Crunchy Rocks
Enhanced Security OK
1

[PSA] Problemi con Firefox

19/10/2015 14:34 19/10/2015 14:34 #0

edited 20/10/2015 06:37
TL;DR: Usate insecure.crunchy.rocks nei prossimi 1/2 giorni se non riuscite a connettervi.


Ho aggiornato il server dedicato che hosta /cr/ a NGINX 1.9.5, che rimpiazza SPDY con HTTP2.

Ora, secondo la doc Mozilla, HTTP2 in Firefox esiste dalla versione 34. Test con diverse versioni (43a della Developer Edition, 38 di IceWeasel e non so cos'altro) danno tutte errore.

Ho controllato la mia config lato server, e lato mio è tutto apposto, altri browser che ho provato:
- Chrome usa correttamente HTTP2.
- MS Edge usa correttamente HTTP2.
- Internet Explorer 11 ha fallback immediato a HTTP1.1 (non ho idea se via ALPN o NPN).
- Curl (vecchiotto, Windows) ha fallback immediato a HTTP1.1 (via ALPN).
- Curl dev (server, con HTTP2) si connette a HTTP2 (via NPN).

Anche Firefox Mobile pare avere lo stesso problema.

Non so che dirvi, il problame è palesemente di Firefox, non mio. Finché non fixano usate un altro browser o la versione senza HTTPS: insecure.crunchy.rocks

19/10/2015 14:36 19/10/2015 14:36 #2

>> #1
La mia speranza è che siano abbastanza svegli per conoscere gia insecure, o usare un altro browser per vedere se ci siano problemi col sito in genere.

Forse è troppo però.

19/10/2015 14:38 19/10/2015 14:38 #3

>> #1
Firefox user qui. Almeno abbiamo il vantaggio di vedere rainbow pony ogni volta che postiamo.

19/10/2015 14:50 19/10/2015 14:50 #5

edited 19/10/2015 14:50
>> #3
Questa mi è nuova.
Il captcha è GeoIP based, non browser based. Usi proxy/VPN?

19/10/2015 15:02 19/10/2015 15:02 #6

>> #5
Nel senso che essendo costretti a usare insecure, abbiamo il captcha, mentre i non-Firefox useranno l'HTTPS immagino.

19/10/2015 15:02 19/10/2015 15:02 #7

edited 19/10/2015 15:03
>> #6
Ma il captcha non è enforced dall'assenza di HTTPS (io ho appena postato da insecure e non lo vedo ad esempio)

19/10/2015 15:06 19/10/2015 15:06 #8

Io se posto senza captcha mi becco un toki wo tomare in faccia.

19/10/2015 18:11 19/10/2015 18:11 #9

non sono molto certo di quale sia il problema, ma penso di non esserne affetto (pur usando seamonkey che è parente stretto di firefox).

se è un problema di visualizzazione/funzionamento non ho notato assolutamente niente. né mi è mai stato richiesto un captcha. se è di sicurezza durante la navigazione allora bò, incrocio le dita.

19/10/2015 18:46 19/10/2015 18:46 #10

edited 19/10/2015 18:48
>> #9
Se sei qui mentre lo usi sei a posto. Ci sono dei problemi quando Firefox (nuovo) tenta di usare HTTP2 pare, e piuttosto che fare il fallback a HTTP1.1 non funziona affatto.

19/10/2015 19:48 19/10/2015 19:48 #11

Problema risolto, ho dovuto riordinare/selezionare i cipher compatibili in modo che non s'incazzi.

Se avete ancora problemi fatemi sapere (probabilmente ho rimosso alcuni cipher che potevano rimanere ed ho rotto qualcuno.. ops)

20/10/2015 06:02 20/10/2015 06:02 #13

sono il #9
dall'ufficio seamonkey non funziona, sono qui tramite insecure.

20/10/2015 06:23 20/10/2015 06:23 #14

La situazione è un pochino complicata, devo trovare un insieme di cipher che non facciano incazzare firefox senza tagliare la compatibilità a più di metà degli utenti. Se neanche per oggi risolvo credo tornerò alla versione vecchia di nginx finché non risolvono da qualche parte.

20/10/2015 08:02 20/10/2015 08:02 #15

edited 20/10/2015 08:02
Ok, Firefox dovrebbe andare di nuovo ora.
Ho rimosso molti cipher dalla lista, nel caso abbiate ancora errore vi chiedo di farmi uno screen di cosa vedete qui: https://cc.dcsec.uni-hannover.de/

20/10/2015 08:38 20/10/2015 08:38 #16

ora seamonkey funziona. per evitare casini coi cipher consiglio di non usare bill.
1
?
Who is this pony's sister?  captcha
Home
crunchy.rocks/🐎👍