HUP ismert hibák listája - 2025

HUP

A kiadó tervei szerint a HUP motor újabb nagyobb tatarozáson esik majd keresztül a közeljövőben. Nem csak a legfrissebb támogatott Drupal verzióra váltás a cél, hanem a régóta fennálló bugok kigyomlálása is.

Ezen bugok listája (kéretik minél pontosabb leírással a hozzászólásokban leírni a reprodukálási lépésekkel együtt):

....

A KOMMENT SZEKCIÓBÓL AZ OFFTOPIK - VAGYIS NEM HIBAJELENTÉS - TÖRLÉSRE KERÜL!
  • 2476 megtekintés

Nálam tökéletesen működik. Azokat a témákat, amiket figyelni akarok (akár hozzászólok, akár nem), azt kigyűjti a fenti menüpont alá. Na de ez így offtopic, úgy használod, ahogy szeretnéd. De azt nem mondhatod, hogy nincs rá megoldás.

A magyar ember jelképe a hátrafelé nyilazás. Vakon rohanunk a semmibe, miközben a múltunkat támadjuk.

( hunluki | 2025. 04. 04., p – 17:00 )

Követett tartalmak és friss tartalom szekció olvasatlan számlálója hajlamos valótlant mutatni. Sajnos elég random hogy jön elő, próbáltam több böngészőből, üres lapról átkattintva, inkognitóba, telefonról, tabletről, linuxról, macről, volt hogy újratöltés megoldotta, volt hogy nem.

( falu v | 2025. 04. 04., p – 17:32 )

Már úgy hozzászoktunk a bugokhoz, hogy azokat featureként érzékeljük :D

[Falu.Me]==>[-][][X]

A topic aktivitását látva két eshetőséget látok:

1. A HUP tökéletesen bugmentes, optimális felhasználói élményt nyújt a felhasználóknak

2. Már kihunyt a tűz, és arra sem veszik a userek a fáradtságot, hogy leírják újra, hogy mi az ami nem működik megfelelően. 

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

( hunluki | 2025. 04. 07., h – 08:18 )

Még egy, bár ez inkább csak javaslat: Ugye az tudott hogy ahogy nő a kommentek száma úgy lassul a betöltés, jelenleg erre workaround a huprobot, én az ezres triggert levenném 500-ra mert már ott elkezd érződni a lassulás.

Hmmm, régen mintha a felső szalagban is lett volna rá hivatkozás.
Mindegy, akkor csak az én egyik tabom ragadt egy 403 után fixen a "A hozzáférés megtagadva / Nincs megfelelő jogosultság a lap megtekintéséhez." oldalon, hiába jelentkeztem be.

... The vision and the mission lost,
For those with corporate souls ...

Slackware Linux current | 5.10.38-janos

( kubi | 2025. 04. 07., h – 10:07 )

Nahat, a fent emlitett ket bug egyiket sem ertem. Konyvjelzo, HVK, mivan?

( persicsb | 2025. 04. 07., h – 18:48 )

Én hibának minősítem, hogy egyszerre csak 3 session-öm lehet. Én legalább 4 eszközről használom a HUP-ot: asztali gép, tablet, telefon, laptop. Eléggé kellemetlen, hogy éppen az aktuális eszközzel mindig újra be kell lépni.

( Hevi v | 2025. 04. 12., szo – 16:27 )

A 6 másodperces késleltetés gondolom a dupla kommentelés megelőzésére lett bevezetve, viszont a szerkesztés nem tud duplázni, ott felesleges.

( ricsip v | 2025. 04. 22., k – 11:16 )

Szerkesztve: 2025. 04. 22., k – 11:16

Tudom, nem hiba/bug, hanem fícsör request, de nem lehetne lassan beizzítani egy 2FA-t itt is? Ha csak egy TOTP erejéig. De egy Passkey-nek még jobban örülnék.

6FA kellene.

telefonszám

emailcím

TAJszám

adószám

bankszámlaszám

bankkártyaadatok

De mindezt a HUP plain text-ben tárolhatná, csak a biztonság kedvéért. Mert oly gyakran törnek fel usereket, hogy erre tényleg szükség van.

Hiszen ha feltörik a felhasználónkat, akkor elveszíthetjük:

Mindegy, csak olyan dolog legyen, ami miatt érdemes legyen feltörni a szervert és elvinni róla az érzékeny adatokat, megszivatva a felhasználót. Éljen a nyócfaktor!

A megszerzett HUP azonosító értéke, hogy tudnak spammelni az oldalon? Olvashatóvá válik a többi user email címe? Hozzáférhetnek a Veterán klub tartalomhoz, ahol több mint fél éve született a legutolsó topik? Micsoda az értéke, ami miatt érdemes lehet feltörni az usert?

Megfordítom: miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim, aztán az aljára odalöki a szignóját is (ha akarja). Na ezért kell a hitelesítés, h. a személyazonosság-lopást megnehezítse.

Főleg h. ettől a hónaptól már böri jár a másik ember gyilkossággal fenyegetéséért online is. Te nevedben küldök 1 ilyet Orbánnal, a TEK automatikusan a te ajtódat rúgja be hajnali 2-kor másnap. Aztán bizonygathatod h. én felnyomtam az accountodat, mert a random IP ahonnan ment a login, mire is jó, ha nem köthető se hozzám se hozzád?

> miért kell regisztráció ide? Mindenki hozzászólhatna kvázi anonim

pedig V vagy, emlekezhetnel hogy kb az elso 5 evben a HUP igy mukodott... aztan amikor kotelezo lett a regisztracio akkor valasztottam az anonymous usernevet :) de az egy ido utan nem mukodott tobbet (trey tagadta hogy miatta, lehet valami drupal frissites nyirta ki) aztan emiatt lett egy uj regem (faszom) ami kesobb at lett nevezve :)

dehogy emlékszem rá mi volt itt 10-15-20 éve...! Pont az a lényege a v-nek, h. Vénfasz, arra sem emlékszik már mi volt tegnap.

Akkor a "faszom" az te voltál? Na mert arra mondjuk pont emlékszem :D nagyon míves usernevet választottál anno.

Ja tényleg. Max 3 hónapig, utána szó nélkül lejár. Persze az újat nem tudod olyan fiókhoz rendelni, amelyiken van egy akár lejárt token.

 

Másik: https://prohardver.hu/tema/synology_nas_a_nem_hivatalos_forum/hsz_96844…

 

Harmadik: pont itt pörgött, hogy vkinek ellopták a fb accountját és bekapcsolták a 2 faktorost. Éljen! Megszabadult tőle legalább.

Mondjuk ha már tanúsítvány, lesz nagy seggfájása mindenkinek, aki olyan cert-eket muszáj kezeljen, ahol a 3rd party vackok egy részét baszik a gyártója automatizàlt tanúsítvány-kezelésre alkalmassá tenni:

TLS Certificate Lifetimes Will Officially Reduce to 47 Days

https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially…

Tudom nem ezt szeretnéd hallani, de én is úgy látom, hogy felesleges lenne ide 2FA. Ez egy kisebb informatikai oldal, ezen a fiókod ki térítené el, ki szerezné meg az egy faktoros azonosítást? Mert online bankolásnál, állami ügyintézésnél, komolyabb online előfizetéseknél fontos, meg az összes kontaktod tartalmazó közösségi oldalas fiókot, autentikálásra is szolgáló e-mail fiókot védeni kell extra faktorral, arra ott van a komolyabb motiváció, hogy ellopják, meg kárt okoznak vele. Most őszintén, kinek kellene itt akárkinek a HUP fiókja? Ellopják, hogy tudjanak hajbival trollkodni vagy trey karjáról lezsírozni a Rolexet? Vagy mit nyer azon, ha valaki megszerzi a fiókod? Nyers adattömegben sincs értelme, nincs itt annyi user, olyan kritikus tömegben, hogy egy hackernek megérje felnyomni az egész oldalt, hogy jó kis zsíros személyes adatokkal teli dump-ot tolhasson ki valahová.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Nem tudom mi volt a konkrét eset(ek), annyira emlékszem volt régebben pár user akiket átvett más. Hogy feltörte v. átadták (zsarolásra? fenyegetésre?) a jelszót azt nem tudom, nem is érdekel. Én a 2fa miatt írtam ide, h. az ellopást (amik vagy kiderültek v. nem, azoknak nem volt visszhangja) nehezítse meg. Nem kötelező használni.

Volt egy tobbszorosen bannolt user, aki eleinte kapott par hupot meguno usertol egy user/pass parost. Eleinte (valoszinuleg, tobbnyire, vagy akar teljes egeszeben) ezek onkent lettek atadva.

Aztan evekkel kesobb sok bannolt accounttal kesobb legalabb ket (velhetoen amugy egymast sem kedvelo) azota mar uid_-lal kezdodo nevu usernek allitolag olyan ajanlatot tett, amiben a user/pass atadas a deal resze lett volna...

Egyetlen magyar nyelvű linket sem voltál képes adni. :( Mindenesetre elég ijesztő, hogy az összes MS és/vagy Google. Kb. ez az a két cég, amelytől mindenképpen távoltartom magam. Azt csak remélni tudom, hogy nem valami vendor locking megoldásra tettél javaslatot.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Elolvastam. A cikk semmit sem ír a Linuxról. Privacy sértőnek gondolom, hogy a hardware használatának feltétele biometrikus azonosítás legyen. A jelszó kizárólagosan hozzám köthető, mert azt én tudom, ugyanakkor nem személyes adat, nem jellemző rám. Az ujjlenyomat vagy arckép igen. Problémának tartom azt is, hogy csak egy eszközről tudnék bejelentkezni, másik eszközön kezdhetném elölről a szerencsétlenkedést.

Nem kell! Undorító.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Mivel magyar kellett neked, kaptál magyart. Az nem jelenti azt, hogy ez a magyar leírás 1) jó 2) korrekt 3) a fejedben levő vágyott szempontlistát nem osztottad meg, h. esélye lett volna azokra kitérni.

Az angol videók, cikkek pedig jobbak, sokkal... De aki az IT világban nem hajlandó az angolt beszélni, annak maradnak ezek a gyenge magyar változatok.

A lényeg világos. Van egy TPM chip, amely tárolja a privát kulcsot, publikussal a túloldal titkosít, priváttal én kibontom. Eszközben tárolt, csak így megszívtam, ha másikat is használnék, mert az egész felhajtást ott is meg kell csinálnom. Sőt, ha a szükség úgy hozná, idegen gépről meg sem tudnám ezt tenni.

Nekem annyi az igényem, hogy én ne legyek azonosítható, csak úgy, mint az a valaki, akié a fiók. Azaz egy általam ismert valamivel azonosítsam magam. Jé, hát ez éppen a jelszó! Nahát, megvan, feltaláltuk. Ez az, amit én szeretnék.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

sokmindenki szeretne, hogy a huszezresben, szemelyi igazolvanyban, stb. se legyenek masolasvedelmi eszkozok, eleg legyen egy fenymasolo meg par a4-es lap :) a valosagban viszont ez egy ideje nem eletszeru :)
a tpm es tsai pont azert vannak, ha a koszos eszkozod, ahol a loginodat/sessionodet/stb-t plaintextben akarnad tarolgatni, vedett legyen mikor olyanhoz kerul, aki nem te vagy :)
a masik kenyelmi oldala pedig az, hogy minek kene barkinek X karakteres jelszavak tomkeleget megjegyezgetni, mikor van biometrika, ami azonosit es nyitja a private keystore-t.

Nem, de az eszköz hamisítathatatlanul egyediesíthető. Ugyanakkor az eszközre való hitelesítés esetében egyre inkább erőltetik a biometrikus azonosítást, de tudható ez úgy is, hogy arról az eszközről intéz valaki személyre szóló műveleteket, mint amilyem az Ügyfélkapu használata. Az adatbázisok összekapcsolása után valóban, akár a HUP is kiírhatná, hogy én vagyok a Józsi.

Külön öröm, hogy rádiós kommunikáció esetén hiába kapcsolja valaki ki a GPS/GLONASS/GALILEI interface-t, és most tegyük félre, hogy az eszköz úttörő becsszóra megígéri, hogy nem használja - haha! -, 5G-n a többi eszköz által, de 4G-n is a Wifi hotspotok által pontosan tudható, hol van az eszköz.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

nem igazan ertem mi itt a gond. ha jol lattam, minden passkey egyedi: nem olyan mint az sshkey, hogy mindenhova lerakod a pubkey-edet, es akkor osszegyujtheto, hol vagy fenn. ami passkeyt hasznaltal X sitehoz, az nem fog menni Y-nel, oda masikat kell "generalni".

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( kroozo v | 2025. 04. 23., sze – 08:37 )

Huh, ilyet még nem láttam:

Ez a hozzászólásom: https://hup.hu/comment/3181829#comment-3181829 erre válasz: https://hup.hu/comment/3181501#comment-3181501 (oda is ugrik, az is nyílik ki a parent mutató panelen) viszont ez alatt van vizuális hierarchiában: https://hup.hu/comment/3181502#comment-3181502 (ami egyébként ugyanúgy top szinten van, mint amire válaszoltam, és egymás alatt vannak, de valamiért rossz alá pakolt be)

és most nézem, hogy arpi is belefutott, van felette még három ugyan így, mert neki is feltűnt.

( locsemege v | 2025. 05. 04., v – 00:12 )

Kilépett állapotban is lehet szavazni. Csak belépve lehessen, kilépett állapotban az eredményeket jelenítse meg.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( locsemege v | 2025. 05. 04., v – 00:39 )

A követett tartalmakban látom az új hozzászólásokat. Belépek, megnéztem a tartalmat, kilépés után néha - fogalmam sincs, mitől függ - továbbra is annyi új hozzászólás van feltüntetve, mint korábban, de ezek már nem újak. Rákattintva nem is az első új hozzászólásra visz, hiszen az már nincs, hanem a nyitó tartalomra.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( pidro | 2025. 05. 10., szo – 12:10 )

Favicon csereje 16x16-rol legalabb 32x32-re. A kezdo kepernyomon megjelennek a kedvenc weboldalak ikonnal de csak a Hup pixeles.

( arpi_esp v | 2025. 05. 19., h – 08:30 )

Szerkesztve: 2025. 05. 19., h – 08:32

komment szerkesztesekor ha kijelolsz EGERREL egy szot es DEL, akkor a kurzor nem a torolt szo helyen lesz hanem visszaugrik annyi karaktert amennyi a szo hossza volt, pedig mivel azt kitorolted nem kene ugornia sehova. firefox, mac-en.

( ricsip v | 2025. 06. 04., sze – 10:48 )

Nem egészen bug, de szerintem tegnap óta döcögős a szerver, nagyok a response time-ok, lassan frissül az oldal.

Nálam is lassan jön be a hup de már hetek óta, próbáltam ios-mac-android-linux-ról is de ugyanaz a tünet. Minden más villámgyors, egyedül a hup lassú.

Telekom a szolgáltató, sajnos ennyit tudok csak támpontnak adni mert minden mást (böngészők, inkognitó, más os) végigpróbáltam már.

( trey | 2025. 06. 05., cs – 11:44 )

A rossz hír - kiindulva a r00t.hu-n folyó lassan fél éves tesztelésből - hogy a Drupal 11 legfrissebb verziójában is szar a számláló, így arra váltástól én nagy változást nem várnék.

trey @ gépház

Jelzem, nekem működik, szerintem te nem érted, hogy miért nem érint. Valószínűleg az admin user-nek nem cache-el, szóval ... :D

De miért nem jelented be te egyébként? Miért nem segíted ennyivel a munkát azon az oldalon, ahol napi rendszerességgel koptatod az adatbázist?

trey @ gépház

es hol is vagy admin? a hupon? tehat a kezed alatt levo szerszamod egy szar. mondogathatod, persze, hogy teged nem erint, de a valosag az, hogy leszarod. :) #arcpalma.
nekem fingom sincs melyik resze ez a motornak, nem is erdekel, nem az en munkaeszkozom. en max. ide reportolom, neked, mert itt bugos es ez a keres. :)
aztan, hogy te ezt a munkaltatoddal hogy meccseled le, az mar megintcsak: your problem.

Muha, érzelmi zsarolásnak ez sovány lesz. Jelzem, ez a felmérés azért indult, hogy felmérjük, hogy mit kellene javítani. Majd ezután megbízunk egy fejlesztőt, aki megkapja feladatba. Én egy bugreporter voltam a szálban, aki jelezte, hogy mit tapasztalt (tehát én vettem a fáradságot és teszteltem). Neked csak a szád jár.

:D

your problem.

:D

PS: rosszul dolgozod fel a rossz híreket :D Orvos? Valaki csak tud segíteni a megküzdési mechanizmus kialakításában.

trey @ gépház

hint: ezt kene javitani. mondjuk elso korben egy drupal bugreport segithet. csak ugy mondom :P
te kezdted a terelest, rogton azzal, hogy a munkaltato sara, aztan meg, h reportoljam _en_... why? a te munkaeszkozod hibajat :) a masik mondatod meg az, hogy a munkaltatod sara.
igazabol mindeki mas dolga, csak epp a tied nem. mert... telibeszarod. #arcpalma
Én egy bugreporter voltam a szálban > jajajaja, mintha nem mondtuk volna el kiscsillioszor, h szarazaszar a jelenlegi verzio atvetelekor, ugye? :)
rosszul dolgozod fel a rossz híreket > en csak feltettem az ezer dollaros kerdest, h vajon bugreportoltad-e mar. ra is ugrottal, mint putyka a zold takonyra. mostmeg vered mas pelojaval a csalant :D

Drupal 11.1.7

PHP 8.3.6

Apache 2.4.58

MySQL 8.0.42

Külső cache nem volt előtte, belső gyorsítótár OFF, akkor se működött. Random jelzett új kommentet, ahol nem volt, a számláló random számolt.

Most Cloudflare van előtte, CF modul nélkül, cache bekapcsolva, de policy-ből tiltva, nyilván nem működik jól, de most nem is várom el. De mint mondtam, CF nélkül is hibás volt.
 

trey @ gépház

Bocs, rossz helyre ment. Egyébként erről:

A rossz hír - kiindulva a r00t.hu-n folyó lassan fél éves tesztelésből - hogy a Drupal 11 legfrissebb verziójában is szar a számláló, így arra váltástól én nagy változást nem várnék.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Arra utalok, hogy manapság sokan támaszkodnak mások munkáira, a programozást férseléssé, összeollózássá silányítva. Én azért azt legalább megteszem, hogy amikor DMA megszakítás rutin template-et generált a fejlesztői környezet, megnéztem, hogyan hívódik a callback függvény, s miért adja át az én felhasználásomban feleslegesen egy struktúra pointerét, ahol ráadásul a futásidő feszes. Itt átírtam a függvény pointer típusát úgy, hogy void-ot adjon át, azaz semmit.

Szóval értem, hogy valami bugos egy keretrendszerben, de azt ki lehet javítani, a bug az nem valami fizikai állandó a világegyetemben, de akár lehet élni teljesen egyedi, saját implementációval is, nem kell a létező függvényekre hagyatkozni. Különösképp, ha az hibás.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

De hát milyen libre meg függvényekre, ecsém? A drupal egy "kész" szoftver, nem programozott abba trey semmit se, csak felrakta, és szarul működik.

Értjük, hogy te minden szart kézzel reszelsz kizárólag pointerekből, aztán azt hiszed, hogy minden annyira bonyolult maximum mit a te rosszabb esetben néhány ezer sornyi firmwarejeid, és ezért mindenkinek mindent kézműves asszemblyben kellene leprogramozni, csak a világ nem ilyen. Ez a probléma pl jó eséllyel nem javítható azzal, hogy valaki átír egy függvényt, ami eddig szarul számolt, mert valaki elbaszta a pointer léptetést :)

Egyébként meg hidd el, hogy a programozók is rutinszerűen ki szoktak javítani munka közben elfaszásokat a behúzott kódokban.