Plaatjes links werken niet meer voor mij...

RAAF12

Golden Member

Op 26 januari 2020 12:49:21 schreef rew:
[...]De reden voor dit advies is dat anders veel mensen de plaatjes naar hun <gratis bestanden of plaatjes-upload-site> uploaden en dan na een jaar of zo de plaatjes opruimen omdat ze er zelf niets meer aan hebben.

Of dat die plaatjes geruimd worden door de hoster omdat de dienst van gratis naar betaald is gegaan en de users er geen geld voor over hebben om hun plaatjes in de lucht te houden. Het bekende verdienmodel. Maar wel ergerlijk omdat de spelregels veranderen terwijl dat niet bekend was in de 'gratis' periode.

Snif en wég was mijn plaatje :-(

kwoot

Het Senseo apparaat is een HD7810 /61 /E
1450Watt
Made in Poland

http://img718.imageshack.us/img718/5097/senseoh.jpg

/kwoot

PS. Overigens geeft de CO website geen toegang tot http op port 80 maar alleen https op 443. Dat is een uitzondering, alle bekende grote websites hebben alleen 80 en 443 open staan.
Remote bijwerken van een site kan natuurlijk altijd...

https://www.shodan.io/host/31.7.5.73

blackdog

Golden Member

Hi bprosman, ;)

Iedereen mag doen met zijn/haar data wat hij of zij wil.
Als b.v. CO een cache of buffer wil aanleggen van b.v. mijn aangeboden data, Be My Guest! ;)

Terug naar het plaatjes probleem, ik heb een certificaat aan mijn webserver gehangen, zijn de plaatjes nu bij jullie te zien?

https://www.circuitsonline.net/forum/view/message/2137940#2137940

Groet,
Bram

Waarheden zijn "Illusies waarvan men vergeten is dat het illusies zijn"
RAAF12

Golden Member

Luid en duidelijk! https://www.circuitsonline.net/forum/view/message/2137940#2137940

/OT
Bram, je hebt wel heel veel kwetsbaarheden op je site het is een peulenschilletje voor iemand om je site plat te leggen (of erger)

Zie https://www.shodan.io/host/95.97.2.35

Dat zal het probleem zijn geweest, alle plaatjes zijn zichtbaar bij mij op Windows met Edge.

Domoticz en ESP8266, goede combo!!!
bprosman

Golden Member

ik heb een certificaat aan mijn webserver gehangen, zijn de plaatjes nu bij jullie te zien?

Prima te zien op W10-1909 en Chrome, Edge en FireFox alsook iPhone en Macbook.

De jongere generatie loopt veel te vaak zijn PIC achterna.
blackdog

Golden Member

RAAF12

Ik kan nog veranderen naa NGIX maar weet niet of dit meer of minder problemen opleverd met security.
Daar kijk ik komende week naar.

Ik was al aan het kijken naar een andere opset voor de webserver, maar dit breng bij elkaar het een en ander wel in een stroomversnelling. :)

Groet,
Bram

Waarheden zijn "Illusies waarvan men vergeten is dat het illusies zijn"
hennep

Golden Member

Maar het was niet het enige probleem. Er ontbreken nog steeds afbeeldingen die beginnen met "https://static.circuitsonline.net/camo/"

Merkwaardig dat er avatars (en foto's) zijn die op "https://static.circuitsonline.net/camo/" staan, en op "https://www.circuitsonline.net/files"

https://static.circuitsonline.net/camo/a36cb01e8509380971e802caf7ff6e69018a34a5/687474703a2f2f68656e6e65702e686f6d652e787334616c6c2e6e6c2f65696b656c2e706e67

code:

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.
maartenbakker

Special Member

@hennep: er is gewoon wat stuk op de server, lijkt me. Een script dat niet meer draait wellicht? Dat zal wel verholpen worden.

Op 26 januari 2020 13:01:00 schreef bprosman:
[...]
Wat off-topic discussie , maar op mijn eigen domein (met certificaat) host ik ook plaatjes voor sites (fora) waar ik me niet zo druk maak wat er mee gebeurt als mijn site oflline gaat. Op een site als deze wil ik graag dat eea doordraait ook als mijn site offline gaat. "Gratis bestanden of upload sites" gebruik ik niet omdat je daar ook 0 garantie hebt, hoop spam en bij
(te) veel hits halen ze ze ook offline.

Het zal ook niet de eerste keer zijn dat iemand zich op zijn "voorplantingsorgaan" getrapt voelt en meteen alles offline haalt, of zoals Jinny aanhaalt overlijdt, waardoor een deel van het forum onbruikbaar word. Bovendien heeft het niet zoveel met rechten op IP te maken want je blijft toch eigenaar.

Hij bedoelde de andere bram ;-)

Ik ben het overigens niet met hun standpunt eens. Om de redenen die jij al noemt, voornamelijk het overlijden en in geval van technische mankementen (kwetsbaarheden! ;)) want de heren lijken me geen types voor langetenenacties of externe budgethosting, en in het algemeen informatiebehoud en -integriteit, is het erg wenselijk om informatie en context zo dicht mogelijk bijelkaar te houden. Hoewel de oorspronkelijke spirit van het internet uitgaat van zoveel mogelijk content linken opdat je het niet hoeft te dupliceren, is dat in de praktijk op sommige vlakken tamelijk onwerkbaar gebleken.

Ik heb ook nog steeds een klein mapje met plaatjes die ik extern host, die zal ik waar mogelijk ook maar eens aan de relevante topic toevoegen zodat het nageslacht er tot in de lengte der dagen nog wat aan heeft.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 26 januari 2020 13:36:14 schreef RAAF12:
/OT
Bram, je hebt wel heel veel kwetsbaarheden op je site het is een peulenschilletje voor iemand om je site plat te leggen (of erger)

Je moet de waslijst met een flinke korrel zout nemen.

In het begin was het makkelijk. "CVE-0001 apache-1.23 heeft een buffer overrun bij het parsen van de Site: header". Dan check je op apache 1.23 en je roept dat ie daarvoor vatbaar is als je apache 1.23 vind.

Maar er staan tegenwoordig dingen tussen van: "ALS je de module usermod gebruikt, DAN kan het zijn dat.... ". Ik gebruik hem niet. Toch staat ie in het lijstje. Dus om zo'n lijstje goed te interpreteren is echt kennis van zaken nodig. En je moet alsnog van ieder gemelde issue nagaan of die van toepassing is.

four NANDS do make a NOR . Kijk ook eens in onze shop: http://www.bitwizard.nl/shop/

als ik mijn domein daar zoek, vind die hem niet... shodan.io crap

ik hou van werken ..., ik kan er uren naar kijken
maartenbakker

Special Member

Ik neem aan dat je je IP-adres gebruikt hebt?

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
GJ_

Moderator

Op 25 januari 2020 23:34:12 schreef Arco:
Nu is een bitmap als plaatje niet meer van deze tijd, maar dat daar gelaten... ;)

Foto's zijn altijd bitmaps. (bitmap = rasterplaatje)

miedema

Golden Member

Het niet verschijnen van extern gehoste plaatjes lijkt me toch een probleem van de forumsoftware....
Op EEVblog, ook een https forum, werkt alles prima. Zie b.v. dit topic van mij op EEVblog: HP 5303A counter is missing unknown IC....

Ook het verdwijnen van diverse avatars wijst in die richting..... (Op moment van schrijven b.v. in dit topic, hierboven, Hennep en Fcapri)

groet, Gertjan.

maartenbakker

Special Member

Op 26 januari 2020 16:11:29 schreef miedema:
Het niet verschijnen van extern gehoste plaatjes lijkt me toch een probleem van de forumsoftware....
Op EEVblog, ook een https forum, werkt alles prima. Zie b.v. dit topic van mij op EEVblog: HP 5303A counter is missing unknown IC....

Ook het verdwijnen van diverse avatars wijst in die richting..... (Op moment van schrijven b.v. in dit topic, hierboven, Hennep en Fcapri)

Mee eens. Er is al geschreven dat de cache voor http-links niet meer werkt. Kennelijk werkt dat met hetzelfde script of op dezelfde server als code die de avatars verwerkt.

Neemt niet weg dat er in dit topic een berg andere problemen of potentiële problemen ter tafel komt. Altijd interessant om te volgen.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
hennep

Golden Member

Op 26 januari 2020 16:11:29 schreef miedema:
Op EEVblog, ook een https forum, werkt alles prima.

Behalve de foto's op https://www.miedema.dyndns.org/fmpics/EEVblog/

Ik krijg de afbeeldingen ook niet te zien als ik ze probeer te openen in de adresbalk.

maartenbakker

Special Member

Erg apart, aangezien ik met hetzelfde IP wel gewoon je homepage krijg. Overigens bij wat rondklikken wel een heel vreemde redirect gevonden. http://fcapri.homelinux.com/toolz/vin/extra/index.htm wijst naar een of andere marketingsite.

Op 26 januari 2020 16:39:55 schreef hennep:
[...]

Behalve de foto's op https://www.miedema.dyndns.org/fmpics/EEVblog/

Ik krijg de afbeeldingen ook niet te zien als ik ze probeer te openen in de adresbalk.

Ik krijg de indexpagina niet eens te zien.

Maar nog een ander probleem: hoewel de foto's op de eigen thuisserver staan, wordt er toch gebruik gemaakt van een externe dienst die net als de thuisserver zelf, korter zou kunnen leven dan het forum. Ik vind dit plus dat de server op een willekeurig moment (Murphy) er al de brui aan geeft, een goed pleidooi om nog eens te overwegen om de foto's tevens op het forum te plaatsen.

[Bericht gewijzigd door maartenbakker op 26 januari 2020 17:17:53 (15%)]

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."

Op 26 januari 2020 17:13:43 schreef maartenbakker:
Erg apart, aangezien ik met hetzelfde IP wel gewoon je homepage krijg. Overigens bij wat rondklikken wel een heel vreemde redirect gevonden. http://fcapri.homelinux.com/toolz/vin/extra/index.htm wijst naar een of andere marketingsite.

ik zie idd mijn website, en ook via mijn IP. ik kan fotos posten die verwijzen, dat werkt allemaal

maar als ik op die shodan kijk of de boel onveilig is, vind die hem niet eens.

die redirect stamt nog uit de oudheid. die extra pagina was voor interieurs enzo te controlleren via de typeplaatjes.
daarom staat die als extra.
mijn domein naam zat vroeger op fcapri.homelinux.com, maar dyndns is verschrikkelijk duur geworden (95€/jaar dacht ik) waardoor ik ermee gestopt ben. nu zit mijn server natuurlijk nog vol met van die 'testlinks'.
omdat er nog veel bezoek langs die 'fcapri.homelinux.com' gaat, hebben ze dat doorgelinkt naar een markettingsite.

k heb nogthans een search gedaan op alle files waar "homelinux" in zat, maar die kwam er niet uit.

is alvast aangepast nu ;-)
t zal nog even duren voor al die rommel weg is, want ik heb destijds veel links gelegd naar dat domein. elke foto gehost op mijn server heeft ervan.

ik hou van werken ..., ik kan er uren naar kijken
miedema

Golden Member

Ik heb in navolging van Bram ook een SSL certificaat voor m'n webserver geregeld.
Nu werken plaatjes met een https adres:

https://www.miedema.dyndns.org/co/2016/delta/IMG_4348-Delta-E30-1-lichtjes-600pix.jpg

Bovenstaand plaatje heeft dus een expliciet HTTPS adres: "https://www.miedema.dyndns.org/co/2016/delta/IMG_4348-Delta-E30-1-lichtjes-600pix.jpg"

Dat zou ik voor mijn nieuwe posts kunnen gaan gebruiken.

Maar dat is natuurlijk geen oplossing voor de talloze eerder geposte plaatjes.... Die hebben allemaal een "url="http://www.miedema..." link.
Daarvoor zal m.i. toch echt een oplossing uit de instellingen van de forumsoftware moeten komen...

Er wordt geklaagd dat extern geposte plaatjes eerder verdwijnen, vooralsnog is het de forumsoftware zelf die spelbreker is... :-)

groet, Gertjan.

bprosman

Golden Member

Daarvoor zal m.i. toch echt en oplossing uit de instellingen van de forumsoftware moeten komen...

Vraag is of je als website beheerder nog steeds "mixed content" wil.
Zelf ken ik de hosting software niet maar wij hebben in de backend wel eens een "Search/Replace" gedaan om URL's te repareren.
Kan meteen alles omgezet worden naar httpS.

De jongere generatie loopt veel te vaak zijn PIC achterna.
Jochem

Golden Member

De caching is nu juist om mixed content (http/https) te voorkomen. En de huidige glitch wordt heus wel opgelost als Jeroen dit leest.

Dit is iets tijdelijks. Terwijl als zelf of extern gehoste plaatjes verdwijnen dat vaker permanent blijkt. Ga maar eens een oude "show your projects" of "show je werkplek" bekijken. Erg jammer zoiets.

En een forum heeft niet het eeuwige leven, maar zodra het topic niet meer online staat... tja dan hoeft bijbehorend plaatje ook niet meer.

Ik deed blackdog in een ander topic al eens de suggestie om plaatjes die bij een forumpost horen op het forum zelf te uploaden, maar helaas verkiest hij anders. Dat mag ieder natuurlijk zelf beslissen, maar voor de continuïteit is het jammer.

Heb geduld: alle dingen zijn moeilijk voordat ze gemakkelijk worden.
RAAF12

Golden Member

Alle grote sites hebben port 80 en 443 open staan. Het zal een keuze van CO zijn geweest om alleen 443 te gaan gebruiken na de overgang op HTTPS.

maartenbakker

Special Member

@Jochem: niet het eeuwige leven, maar dat zeiden de fabrikanten ook van de apparaten die wij nu toch repareren. Ook daar in toenemende mate het vertrouwen op externe factoren waar de steker uit wordt getrokken (internepradio's, verdriettelevisies, computers die activatie van licenties nodig hebben), maar dat moet voor ons geen reden zijn om eraan mee te doen. We steken veel werk in het maken van mooie posts met keurige gedetailleerde foto's, terwijl zelfs de pietluttigste post het niet zomaar verdient om te verdwijnen. Iemand heeft er moeite voor gedaan. Ik snap dus niet, maar respecteer wel, het standpunt van iemand als bram die bovengemiddeld mooie en informatieve posts maakt, maar niet de stappen zet om ze zo houdbaar mogelijk te maken.

Een forum of andere internetbron kan minstens zo lang mee als de oudste radio die nu nog loopt. Overdracht van beheerder op beheerder is mogelijk (transistorforum), onderhoud met een team van wisselende leeftijd (co), onderbrengen in een stichting om overgang naar de juiste opvolgers makkelijker te maken (i.o.), archive.org-achtige projecten, etc.

Over nut, noodzaak en nadeel van https heb ik ook een uitgesproken mening, maar dat is weer een andere discussie.

"The mind is a funny thing. Sometimes it needs a good whack on the side of the head to jar things loose."
RAAF12

Golden Member

Vanaf juli 2020 gaat Google in de Chrome browser alle http sites als onveilig aanmerken. Dat lijkt mij een goed plan in strijd tegen de Internet criminaliteit.

Op 26 januari 2020 18:05:31 schreef Jochem:

Ik deed blackdog in een ander topic al eens de suggestie om plaatjes die bij een forumpost horen op het forum zelf te uploaden, maar helaas verkiest hij anders. Dat mag ieder natuurlijk zelf beslissen, maar voor de continuïteit is het jammer.

ik zit op talloze oldtimer forums en daar staan hopen howto manuals met fotos.
daar gebruiken ze altijd 3rd party hosting die ze zelf ook in een sticky post aanraden
toen ik daar een opmerking van maakte dat zoiets onveilig is en dat die gratis hosting ofwel verdwijnen, of betalend worden, of u content ineens verwijderen kreeg ik overal de wind langs voor:

Ik gebruik ook al héél lang Photobucket en zal dat blijven gebruiken. Het bijlagesysteem vind ik tenenkrommend omdat ik dezelfde foto's telkens opnieuw moet uploaden in een nieuw topic, ipv gewoon de links te plakken. Ik denk trouwens dat uw visie, fcapri, echt gedateerd is. Want er is nog niet één foto van mij verwijderd door Photobucket.

en 1jaar later, BAM, photobucket betalend.
daarom host ik alles zelf, is ook makkelijk dat ik mijn eigen content op diverse fora kan posten zonder telkens opnieuw te moeten uploaden.
want CO werkt met eigen hosting, maar veel andere doen dat niet en kan je enkel links posten.
ook zijn er genoeg die ineens van provider veranderen en dan draait ook alles in de soep.

nuja, ik heb er ook uit geleerd, dyndns was vroeger gratis, dan werd het betaalbaar betalend, en nu absurd duur dat ik gewoon de boel direct kan linken naar mijn IP.
nog een beetje en ik heb fix IP

ik hou van werken ..., ik kan er uren naar kijken