Bronies.de Verbesserungsvorschläge

[Ijon]

(29.05.2015)Wydec schrieb:  Gut, dann stell ich jetzt ein Bild von Rainbow Dash als Avatar ein, wie sie gerade weißes Zeug verzehrt. Ist doch schließlich nur Mayonnaise  :shrug:

Gabs nicht mal ne Zeit, wo alle Ponys immer "Subs" von Subway® gegessen haben? Da war auch viel Mayonaise zu sehen :D

[InsaneBronie]

und was hat das nu mit nen vorschlägen zu tun....
alter, stellt euch nich immer so an

[Wydec]

An alle, die Probleme mit der Rechtschreibung haben und dessen Firefox aus welchem Grund auch immer keine Rechtschreibprüfung hat:
Sucht nach dem Addon "Deutsches Wörterbuch, klassisch und reformiert", das sollte gut gehen. Bei mir tut es jedenfalls seinen Dienst.

(29.05.2015)Ijon schrieb:  

(29.05.2015)Wydec schrieb:  Gut, dann stell ich jetzt ein Bild von Rainbow Dash als Avatar ein, wie sie gerade weißes Zeug verzehrt. Ist doch schließlich nur Mayonnaise  

Gabs nicht mal ne Zeit, wo alle Ponys immer "Subs" von Subway® gegessen haben? Da war auch viel Mayonaise zu sehen

Ja, daran hatte ich gedacht

Spoiler (Öffnen)

Yay, erfolgreich Offtopic-Vorwürfen entgangen

[Corny]

Ich kann offiziell sagen, FabrOny steh vor mir auf dem SAAC und sagte mein Avatar geht in Ordnung. Von daher

[Leon]

Auf dem Bild sieht man ja auch nur eine Massage.
(Womit, möchte ich jetzt nicht genauer ausführen,
jetzt, wo die Diskussion doch ein Happy End(ing) genommen hat... :3)

[Laser Gurke]

xD ihr seid alle unglaublich

[Nastor]

Mal ein anderer Verbesserungsvorschlag.

Der Startpost dieses Threads lautet ja:

(05.09.2011)fim schrieb:  Immer her damit.

Wenn der Threadtitel ja schon "Bronies.de Verbesserungsvorschläge" lautet, dann hatt der erste Post ja wohl ein bischen mehr Aussagekraft und Inhaltsfülle verdient, nicht?

[Evenprime]

Es wird kein Rechtschreibplugin für das Forum geben. Das wäre technisch extrem aufwändig, weil hierfür eine entsprechende Serveranwendung eingerichtet und während dem Tippen laufend der Text an den Server übermittelt werden müsste, um dann entsprechende Korrekturen vorzuschlagen.
Das kann man bei Anwendungen wie Wordpress, wo standardmäßig Texte während dem Tippen übertragen und zwischengespeichert werden, vielleicht machen. Aber bei der Forensoftware liefe das komplett entgegen dem üblichen Workflow.

Ich nutze aus Prinzip keine solchen Rechtschreibhilfen, denn häufig verwende ich englische Wörter oder technische Fachbegriffe (aus der IT), die mir dann unnötig rot angekreidet werden. Die Grammatikchecks diverser Rechtschreibhilfen sind zudem auch meist ein Witz, zumindest wenn es um die deutsche Sprache geht.

[derGarrulus]

HTTPS

[Evenprime]

(30.05.2015)derJay schrieb:  HTTPS

Wenn du auf die "Smilie Sidebar" verzichten willst beziehungsweise allen anderen Nutzern erklären, warum diese in ihrer jetzigen Form nicht mehr funktionieren kann.

Zudem würde man durchgängig zumindest das kleine gelbe Warndreieck in der Navigationsleiste haben, das darauf hinweist, dass die Seite "unsichere Elemente" enthält, aufgrund der zahlreichen über http eingebundenen Bilder in den diversen Threads. Sieht unschön aus, ist leider nicht zu ändern, da eben nicht jeder Imagehoster oder jeder Nutzer auf seinem eigenen Webspace ebenfalls https unterstützt (bzw. unterstützen kann).

Da ich bereits ein MyBB Forum mit https betreibe, konnte ich entsprechende lustige Erfahrungen schon sammeln.

Technisch gesehen wäre es derzeit nicht mehr als ein Knopfdruck, das Forum auf https umzustellen, da man dafür so oder so ein Zertifikat von Cloudflare nutzen müsste. Aber da gibts dann auch schon wieder Probleme, weil (wie ich ebenfalls inzwischen aus Erfahrung weiß) diverse alte Mobilgeräte nicht mit deren https Implementierung klarkommen, sprich einfach zu alt sind und sich dann gar nicht mehr zur Webseite verbinden können.

Und es wären wohl noch bei einigen Forenfunktionen Anpassungen nötig, wo derzeit noch externe Inhalte explizit als http eingebunden werden. Letztendlich viel Arbeit, viele verärgerte oder verunsicherte Nutzer, und einiges an Einschränkungen (Smilie Sidebar), die es derzeit nunmal nicht gibt.

Unterm Strich entscheide nicht ich darüber, ob das irgendwann geändert wird. Nur derzeit sehe ich es halt als nicht zwingend nötig an.

[Railway Dash]

Außerdem: wozu soll bei einem Forum, in dem sowieso so gut wie alles auch für Gäste sichtbar ist, HTTPS gut sein, welchen Nutzen / Mehrwert soll das bringen? Sensible Inhalte, deren Übertragung man besonders schützen müßte, wüßte ich jetzt hier bei uns keine.

Wundert mich sowieso, daß im Internet immer mehr auf verschlüsselte Übertragung umgestellt wird - gut, bei Online-Banking oder den Seiten für die Adreß- und Bezahldaten bei Onlinebestellungen usw. ist es klar und richtig, aber doch nicht bei - sorry, aber ist doch so - "Allerwelts-Blabla"

[Leon]

Wenn man mal von PNs absieht, wäre ein "sensibler" Inhalt das Passwort beim Login, womit man auf den gesamten Useraccount zugreifen kann. Eventuell wäre es sinnvoll, lediglich bzw. zumindest das Passwort über SSL zu senden und den Rest der Seite unverschlüsselt zu lassen (wie es auch einige andere Seiten machen). Dadurch würden die meisten technischen Probleme nicht auftreten. Andererseits wäre das auch nur eine minimale Sicherheit.

[Markus]

Könnte man nicht einfach HTTPS-Verbindungen zulassen, ohne diese zu erzwingen. Also einfach ein Zertifikat beantragen, dafür aber keine Weiterleitung einrichten, so dass jeder, der das unbedingt haben möchte, es eben manuell in die Adresszeile eintippen muss / sein Lesezeichen entsprechend anpasst, der Standard aber weiterhin unverschlüsseltes HTTP bleibt?  

So könnte letztlich jeder selbst entscheiden, was ihm wichtiger ist. Funktionierende Sidebar oder eben Verschlüsselung.

Außerdem: Könnte nicht Merrx die Sidebar auch mal anpassen, so das sie auch mit Verschlüsselung funktioniert?!

[Evenprime]

(31.05.2015)Dashlight schrieb:  Könnte man nicht einfach HTTPS-Verbindungen zulassen, ohne diese zu erzwingen. Also einfach ein Zertifikat beantragen, dafür aber keine Weiterleitung einrichten, so dass jeder, der das unbedingt haben möchte, es eben manuell in die Adresszeile eintippen muss / sein Lesezeichen entsprechend anpasst, der Standard aber weiterhin unverschlüsseltes HTTP bleibt?  

Das wäre eventuell eine gangbare Lösung, zumindest fürs erste. Ich werde mich diesbezüglich mal schlau machen, ob und wie sich das mit Cloudflare umsetzen lässt. Ich hoffe vorallem auf das Projekt https://letsencrypt.org , denn auch wenn inzwischen sehr billig, ist das Beantragen eines echten eigenen Zertifikats hauptsächlich wegen dem Ausfüllen von Formularen und den eingeschränkten Zahlungsmöglichkeiten wirklich nervig.

Ich würde mich nur ungern zu 100% auf Cloudflare verlassen wollen, falls irgendwann https erzwungen wird. Aber solange es optional wäre, könnte ich damit leben (im Zweifelsfall würden eben https Verbindungen gelegentlich nicht gehen, aber http immer). Zudem wäre es eine gute Möglichkeit für einen Testlauf, d.h. erstmal herausfinden, an wievielen stellen "http" explizit als Link oder include definiert ist und somit Probleme bereiten würde.

Für den Schutz der Accounts bringt es übrigens sehr wenig, die Loginseite über https zu jagen. Denn es reicht bereits der Inhalt des bronies.de Cookies um einen Nutzer erfolgreich einzuloggen. Und das Cookie wird bei jedem Seitenaufruf übertragen, nicht nur beim Login.
Da hilft wirklich nur HTTPS überall zu nutzen.

(31.05.2015)Dashlight schrieb:  Außerdem: Könnte nicht Merrx die Sidebar auch mal anpassen, so das sie auch mit Verschlüsselung funktioniert?!

Das wäre schön, wenn das ginge. Dafür müsste allerdings entweder der serverseitige Teil der Sidebar auf einer anderen Domain gehostet werden (die sidebar verbindet sich aktiv mit einem fremden Server und lädt Inhalte des Servers herunter, um diese in die Sidebar als zusätzliches Skript einzubinden) oder für die bestehende Domain ein Zertifikat angefordert werden, was wohl nicht gehen dürfte, da das nicht seine Domain ist (nur eine Subdomain).

[BlackT0rnado]

So jetzt möchte ich mal einen Vorschlag Anregung los werden.

Und zwar geht es um das Thema Abstimmungen/Umrfagen.

Diese lassen sich nicht editieren oder deaktiveren wenn man keine Zeitfrist gesetzt hat.

Immer beim Mods/Techmin anzutanzen um das wieder rausnehmen zu lassen ist auf Dauer sehr nervig.

Gerade wenn es um Meetup-Planungen geht.
Könnte sich diesbezüglich demnächst oder in Zukunft ein Update dafür installieren lassen oder die Benutzeroberfläche dementsprchend angepasst werden ?

Wäre sehr toll da Zeit bekanntlich Geld ist, für beide Seiten.

[Evenprime]

(31.05.2015)BlackT0rnado schrieb:  Könnte sich diesbezüglich demnächst oder in Zukunft ein Update dafür installieren lassen oder die Benutzeroberfläche dementsprchend angepasst werden ?

Der Fall ist von MyBB tatsächlich nicht vorgesehen. Es ist fest einprogrammiert, dass nur für den jeweiligen Thread zuständige Moderatoren Umfragen verändern und/oder löschen können.

Das ist bedauerlich, denn ansonsten hätte man das leicht über Berechtigungen lösen können. Allgemein den Code dahingehend zu ändern, dass der Threadinhaber die Umfrage bearbeiten darf, ist jedenfalls nicht gewollt (wenn auch leicht machbar), weil dadurch wichtigere Umfragen wie in den Episoden- und Diskussionsbereichen gefährdet wären.

Also wird auch weiterhin nichts anderes übrig bleiben, als einen Moderator anzuhauen. Aber alternativ kannst auch den Startbeitrag melden als "Sonstiges" und als Begründung den Wunsch nach Schließung/Entfernen der Umfrage reinschreiben. So ist die Chance, dass irgendjemand mit Moderationsrechten es schneller sieht und bearbeitet, deutlich größer als bei einer einzelnen PN an einen einzelnen Moderator.

[404compliant]

(31.05.2015)Evenprime schrieb:  [...] für die bestehende Domain ein Zertifikat angefordert werden, was wohl nicht gehen dürfte, da das nicht seine Domain ist (nur eine Subdomain).

Prinzipiell kann ein Zertifikat auch für eine Subdomain angelegt werden, so weit das der Registrar zulässt. Bei StartSSL sind Subdomains im Gegensatz zu Hauptdomains kostenpflichtig, weshalb ich auch auf den Start von letsencrypt warte und hoffe...

Mit einigen Einschränkungen kann sogar ein Webserver verschiedene Subdomains mit verschiedenen Zertifikaten bedienen, nur einige Uralt-Webbrowser senden den Domain-Namen nicht vor Start der Verschlüsselung, und können dann nur ein Server-weites Zertifikat vorgesetzt kriegen.

[Markus]

Im Übrigen noch mal eine ganz andere Idee: Könnte man dem lieben Merrx nicht einfach anbieten, seine Sidebar auf dem Server von bronies.de zu hosten? Ich meine, nachdem die Sidebar hier inzwischen extrem beliebt ist und vorwiegend hier genutzt wird. Warum nicht? Scheint mir durchaus angemessen / fair zu sein. Die paar Smilies dürften auch keine übermäßig große zusätzliche Last für den den Server sein und man hätte damit garantiert keine Problem mehr wegen Zertifikaten oder sonst was.

[Leon]

(01.06.2015)Dashlight schrieb:  Im Übrigen noch mal eine ganz andere Idee: Könnte man dem lieben Merrx nicht einfach anbieten, seine Sidebar auf dem Server von bronies.de zu hosten?

Als alternativen Vorschlag: Wäre es nicht prinzipiell möglich, den bestpony-Server oder Merrx' Subdomain optional auch mit einem (eigenen) SSL-Zertifikat auszustatten, wenn es auch nur ein selbstsigniertes ist, dass man einmalig akzeptieren muss?

[mowny]

(31.05.2015)Evenprime schrieb:  

(31.05.2015)Dashlight schrieb:  Könnte man nicht einfach HTTPS-Verbindungen zulassen, ohne diese zu erzwingen.

Das wäre eventuell eine gangbare Lösung, zumindest fürs erste. Ich werde mich diesbezüglich mal schlau machen, ob und wie sich das mit Cloudflare umsetzen lässt. Ich hoffe vorallem auf das Projekt https://letsencrypt.org , denn auch wenn inzwischen sehr billig, ist das Beantragen eines echten eigenen Zertifikats hauptsächlich wegen dem Ausfüllen von Formularen und den eingeschränkten Zahlungsmöglichkeiten wirklich nervig.

Wenn das eh nur optional für ein paar Paranoide wie mich sein soll, reicht auch ein cacert oder gar Selbstsignierung.

Zitat:Für den Schutz der Accounts bringt es übrigens sehr wenig, die Loginseite über https zu jagen. Denn es reicht bereits der Inhalt des bronies.de Cookies um einen Nutzer erfolgreich einzuloggen. Und das Cookie wird bei jedem Seitenaufruf übertragen, nicht nur beim Login.

Schon, aber der Cookie wird (so hoffe ich doch zumindest) vom Server aus der Sessionliste gestrichen, wenn man sich explizit ausloggt. Willst Du jedesmal Dein Paßwort ändern, wenn Du mal in nem fremden LAN warst?