dltoken: Mozilla kann jede Firefox-Nutzung tracken
Bei einem Download des Firefox von Mozilla.org bindet man den dltoken ein. Dies ist eine eindeutige Kennung zur Überwachung der Nutzer.
tarnkappe.info
Oho
Smalltalk - Labern, reden, diskutieren...
-
-
Kennt jemand ein Tool, was nginx configs neu einrücken kann?
Geht mir primär um die Ordnung in der Config.
-
Kennt jemand ein Tool, was nginx configs neu einrücken kann?
Geht mir primär um die Ordnung in der Config.
Ich glaube für Visual Studio Code gibt es da eine Erweiterung wenn ich das noch richtig im Kopf habe.
-
- Official Post
Hallo,
wenn die nginx-Konfiguration so komplex ist, dass ein „Neu einrücken“ mit Tool schneller geht, als von Hand, dann ist die Konfiguration vermutlich zu komplex und sollte ggf. komplett umstrukturiert werden. Beispielsweise mit includes.
-
ich wollte nicht einzelne files durchfliegen.
Aber ich hab was brauchbares gefunden:
GitHub - slomkowski/nginx-config-formatter: nginx config file formatter/beautifier written in Python with no additional dependencies.nginx config file formatter/beautifier written in Python with no additional dependencies. - GitHub - slomkowski/nginx-config-formatter: nginx config file…github.com -
Für alle, die sich gerne lustige Dinge abspeichern:
-
Nein, die HTML-Ausgabe wird auch für Gäste individualisiert.
Weißt du zufällig wie das z.B. WordPress macht? Dort gibt es ja auch sehr bekannte Plugins, die auch (oder gerade für Gäste) die Seite als HTML cachen und dann nur diese ausliefern ohne viele DB-Abfragen drumherum.
Das Problem, dass das im WSC nicht geht, ist ja vermutlich der Security-Token. Hat WordPress sowas nicht oder wieso ist es da möglich?
-
WordPress hat auch nonce'n, ich schätze, dass die Plugins im Cache ein Platzhalter nutzen und vor dem Ausliefern per str_replace einfach mit der aktuellen nonce ersetzt werden.
-
- Official Post
Hallo,
Das Problem, dass das im WSC nicht geht, ist ja vermutlich der Security-Token.
Nicht nur, auch die Session ganz allgemein: Beispielsweise für einen Webshop, bei dem man als Gast auschecken kann. Das mit dem XSRF-Token löst sich (hoffentlich) mit WoltLab Suite 5.5 – aber aus einem anderen Grund. Als Schutz vor BREACH wird das XSRF-Token mittels JavaScript aus dem Cookie gelesen und dann automatisch in die Felder befüllt:
Protect the XSRF token against BREACH attacks by TimWolla · Pull Request #4696 · WoltLab/WCFRead the SECURITY_TOKEN from the cookie to protect it against BREACH Implement WoltLabSuite/Core/Core#getXsrfToken without relying on SECURITY_TOKEN Add…github.comEin Wordpress hat in der Standardkonfiguration nach meinem Kenntnisstand keine Gastsession, entsprechend auch keine Möglichkeit die Seite für Gäste zu individualisieren.
Grundsätzlich gibt es aber natürlich auch bei uns die Möglichkeit einzelne Fragmente der Seite als fertiges HTML zu cachen, aber in Verbindung mit Plugins, die möglicherweise irgendwelche Änderungen an der Ausgabe machen, ist das auch recht fragil und kann zu subtilen Fehlern führen. Für die eigene Seite, wo man „alles kontrolliert“, ist das natürlich eine Option.
-
Ein Wordpress hat in der Standardkonfiguration nach meinem Kenntnisstand keine Gastsession, entsprechend auch keine Möglichkeit die Seite für Gäste zu individualisieren.
Hm es gibt 1-2 Features, die für Gäste individuell sein können, beispielsweise wenn man einen Kommentar schreibt, der erst moderiert werden muss, dann sieht man den, inkl. dem Hinweis, dass er noch nicht öffentlich ist. Aber das wird m.W. per Cookie gemacht. Naja, eigentlich wird bei WP überhaupt alles mit Cookies gemacht. Eine Session-Tabelle in dem Sinne gibt gar nicht.
-
- Official Post
Hallo,
Aber das wird m.W. per Cookie gemacht. Naja, eigentlich wird bei WP überhaupt alles mit Cookies gemacht.
ich verstehe, was du sagen möchtest, aber auch bei uns „wird das mit Cookies gemacht“
(Also die Speicherung eines sicheren Identifiers in einem Cookie, um den Benutzer zuverlässig wiederzuerkennen). -
Hm es gibt 1-2 Features, die für Gäste individuell sein können, beispielsweise wenn man einen Kommentar schreibt, der erst moderiert werden muss, dann sieht man den, inkl. dem Hinweis, dass er noch nicht öffentlich ist. Aber das wird m.W. per Cookie gemacht. Naja, eigentlich wird bei WP überhaupt alles mit Cookies gemacht. Eine Session-Tabelle in dem Sinne gibt gar nicht.
Ab dem Zeitpunkt wo der Benutzer dies anpassen kann, speichert Wordpress IIRC das ganze als seperaten Kopie für den Nutzer, welches Plugin das aber war.... Meine Wordpress Zeiten sind vorbei
.Und ich denke da groß an HTML pre render.... Braucht man nicht mehr viel zu probieren, man kann selbst PHP Code so schnell ausführen lassen, als wäre es HTML.
Ich denke in einigen Versionen wird auch das WSC darauf hinkommen.
-
Mal eine Fragen an die die VSCode verwenden. Verwendet ihr eine Erweiterung die die XSD Dateien auslesen kann um die Autovervollständigung von XML Dateien verwenden zu können?
Eigentlich war ich ausserhalb der Entwicklung vom WSC sehr zufrieden mit XML. Leider gibt es dort eine etwas unschöne Formatierung bei Sprachdateien vom WSC.
Code#Aus <item name="wcf..."><![CDATA[....]]></item> #Wird <item name="wcf..."> <![CDATA[....]]> </item>Da ich mich hier an die Formatierung von WoltLab halten möchte und ungerne auf die Autovervollständigung verzichten möchte hoffe ich das ihr noch ein Tipp habt
-
WordPress hat auch nonce'n, ich schätze, dass die Plugins im Cache ein Platzhalter nutzen und vor dem Ausliefern per str_replace einfach mit der aktuellen nonce ersetzt werden.
Die „nonces“, die WordPress verwendet, sind nicht absolut „used once“.
Siehe auch
WordPress nonces aren't numbers but are a hash made up of numbers and letters. Nor are they used only once, but have a limited "lifetime" after which they expire.
Im Grunde sind das Hashes, die dafür sorgen, dass bestimmte Aktionen unter diesen Voraussetzungen genau einmal durchgeführt werden.
Caching-Plugins, die ich kenne, fassen diese Nonces zudem nicht an. Sobald eine solche Nonce beispielsweise bei einem Kommentar verwendet wird, wird der Cache für diese Seite sowieso komplett erneuert und erhält dann auch eine Nonce.
Aber im Grunde ist das Caching in WordPress immer vollständig ungebunden von Benutzern/Gästen. Wenn also eine Seite im Cache landen soll, dann ist die erst einmal für jeden identisch. Wenn du beispielsweise im Dashboard der WoltLab Suite nur allgemeine Informationen hast, die sich für Gäste nicht unterscheiden, könntest du auch das in einen Cache packen und die Seite daraus ausliefern lassen. Aber das behebt das eigentliche Problem nicht.
Spontan würde ich schätzen, auch weil ich das bei Kunden mehr als nur einmal hatte: es werden Boxen verwendet, die kein sauberes Caching für ihre Daten verwenden und damit die Daten jedes Mal neu abrufen. Das kann viel ausmachen.
-
Warum schreibt denn hier niemand mehr?
-
Vielleicht, weil es nicht immer etwas zu erzählen gibt.
-
Ich habe meine MeiliSearch Instanz repariert
.Ist das Interessant nun?
-
Ich habe nur 55 Versuche gebraucht, ein GitLab-Deployment zu erneuern. Und ich dachte damals, GitHub Actions wären umständlich …
-
Ich habe meine MeiliSearch Instanz repariert
.Ist das Interessant nun?
Tag 7 meiner Quarantäne, viel interessanter
-
Ich habe nur 55 Versuche gebraucht, ein GitLab-Deployment zu erneuern. Und ich dachte damals, GitHub Actions wären umständlich …
Ach, wenn du dich eine Stunde (dank warum auch immer instabilem SSH), wunderst wieso das Upgrade nicht klappt
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!