Snabb och kort vecka avklarad. Under gården aktiverades 2FA för allmänheten samt så ersattes Google reCAPTCHA med Friendly Capcha. Den ska nu utvärderas och om den fungerar bra för oss och er medlemmar blir den permanent.
Något som inte syns för er är att jag arbetat med våra interna KPI-verktyg.
Version 2 som vi bytte ifrån har inte varit speciellt användarvänlig och som du säger relativt lätt för bottar. Deras version 3 ger ett bättre skydd och är användarvänlig. De samlar dock in olika typer av data från användarna, så finns plus och minus. Under gårdagen lanserades ett produktionstest av Friendly Capcha, för att se vad för skydd den ger och om den fungerar bra (inte låser ut legitima användare).
För tillfället har vi följande begräsningar sedan förra året när Bilduppladdning 1.0 lanserades. Det har inte skett någon iteration på det projektet (ännu).
Antalet pixlar: 1920 × 1080
Antalet upplade bilder per dygn: 20 st
Antalet bilder i uppladdningskön: 5 st
Maximal filstorlek är 4194304 bytes (4 MB)
Om inte JavaScriptet lyckas att förminska bilden till 1920x1080 är maximal storlek 3264x2448.
Att öppna bild i den lilla förhandsgranskningen ska inte räkna ned uppladdningskön. Om du dock laddar upp bilden och inte använder den i inlägget sparas den i kön. Den sparar dessa bilder i 24 timmar för tillfället.
@xxargs Är det möjligtvis PNG-bilder du inte får ladda upp? De är endast de bilder jag själv stött på som vi nekar, för att de blir för stora (mot de parametrar som är inställda).
Tyvärr är det här beteende inget vi kan replikera för tillfället. Även vår logotyp ser märklig ut enligt den bifogade bilden. Fungerar sajterna i inkognito? I sådant fall får du tömma kakor och data.
2FA utvecklades primärt för att skydda de redaktionella gränssnitten och då ingen på företaget använder FIDO2 var det inget skallkrav vid första iterationen. Det är inte uteslutet att fler alternativ läggs till i framtiden, det är utvecklat på ett sådant vis att det ska vara möjligt att lägga till fler MFA-lösningar.
Var för länge sedan som jag gjorde sådant själv för att jag ska minnas detaljerna, men tror det är så att det måste vara regelrätt urlencode där " " blir %20 (inte +).
Tog och kikade i koden och jag använder en funktion som inte följer RFC 3986. Det är lätt ordnat i varje fall! urlencode i PHP ger + och rawurlencode ger %20.
Betyder det att om min mobil en morgon inte skulle starta mer så kommer jag aldrig mer kunna komma åt mitt konto? Går det inte bara att välja "Glömt Lösenord" och återställa lösen + 2FA?
Vi erbjuder inte återställning av 2FA via e-post (går bra att återställa lösenordet). Det blir inte lika säkert då grundtanken är att bevisa något man har (fysiskt) än tillgång till ett e-postkonto. Det går alltid att kontakta oss eller de andra sajterna ifall du inte kan logga in. Kan vi hitta annan information som kan identifiera dig, så kan vi hjälpta till med återställning.
Varför? För att slippa lösenord?
Kanske om man håller på med annonser som det är relevant.
Inget jag skriver på Swec är speciellt viktigt och skulle någon kapa mitt konto så är det ingen större skada skedd
Lösenord är fortsatt ett krav. 2FA lägger man till ifall man vill ha hängsle och livrem på sitt digitala persona. Ett långt, komplext och unikt lösenord är ju fortsatt en stark rekommendation.
Det här är inte första gången vi får feedback på omröstningar. Och vid varje tillfälle visar det sig att användaren har tryckt på "Skicka röst"-knappen på omröstningen och får detta meddelande EFTER att de tryckt på knappen.
Ofta beskrivs ärendet som TS, att det vid första anblick inte ser ut som att de tryckt på knappen, men vid följdfrågor är påståendet 100%-igt korrekt. Kompletterande sitter många av användarna på samma kontor och "det fungerar för kollegan", men efter en beskrivning av funktionen så visar det sig att alla har samma beteende.
Under gårdagen skickade det iväg två mejl till din e-postadress. De skickades kl 20:26:33 och 21:45:42. Servern mail.tutanota.de svarade med status 250 (allt är OK).
Det finns ett kö-system och även om man väljer att få dem levererade snabbare, så är det inte på sekunden. En del av algoritmen (om jag minns rätt) kontrollerar även om du varit aktiv på hemsidan, vi skickar inte mejl när du använder sajten.
Hamnar dessa två mejl du fick under gårdagen i skräpposten? Beroende på hur aktiv du är kan din leverantör tro att alla meddelanden du får är SPAM.
Det har inget med att du använder VPN att göra. Alla användare får detta meddelande efter man deltagit i en omröstning.
Användarna väljer svarsalternativ -> Skickas in till servern -> Servern summerar resultat och kontrollerar om du deltagit -> Användargränssnittet säger: "Du har redan deltagit i den här omröstningen"
För enligt servern har du deltagit och kan inte svara igen.
Högst troligen har den ip-address du får från din VPN-leverantör blivit flaggad av Google reCAPTCHA. Det kan hända att server inte svarar på just den sekunden och du blir nekad efter att du tryckt på "Logga in". Vi håller på att titta på en mer användarvänligt alternativ där man inte behöver lokalisera övergångställen.
Den har hittills lyckats hålla utan problem i 9 månader. Det svåraste var nog att jag använde fel tjocklek på lodet och misshandlade därmed mina spetar, vilket kan resulterat i min negativitet till att lödstationen inte höll värmen bra. Hade ingen spettsförtenning och behöver säkerligen köpa en ny spets nu... fungerat bra tidigare med större lod och kortare lödningssessioner. Tidigare har det bara blivit en Aruduino och andra kretskort som behövt pins.
Det är mitt main tangentbord tills i början av Augusti. Då får jag förhoppningsvis mina Dygma Defys på posten. Då jag använder för många layers och MCU baserat på ATmega32U4 kan jag inte använda VIA/VIAL. Har man behov av fler än 4 (om jag minns rätt) har dessa för lite minne. Har ett annat tangentbord som är kompatibelt med VIA, men aldrig använt det. Programmerar dem via texteditorn.
Köp en MCU med RP2040 så du inte går på samma landmina där.
Lödstationer vågar jag inte uttala mig om. Jag köpte min för 100-150 kr och tyckte det var ett fint pris då. Skulle köpt något annat idag, om jag ska löda något mer än bara pins.
När jag lödde ihop min Lily58 Pro använde jag mig utav två olika lödtenn. En på 0,35 mm och 0,6 mm. 0,35 mm var alldeles för litet för dessa "stora" komponenter. Inte provat med 0,5 mm.
Använde mig utav Luxorparts Analog lödstation 48 W och tyckte den var svår att hålla en jämn temperatur med den. Inte provat den du köpt, men många rekommenderade Pinecil (EU store) när jag frågade runt sist.
Edit: En tennsug är inte ett dumt verktyg att ha tillgängligt och även pincetter för montering av dioderna.
Edit2: Jag använde inget flussmedel, men jag tvättade rent med IPA efter lödningen, då lödtennen har en flusskärna.