ubuntuusers.de

Erinnerung! 😈

encbladexp schrieb:

sh4711 schrieb:

Das ist ggf. eine Einstellungssache im caddy-server

Ist es auch, aber ist auch eine historisch bedinge Entscheidung: Wir wollen vermeiden das "böse" Anhänge im Browser was machen, durch die Einstellung erzwingen wir einen Download.

Ist das schick: Nein.

Ist das eine einfache Lösung: Ja.

Klingt für mich so, als wäre das bewusst zur Erhöhung der Sicherheit eingestellt. Wenn man weiß, wo das serverseitig umzustellen ist, das aber nicht macht, könnte ein Indiz dafür sein, dass man das gar nicht ändern möchte, weil es eben - so wie es jetzt ist - als sinnvoll angesehen wird.

Es gibt Sicherheitsfanatiker, die alles bis zur beinahen Unbenutzbarkeit absichern. Das wäre hier auch der Fall, denn es kotzt mich immer wieder an und ich schaue die Screenshots dann nicht mehr an und antworte auf die Threads einfach nicht mehr.

verdooft schrieb:

... Klingt für mich so, als wäre das bewusst zur Erhöhung der Sicherheit eingestellt. Wenn man weiß, wo das serverseitig umzustellen ist, das aber nicht macht, könnte ein Indiz dafür sein, dass man das gar nicht ändern möchte, weil es eben - so wie es jetzt ist - als sinnvoll angesehen wird.

Die Vermutung liegt nahe, dass es sich um eine nicht dynamische Einstellung in einer ini-Datei handelt, welche der jeweiliegn Domain zugeordnet ist. Eine Idee wäre vielleicht das die Nutzer, welche die Anhänge direkt angezeigt bekommen wollen bei Anmeldung auf die sub-domain z.B. forum.a.ubuntuusers.de verwiesen werden und die anderen auf z.B. forum.b.ubuntuusers.de. Das sollte auch in "nicht dynamischen" ini-Dateien einstellbar sein.

Damit könnte jeder Benutzer für sich entscheiden ob er zum "Team Vorsicht" oder zu den anderen gehören möchte 😉 (mit allen daraus resultierenden Konsequenzen)

Ist nur eine Idee ... letztendlich habe ich keine Ahnung vom caddy-server!

Bin ja bloß ein ganz normaler Nutzer, und gehe mit dieser Begebenheit einfach nur ganz pragmatisch um. Über meinen alias in der .bashrc hatte ich bereits geschrieben:

• https://forum.ubuntuusers.de/topic/firefox-bildanhaenge-werden-beim-anklicken-imm/#post-9329405

Das lässt sich aber auch in eine bilderaustmpwegmachen.desktop einbauen, oder als Shortcut auf eine Taste legen.

Zu beachten ist dabei, dass in einer desktop-Datei solche Konstrukte wie in meiner .bashrc nicht funktionieren. So wie im markierten Bereich geht es aber, PDFs habe ich auch noch dazu genommen:

/usr/bin/sweeper --automatic && /usr/bin/rm -f /tmp/*.gif /tmp/*.jpeg /tmp/*.jpg /tmp/*.png /tmp/*.webp /tmp/*.pdf && notify-send -c inline_reply -h string:x-canonical-private-synchronous:my-notification -a "Sweeper - aufräumen im Automatik modus" -i sweeper "Sweeper - Clean Automagic!"

Das macht noch ein bisschen mehr, es ist für das aktuelle KDE und ruft auch noch den Sweeper im Automatikmodus auf. Sweeper empfinde ich im Normalmodus als etwas umständlich, zumindest aber als Klickorgie. Die erspart der Automatikmodus. Und so, in diesem Fall gleich alles in einem Rutsch: weg damit!

Obendrein ist mein /tmp Verzeichnis auch noch ein tmpfs, so, dass es ohnehin bloß im Arbeitsspeicher landet.

Axel-Erfurt schrieb:

Dann ändere das doch in Firefox Einstellungen.

Leider fehlt da "In Firefox anzeigen". Kann doch nicht wahr sein, dass man nun einen externen Bildbetrachter starten muss.

Es ist seit Monaten so, entweder weil niemand Zeit hat, das Problem zu beheben, oder weil die Lust fehlt.

trollsportverein schrieb:

• https://forum.ubuntuusers.de/topic/firefox-bildanhaenge-werden-beim-anklicken-imm/#post-9329405

Das lässt sich aber auch in eine bilderaustmpwegmachen.desktop einbauen, oder als Shortcut auf eine Taste legen.

Das löst aber doch nicht das eigentliche Problem hier, nämlich dass man die Bilder nicht direkt anzeigen kann. Und in der Normal-Konfiguration werden Dateien in /tmp auch irgendwann automatisch entsorgt.

DJKUhpisse schrieb:

Es ist seit Monaten so, entweder weil niemand Zeit hat, das Problem zu beheben, oder weil die Lust fehlt.

Echt schade. An fehlenden "neuen" Mitarbeitern kann es ja nicht liegen, denn erstens geht es ja nur um eine kleine Korrektur in einer INI-Datei, und zweitens wäre ein neuer Mitarbeiter dafür genau der falsche, denn der muss sich dafür doch erst mal gründlich einarbeiten, wo hingegen die alten Hasen sofort wissen, wo die Einstellung ist.

Außerdem finde ich sehr irritierend, das da im Forum "Bilder" steht, auch wenn es gar keine Bilder sind im Anhang.

Hier wird von einem interessanten Trick berichtet, der die MIME-Typ-Politik des UbuntuUsers-Servers austrickst.

DJKUhpisse schrieb:

Es ist seit Monaten so, entweder weil niemand Zeit hat, das Problem zu beheben, oder weil die Lust fehlt.

Zeit oder Lust oder soll das aus Sicherheitsgründen so sein? Ich finde es jedenfalls nervig. Den Sicherheitsgewinn halte ich auch für minimal, weil kaum jemand aus Versehen auf den Bildanhang klickt und das Bild (oder die Malware?) am Ende ja doch geöffnet wird. Es ist okay, dass Bilder nicht direkt eingebunden werden aber ein Klick sollte zur Darstellung reichen.

Es ist wohl ein technisches Problem, aber man kann oder will es (noch ) nicht reparieren.

DJKUhpisse schrieb:

Es ist wohl ein technisches Problem, aber man kann oder will es (noch ) nicht reparieren.

Es wäre schön, wenn man das mal kurz hier darstellen könnte, ob das eher "kann" oder "will" ist.

Thomas_Do schrieb:

DJKUhpisse schrieb:

Es ist wohl ein technisches Problem, aber man kann oder will es (noch ) nicht reparieren.

Es wäre schön, wenn man das mal kurz hier darstellen könnte, ob das eher "kann" oder "will" ist.

Ich kann das dir leider nicht sagen. Am besten, du wendest dich mal die das Webteam oder direkt die Projektleitung.

Ehrlich gesagt haben die sicher besseres zu tun als jedem einzeln hier die Sachlage per PN zu erklären. Aber falls jemand informiertes hier mitliest, bitte um kurze Info.