Mageia Forum

[doktor5000]

Mahlzeit,

mir ist grad aufgefallen, dass sich Threads/Posts aus dem deutschen Forum nicht per Google Translate übersetzen lassen:

Google
Error


Diese URL ist ungültig.

http://forums.mageia.org:443/de/viewtopic.php?f=4&t=790

Als zu übersetzende URL hab ich hier viewtopic.php?f=4&t=790 angegeben.
Babelfish hat sich auch geweigert, der Promt Translator tat dann aber.

Was ist denn da das Problem, blöde gefragt?

[wobo]

Klar ist der Link im Zitat von Google ungültig. Gib den doch mal so ein und Du erhältst ein unformatiertes HTML-Dokument mit der wesentlichen Aussage: Bad request

Der korrekte Link fängt an mit https:// und enthält keine Port-Angabe

[doktor5000]

Als zu übersetzende URL hab ich hier https://forums.mageia.org/de/viewtopic.php?f=4&t=790 angegeben.

[alf]

Kann ich bestätigen doktor5000, ist bei mir genauso(gtranslator).

[lula]

Hallo,

das scheint von google so gewollt zu sein, daß https-Seiten nicht unverschlüsselt über die Leitung gehen. Siehe hier, der Beitrag von google (Josh). Lösen könnte man das meiner Meinung nach, indem man den Redirect von http auf https

Code: Alles auswählen

lynx --head --dump "http://forums.mageia.org/de/viewtopic.php?f=17&t=1178"
HTTP/1.1 302 Found
Date: Wed, 16 Jan 2013 23:19:58 GMT
Server: Apache/2.2.23 (Mageia/PREFORK-1.mga1)
Location: https://forums.mageia.org/de/viewtopic.php?f=17&t=1178
Connection: close
Content-Type: text/html; charset=iso-8859-1

hier im Forum abschaltet, z. B. in Abhängigkeit davon ob man angemeldet ist oder nicht. Da müßte mal einer von den Foren- bzw. Sys-Admins was zu sagen bzw. machen.

Grüße,
Lutz

[wobo]

Ja, kann ich Dir was zu sagen:
Das ganze Redirect-Zeug plus https ist eine Entscheidung der Sysadmins bzw. rda und wurde global, d.h. für ganz Mageia eingeführt. Du müsstest also rda davon überzeugen, das wieder zu ändern. Die deutschen Forenleute haben da nichts zu sagen.

[wanne]

Das Redirect-Zeug ist einigermasen sinnvol. Im debianforum haben sie das nicht drin und dann gibt's über all http-links wenn jedetzt das cookie vernünftigerweie auf HTTPS-only gesetzt ist wäre man nicht eingelogt. Setzt man es nicht so muss man die ganze zeit links kopieren und umschreiben. Das ist ziemlich nervig.
Die einzige saubere lösung wäre zwei cookies zu setzen und eines davon nicht SSL-Only zu machen und nur in das andere die session-ID zu packen. Dann könnte man abhängig vom Loginstatus redirekten. Das muss man aber garantiert irgendwie selbst frimeln.
Wer übersetzen will soll halt den Text kopieren oder ein Plugin installieren.

[doktor5000]

Wer übersetzen will soll halt den Text kopieren oder ein Plugin installieren.

Es ist ja nicht für mich, dafür hab ich ein Plugin. Es geht mir ja um das Posten eines Links
für User aus dem jeweils anderen Forum (deutsch/international)

[wobo]

Das Beispiel mit dem Debiabforum leuchtet mir irgendwie nicht ein. Wir haben bei MUD auch kein https gehabt und hatten keine Probleme.

[Alf1967]

im Debianforum hatte die Seiten bis vor kurzem https-Adressen, was sie wohl geändert haben, wie ich gerade festgestellt habe. Wanne meint bestimmt schon existierende externe Links, die man händisch umarbeiten muß, weil die Links innerhalb des Forums sind, soweit ich das gesehen habe, alle umgestellt.

[wanne]

Das Beispiel mit dem Debiabforum leuchtet mir irgendwie nicht ein. Wir haben bei MUD auch kein https gehabt und hatten keine Probleme.

Wie schon im IRC angemerkt, konnte ich mich im mud Forum ohne das Kennen des Passwords einloggen, wenn ich einen Link von jemand anderem bekommen habe (Aus dem der die sid nicht manuell entfernt hatte. Googel brachte massenhaft solche links zu Tage.), und dessen Browser raten konnte. Das da nicht großartig auf andere Sicherheitslücken geachtet wurde ist klar. Die Zahl der Nutzer war begrenzt und keiner schien Interesse dran zu haben anderer Leute Accounts zu nutzen.

Hier will man wohl dass das Password mehr als nur ein schlechter Witz ist. (Insbesondere weil das pw auch für verschiedene andere Dienste außer dem Forum gilt.) Und da führt kein Weg an ssl vorbei.

im Debianforum hatte die Seiten bis vor kurzem https-Adressen, was sie wohl geändert haben, wie ich gerade festgestellt habe.

Im Debianforum gibt es beides. https://debianforum.de/forum/ für Leute denen ihr Account wichtig ist und http://debianforum.de/forum/ für alle anderen insbesondere für Leute, die gar nicht eingeloggt sind. Das Problem ist, dass wie du schon angemerkt hast, dass die meisten Links im Internet auf http://debianforum.de/forum/ verweisen. Geht jetzt jemand auf so einen Link, ohne ihn vorher abzuändern ist sein Account nicht mehr geschützt, was im Endeffekt dazu führt, dass man das Sicherheitsfeature praktisch weglassen kann. Lediglich dass, das man das Passwort abfangen kann um es woanders zu testen kann es verhindern, weil man sich ja im Normalfall nicht nach dem folgen eines Links einloggt.
Deswegen setzt das Mageia-Forum ausschließlich auf https. Und dass die Übersetzung auf https-Seiten nicht tut hat ja keinen Technischen Grund oder dass Google böse ist. Google geht nur davon aus, dass es sich bei https um möglicherweise vertrauenswürdige/ nicht zu kompromittierende Daten handelt und erlaubt deswegen die Übersetzung, die eine ungeschützte Übertragung zu Google erfordert nicht.
Google fährt bei der Übersetzung im Prinzip einen vollen Man in the Middle-Angriff, der sich auch ohne Probleme auf Logins u.ä. ausweiten ließe nur sagt Google dass sie und andere in Verbindungen, über https oder mit cookies nichts verloren haben unterbindet die Übersetzung dort.