De Ubuntu-NL website/wiki: bugs, ideeën en de broncode

[Vistaus]

Het gaat er bij WOT niet om of een website wel of geen 18+-inhoud bevat maar om of de site veilig is. En dat is XTube.

Johan van Dijk dan maar even citeren: "Dit is een browserplugin waarmee je websites kan beoordelen op o.a. betrouwbaarheid en geschiktheid voor kinderen.

De officiële website van WOT dan maar even citeren: "WOT protects you against scams, untrustworthy links and rogue web stores"
Vrij vertaald: "WOT beschermt u tegen scams, onbetrouwbare links en oplichtende webwinkels"

WOT geeft echter wel aan of een site geschikt is voor kinderen of niet. XTube scoort hier goed op gebied van betrouwbaarheid maar niet op gebied van kinderveiligheid:

(klik om te vergroten)

[testcees]

Als experiment worden externe links nu voorzien van een beoordeling van WOT (Web Of Trust). Dit is een browserplugin waarmee je websites kan beoordelen op o.a. betrouwbaarheid en geschiktheid voor kinderen.

Door het experiment op het forum worden (heel beperkt maar evengoed via je browser zonder de plugin) gegevens over je internetgebruik gedeeld met WOT die daar ongetwijfeld goed mee om gaan en uitsluitend anoniem gebruiken (https://www.mywot.com/en/privacy, https://www.mywot.com/wiki/FAQ#Malicious_rumors).

De “enterprise versie” is voor Ubuntu-NL vast geen optie, een echt probleem lijkt er ook niet te worden opgelost als onbetrouwbare sites al snel worden verwijderd.

Misschien wel, al worden linkjes naar onbetrouwbare sites meestal vrij snel verwijderd.
In de prullenbak staan er vast wel een aantal

Hieronder vallen (soms/altijd) ook sites die ongeschikt zijn voor kinderen (anders mag dat wat mij betreft aan de forumregels worden toegevoegd).

Het is uiteraard goede promotie voor deze community-driven reputatiedatabase en de open-source plug-in.

zijn er op forum. Ubuntu,  links met rode of gele bolletjes te vinden?

Installeer de browserplugin (als je wil). Zoek met Google ofzo op “screensavers free” voor rode bolletjes! (niet altijd aanbevolen  ) . Als je dan verder leest bij de reviews krijg je bij sommige reacties wel bedenkingen (maar dat kunnen uitzonderingen zijn).

Voor de duidelijkheid (of verwarring), deze WOT service staat los van een ander “Web van vertrouwen” (PGP Web of trust). En de hostfile aanpassen lost het eventueel op.

[Vistaus]

@Frederik: Je kunt overigens in de add-on-instellingen van WOT wel Parental Control aanzetten als je je kinderen wilt beschermen tegen dit soort sites.

[testcees]

maar ik blijf argwanend tov WOT aangaande censuur.

Censuur om persoonlijke of politieke redenen is waarschijnlijk aanwezig (of de "spookverhalen" op internet hierover waar zijn of niet, het zijn er wel veel).

Gezonde argwaan is, het is al eerder genoemd, ook op zijn plaats omdat alleen de hostnaam wordt gecontroleerd. Zo zijn hosters van afgekorte urls betrouwbaar (bijv. ow.ly) maar dat zegt helemaal niets over de site of content achter de link met het groene bolletje (idem met persoonlijke sites.google, Facebook, enz).

[Vistaus]

Maarja, dat blijft altijd een beetje lastig als het community-driven is. Dat weet jij als wikileider toch ook wel? Wat op de wiki staat hoeft ook niet allemaal te kloppen, sterker nog: een hoop is verouderd of niet persé te gebruiken omdat er te weinig staat over wat iets doet. Maar tóch is het een goede informatiebron. Zo ook met WOT.

[testcees]

Maarja, dat blijft altijd een beetje lastig als het community-driven is. Dat weet jij als wikileider toch ook wel?

Ja, mede vandaar mijn opmerking.

[Vistaus]

WOT, hmm. WOT heeft de neiging al snel op de rem te trappen als er iets over abortus of condooms wordt gezegd dat de tere amerikaanse  ziel niet aan kan, maar de gemeenste rotzooi (geweld ) ongemoeid laat.

Lolwut. Sinds wanneer ligt Finland in Amerika? Voor de duidelijkheid: WOT is een Fins product en WOT wordt voornamelijk in Europa gebruikt.

@Vistaus: geografisch je heb gelijk, maar ik blijf argwanend tov WOT aangaande censuur.

Maar dan nog weet ik niet wat je bedoelt met "tere Amerikaanse ziel" als zelfs Christenen niet meer zo argwanend t.o.v. bepaalde controversiele sites zijn: http://www.nu.nl/opmerkelijk/3966054/amerikanen-in-religieuze-staten-zoeken-meer-porno.html

[testcees]

On-topic is de Ubuntu-NL website. Misschien een goed idee om voor discussie over tere zieltjes, porno en christenen een eigen topic te starten of (nog beter) op Nujij.nl?

Over de Ubuntu-NL website: Als je een pagina op dit forum bekijkt wordt dat geregistreerd door de firma WOT Service Ltd. In potentie een schending van de privacy waar niet iedere lezer zich van bewust zal zijn.

[EZ-man]

Wot heeft als doel de aangemelde websites te ranken. Dat doet Google ook. Voor de webmaster van de betreffende site is het een mooi instrument om de bekendheid  te vergroten.

Na enige "research" denk ik dat wot objectief gezien "redelijk betrouwbaar" is (en wot is t.o.v. google "zeer betrouwbaar".)
Positief is dat er openheid is over de ranking. De bestaande beoordeling (december 2014) van ubuntu-nl.org stamt uit 2009 en levert ons een "groen bal". Maak een printje van die webpagina en check regelmatig of er aanvullingen worden geplaatst of wijzigingen optreden.  Ik sluit me aan bij wat testcees zegt.

Grondhouding: gezond wantrouwen. "Waarschijnlijk is niets geheel waar, en zelfs dat niet" - Multatuli.

Niet alleen voor wot, maar alle verhalen op internet. En voordat je denkt dat ik paranoïde ben: er ligt hier geen wapen in de kast - dat ons dit bespaard blijft.

@Vistaus: Mijn post was tendentieus en bondig. Om te voorkomen dat het een wijdlopende discussie zou worden. Er is aangestipt (ook door anderen) dat de er onduidelijkheden zijn m.b..t de motieven van wot. Onbekend zijn de financiers ect.

[Vistaus]

On-topic is de Ubuntu-NL website. Misschien een goed idee om voor discussie over tere zieltjes, porno en christenen een eigen topic te starten of (nog beter) op Nujij.nl?

LOL. Hoe vaak ga jij wel niet offtopic in een topic? Ook vaak genoeg hoor!

Hoe dan ook: privacyschending: ja. Maar die was er al want raad eens wie onze zoekmachine bovenaan de site (dus niet die van het forum zelf) powered? Google.

[testcees]

Hoe dan ook: privacyschending: ja. Maar die was er al want raad eens wie onze zoekmachine bovenaan de site (dus niet die van het forum zelf) powered? Google.

Jaren geleden is er (bewust) afscheid genomen van de "Google powered" zoekmachine.  De zoekopdracht bovenaan de site wordt intern (door de Ubuntu-nl website) afgehandeld.

[Vistaus]

Oh, laatst kreeg ik nog iets van Google te zien daar maar soit. Nuja, dan hebben we nog het lettertype, die komt rechtstreeks van Google vandaan. En daar kun je niet van zeggen dat het onwaar is want in de forumbroncode staat dit:

<html xmlns="http://www.w3.org/1999/xhtml">
<head><link href="http://fonts.googleapis.com/css?family=Ubuntu:400,400italic,700" rel="stylesheet" type="text/css" />

En dan is er ook nog het feit dat we geen volledige HTTPS-compliance hebben dus het verkeer is ook af te tappen. Niet handig voor dingen als de AIVD en NSA. Daar moeten we ook wat op verzinnen.

[testcees]

Als ik dit forum gebruik en zie welke netwerkverbindingen er worden gemaakt (bijvoorbeeld met Burp suite), zie ik geen verbindingen met Google maar bij (bijna) iedere pagina wel met api.mywot.com.

Ik kan niet ontkennen dat er iets van Google in de broncode staat, maar weet (vrijwel) zeker dat Google niet registreert welke pagina’s je op dit forum bekijkt (in tegenstelling tot WOT).

Met betrekking tot https weet ik toevallig (#ubuntu-nl-team op irc) dat het serverteam hier wel ideeën over heeft maar dit nog niet geregeld is. Ook voor de bescherming van wachtwoorden en cookies is https aan te bevelen. Serveraanpassingen kosten tijd, certificaten kosten geld en beide middelen zijn beperkt.

[Vistaus]

Maar wil je nu precies op het gebied van privacy als het op dit forum aankomt?

En Google registreert wel degelijk dingen van het forum: https://developers.google.com/fonts/faq
"We do log records of the CSS and the font file requests"
"From the Google web crawl, we detect which websites are using Google Fonts"

[testcees]

Maar wil je nu precies op het gebied van privacy als het op dit forum aankomt?

Dat mijn forumbezoek besloten blijft tussen mij en de Ubuntu-nl server, zonder daarbij een derde partij te betrekken.

(en Google registreert wel degelijk dingen van het forum)

Ja, google indexeert ook dit forum, bing ook enz. Maar dat gaat dan om informatie die iemand bewust (openbaar) geplaatst heeft. Idem voor de wiki.

[Vistaus]

https://developers.google.com/fonts/faq
"We do log records of the CSS and the font file requests"
"From the Google web crawl, we detect which websites are using Google Fonts"

Dus ook als je niets post loggen ze. Dus ook dat zou dan moeten worden uitgeschakeld want dat betrekt een derde partij.

[testcees]

We praten blijkbaar langs elkaar heen. Ik wacht rustig af tot iemand anders het duidelijker kan zeggen en ga geen welles/nietes spelen.

[Johan van Dijk]

Vanwege de mogelijke privacybezwaren heb ik het WOT-script weer verwijderd.

[Pjotr]

Vanwege de mogelijke privacybezwaren heb ik het WOT-script weer verwijderd.

Beetje jammer.... Ik vond het wel een goede toevoeging, ook al was het nut beperkt.

[Vistaus]

Vanwege de mogelijke privacybezwaren heb ik het WOT-script weer verwijderd.

Dat vind ik erg jammer Maar hoe zit dat nu met die Google Fonts API, ga je die ook uitschakelen? Want dat vind ik ook een privacyschending aangezien ze alles loggen.

[Johan van Dijk]

Vanwege de mogelijke privacybezwaren heb ik het WOT-script weer verwijderd.

Beetje jammer.... Ik vond het wel een goede toevoeging, ook al was het nut beperkt.

Misschien dat een slimmerik weet hoe je het toe kan voegen via een plugin als Greasemonkey/Tampermonkey? Dan kan je het in je eigen browser instellen.
Het is lastig om er een voorkeursinstelling van te maken die via cookies of een foruminstelling werkt.

Dat vind ik erg jammer Maar hoe zit dat nu met die Google Fonts API, ga je die ook uitschakelen? Want dat vind ik ook een privacyschending aangezien ze alles loggen.

Heb je je eigen linkje wel gelezen en begrepen?

[Vistaus]

Maar via cookies is ook geen oplossing want dan schend je ook de privacy omdat je dan cookies lokaal opslaat en daar zijn ook een hoop mensen niet van gediend
En hoe zit het nu met HTTPS? Het is nogal privacyschendend dat we HTTP gebruiken wat afgeluisterd kan worden. Volledige HTTPS is toch wel benodigd om de mensen die nu klagen over de privacy een veilige oplossing te bieden.

[Johan van Dijk]

Waar heb je het over? De Google fonts gebruiken geen cookies. Je wordt door Google niet gevolgd hier op het forum, staat ook in het linkje dat je zelf gaf. Het enige wat ze kunnen zien zijn je IP adres en de volgende gegevens (als voorbeeld):

Code: [Selecteer]

Request Headers 13:56:00.000
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:34.0) Gecko/20100101 Firefox/34.0
Referer: http://forum.ubuntu-nl.org/index.php?action=post;topic=6102.400;last_msg=938640
Host: fonts.googleapis.com
DNT: 1
Connection: keep-alive
Cache-Control: max-age=0
Accept-Language: en-gb,en;q=0.7,nl;q=0.3
Accept-Encoding: gzip, deflate
Accept: text/css,*/*;q=0.1
Ook wordt het font niet gedownload als je Firefox gebruikt en het font al op je systeem staat. Andere browsers gedragen zich misschien anders, maar dan nog wordt de CSS 24 uur gecached en het font zelfs een jaar. Je stuurt dus normaal gesproken maar 1x een verzoek per dag naar Google voor een bepaald font. En dat kan ook op Ubuntu.com, Ubuntuforums, OMGUbuntu of een andere site zijn. Die informatie wordt 1x opgevraagd en daarna op jouw computer gecached. Google heeft dus geen enkele manier om je uitgebreid te volgen via de fonts.
HTTPS is weer een ander verhaal. Dat willen we graag en daar zijn we mee bezig, maar het uitzoeken kost tijd en de certificaten kosten een hoop geld. Willen we een stuk goedkoper uitkomen, dan moeten we de structuur van de site helemaal omgooien wat ook weer de nodige problemen oplevert. Alle subdomeinen moeten dan verdwijnen en alles moet onder www.ubuntu-nl.org komen. Een wildcard certificaat is gauw 5 tot 10 keer zo duur als een voor een enkel domein.

En met alleen een certificaat ben je er nog niet. Dit is een forum waarop iedereen die lid is van alles kan plaatsen. De plaatjes in een topic of handtekening? Die kunnen prima gebruikt worden om je te volgen, ook met HTTPS hier op de site. Oudere browsers geven zelfs een "mixed content"-waarschuwing als je site onderdelen bevat die via gemixt HTTP en HTTPS geladen worden. En dat is schier onmogelijk om op te lossen zonder externe links te blokkeren.

[Vistaus]

Waar ik het over heb? Jij had het over cookies aangaande WOT. Daar reageerde ik op.

Hoe dan ook blijft HTTPS een issue. Mensen zoals bijv. testcees die veel om privacy geven willen erg graag dat het er komt want die willen zo veilig mogelijk zijn. En ook onder potentiële nieuwelingen zitten mensen die er zo over denken.

[Henkp]

Als je echt privacy wilt, gebruik dan een tor brouwser. Zo niet dan bestaat er geen privacy op het internet.
Zelf kan je een hoop dicht timmeren, maar helemaal vrij ben je nooit.
Dus alle tijd die je hier aan besteed is gewoon nutteloos.

Wil je dat er zoveel als mogelijk wordt dicht getimmert, maak dan een aparte pagina aan waar al die comando's en addon's komen te staan.

Dit is hoe ik er over denk, en daar zal je het mee moeten doen.