CK Editor geïmplementeerd - Development-iteratie #120 - IT Pro - .Plans

Onze developers hebben iteratie #120 opgeleverd. De focus lag in deze sprint op het implementeren van CK Editor in het redactionele cms. Daarnaast hebben we diverse kleine verbeteringen doorgevoerd.

Lay-outverbeteringen reviews en .plans

We hebben de template van .plans gelijkgetrokken met die van reviews, voor meer consistentie en minder uitzonderingen in onze code. Verder hebben we ervoor gezorgd dat je een lightbox-imageviewer kunt sluiten met een klik op de backknop in de browser. Voorheen bracht een klik op back je terug naar de vorige pagina en dat leidde vooral op smartphones tot verwarring, omdat de fullscreenimageviewer er op een klein beeldscherm uitziet als een op zichzelf staande pagina. In de lightbox-imageviewer hebben we verder een bugje verholpen dat exifdata onder de thumbnails liet verdwijnen.

Topicstarter weergeven in mention-overlay

Als community-pick kozen jullie in de vorige .plan voor het weergeven van de topicstarter van een forumtopic in de mention-overlay. Als je nu een @ typt in het replyveld van een forumtopic, zie je de topicstarter boven aan de lijst, aangeduid met 'TS'. Het onderstaande screenshot is van de quick reply in een topic met verschillende topicstarters:

Stopzetten private storage

Toen Tweakers op de HCC Dagen van 2002 de oorspronkelijke My.Tweakers.net-abonnementen introduceerde, was privéopslag een van de unieke features waarover je als abonnee kon beschikken. Sinds 2009 kun je Private Storage vrijspelen in de karmastore. Private Storage bestaat nog steeds in bijna ongewijzigde vorm, maar is inmiddels lang en breed achterhaald door moderne alternatieven, zoals Dropbox, Google Drive en OneDrive. We hebben daarom besloten om te stoppen met private storage.

Om ervoor te zorgen dat de gebruikers van private storage hun bestanden tijdig kunnen veiligstellen, versturen we binnenkort een bericht over de datum waarop de dienst beëindigd wordt.

Beveiligingsverbeteringen

We hebben diverse headers op het gebied van beveiliging gewijzigd of toegevoegd. De content security policy is aangepast om ook framing te verbieden, zodat clickjack-aanvallen worden afgeslagen. Verder zijn de x-xss-protection- en x-content-type-options-headers toegevoegd om browsers meer mogelijkheden te bieden bij het beschermen tegen aanvallen via content sniffing en cross-site scripting.

IT-banen

Reacties (46)

Blue-eagle 28 november 2017 13:29

Ik zou weleens willen zien dat Tweakers volledige ondersteuning gaat of kan bieden voor Markdown styling

Misschien gewoon optioneel, dat mensen kunnen kiezen tussen de huidige UBB standaard, of de MD standaard.

Zie: https://guides.github.com/features/mastering-markdown/

Met name lijsten vind ik een stuk makkelijker met Markdown. Die UBB standaard is soms zo veel werk om een lijstje mee te maken.

Reddit en GitHub gebruiken 't ook. Het is moderner en er zijn veel open source oplossingen die je waarschijnlijk makkelijk kan toepassen

Stoelpoot @Blue-eagle • 28 november 2017 13:54

Ik heb dit idee vaker gezien, en hoewel ik *heel* (in UBB/RML ook bekend als heel) blij zou zijn hiermee, verlies je door de MD-standaard aan te houden support voor extra quote-functionaliteit e.d. die je nu wel hebt. Helaas is dat onvervangbaar. Met **nadruk** op helaas, want oh wat zou dat prettig typen zijn.

Blue-eagle @Stoelpoot • 28 november 2017 15:31

> @Stoelpoot schreef op [28 november 2017](httplinkjehier) het volgende:
> ---
> [..] support voor extra quote-functionaliteit.

Daar valt ook omheen te werken natuurlijk. Ik snap de beperking maar d'r is ongetwijfeld omheen te werken

[Reactie gewijzigd door Blue-eagle op 24 juli 2024 06:01]

Stoelpoot @Blue-eagle • 28 november 2017 16:34

Maar goed, dat is nog redelijk 'standaard' in Markdown. Hoe zou bvb een modbreak moeten werken zonder vreemde syntax?

crisp Senior Developer @Blue-eagle • 28 november 2017 14:09

Iets als een optie die bij submit markdown omzet naar UBB is op zich niet zo heel lastig; zoiets kan je prima als basis daarvoor gebruiken. Aan de serverkant 2 verschillende opmaaktalen ondersteunen zie ik echter niet zo zitten...

Blue-eagle @crisp • 28 november 2017 15:38

Snap ik. Zou 't mogelijk zijn om gewoon markdown shortcuts te gebruiken, die op de server gewoon worden omgezet naar RML?

Dus [dit](urlhier) wordt op de server gewoon [urI=urlhier]dit[/urI]?

Idem voor lijstjes, bold/italic, afbeeldingen.

crisp Senior Developer @Blue-eagle • 28 november 2017 15:48

Dat is precies wat ik bedoel. Of het uiteindelijk op de server gedaan wordt of clientside met JS maakt niet zo heel veel uit. Wel belangrijk is dat het een keuze-optie moet zijn, en dat je het ook moet kunnen uitschakelen om te voorkomen dat het dingen stuk maakt als je complexere UBB aan het redigeren bent.

Kees BOFH @Blue-eagle • 28 november 2017 14:00

Alleen markdown is ontzettend gelimiteerd ten opzichte van wat je nu met onze RML kan. Dan zouden we daar een switch voor moeten maken zodat je (iig een tijd lang) beide kan ondersteunen.

Verder hebben wij miljoenen posts in RML nu, die zou je dan ook naar markdown moeten omzetten voor een goede transitie. En dat gaat vooralsnog niet.

Blue-eagle @Kees • 28 november 2017 15:36

Nouja, je kan per post in de database opslaan welke render-engine wordt gebruikt. Standaard is dat RML, en nieuwe posts zouden vanaf een toekomstig moment ook markdown kunnen zijn. Het enige wat je dan moet controleren is dat markdown dezelfde content kan weergeven.

't Is absoluut geen makkelijke opgave

Optioneel zou ik markdown willen kunnen gebruiken als "shortcut" zegmaar. Dus een lijst typen met asterisks zou na het versturen wat mij betreft omgezet mogen worden in RML. Idem voor linkjes en bold & italic. Maakt het typen van content net iets makkelijker.

Kajel @Blue-eagle • 28 november 2017 14:38

Ik heb dit een paar jaar geleden ook al eens aangedragen, en dat werd toen een beetje weggejoeld. Maar ik vind Markdown zoveel fijner dan UBB. UBB is gewoon ontzettend inefficiënt bij het schrijven van reacties en forum-posts.
Neem nou bijvoorbeeld schuingedrukt: Dat is met [ i ] schuin [ / i ] 7 extra keypresses t.o.v. _schuin_ 2 extra keypresses in Markdown. En de tekens die je nodig hebt met UBB liggen ook nog eens onhandig t.o.v. elkaar op het toetsenbord. Nou weet ik dat ik met CMD+I ook schuingedrukt kan krijgen, maar dan moet ik weer terug met de cursor (waarom eindigt die niet in het midden van de tag!?) of ik moet eerst de tekst selecteren.

Nu begrijp ik wel dat Markdown veel "kaler" is dan UBB, maar de oplossing is om het allebei toe te staan, en door elkaar. Iets wat bijvoorbeeld kan bij Discourse. Discourse is overigens open source, dus het is makkelijk af te kijken hoe zij het doen.

Kom op T.net, you know you can do it!

moozzuzz @Kajel • 28 november 2017 17:08

Die [ i ] doe ik anders gewoon met ctrl+I

. Lijstjes zijn idd al lastiger met [ * ] (ik start en eindig die nooit).

Kajel @moozzuzz • 30 november 2017 09:35

CTRL + I (of CMD + I op Mac) werkt ook irritant omdat je of tekst moet selecteren, of je begint met CMD + I en dan komt je cursor achter de tags te staan, i.p.v. (wat logisch zou zijn) tussen de tags.

moozzuzz @Kajel • 30 november 2017 09:38

Het selecteren vind ik niet zo erg (maar mss is dat eerder gewenning), het feit dat de cursor achter de tags komt te staan ipv ertussen is inderdaad ontzettend onhandig (wat mij betreft een feature-request om de editor te verbeteren - of beter te configureren?)

AW_Bos

@Blue-eagle • 28 november 2017 13:35

Ik zie liever geen ommezwaai van UBB (hier RML) naar Markdown tenzij het beiden ondersteund blijft worden.

Anonymoussaurus 28 november 2017 13:16

Toen Tweakers op de HCC Dagen van 2002 de oorspronkelijke My.Tweakers.net-abonnementen introduceerde, was privéopslag een van de unieke features waarover je als abonnee kon beschikken. Sinds 2009 kun je Private Storage vrijspelen in de karmastore. Private Storage bestaat nog steeds in bijna ongewijzigde vorm, maar is inmiddels lang en breed achterhaald door moderne alternatieven, zoals Dropbox, Google Drive en OneDrive. We hebben daarom besloten om te stoppen met private storage.

Om ervoor te zorgen dat de gebruikers van private storage hun bestanden tijdig kunnen veiligstellen, versturen we binnenkort een bericht over de datum waarop de dienst beëindigd wordt.

Zoals ook @DennusB zich afvraagt: Is dat puur de optie "private storage"? Of valt "Fotoalbum" daar ook onder? Immers neemt Fotoalbum ook storage in beslag. Laatstgenoemde gebruik ik juist veel vaker namelijk, vanwege dat ik niet zelf met hoogtes en breedtes hoef te klooien. Komt ook niet zo goed uit, want in m'n topics staan veel plaatjes, die daarin opgeslagen zijn..

Edit: volgens Xav staat dit er los van.

Goed dat jullie je niet enkel op functionaliteit focussen, maar ook op security

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 06:01]

Inspector @Anonymoussaurus • 28 november 2017 13:21

Vooralsnog enkel de private storage en niet het fotoalbum

Anonymoussaurus @Inspector • 28 november 2017 13:22

"Vooralsnog".. Uhu..

Nu is het dus nog wachten tot wanneer fotoalbum wordt uitgefaseerd

MsG @Anonymoussaurus • 28 november 2017 13:31

Zou zonde zijn. Hoeveel informatie op het forum nu al wel niet onbruikbaar is omdat grote afbeeldingenhosts in enkele jaren soms weer uitsterven. Zou mooi zijn als de foto-functionaliteit juist eens wat moderner zou worden, zodat niet iedereen uitwijkt naar imgur.

Anonymoussaurus @MsG • 28 november 2017 13:32

Precies. En het liefst de 5MB limiet ook weg. Imgur comprimeert het namelijk echt achterlijk, waardoor sommige topic-start foto's er afgrijselijk gaan uitzien.

Martinspire @Anonymoussaurus • 28 november 2017 13:54

Heb je misschien voorbeelden?

Anonymoussaurus @Martinspire • 28 november 2017 13:57

productreview: ASRock QC5000-ITX/PH review door Anonymoussaurus

Vergelijk die maar eens met bijvoorbeeld Foritain, die het zelf host en er dus geen compressie aanwezig is. Heb het over uitgesneden afbeeldingen van de specificaties bijvoorbeeld. Foto's zijn niet representatief.

Martinspire @Anonymoussaurus • 28 november 2017 15:08

Hmm. Mja foto'/s zijn niet fantastisch, maar weet je zeker dat die specificaties ook niet gewoon als foto is geplaatst ipv pdf oid? Vind het lastig te beoordelen. En eigenlijk stoort het me ook niet gigantisch.

crisp Senior Developer @Anonymoussaurus • 28 november 2017 13:48

Het direct embedden van foto's van > 5MB lijkt me echter nou ook weer niet wenselijk

Inspector @Anonymoussaurus • 28 november 2017 13:23

Daar zijn nog geen plannen voor maar zeg nooit nooit

Martinspire @Inspector • 28 november 2017 13:54

Om hoeveel data gaat het dan? Ik kan me voorstellen dat je het toch liever naar imgur offload oid

Inspector @Martinspire • 28 november 2017 13:56

Nee juist liever niet. Ondanks dat het wellicht om veel data gaat heb je de storage en hosting liever in eigen beheer. Nu weten we zeker dat afbeeldingen uitgeserveerd blijven worden i.t.t. een externe dienst. Als Imgur ineens zijn dienst stopt is alle data weg. Daarnaast serveren we nu altijd direct https uit, ook voor onze statische content. Vanaf een externe bron is dat niet vanzelfsprekend en moet het wellicht gecached worden via onze camo proxy waardoor we het effectief alsnog zelf hosten

Martinspire @Inspector • 28 november 2017 15:07

Ik snap dat je het best wilt voor eigen content, maar voor forum topicstarts is het toch niet altijd nodig? Verder vraag ik me af of je bepaalde providers wel moet proxyen. Scheelt toch volgens mij gewoon geld in dataverkeer en serverprocessing.

Inspector @Martinspire • 28 november 2017 15:09

Juist voor een topic-start, wat content is dat vaak op de lange duur ook nog relevant is, zou ik pleiten voor eigen gehoste afbeeldingen. Deze voegen vaak veel toe aan de informatie besproken in het topic en wil je daarom dus altijd beschikbaar houden. Verder proxyen we sowieso al enkel wat nodig is. Alle op https gehoste afbeeldingen worden 1 op 1 doorgezet. Enkel afbeeldingen van een http host zonder https variant worden via de proxy geserveerd

Verwijderd @Inspector • 28 november 2017 13:22

Tnx

Verwijderd @Anonymoussaurus • 28 november 2017 13:19

Private storage betreft hopelijk niet het fotoalbum inderdaad

Zeror

@Verwijderd • 28 november 2017 13:22

Ben ik eigenlijk ook wel benieuwd naar, want ik heb vele topicstarts gemaakt op het forum van Tweakers en heb daarvoor vrijwel alle afbeeldingen gehost op het fotoalbum. Het zou monnikenwerk zijn om dat allemaal over te gaan zetten.

Edit: Fotoalbum blijft dus. Dat is mooi.

[Reactie gewijzigd door Zeror op 24 juli 2024 06:01]

foxofinfinety @Anonymoussaurus • 28 november 2017 13:22

Storage lijkt een losse functie te zijn, ik heb Fotoalbum wel beschikbaar, maar heb niet genoeg karma voor Storage, en in de karmastore staat de opslag ook los vermeld.

Edit: beschikbaarheid hangt af van karma, niet opslag..

[Reactie gewijzigd door foxofinfinety op 24 juli 2024 06:01]

DennusB 28 november 2017 13:19

Gaat fotoalbum er ook aan? Dat zou ik toch wel jammer vinden eigenlijk!

Xav Senior Developer @DennusB • 28 november 2017 13:21

Nee, het fotoalbum blijft gewoon bestaan. Dit staat helemaal los van private storage.

Verwijderd 28 november 2017 16:49

Kent iemand een "Jip-en-Janneke vertaal service" die dit specifieke stukje even kan omzetten naar ABN:

""De content security policy is aangepast om ook framing te verbieden, zodat clickjack-aanvallen worden afgeslagen. Verder zijn de x-xss-protection- en x-content-type-options-headers toegevoegd om browsers meer mogelijkheden te bieden bij het beschermen tegen aanvallen via content sniffing en cross-site scripting.""

Alvast vriendelijk dank.......

Ventieldopje @Verwijderd • 28 november 2017 16:55

Gewoon een stel headers (niet zichtbare deel van de pagina) die browsers aangeven wat wel en niet mag op bepaalde gebieden.

Verwijderd @Ventieldopje • 28 november 2017 17:00

Fijn dat het blijkbaar ook in gewoon Nederlands kan, dank daarvoor.

Want "framing" "clickjack" "x-xss-protection" "x-content-type-options-headers" "content sniffing" & "cross-site scripting" zeggen mij echt helemaal niets.....

Ventieldopje @Verwijderd • 28 november 2017 18:26

Tsja, het is wel Tweakers en geen nu.nl

Verwijderd 28 november 2017 13:15

Gave iteratie wederom

Jolke 28 november 2017 13:20

Nice, mooie toevoeging bij de mention-overlay! Onder het mom: wij vragen, jullie draaien!

Robbaman 28 november 2017 13:30

Ah, eindelijk die back-toets ondersteuning voor de lightbox. Vooral op m'n mobiel was het echt elke keer raak met het terug-navigeren terwijl je eigenlijk gewoon de full-screen afbeelding wilt sluiten.

Super update!

himlims_ 28 november 2017 14:07

tof, nu de volgende 'major' feature: Request: fotoopslag beter beheerbaar maken (via o.a. mobiel)

anno 2017, voor DE tech site van NLD ... beetje jammer, niet dan?

[Reactie gewijzigd door himlims_ op 24 juli 2024 06:01]