28.09.2020 00:46
[#31]
Re: Dalszy rozwój strony
@grxmrx, post #30
Dzięki dla uczestników za wirtualne spotkanie :) Nie spodziewałem się i jestem pozytywnie zaskoczony, że dyskusja była tak merytoryczna jak i tego, że byli chętni do rozmowy. Zgadzam się teraz z kamilus co do tego by jednak zostawić prywatne wiadomości bez limitu. Inne sprawy dotyczyły najróżniejszych detali technicznych. Tak wydawałoby się, że drobiazgi jak bezobsługowy SSL przez Cloudlflare, oauth, łatwe wrzucanie zdjęć/załączników do postów na forum, użycie technologii (baz danych) jak i kwestie związane z RODO, o których należy pamiętać tak w nowej jak i w starej wersji strony.
Wyznaczam sobie termin by do 11.10 wykonać pierwszy etap prac. Będzie to:
Jeśli ta aktualizacja pójdzie dobrze to następnie wyznaczę kolejne terminy kolejnych etapów prac aż do ukończenia założonego celu.
Wyznaczam sobie termin by do 11.10 wykonać pierwszy etap prac. Będzie to:
- dokończenie wszystkich akcji formularzy dotyczących logowania, rejestracji, resetowania hasła, akceptacji użytkownika przez admina czy edycji danych w profilu (niektóre są skończone, inne wymagają poprawek)
- udostępnienie wersji testowej dla chętnego, który będzie mógł robić zmiany i merge requesty we frontendzie
- zbadanie tematu Cloudflare w temacie https (aktualnie używamy letsencrypt, z którym są problemy w utrzymaniu)
Jeśli ta aktualizacja pójdzie dobrze to następnie wyznaczę kolejne terminy kolejnych etapów prac aż do ukończenia założonego celu.
28.09.2020 01:21
[#32]
Re: Dalszy rozwój strony
@grxmrx, post #31
Moze dodać słowa kluczowe lub #tagi do wątków lub postów,
tak aby łatwiej wyszukiwać. Tagi mogly by być również widoczne przy
Tytule wątku. Np. Założyłem wątek w ktorym pisze o personalizacji
Własnej amigowej myszki, pod kątem nadruku loga czy wygrawerowania
Ale pojawiły się też informacje na temat sposobów podłączania
Różnych myszek i adapterow. Wiec temat wątku sie rozwinal w inna strone,
I zawiera informacje ktore mogą się komuś przydać.
Wiec gdyby ktoś szukał fraz Np. #myszka #usb #adapter
To moglby trafić tam. Czyli mozliwosc dodania tagu do postu, nie tylko wątku.
Ostatnia aktualizacja: 28.09.2020 01:21:59 przez mateusz_s
tak aby łatwiej wyszukiwać. Tagi mogly by być również widoczne przy
Tytule wątku. Np. Założyłem wątek w ktorym pisze o personalizacji
Własnej amigowej myszki, pod kątem nadruku loga czy wygrawerowania
Ale pojawiły się też informacje na temat sposobów podłączania
Różnych myszek i adapterow. Wiec temat wątku sie rozwinal w inna strone,
I zawiera informacje ktore mogą się komuś przydać.
Wiec gdyby ktoś szukał fraz Np. #myszka #usb #adapter
To moglby trafić tam. Czyli mozliwosc dodania tagu do postu, nie tylko wątku.
Ostatnia aktualizacja: 28.09.2020 01:21:59 przez mateusz_s
28.09.2020 10:37
[#35]
Re: Dalszy rozwój strony
@hrw, post #33
Raz na dwa miesiące Nginx nie daje się zrestartować w cronie, który ma odnowić certyfikat za pomocą certbota. Trzeba wtedy ręcznie killować serwer www i odpalać ręcznie certbota. LE trzeba obsługiwać przez wspomnianego certbota więc jak mam starszą wersję Ubuntu to są zależności by tego certbota zaktualizować a aktualizować trzeba ze względu na zmiany w sposobach szyfrowania. Zależności to chociażby biblioteki od ssl/apn itd. W przypadku Cloudflare mogłoby to być bezobsługowe. W przeciwnym wypadku trzeba by było (co też jest nieuniknione) upgrade systemu na serwerze lub postawić nowy obok i przenieść dane co też nie jest taką oczywistą operacją (nie wiadomo ile to potrwa i co się zepsuje) nawet posiadając automat opisany w Ansible, który by ułatwił kilka kroków. Nowy serwer to nowe lub minimalnie inne wersje pakietów serwera www, bazy danych i innych bebechów. Na tę chwilę wydaje mi się, że lepiej by było nie dokładać sobie roboty a postawić na coś bezobsługowego. Skłaniałbym się ku temu dlatego by za jakieś dwa miesiące, gdy LE przestanie współpracować z certbotem na tym serwerze (bo porzucili jakieś mechanizmy) nie okazało się, że nie można wejść normalnie po https na stronę bo przeglądarka ostrzega o niebezpieczeństwie czy będzie przekreślona kłódka.
Ten "darmowy" https z tego względu nie był dobrym pomysłem o ile w ogóle https był nam potrzebny ;)
Ostatnia aktualizacja: 28.09.2020 10:39:19 przez grxmrx
Ten "darmowy" https z tego względu nie był dobrym pomysłem o ile w ogóle https był nam potrzebny ;)
Ostatnia aktualizacja: 28.09.2020 10:39:19 przez grxmrx
28.09.2020 12:30
[#36]
Re: Dalszy rozwój strony
@grxmrx, post #35
Na morphos.pl był problem z botami, które szalały mimo tego że to szlo przez Cloudflare, teraz strona jest bez SSL i z reCaptcha 3 i problem zniknął. Z Cloudflare był tam też problem z rejestracjami, jakieś opóźnienia robiło, był kod weryfikacyjny przychodzący z opóźnieniem; w międzyczasie ktoś wysyłał o drugi, przychodził dopiero pierwszy, który nie miał prawa działać po wpisaniu... "zabawa".
Na innych stronach - wdrożenie Cloudflare w jednej spowodowało że zniknęły mi kłódki w poddomenach (które były w LE).
Oprócz tego czytałem, że Cloudlfalre to taki niepełnowartościowy SSL, nie zapewnia bezpieczeństwa "na całej długości trasy".
Ja tam nie mam aż takiej wiedzy jak ty, ale nie wydaje mi się żeby Cloudflare było jakimś panaceum (stare problemy zastąpisz nowymi), raczej wydaje mi się najmniej ważne w tej modernizacji.
Na innych stronach - wdrożenie Cloudflare w jednej spowodowało że zniknęły mi kłódki w poddomenach (które były w LE).
Oprócz tego czytałem, że Cloudlfalre to taki niepełnowartościowy SSL, nie zapewnia bezpieczeństwa "na całej długości trasy".
Ja tam nie mam aż takiej wiedzy jak ty, ale nie wydaje mi się żeby Cloudflare było jakimś panaceum (stare problemy zastąpisz nowymi), raczej wydaje mi się najmniej ważne w tej modernizacji.
28.09.2020 13:20
[#37]
Re: Dalszy rozwój strony
@adam_mierzwa, post #36
To temat poboczny, ale od lat nie stawiam stron więc nie wiem co jest na czasie w temacie. Chciałbym jedynie skupić się na tej modernizacji a nie mieć w tym samym czasie dodatkowych tematów typu niemożliwość wejścia na stronę ponieważ certbot nie będzie działać.
Zrobię tak. Zajmę się problemem jak już się pojawi. Wtedy kilka godzin przerwy przy ewentualnym przejściu na inny certyfikat nikomu chyba większego problemu nie zrobi.
Ostatnia aktualizacja: 28.09.2020 13:21:16 przez grxmrx
Zrobię tak. Zajmę się problemem jak już się pojawi. Wtedy kilka godzin przerwy przy ewentualnym przejściu na inny certyfikat nikomu chyba większego problemu nie zrobi.
Ostatnia aktualizacja: 28.09.2020 13:21:16 przez grxmrx
28.09.2020 14:02
[#38]
Re: Dalszy rozwój strony
@adam_mierzwa, post #36
CF działa tak jak się go skonfiguruje. Można mieć pełne szyfrowanie, a można klient do CF tylko. Odnośnie botów. Jest jakaś wbudowana ochrona i działa ona dość sprawnie. Chińskie boty ładnie wycina w 95%. Do tego jest to warstwa cache. Oczywiście jak ktoś nie sprawdzi dokumentacji to będą problemy. Jak przy wszystkim. Dokumentację trzeba czytać, rozumieć i znać swoją aplikację. Wtedy narzędzie spełnia swoją funkcjonalność.
11.10.2020 19:37
[#39]
Re: Dalszy rozwój strony
@grxmrx, post #31
Z trzech tematów został wykonany w pełni pierwszy. Co do wersji testowej nie jest to jeszcze gotowe, ale nie brakuje wiele do dokończenia. W Cloudflare póki co nie będę szedł. Zostaje Let's Encrypt, który powinien lepiej działać po aktualizacjach systemu.
Zaktualizowałem też kilka zależności między używanymi bibliotekami i wyrzuciłem kilka zbędnych frontowych zależności (jak np. nierozwijany już markitUp - toolbar nad formularzem dodawania posta, który zastąpiony będzie prostą, choć wizualnie podobną, wersją, która będzie się skalować na przeglądarce w telefonie).
Z innych tematów, które zadziały się, choć nie wynika z nich nic dla użytkownika portalu, to wiem już, że potrzebna jest aktualizacja oprogramowania serwera do nowszej wersji. Działamy na jednej z dystrybucji Linuxa. W porozumieniu z właścicielem serwera lepiej będzie poczekać na dokończenie prac modernizacyjnych po ich stronie by nie robić migracji dwa razy. Dzięki temu przejdziemy od razu na nowszy sprzęt więc aktualizacja byłaby kompletna. Ciężko podać datę, ale mam nadzieję, że to się zadzieje jeszcze w tym roku. Póki co nic nas nie goni sprzętowo, ale nowa wersja dystrubucji Linuxa da nam możliwość uruchomienia nowej wersji portalu (wpierw jako komponentów wewnątrz starego) na nowszej wersji interpretera PHP. Do tego serwer www nginx pracowałby przewidywalnie i certbot od Lest's Encrypt nie będzie już również sprawiać problemów.
Wiki nie zostało utworzone ponieważ aktualny serwer używa zbyt starej wersji PHP żeby zainstalować najnowszą wersję MediaWiki. Nie będę instalował starej wersji żeby nie zaczynać od większego długu technologicznego. Nie zainstaluje też np. na innym hostingu ponieważ, moim zdaniem, lepiej będzie poczekać na zakończenie prac modernizacyjnych i zainstalować już co trzeba na nowym.
To co zakładam do zrobienia do 25.10 to:
Być może to tym razem niewiele, ale zakładam do zrobienia tyle ile mogę przeznaczyć na tego typu prace wolnego czasu.
Zaktualizowałem też kilka zależności między używanymi bibliotekami i wyrzuciłem kilka zbędnych frontowych zależności (jak np. nierozwijany już markitUp - toolbar nad formularzem dodawania posta, który zastąpiony będzie prostą, choć wizualnie podobną, wersją, która będzie się skalować na przeglądarce w telefonie).
Z innych tematów, które zadziały się, choć nie wynika z nich nic dla użytkownika portalu, to wiem już, że potrzebna jest aktualizacja oprogramowania serwera do nowszej wersji. Działamy na jednej z dystrybucji Linuxa. W porozumieniu z właścicielem serwera lepiej będzie poczekać na dokończenie prac modernizacyjnych po ich stronie by nie robić migracji dwa razy. Dzięki temu przejdziemy od razu na nowszy sprzęt więc aktualizacja byłaby kompletna. Ciężko podać datę, ale mam nadzieję, że to się zadzieje jeszcze w tym roku. Póki co nic nas nie goni sprzętowo, ale nowa wersja dystrubucji Linuxa da nam możliwość uruchomienia nowej wersji portalu (wpierw jako komponentów wewnątrz starego) na nowszej wersji interpretera PHP. Do tego serwer www nginx pracowałby przewidywalnie i certbot od Lest's Encrypt nie będzie już również sprawiać problemów.
Wiki nie zostało utworzone ponieważ aktualny serwer używa zbyt starej wersji PHP żeby zainstalować najnowszą wersję MediaWiki. Nie będę instalował starej wersji żeby nie zaczynać od większego długu technologicznego. Nie zainstaluje też np. na innym hostingu ponieważ, moim zdaniem, lepiej będzie poczekać na zakończenie prac modernizacyjnych i zainstalować już co trzeba na nowym.
To co zakładam do zrobienia do 25.10 to:
- udostępnienie wersji dev dla chętnego, który będzie mógł robić zmiany i merge requesty we frontendzie (wersje dev do uruchomienia np. lokalnie)
- dostosowanie formularzy edycji profilu użytkownika aktualnej wersji PPA pod kątem RODO
- opracowanie komunikacji między starym a nowym kodem by była możliwość komponentów (nowych wersji elementów strony jak np. prywatne wiadomości)
Być może to tym razem niewiele, ale zakładam do zrobienia tyle ile mogę przeznaczyć na tego typu prace wolnego czasu.
25.10.2020 20:56
[#42]
Re: Dalszy rozwój strony
@grxmrx, post #39
To co zakładam do zrobienia do 25.10 to:
udostępnienie wersji dev dla chętnego, który będzie mógł robić zmiany i merge requesty we frontendzie (wersje dev do uruchomienia np. lokalnie)
dostosowanie formularzy edycji profilu użytkownika aktualnej wersji PPA pod kątem RODO
opracowanie komunikacji między starym a nowym kodem by była możliwość komponentów (nowych wersji elementów strony jak np. prywatne wiadomości)
To co zostało zrobione w ramach powyższych punktów:
- Formularze w obecnie używanej wersji PPA zostały zaktualizowane pod kątem wrażliwości na RODO i utrzymania. Od teraz przy każdym wrażliwym polu dotyczącym danych osobowych bądź adresowych jest domyślnie niezaznaczony "ptaszek". W rezultacie na forum zniknęło pole "Lokalizacja" pod awatarem każdego użytkownika. By pojawiło się ponownie należy wejść do edycji i zgodzić się na wyświetlanie. Inne dane były głównie w profilu użytkownika i były pokazywane tylko zalogowanym. Dodatkowo usunięte zostały pola GG, Jabber, Skype, Tlen, Fanpage, telefon oraz strona domowa. W skutek zmian musiała zniknąć również mapa amigowców. Mapa była bardzo nieaktualna a zmiany niemożliwe do utrzymania. Podstrona możliwe, że wróci o ile powstanie mechanizm z prośbą o potwierdzanie aktualizacji danych dla osób, które chciałyby się tymi danymi dzielić z innymi użytkownikami.
- Komunikacja między starym a nowym kodem została przemyślana, ale nie było potrzeby pisania (póki co) kawałka kodu pod to.
- Wersja dev nowej wersji strony została przygotowana w oparciu o Dockera (wystarczy użyć docker-compose by zbudować środowisko i jedno polecenie dodatkowo załadować testowe dane). Do ochotnika pracy przy frontendzie zgłoszę się wkrótce. Dzisiaj już nie miałbym czasu na wdrożenie :)
25.10.2020 21:10
[#43]
Re: Dalszy rozwój strony
@QkiZ, post #41
Ok, jak coś to się odezwę. Póki co miałem tylko problem z prędkością działania Dockera na macOS (mimo zastosowania wszystkich trików) więc zostawiłem tylko dockerowy config dla kogoś kto chce odpalić środowisko. Sam działam na swoim vspie linuksowym gdzie z kolei coś mi się z tą konfiguracją Dockera gryzie, ale nie miałem już cierpliwości badać co - uznałem, że szkoda mi czasu.
25.10.2020 21:53
[#44]
Re: Dalszy rozwój strony
@grxmrx, post #42
Do 8.11 planuję:
- Dokończyć podstawowe elementy panelu admina (akceptacja rejestracji użytkowników, edycja artykułów)
- Wrócić do nowych prywatnych wiadomości. W tym temacie w planie jest zrobienie prostego formularza do rozmowy oraz przeglądanie listy swoich rozmów (niewykluczone, że od razu z wyszukiwarką)
05.11.2020 16:54
[#52]
Re: Dalszy rozwój strony
@Krashan, post #51
Już widzę te wątki na forum, dział "Pręgierz". Użytkownik A pisze: "Oszukany przez użytkownika B, kupiona na OLX Amiga pokazuje artefakty na ekranie". Po standardowej wymianie uprzejmości z użytkownikiem B, użytkownik A dodaje użytkownika B do ignorowanych po czym bezkarnie naparza na niego w kolejnych postach wątku.
05.11.2020 17:16
[#55]
Re: Dalszy rozwój strony
@juen, post #54
Tak myślisz? Załóżmy że użytkownik MorphOS dodaje użytkownika OS4 do ignorowanych po czym zakłada wątek "dlaczego MorphOS jest lepszy", nie dając użytkownikowi OS4 możliwości odpowiedzi w wątku. Co więcej - jak tylko przychodzi inny użytkownik OS4 i zaczyna odpowiadać na jego posty - ląduje w ignorowanych. Oczywiście OS4 i jego koledzy zakładają drugi wątek i odpłacają pięknym za nadobne.
Albo np. nie zgadzam się z tym co piszesz/nie podoba mi się Twój Avatar/reprezentuję inną opcję polityczną (*niepotrzebne skreślić), więc "knebluję Cię" w moim wątku na forum przy pomocy ignora.
I wszyscy mają wiele radości, a szczególnie moderacja, odbierająca skargi od kolejnych "pokrzywdzonych" użytkowników.
Albo np. nie zgadzam się z tym co piszesz/nie podoba mi się Twój Avatar/reprezentuję inną opcję polityczną (*niepotrzebne skreślić), więc "knebluję Cię" w moim wątku na forum przy pomocy ignora.
I wszyscy mają wiele radości, a szczególnie moderacja, odbierająca skargi od kolejnych "pokrzywdzonych" użytkowników.
05.11.2020 17:48
[#57]
Re: Dalszy rozwój strony
@KM_Ender, post #56
System z ocenianiem postów jest m.in. na reddicie i to też nie jest idealne rozwiązanie, wręcz przeciwnie - pojawia się problem pisania postów pod publikę co by mieć jak najwięcej punktów i samoistnego tworzenia się jednego dominującego sposobu rozmowy na dany temat, bo niepopularne opinie są minusowane przez większość. A chyba jednak o to chodzi w forach dyskusyjnych by wymieniać poglądy, nawet (zwłaszca?) te skrajne, a nie kręcić się w kółku wzajemnej adoracji. ;)
Ostatnia aktualizacja: 05.11.2020 17:49:04 przez teh_KaiN
Ostatnia aktualizacja: 05.11.2020 17:49:04 przez teh_KaiN
05.11.2020 19:14
[#59]
Re: Dalszy rozwój strony
@RokiS, post #50
Taki był mój zamysł by tak właśnie ten boks na głównej działał jak działa teraz. Gdyby chcieć to zmienić, to w starym kodzie jest to jedna wersja kodu do obsługi, która nie przyjmuje zmiennych parametrów a takimi są wątki do ukrycia. Dzięki temu, że jest jedna wersja dla boksa to łatwiej jest zapisać cache i inwalidować ten cache (gdy ktoś doda lub przeniesie wątek). Dzięki temu, że jest cache (przy słabszym niegdyś serwerze) główna strona chodzi szybko. Możliwe, że teraz nie ma to takiego znaczenia jak dawniej. Przekazując ignorowanie wątki zmienia się zapytanie do bazy. Są indeksy więc sam odczyt jest szybki, ale były też jakieś inne szczegóły, które wynikały z jeszcze innych rzeczy. Upraszczam to w nowej wersji pozbywając się zbędnego balastu m.in. z opcji które ktoś chciał a mało kto nie używał.
05.11.2020 22:09
[#60]
Re: Dalszy rozwój strony
@grxmrx, post #59
Pisałem o tym już raz może dwa - takie coś sprawdza się idealnie na forum reprapy.pl
Chodzi o "stawianie tzw. "piwa" lub jak to zwał to zwał za dobry/sensowny/lubiany/konkretny post (to wyróżnianie na ppa.pl przez autora lepszych postów jest mało zauważalne i nic sensownego nie wnosi). Jak ktoś jest chętny aby mu to zaprezentować/pokazać o co w tym chodzi - jestem do dyspozycji - tego mi brakuje na ppa.pl - spodobało mi się to bardzo (nie tylko mi zresztą). Widać to pod awatarem jako dodatkowa informacja - oprócz liczby postów w sumie jest też liczba "lubianych postów/wypowiedzi = wirtualnych piw".
To wygląda tak, że np. użytkownik postów w sumie 600 z czego 90 wirtualnych piw - tyle osób doceniło dane posty/wypowiedzi uważając je za dobre z jakiegoś powodu. Wtedy widać ile kto jest warty i co wnosi do społeczności - nie tylko sama liczba postów, ale też "ocena", która wprost wnika z tego ile "piw dostał" - oczywiście można by iść z czymś rozszerzonym o "zabrane" punkty dla wyjątkowo kiepskich wypowiedzi, nieprzydatnych itp. - głównie dla troli forumowych.
Ostatnia aktualizacja: 05.11.2020 22:10:38 przez Adinfo
Chodzi o "stawianie tzw. "piwa" lub jak to zwał to zwał za dobry/sensowny/lubiany/konkretny post (to wyróżnianie na ppa.pl przez autora lepszych postów jest mało zauważalne i nic sensownego nie wnosi). Jak ktoś jest chętny aby mu to zaprezentować/pokazać o co w tym chodzi - jestem do dyspozycji - tego mi brakuje na ppa.pl - spodobało mi się to bardzo (nie tylko mi zresztą). Widać to pod awatarem jako dodatkowa informacja - oprócz liczby postów w sumie jest też liczba "lubianych postów/wypowiedzi = wirtualnych piw".
To wygląda tak, że np. użytkownik postów w sumie 600 z czego 90 wirtualnych piw - tyle osób doceniło dane posty/wypowiedzi uważając je za dobre z jakiegoś powodu. Wtedy widać ile kto jest warty i co wnosi do społeczności - nie tylko sama liczba postów, ale też "ocena", która wprost wnika z tego ile "piw dostał" - oczywiście można by iść z czymś rozszerzonym o "zabrane" punkty dla wyjątkowo kiepskich wypowiedzi, nieprzydatnych itp. - głównie dla troli forumowych.
Ostatnia aktualizacja: 05.11.2020 22:10:38 przez Adinfo