@spbpython
Eugene07.04.2017
13:25:46
13:25:46
Ну, собственно, имя ничего не изменило. Сейчас curl'ом попробую посмотреть
Dmitry07.04.2017
13:27:56
13:27:56
Chrome пишет:
"Подключение к сайту защищено не полностью, злоумышленники могут видеть изображения, которые видны вам и изменять их в целях мошенничества"
Это когда на урл картинки переходишь.
на значок кликни
там будет больше инфы
в частности, что за урлы несекьюрны и т.пEugene07.04.2017
13:28:27
13:28:27
Так вот я кликнул, он пишет про не полностью защищённое подключение и изображения.
Вот я такое в первый раз вижу и не знаю что не так с моим конфигом. Наверняка же в нём дело.
Google
Serge07.04.2017
13:34:24
13:34:24
Вот я такое в первый раз вижу и не знаю что не так с моим конфигом. Наверняка же в нём дело.
ты же сам выше написал, что картинки без http отдаютсяmixed content - значит, что у тебя есть http на https странице
Eugene07.04.2017
13:34:50
13:34:50
без https
Откуда оно там? Я понимаю, что с ним что-то не так, но что именно - нет
Serge07.04.2017
13:36:25
13:36:25
картинки на ней по http?
Danil07.04.2017
13:36:46
13:36:46
Откуда оно там? Я понимаю, что с ним что-то не так, но что именно - нет
в самой html картинка может по http отдаваться. и если не делал редиректа с http на https, и не запрещал отдачу по http, то он будет по http отдаватьEugene07.04.2017
13:37:14
13:37:14
в самой html картинка может по http отдаваться. и если не делал редиректа с http на https, и не запрещал отдачу по http, то он будет по http отдавать
Запретил же. Конфиг выше. Редирект работает, весь сайт, что за nginx работает корректно.Sergey07.04.2017
13:39:13
13:39:13
Serge07.04.2017
13:39:34
13:39:34
есть мнение, что упоминание в коде html http без s заставляет хром думать о несекурности
Eugene07.04.2017
13:40:38
13:40:38
Я посмотрел, например, на habtastorage.org, там картинки отдаются по https и хром не ругается.
Serge07.04.2017
13:40:39
13:40:39
ты можешь в странице html в ее коде все ссылки ставить https;//? а лучше по модному просто`//` без протокола
GoogleDanil07.04.2017
13:41:54
13:41:54
ты можешь в странице html в ее коде все ссылки ставить https;//? а лучше по модному просто`//` без протокола
http://nginx.org/en/docs/http/ngx_http_sub_module.html
на крайний случайEugene07.04.2017
13:42:32
13:42:32
Да у меня нет никакой страницы же. Я напрямую запрашиваю картинку:
https://app.mydomen.com/images/image.png
Serge07.04.2017
13:42:51
13:42:51
ты запрашиваешь картинку и про нее хром говорит mixed content?
Eugene07.04.2017
13:43:12
13:43:12
да, вот прямо для этого урла я скриншот привел
И пишет:
"Подключение к сайту защищено не полностью, злоумышленники могут видеть изображения, которые видны вам и изменять их в целях мошенничества"
Serge07.04.2017
13:43:57
13:43:57
ну дай урл посмотреть настоящий что ли
И пишет:
"Подключение к сайту защищено не полностью, злоумышленники могут видеть изображения, которые видны вам и изменять их в целях мошенничества"
типа картинка так же по http доступна? так нет же...Eugene07.04.2017
13:44:37
13:44:37
https://app.patfinder.ai/images/2a9b073ebbbe8f0b76ecfa6683a0f478.png
с http редирект сразу на https
Danil07.04.2017
13:45:28
13:45:28
Eugene07.04.2017
13:46:56
13:46:56
фавикон всю малину испортил что-ли?
Danil07.04.2017
13:47:24
13:47:24
Дмитрий Нан07.04.2017
13:47:45
13:47:45
ребята , у кого есть опыт тестирования с Моками asyncio/aiohttp?
Eugene07.04.2017
13:48:10
13:48:10
ага, хром по умолчанию его видимо берет с http://.../favicon.ico
Как поправить? Сайт я не делал, это фрилансеры и он на phpSerge07.04.2017
13:48:19
13:48:19
ага, хром по умолчанию его видимо берет с http://.../favicon.ico
не, https://app.patfinder.ai/favicon.ico редиректит на несекурную мордуEugene07.04.2017
13:48:29
13:48:29
блин...
могу по идее настроить https и для него тоже, запросить отдельный сертификат
Danil07.04.2017
13:49:30
13:49:30
Как поправить? Сайт я не делал, это фрилансеры и он на php
да это не страшно, можно вписать в html
<link href="https://app.patfinder.ai/favicon.ico" rel="shortcut icon" type="image/x-icon"/>до кода есть возможность добраться?GoogleSerge07.04.2017
13:49:41
13:49:41
или 404 на favicon.ico отдавать, вместо редиректа на морду
Eugene07.04.2017
13:49:48
13:49:48
да, код лежит на том же сервере где приложение
Serge07.04.2017
13:50:21
13:50:21
да это не страшно, можно вписать в html
<link href="https://app.patfinder.ai/favicon.ico" rel="shortcut icon" type="image/x-icon"/>до кода есть возможность добраться?
там нет хтмл, там просто картинкану т.е. на html странице можно вписать, но прямое открытие картинки не исправится
Eugene07.04.2017
13:51:28
13:51:28
А в конфиге nginx можно настроить 404 для favicon?
Serge07.04.2017
13:51:39
13:51:39
http://stackoverflow.com/questions/4664872/configuring-nginx-to-return-a-404-when-a-url-matches-a-pattern
да это не страшно, можно вписать в html
<link href="https://app.patfinder.ai/favicon.ico" rel="shortcut icon" type="image/x-icon"/>до кода есть возможность добраться?
вот именно эта строка всё сломает как раз. этот урл редиректит на несекурную мордуEugene07.04.2017
13:53:58
13:53:58
у меня все урлы из app редиректят на лэндинг если что-то пошло не так.
чтобы уши всякие не торчали
http://stackoverflow.com/questions/4664872/configuring-nginx-to-return-a-404-when-a-url-matches-a-pattern
Спасибо! Думаю, смогу теперь починить.
Блин, я бы никогда не догадался, что это фавикон!
Roman07.04.2017
13:57:08
13:57:08
занятно: явный yield в коде быстрее, чем возврат генераторного выражения
Dmitry07.04.2017
13:57:21
13:57:21
Спасибо! Думаю, смогу теперь починить.
Блин, я бы никогда не догадался, что это фавикон!
дак ё, я ж тебе сразу сказал смотреть консоль сперва )Eugene07.04.2017
13:58:11
13:58:11
дак ё, я ж тебе сразу сказал смотреть консоль сперва )
:) да там mixed, но я бы не подумал на фавикон. У меня просто опыта нет и глаз не намётан на такие штуки
Ilia07.04.2017
13:58:30
13:58:30
:) да там mixed, но я бы не подумал на фавикон. У меня просто опыта нет и глаз не намётан на такие штуки
Вкладка network решает а не консольDmitry07.04.2017
13:58:41
13:58:41
девтулз, если быть точным
Eugene07.04.2017
13:59:37
13:59:37
Ilia07.04.2017
14:01:37
14:01:37
ну я это всё называю консолью, окей
Вот чёрт знает почему но постоянно сталкиваюсь с тем что люди не знают про существование этой вкладки, хотя веб разработка без такого инструмента это боль
Dmitry07.04.2017
14:04:09
14:04:09
ну кто вебом занимается-то знают
GoogleSerge07.04.2017
14:27:17
14:27:17
у меня все урлы из app редиректят на лэндинг если что-то пошло не так.
это не самая лучшая практика. dos на любой несуществующий урл кладет морду:) да там mixed, но я бы не подумал на фавикон. У меня просто опыта нет и глаз не намётан на такие штуки
ну в network надо было смотреть, во:)Eugene07.04.2017
14:28:00
14:28:00
это не самая лучшая практика. dos на любой несуществующий урл кладет морду
А как надо правильно? Заглушку?AdminERROR: S client not available
Serge07.04.2017
14:28:15
14:28:15
Eugene07.04.2017
14:28:38
14:28:38
В принципе ничем. :) Согласен.
Serge07.04.2017
14:28:47
14:28:47
есть урлы которые ты умеешь и все остальные. все остальные - 404
Eugene07.04.2017
14:29:21
14:29:21
Разумно. У меня так и было сделано сначала. Чёрт знает, почему переделал. Верну как было.
Убрал error handlers для 400/404 с редиректом и о чудо! Починились картинки сами. :)
Всё же ещё раз убеждаюсь, что надо спрашивать разработчиков. Спросил в 2 админских чатах, ничего вразумительного там не ответили.
Ilia07.04.2017
15:47:01
15:47:01
Всё же ещё раз убеждаюсь, что надо спрашивать разработчиков. Спросил в 2 админских чатах, ничего вразумительного там не ответили.
Админы уровнем ниже работают а то и двумяВот когда кластер на 100 нод начинает рандомно ошибки отдавать, то админ порой подскажет лучше разработчика
Denis07.04.2017
15:52:05
15:52:05
Парни-парни, тут такой вопрос, скорее всего не по формату группы...
Кто-нибудь может что сказать на тему двух компаний: Тензор, QuestSoftware?
Serge07.04.2017
15:54:17
15:54:17
Кто-нибудь может что сказать на тему двух компаний: Тензор, QuestSoftware?
А ты туда питонистом хочешь?Denis07.04.2017
15:54:44
15:54:44
В Тензор ведущим по питону, в Quest старшим разработчиком
Одна фигня, разве что в Тензоре тогда команду набрать нужно будет
Serge07.04.2017
15:55:01
15:55:01
Значит по теме.
Denis07.04.2017
15:55:18
15:55:18
Угу..
GoogleDenis07.04.2017
15:55:50
15:55:50
Вот только с Тензором понятны некоторые минусы, а с Quest Software почти ничего не понятно
Я когда уходил, думал что провалил у них собеседование из-за нескольких мелочей, так что забыл даже узнать кто в команде, пообщаться с чуваками, понять кто собственно руководитель
А у Тензора СТАНДАРТЫ по внедрению, momentjs не заюзать даже если его в стандарте нет, хотя вроде как там 1-2 месяца и всё появляется, но такое...
Ну хоть что DataArt кто-нибудь скажет что плохое/хорошее? ._.
Sergey07.04.2017
16:01:18
16:01:18
>стандарты по внедрению
Не страшно погрязнуть в бюрократии? :D
Serge07.04.2017
16:02:04
16:02:04
Denis07.04.2017
16:02:04
16:02:04
У меня там коллега один работает просто фронтендщиком, сказал что да, бюрократия, но не прямо пипец, но не без этого :(
Я могу. Но только хорошее
Вот в пнд к ним на вакансию тимлида по Go/Ember пойду, на питониста иглиш у меня таки не флюентSerge07.04.2017
16:02:53
16:02:53
Denis07.04.2017
16:04:28
16:04:28
Я года два назад собеседовался, оценили "ну так себе"
Sergey07.04.2017
16:04:47
16:04:47
А вот кстати, товарищи, умудренные опытами собеседований, английский как-то где-то проверяют вообще?
Открыть в Telegram