Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Femme Taken

Architect

CK Editor geïmplementeerd - Development-iteratie #120

28-11-2017 • 13:13

46 Linkedin Google+

Onze developers hebben iteratie #120 opgeleverd. De focus lag in deze sprint op het implementeren van CK Editor in het redactionele cms. Daarnaast hebben we diverse kleine verbeteringen doorgevoerd.

Lay-outverbeteringen reviews en .plans

We hebben de template van .plans gelijkgetrokken met die van reviews, voor meer consistentie en minder uitzonderingen in onze code. Verder hebben we ervoor gezorgd dat je een lightbox-imageviewer kunt sluiten met een klik op de backknop in de browser. Voorheen bracht een klik op back je terug naar de vorige pagina en dat leidde vooral op smartphones tot verwarring, omdat de fullscreenimageviewer er op een klein beeldscherm uitziet als een op zichzelf staande pagina. In de lightbox-imageviewer hebben we verder een bugje verholpen dat exifdata onder de thumbnails liet verdwijnen.

Topicstarter weergeven in mention-overlay

Als community-pick kozen jullie in de vorige .plan voor het weergeven van de topicstarter van een forumtopic in de mention-overlay. Als je nu een @ typt in het replyveld van een forumtopic, zie je de topicstarter boven aan de lijst, aangeduid met 'TS'. Het onderstaande screenshot is van de quick reply in een topic met verschillende topicstarters:

Stopzetten private storage

Toen Tweakers op de HCC Dagen van 2002 de oorspronkelijke My.Tweakers.net-abonnementen introduceerde, was privéopslag een van de unieke features waarover je als abonnee kon beschikken. Sinds 2009 kun je Private Storage vrijspelen in de karmastore. Private Storage bestaat nog steeds in bijna ongewijzigde vorm, maar is inmiddels lang en breed achterhaald door moderne alternatieven, zoals Dropbox, Google Drive en OneDrive. We hebben daarom besloten om te stoppen met private storage.

Om ervoor te zorgen dat de gebruikers van private storage hun bestanden tijdig kunnen veiligstellen, versturen we binnenkort een bericht over de datum waarop de dienst beëindigd wordt.

Beveiligingsverbeteringen

We hebben diverse headers op het gebied van beveiliging gewijzigd of toegevoegd. De content security policy is aangepast om ook framing te verbieden, zodat clickjack-aanvallen worden afgeslagen. Verder zijn de x-xss-protection- en x-content-type-options-headers toegevoegd om browsers meer mogelijkheden te bieden bij het beschermen tegen aanvallen via content sniffing en cross-site scripting.

Reacties (46)

Wijzig sortering
Ik zou weleens willen zien dat Tweakers volledige ondersteuning gaat of kan bieden voor Markdown styling :) Misschien gewoon optioneel, dat mensen kunnen kiezen tussen de huidige UBB standaard, of de MD standaard.

Zie: https://guides.github.com/features/mastering-markdown/

Met name lijsten vind ik een stuk makkelijker met Markdown. Die UBB standaard is soms zo veel werk om een lijstje mee te maken.

Reddit en GitHub gebruiken 't ook. Het is moderner en er zijn veel open source oplossingen die je waarschijnlijk makkelijk kan toepassen :)
Ik heb dit idee vaker gezien, en hoewel ik *heel* (in UBB/RML ook bekend als heel) blij zou zijn hiermee, verlies je door de MD-standaard aan te houden support voor extra quote-functionaliteit e.d. die je nu wel hebt. Helaas is dat onvervangbaar. Met **nadruk** op helaas, want oh wat zou dat prettig typen zijn.
> @Stoelpoot schreef op [28 november 2017](httplinkjehier) het volgende:
> ---
> [..] support voor extra quote-functionaliteit.

Daar valt ook omheen te werken natuurlijk. Ik snap de beperking maar d'r is ongetwijfeld omheen te werken ;)

[Reactie gewijzigd door Blue-eagle op 28 november 2017 15:31]

Maar goed, dat is nog redelijk 'standaard' in Markdown. Hoe zou bvb een modbreak moeten werken zonder vreemde syntax?
Iets als een optie die bij submit markdown omzet naar UBB is op zich niet zo heel lastig; zoiets kan je prima als basis daarvoor gebruiken. Aan de serverkant 2 verschillende opmaaktalen ondersteunen zie ik echter niet zo zitten...
Snap ik. Zou 't mogelijk zijn om gewoon markdown shortcuts te gebruiken, die op de server gewoon worden omgezet naar RML?

Dus [dit](urlhier) wordt op de server gewoon [urI=urlhier]dit[/urI]?

Idem voor lijstjes, bold/italic, afbeeldingen.
Dat is precies wat ik bedoel. Of het uiteindelijk op de server gedaan wordt of clientside met JS maakt niet zo heel veel uit. Wel belangrijk is dat het een keuze-optie moet zijn, en dat je het ook moet kunnen uitschakelen om te voorkomen dat het dingen stuk maakt als je complexere UBB aan het redigeren bent.
Alleen markdown is ontzettend gelimiteerd ten opzichte van wat je nu met onze RML kan. Dan zouden we daar een switch voor moeten maken zodat je (iig een tijd lang) beide kan ondersteunen.

Verder hebben wij miljoenen posts in RML nu, die zou je dan ook naar markdown moeten omzetten voor een goede transitie. En dat gaat vooralsnog niet.
Nouja, je kan per post in de database opslaan welke render-engine wordt gebruikt. Standaard is dat RML, en nieuwe posts zouden vanaf een toekomstig moment ook markdown kunnen zijn. Het enige wat je dan moet controleren is dat markdown dezelfde content kan weergeven.

't Is absoluut geen makkelijke opgave ;)

Optioneel zou ik markdown willen kunnen gebruiken als "shortcut" zegmaar. Dus een lijst typen met asterisks zou na het versturen wat mij betreft omgezet mogen worden in RML. Idem voor linkjes en bold & italic. Maakt het typen van content net iets makkelijker.
Ik heb dit een paar jaar geleden ook al eens aangedragen, en dat werd toen een beetje weggejoeld. Maar ik vind Markdown zoveel fijner dan UBB. UBB is gewoon ontzettend inefficiënt bij het schrijven van reacties en forum-posts.
Neem nou bijvoorbeeld schuingedrukt: Dat is met [ i ] schuin [ / i ] 7 extra keypresses t.o.v. _schuin_ 2 extra keypresses in Markdown. En de tekens die je nodig hebt met UBB liggen ook nog eens onhandig t.o.v. elkaar op het toetsenbord. Nou weet ik dat ik met CMD+I ook schuingedrukt kan krijgen, maar dan moet ik weer terug met de cursor (waarom eindigt die niet in het midden van de tag!?) of ik moet eerst de tekst selecteren.

Nu begrijp ik wel dat Markdown veel "kaler" is dan UBB, maar de oplossing is om het allebei toe te staan, en door elkaar. Iets wat bijvoorbeeld kan bij Discourse. Discourse is overigens open source, dus het is makkelijk af te kijken hoe zij het doen.

Kom op T.net, you know you can do it!
Die [ i ] doe ik anders gewoon met ctrl+I :). Lijstjes zijn idd al lastiger met [ * ] (ik start en eindig die nooit).
CTRL + I (of CMD + I op Mac) werkt ook irritant omdat je of tekst moet selecteren, of je begint met CMD + I en dan komt je cursor achter de tags te staan, i.p.v. (wat logisch zou zijn) tussen de tags.
Het selecteren vind ik niet zo erg (maar mss is dat eerder gewenning), het feit dat de cursor achter de tags komt te staan ipv ertussen is inderdaad ontzettend onhandig (wat mij betreft een feature-request om de editor te verbeteren - of beter te configureren?)
Ik zie liever geen ommezwaai van UBB (hier RML) naar Markdown tenzij het beiden ondersteund blijft worden.
Toen Tweakers op de HCC Dagen van 2002 de oorspronkelijke My.Tweakers.net-abonnementen introduceerde, was privéopslag een van de unieke features waarover je als abonnee kon beschikken. Sinds 2009 kun je Private Storage vrijspelen in de karmastore. Private Storage bestaat nog steeds in bijna ongewijzigde vorm, maar is inmiddels lang en breed achterhaald door moderne alternatieven, zoals Dropbox, Google Drive en OneDrive. We hebben daarom besloten om te stoppen met private storage.

Om ervoor te zorgen dat de gebruikers van private storage hun bestanden tijdig kunnen veiligstellen, versturen we binnenkort een bericht over de datum waarop de dienst beëindigd wordt.
Zoals ook @DennusB zich afvraagt: Is dat puur de optie "private storage"? Of valt "Fotoalbum" daar ook onder? Immers neemt Fotoalbum ook storage in beslag. Laatstgenoemde gebruik ik juist veel vaker namelijk, vanwege dat ik niet zelf met hoogtes en breedtes hoef te klooien. Komt ook niet zo goed uit, want in m'n topics staan veel plaatjes, die daarin opgeslagen zijn..

Edit: volgens Xav staat dit er los van.

Goed dat jullie je niet enkel op functionaliteit focussen, maar ook op security :).

[Reactie gewijzigd door AnonymousWP op 28 november 2017 13:22]

Vooralsnog enkel de private storage en niet het fotoalbum :)
"Vooralsnog".. Uhu.. :p Nu is het dus nog wachten tot wanneer fotoalbum wordt uitgefaseerd :p.
Zou zonde zijn. Hoeveel informatie op het forum nu al wel niet onbruikbaar is omdat grote afbeeldingenhosts in enkele jaren soms weer uitsterven. Zou mooi zijn als de foto-functionaliteit juist eens wat moderner zou worden, zodat niet iedereen uitwijkt naar imgur.
Precies. En het liefst de 5MB limiet ook weg. Imgur comprimeert het namelijk echt achterlijk, waardoor sommige topic-start foto's er afgrijselijk gaan uitzien.
Heb je misschien voorbeelden?
productreview: ASRock QC5000-ITX/PH review door AnonymousWP

Vergelijk die maar eens met bijvoorbeeld Foritain, die het zelf host en er dus geen compressie aanwezig is. Heb het over uitgesneden afbeeldingen van de specificaties bijvoorbeeld. Foto's zijn niet representatief.
Hmm. Mja foto'/s zijn niet fantastisch, maar weet je zeker dat die specificaties ook niet gewoon als foto is geplaatst ipv pdf oid? Vind het lastig te beoordelen. En eigenlijk stoort het me ook niet gigantisch.
Het direct embedden van foto's van > 5MB lijkt me echter nou ook weer niet wenselijk ;)
Daar zijn nog geen plannen voor maar zeg nooit nooit :p
Om hoeveel data gaat het dan? Ik kan me voorstellen dat je het toch liever naar imgur offload oid :P
Nee juist liever niet. Ondanks dat het wellicht om veel data gaat heb je de storage en hosting liever in eigen beheer. Nu weten we zeker dat afbeeldingen uitgeserveerd blijven worden i.t.t. een externe dienst. Als Imgur ineens zijn dienst stopt is alle data weg. Daarnaast serveren we nu altijd direct https uit, ook voor onze statische content. Vanaf een externe bron is dat niet vanzelfsprekend en moet het wellicht gecached worden via onze camo proxy waardoor we het effectief alsnog zelf hosten :)
Ik snap dat je het best wilt voor eigen content, maar voor forum topicstarts is het toch niet altijd nodig? Verder vraag ik me af of je bepaalde providers wel moet proxyen. Scheelt toch volgens mij gewoon geld in dataverkeer en serverprocessing.
Juist voor een topic-start, wat content is dat vaak op de lange duur ook nog relevant is, zou ik pleiten voor eigen gehoste afbeeldingen. Deze voegen vaak veel toe aan de informatie besproken in het topic en wil je daarom dus altijd beschikbaar houden. Verder proxyen we sowieso al enkel wat nodig is. Alle op https gehoste afbeeldingen worden 1 op 1 doorgezet. Enkel afbeeldingen van een http host zonder https variant worden via de proxy geserveerd :)
Private storage betreft hopelijk niet het fotoalbum inderdaad ;(
Ben ik eigenlijk ook wel benieuwd naar, want ik heb vele topicstarts gemaakt op het forum van Tweakers en heb daarvoor vrijwel alle afbeeldingen gehost op het fotoalbum. Het zou monnikenwerk zijn om dat allemaal over te gaan zetten.

Edit: Fotoalbum blijft dus. Dat is mooi.

[Reactie gewijzigd door Zeror op 28 november 2017 13:29]

Storage lijkt een losse functie te zijn, ik heb Fotoalbum wel beschikbaar, maar heb niet genoeg karma voor Storage, en in de karmastore staat de opslag ook los vermeld.

Edit: beschikbaarheid hangt af van karma, niet opslag..

[Reactie gewijzigd door foxofinfinety op 28 november 2017 13:27]

Gaat fotoalbum er ook aan? Dat zou ik toch wel jammer vinden eigenlijk!
Nee, het fotoalbum blijft gewoon bestaan. Dit staat helemaal los van private storage. :)
Kent iemand een "Jip-en-Janneke vertaal service" die dit specifieke stukje even kan omzetten naar ABN:

""De content security policy is aangepast om ook framing te verbieden, zodat clickjack-aanvallen worden afgeslagen. Verder zijn de x-xss-protection- en x-content-type-options-headers toegevoegd om browsers meer mogelijkheden te bieden bij het beschermen tegen aanvallen via content sniffing en cross-site scripting.""

Alvast vriendelijk dank.......
Gewoon een stel headers (niet zichtbare deel van de pagina) die browsers aangeven wat wel en niet mag op bepaalde gebieden.
Fijn dat het blijkbaar ook in gewoon Nederlands kan, dank daarvoor. :)

Want "framing" "clickjack" "x-xss-protection" "x-content-type-options-headers" "content sniffing" & "cross-site scripting" zeggen mij echt helemaal niets.....
Tsja, het is wel Tweakers en geen nu.nl ;)
Gave iteratie wederom :)
Nice, mooie toevoeging bij de mention-overlay! Onder het mom: wij vragen, jullie draaien! _O_
Ah, eindelijk die back-toets ondersteuning voor de lightbox. Vooral op m'n mobiel was het echt elke keer raak met het terug-navigeren terwijl je eigenlijk gewoon de full-screen afbeelding wilt sluiten.

Super update!
tof, nu de volgende 'major' feature: Request: fotoopslag beter beheerbaar maken (via o.a. mobiel)

anno 2017, voor DE tech site van NLD ... beetje jammer, niet dan?

[Reactie gewijzigd door himlims_ op 28 november 2017 14:47]

Ziet er goed uit!
Ben ik de enigste die niet kan modereren met de no script addon actief op FF57? (zelfs met temporary enable all)

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True