Wikipedia:Bar/2013 08 20
|
|
 Discussioni in corso |
20 agosto
HTTPS per utenti registrati
| Greetings. Starting on August 21 (tomorrow), all users with an account will be using HTTPS to access Wikimedia sites. HTTPS brings better security and improves your privacy. More information is available at m:HTTPS.
If HTTPS causes problems for you, tell us on bugzilla, on IRC (in the Greg Grossmeier (via the Global message delivery system). 21:15, 20 ago 2013 (CEST) |
Ciao. A partire dal 21 agosto (domani), tutti gli utenti registrati useranno [il protocollo] HTTPS per accedere ai siti Wikimedia. Lo HTTPS consente una migliore sicurezza e rafforza la vostra privacy. Maggiori informazioni sono disponibili alla pagina m:HTTPS (qui in italiano).
Nel caso che lo HTTPS vi desse problemi, comunicatelo su bugzilla, su IRC (sul canale (messaggio originale di Greg Grossmeier via bot - sistemato da -- g · ℵ (msg) 21:27, 20 ago 2013 (CEST)) |
mi permetto di aggiungere, già che parliamo di sicurezza, che esiste anche una valida estensione per Firefox e Chrome/Chromium distribuita da Electronic Frontier Foundation (EFF): si chiama "HTTPS-everywhere", e la potete scaricare/installare da qui. La sua funzione è che automaticamente forza il vostro browser a navigare in https in tutti i siti che offrono questa modalità; è abbastanza leggera, stabile, e ogni volta che seguite un link in http (senza "s"), se il sito che state per visitare consente anche lo https il browser vi porterà automaticamente all'indirizzo sicuro senza necessità di alcuna vostra azione. -- g · ℵ (msg) 21:43, 20 ago 2013 (CEST)
- Leggendo tre la righe (ma neanche tanto tra le righe) di questo ne deduco che tutto questo è anche una risposta alla NSA. O sbaglio? (Se è una risposta, mi pare di ricordare che è illegale rivelare quale sia la domanda) :-) --Lepido (msg) 22:45, 20 ago 2013 (CEST)
- In verità, per ciò che ne capisco, non ha nulla a che fare col caso NSA, perché l'https non costituisce una soluzione a questo problema. --Roberto Segnali all'Indiano 23:08, 20 ago 2013 (CEST)
- ho appena tradotto qui in italiano: "Il Progetto Wikipedia è stato riscontrato citato in diversi documenti come una fonte specifica dalla quale tracciare i comportamenti online dei suoi utenti" :-) Tecnica o non tecnica, siamo famosi a molti livelli... -- g · ℵ (msg) 23:39, 20 ago 2013 (CEST)
- Adesso che ai registrati sarà imposto automaticamente l'https per forza, finalmente quando clicco su link di wiki(p/m)edia postati in discussioni non capiterà più di ritrovarmi sloggato perché l'utente che ha copincollato l'url lavora in http mentre io sono da anni in https... ;) --Roberto Segnali all'Indiano 23:50, 20 ago 2013 (CEST)
- [FC] Roberto, il problema si risolve semplicemente omettendo "http(s)" dai link dei progetti WMF. Sarebbe una buona abitudine da prendere imho.--Wim b 14:09, 21 ago 2013 (CEST)
- Il processo si è solo leggermente velocizzato (vedere l'altro post sulla sicurezza di giorni fa) - se non ricordo male così dovrebbe essere più difficile risalire alle pagine consultate. Ad ogni modo, grazie per la traduzione, --Elitre 00:01, 21 ago 2013 (CEST)
- (magari ricordarsi perché si stava editando...) Dovevo dire che non succederà niente di strano, ma qualunque rogna tecnica dovesse esserci potrebbe essere tendenzialmente collegata a questo - al limite informatevi tramite l'indirizzo segnalato. Ciao, --Elitre 00:14, 21 ago 2013 (CEST)
- Adesso che ai registrati sarà imposto automaticamente l'https per forza, finalmente quando clicco su link di wiki(p/m)edia postati in discussioni non capiterà più di ritrovarmi sloggato perché l'utente che ha copincollato l'url lavora in http mentre io sono da anni in https... ;) --Roberto Segnali all'Indiano 23:50, 20 ago 2013 (CEST)
- ho appena tradotto qui in italiano: "Il Progetto Wikipedia è stato riscontrato citato in diversi documenti come una fonte specifica dalla quale tracciare i comportamenti online dei suoi utenti" :-) Tecnica o non tecnica, siamo famosi a molti livelli... -- g · ℵ (msg) 23:39, 20 ago 2013 (CEST)
- In verità, per ciò che ne capisco, non ha nulla a che fare col caso NSA, perché l'https non costituisce una soluzione a questo problema. --Roberto Segnali all'Indiano 23:08, 20 ago 2013 (CEST)
- Leggendo tre la righe (ma neanche tanto tra le righe) di questo ne deduco che tutto questo è anche una risposta alla NSA. O sbaglio? (Se è una risposta, mi pare di ricordare che è illegale rivelare quale sia la domanda) :-) --Lepido (msg) 22:45, 20 ago 2013 (CEST)
(rientro) giusto per chiarire: se manualmente modifico l'url del sito togliendo la "s", che succede? --ROSA NERO 16:00, 21 ago 2013 (CEST)
- non ho idea di cosa mi hai mostrato :) in parole povere? --ROSA NERO 16:09, 21 ago 2013 (CEST)
- se hai una pila di piatti e togli quello in mezzo cosa hai? --valepert 16:14, 21 ago 2013 (CEST) soluzione: ıʇʇɐıd ıp ɐןıd ɐun
- non ho idea di cosa mi hai mostrato :) in parole povere? --ROSA NERO 16:09, 21 ago 2013 (CEST)
- quindi non cambia niente? ok. i dubbi risalgono sul fatto che passando da "senza s" a "con s" mi è capitato di trovarmi non loggato, i link violetti sintomo di una visita erano tornati blu come se non ci fossi mai andato, quindi anche diversificazione della cronologia ecc. però a questo punto conviene passare del tutto a "con s", credo --ROSA NERO 16:20, 21 ago 2013 (CEST)
- "Con s" i cattivi avranno più difficoltà a farsi i fatti tuoi, se ti logghi (in futuro anche se non lo fai, immagino). Per altre info e discussione c'è un post sul blog WMF. --Elitre 16:25, 21 ago 2013 (CEST)
- (FC) In pratica, quello strato "grigio" che viene tolto esegue una cifratura dei contenuti che vengono scambiati tra la tua sessione internet e il browser: di fatto, quello che scrivi e quello che ricevi, se intercettato, è cifrato con un livello di sicurezza molto elevato (di fatto è quasi impossibile decifrarlo).--L736El'adminalcolico 11:27, 22 ago 2013 (CEST)
- (FC) Ne deduco che non è esattamente vero che togliendo lo strato "grigio" non cambi niente. Togliendo la "s" la connessione tra PC utente e server passa da cifrata a non cifrata, la differenza riguardo la sicurezza è sostanziale. Jacopo Werther iγ∂ψ=mψ 13:15, 22 ago 2013 (CEST)
- (FC) In pratica, quello strato "grigio" che viene tolto esegue una cifratura dei contenuti che vengono scambiati tra la tua sessione internet e il browser: di fatto, quello che scrivi e quello che ricevi, se intercettato, è cifrato con un livello di sicurezza molto elevato (di fatto è quasi impossibile decifrarlo).--L736El'adminalcolico 11:27, 22 ago 2013 (CEST)
- Considerando che le connessioni https sono di solito più lente, perché obbligare tutti ad essere "sicuri"? Cioè, se mi interessa andare veloce e non essere sicuro, perché non posso? Jalo 22:48, 21 ago 2013 (CEST)
- Sai cosa me ne frega di far sapere che scrivo voci su vichinghi o guerre napoleoniche... :) Jalo 22:49, 21 ago 2013 (CEST)
- Suvvia più lente di quanto? Di 1/1000? --Vito (msg) 22:51, 21 ago 2013 (CEST)
- Sai cosa me ne frega di far sapere che scrivo voci su vichinghi o guerre napoleoniche... :) Jalo 22:49, 21 ago 2013 (CEST)
- "Con s" i cattivi avranno più difficoltà a farsi i fatti tuoi, se ti logghi (in futuro anche se non lo fai, immagino). Per altre info e discussione c'è un post sul blog WMF. --Elitre 16:25, 21 ago 2013 (CEST)
[↓↑ fuori crono]Con la rete della mia università molte volte, con il protocollo sicuro, wikipedia era estremamente lenta (tanto che molte volte non caricava nemmeno la pagina) e dovevo passare a http.--dega180 (msg) 11:30, 22 ago 2013 (CEST)
- Questo potrebbe anche dipendere da come sono configurati i proxy della tua università nei confronti delle varie porte di protocollo, in particolare della porta 443 :) --L736El'adminalcolico 11:33, 22 ago 2013 (CEST)
- dega180, questo quando? Se usavi secure.wikimedia.org c'è da aspettarselo, era un sistema orrendo tenuto insieme collo sputo. --Nemo 08:18, 25 ago 2013 (CEST)
- Questo fino a luglio, quando poi sono andato in vacanza. Ho sempre usato https://it.wikipedia.org/ --dega180 (msg) 10:28, 25 ago 2013 (CEST)
- dega180, questo quando? Se usavi secure.wikimedia.org c'è da aspettarselo, era un sistema orrendo tenuto insieme collo sputo. --Nemo 08:18, 25 ago 2013 (CEST)
[← Rientro] Posticipato di una settimana --ValterVB (msg) 11:23, 22 ago 2013 (CEST)
- Anche a me capitava di non riuscire a caricare pagine o a salvarle se erano troppo lunghe. Figurati che avevo installato HTTPSEverywhere, e mi è toccato disinstallarlo perché wiki era inutilizzabile, e gli altri siti erano comunque molto lenti Jalo 22:26, 25 ago 2013 (CEST)
operativi dalle 22:40? non riesco a passare a "senza s" --ROSA NERO 22:42, 28 ago 2013 (CEST)
- Stranamente a me non va lentissimo come l'altra volta. Va veloce come quando usavo http. Chissà cos'è cambiato... Jalo 09:39, 29 ago 2013 (CEST)
- ah ho visto ora che fra le preferenze si è messa da sola una spunta su "Usa sempre una connessione sicura quando effettuo l'accesso" --ROSA NERO 14:41, 1 set 2013 (CEST)
- @Jalo, probabilmente che adesso usiamo direttamente i server NSA, quindi roba straveloce. --Elitre 15:02, 6 set 2013 (CEST)
- ah ho visto ora che fra le preferenze si è messa da sola una spunta su "Usa sempre una connessione sicura quando effettuo l'accesso" --ROSA NERO 14:41, 1 set 2013 (CEST)