webseiten 70% bessere Ladezeiten oder besser erreichen als mit HTTP/1.
   Die Google Chrome stats zeigen dass etwa 70% aller Page Requests schon heute über https gehen.
   Selbst wenn man die pessimistische Schätzung von httparchive.org nimmt, haben schon über 31% aller unique TLD origins eine vertrauenswürdige HTTPS Implementierung.
   Der aktuelle Quartalsscan von http://www.trustworthyinternet.org von über 130.000 relevanten Websites zeigt dass etwa 44,9% dieser Websites eine sehr gute TLS Verschlüsselung unterstützt, 14,9 haben eine B-Note, 16,3% eine C-Note (nicht sehr sichere Konfiguration) und übrig bleiben etwa 23,9% der Websites welche entweder kein TLS unterstützen, ein selbstsigniertes oder abgelaufenes Zertifikat verwenden, oder eine grottige Konfiguration aufweisen.
   Der Google PageRank zieht Webslinks Gewichtung ab, wenn diese nicht auf HTTPS Seiten zeigen.
   Google begründet in dem folgenden Video recht kurz und knapp warum HTTPS Everywhere so wichtig und gut ist: https://www.youtube.com/watch?v=cBhZ6S0PFCY (Hinweis: das Video ist schon etwas veraltet, gilt aber heute umso mehr)
   Hier ein schönes Zitat: Once you enable and optimize your TLS stack you're also well on your way to deploying HTTP/2. Unlike HTTP/1.1, HTTP/2 requires only a single connection per origin, which means fewer sockets, memory buffers, TLS handshakes, and so on. As a result, it may well be the case that you will be able to handle more users with fewer resources.
   Firefox und Chrome unterstützen HTTP/2 nur über TLS, um den Weg hin zu HTTPS Everywhere weiter voranzuschreiten.
   Serverseitig bedeutet TLS keinen Performanceverlust mehr, dank moderner effizienter und effektiver Hardware. Mit HTTP/2 steigt sogar die Performance.
   PS: Der httparchive Graph zeigt auch dass etwa ein Drittel aller "Origins" (Hauptdomains) weder HTTP noch HTTPS unterstützen.
   
   Quellen: https://www.trustworthyinternet.org/ssl-pulse/ , https://www.keycdn.com/blog/http2-statistics/ , https://webmasters.googleblog.com/2014/0...ignal.html , http://httparchive.org/trends.php , https://plus.google.com/+IlyaGrigorik/posts/GboyXCXxjGr , https://istlsfastyet.com/ ,
4. Zum Beispiel Deviantart unterstützt schon lange https - was stört euch daran, die Domain mit HTTPS anstelle HTTP zu nutzen? Etwa dass jemand der im gleichen WLAN mithört dann nicht mehr sehen kann welcher Text, welches Bild oder was auch immer nachgeladen wurde? Das ist doch kein Mehraufwand für euch, schützt aber die Privatsphäre von anderen Menschen um euch etwas besser. Mich fuchst das ziemlich an, dass ihr euch nicht ein bisschen um die Wünsche (z.B. nach Privatsphäre) von anderen Menschen kümmert.
   

[Root]

@Leon kannst du die Diskusion zu dem Thema in einen der Threads dazu moven?

[Leon]

Als Endnutzer stört HTTPS außer in Ausnahmefällen in der Tat nicht. Problematisch ist es eher für die Seitenbetreiber, z.B. da die Zertifikate regelmäßig erneuert werden müssen und vor allem die kostenlosen Lösungen oft einige Enschränkungen haben.

[Evenprime]

Trustworthy Internet sampelt nur https-enabled Seiten, d.h. keine der Infos dort ist für die Frage, wie weit https verbreitet ist, relevant. Höchstens belustigend, dass mehr als die Hälfte der https Seiten trotzdem als unsicher eingestuft werden.

Httparchive zeigt, dass zwei Drittel aller Requests gegen die Top 10.000 Webseites immer noch plain http sind, d.h. selbst bei den größten Seiten der Welt (nach Alexis Ranking) ist wohl nichtmal repräsentativ die Hälfte überhaupt fähig, https anzubieten.

Je kleiner die Seite, umso unwahrscheinlicher wird dann https unterstützt, also ist eine Schätzung von 10% https-support auf alle Seiten der Welt aufgeteilt plausibel.

Dass Chrome Stats 70% https Requests misst ist nicht verwunderlich, da sehr viel Traffic im Internet auf sehr wenige Webseiten geht, von denen dann die meisten https nutzen (Youtube, Facebook, ...). Ändert nichts daran, dass jenseits der Top 10.000 Webseiten https selten ist, bzw. selbst innerhalb dieser auserlesen Gruppe eben offenbar nur 33% Verbreitung hat.

Die Vorhersage was in 10 Jahren sein wird, ist natürlich eine Vermutung, aber wenn man sich z.b. IPv6 anschaut (eine Technologie die ebenfalls praktisch nur Vorteile bringt) nicht ganz aus der Luft gegriffen. Internet und Fortschritt sind noch nie konsequent zusammen gehangen.

[rainbowderpy]

joa, wird so langsam sehr Off-Topic hier, dafür dass ich das nur als PS und als Bitte/Tipp geschrieben hatte. Sorry dafür :-\

[Colora Paint]

Kann bitte die Person, die das RPG-Ranking Script erstellt hat, bitte irgendwie dafür sorgen, das's für https funktioniert :T

Bevor ich das irgendwie abschicke, habs grade selbst bearbeiten und einfach aus dem http ein https gemacht. Aber trotzdem für diejenigen, die das nicht wissen/kapieren:
Einfach in der Liste auf ''bearbeiten und'' das http bei den makierten Adressen zu https umändern


Sollte das eigl total unötig sein und geht auch anders, ich hab das Script nicht geschrieben, nur angepasst

[Crash Override]

Mich würde interessieren, in welchem Browser du das laufen hast - denn bei mir funktioniert das schon seit einer Ewigkeit (leider!) nicht mehr.

---

Langsam blick' ichs nicht mehr... eben noch hab ich das dennoch auf https:// umgeschrieben, meckert Greasemonkey, das man Metadaten bei @grant angeben soll - im Screen von colora (so hat's auch bei mir ausgesehen) ist kein @grant vorhanden.

Dann hab ich das nachträglich unter den Author geschrieben - und nach einer Seitenaktualisierung funktioniert das jetzt...

egal wie, aber ich bin mal gespant wie lange das jetzt hält - ehe es wieder nicht mehr geht.

[Colora Paint]

(05.10.2016)Crash Override schrieb:  Mich würde interessieren, in welchem Browser du das laufen hast - denn bei mir funktioniert das schon seit einer Ewigkeit (leider!) nicht mehr.

Ich benutz das neuste Firefox (mit alten Design-App) und Greasemonkey.
Keine Ahnung, warum es bei dir nicht so will/rumzickt...

[Root]

@Crash Ich hab grad noch mal das mit dem RPG-Script angeschaut. Hier die gefixte Version.

Code:

// ==UserScript==
// @name        Bronies.de RPG
// @description Stellt statt der Juwelen einen Erfahrungsbalken bis zum nächsten Levelup dar.
// @namespace   Gallery
// @match     https://*.bronies.de/showthread.php*
// @match     https://*.bronies.de/member.php*
// @match     https://*.bronies.de/memberlist.php*
// @match     https://*.bronies.de/private.php*
// @version     1.2.1
// @author      mrx - Update by root
// @grant     none
// ==/UserScript==
  (function(){
  var $ = document.querySelectorAll.bind(document);

  function makerank(lvl, von, bis, act) {
      var act2 = act - von;
      var bis2 = bis - von;
      var prozent = Math.round((100 / bis2) * act2);
      return '</span><span style="height:4px;width:' + prozent + 'px;background-color:#2F2;display:inline-block;"></span><span style="height:4px;width:' + (100 - prozent) + 'px;background-color:grey;display:inline-block;"></span><br>' +
      '<span style="font-size:14px;display:inline-block;">' + act + '/' + bis + '</span> <span style="font-size:14px;display:inline-block;">Lv ' + lvl + '</span><br>';    
  }

  var ranks = $("[src^='images/stufe']");
  for (rank of ranks) {

      var posts = rank.parentNode.innerText.match(/Beiträge: ([\.\d]+)/)[1].replace(".", "");
      var html = "";
      if (posts >= 10000) html = makerank(11, 10000, 10000, posts);
      else if (posts >= 7500) html = makerank(10, 7500, 10000, posts);
      else if (posts >= 5000) html = makerank(9, 5000, 7500, posts);
      else if (posts >= 2500) html = makerank(8, 2500, 7500, posts);
      else if (posts >= 1000) html = makerank(7, 1000, 2500, posts);
      else if (posts >= 750) html = makerank(6, 750, 1000, posts);
      else if (posts >= 500) html = makerank(5, 500, 750, posts);
      else if (posts >= 250) html = makerank(4, 250, 500, posts);
      else if (posts >= 100) html = makerank(3, 100, 250, posts);
      else if (posts >= 50) html = makerank(2, 50, 100, posts);
      else if (posts >= 10) html = makerank(1, 10, 50, posts);
      else html = makerank(0, 0, 10, posts);
      rank.outerHTML = html;
  }
})();

[Crash Override]

Danke, aber nachdem ich die zeile

Code:

@grant  none

Selbst hinzugefügt hatte, funktionierte das. Da ich das Script auch auf weiteren Seiten ausführe hab ich da natürlich auch einen längeren @match - bereich.

Bei mir schienen sich die Probleme immer wieder nur auf die verwendeten FF-Versionen zu beschränken - am Skript lag's demnach nicht.

[Crash Override]

Saublöde Frage: gibt es zufällig ein script, mit dem man komplette Threads "ausblenden" kann?

Ich hab da kein Problem, wenn ich die thread-Adresse selbst eintragen muss. Es liegt eben daran, dass ein bestimmter Thread mir momentan dermaßen auf den Sack geht...

[Root]

Code:

// ==UserScript==
// @name        Threadaway
// @namespace   Rootskripte
// @description versteckt Threads
// @include     https://www.bronies.de/forumdisplay.php?*
// @include     https://www.bronies.de/search.php*
// @include     https://www.bronies.de/usercp.php?action=subscriptions*
// @include     https://www.bronies.de/usercp.php
// @version     2
// @grant       none
// ==/UserScript==
(function(document){
 var tid = [5236];
 
 $ = (selector) =>{return document.querySelectorAll(selector);};
 
 // UCP & abbonierte Threads
 function removeFromUCP(){
   $('a[class*="subject"][href*="tid="]').forEach((val)=>{
     var arr = tid.filter((id) => {
       return val.href.includes(id);
     });
     if(arr.length > 0){
       var Thread = val;
       for(var i = 0; i < 10 && !(Thread.tagName =="TR") ;i++){
         Thread = Thread.parentNode;
       }
       Thread.style.display = "none";
     }
   });
 }
 
 // Suchergebnisse und Forenansicht
 function removeFromThreads(){    
   for(var id of tid){
     var Thread = document.getElementById(`tid_${id}`);
     for(var i = 0; i < 10 && !Thread.classList.contains("inline_row") ;i++){
       Thread = Thread.parentNode;
     }
     Thread.style.display = "none";
   }
 }
 
 if(document.location.href.includes("usercp.php")){
   removeFromUCP();
 }
 else{
   removeFromThreads();
 }
})(document);

[Crash Override]

Firma dankt! Genau das hat mir gefehlt.

[Colora Paint]

Bei mir hat das RPG-Ranking Script aufgehört zu funktionieren. Kann da ein Programmierer von euch helfen, ich will diese doofen Elements of Harmony Steine nicht sehen

[Crash Override]

Geht mir nicht anders. Scheinbar funktioniert die entweder nur Zeitbegrenzt, oder (was ich dann doch eher denke) sie funktioniert bis zu einem Update, und dann muss man wieder von neuem danach sehen. Mal schauen... Vielleicht bekomm ich es diesmal hin, irgendwas zu erreichen - auch wenn ich daran noch zweifle. Eher liegt das wieder an meinem FF...

[Quad]

(11.06.2017)Crash Override schrieb:  Eher liegt das wieder an meinem FF...

Davon gehe ich auch aus. Bei mir (Firefox ESR 45.9.0) funktioniert es nämlich.

[Crash Override]

Jop, ne Aktualisierung von FF (auf 53.0.3) hat das Problem gelöst.

[Corny]

Die Newsbar geht irgendwie wieder nicht, also das Script. Bis heute ging es noch, jetzt lässt sich nichtsmehr machen.