<div>sorry Chris but if&nbsp;I was 'retarded' as you indeed claim I wouldn't have been able to achieve so much with Plone and Zope over the last 6 months. I've gone from zero knowledge of the plaftorms to installing Zope, and Plone on a Unix box from source (not easy and required a alot of perseverance), setting up development, production and staging instances, setting up VirtualHosting and a number of live production sites on the platform. Also I've done all that on a windows box using Apache which is also running IIS (not easy to work with). I've then installed SSL with virtual hosts. I'm still learning obviously, but am happy with progress to date and I've taken lots of advice.&nbsp;I've made mistakes sure but who doesn't. I've also been very vocal in my praise of the platform and how powerful it is to many people in my sphere. If you feel you would be better of without people who fit my profile then you're cutting your own throat. And anyway 'retarded' is not so much 'statement of fact' as use of 'emotive language'.
</div>
<div>&nbsp;</div>
<div>Anyway I thought you weren't replying to any more of my posts? You lie. I'm a troll remember.</div>
<div>&nbsp;</div>
<div>&gt; MSIE versions. You can work around these problems by forcing Apache<br>&gt; not to use HTTP/1.1, keep-alive connections or send the SSL close<br>&gt; notify messages to MSIE clients. This can be done by using the
<br>&gt; following directive in your SSL-aware virtual host section<br><br>So, have you actually followed this advice? What difference has it made?<br><br>*sigh*</div>
<div>&nbsp;</div>
<div>&gt;No I haven't as yet. Too busy elsewhere.&nbsp;I will try the access rule on Plone first and then go for the IE rules in Apache. I'll get there in the end. As I say there's another guy on the Plone list who can't post images over SSL with IE so I'm speaking to him as well.
</div>
<div>&nbsp;</div>
<div>Michael<br><br>&nbsp;</div>
<div><span class="gmail_quote">On 2/15/06, <b class="gmail_sendername">Chris Withers</b> &lt;<a href="mailto:chris@simplistix.co.uk">chris@simplistix.co.uk</a>&gt; wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">michael nt milne wrote:<br>&gt; Chris, back to throwing personal insults eh.<br><br>It's not so much an insult as a statement of fact. Retarded means
<br>&quot;slower&quot;, and given how slow you seem to be to &quot;get&quot; the stuff we're<br>discussing, I think the shoe fits. Not necessarily meant as an insult,<br>but if you want to take it as such, so be it...<br>
<br>&gt; refrain from 'gratuitous insults'. That's just going to turn people<br>&gt; away and harm the cause of Zope.<br><br>Some people this community could do without. I have no doubt that you'd<br>argue that I am one of those people. I, of course, feel the same about
<br>you ;-)<br><br>&gt;&gt;&gt; I hope you're making sure the &quot;secure&quot; bit is set on those cookies ;-)<br>&gt;<br>&gt; I take it this is a joke.<br><br>Okay, so you don't want to bother reading specs eithers. Great. Go read
<br>up on the cookie spec, find out what the secure bit of a cookie does...<br><br>&gt; Plone uses cookie authentication by default.<br><br>And Plohn is hideously insecure by default, what's your point?<br><br>&gt; You can't log in with out that.
<br><br>Sure you can, chuck ?disable_cookie_auth__=1 on the end of a url that's<br>not anonymously accessible...<br><br>&gt; There are security risks there but<br>&gt; good user education with a strong password policy, no use of 'save
<br>&gt; password' facilities and SSL is a start at least.<br><br>Good luck, you're gonna need it...<br><br>&gt;&gt;&gt; Considering you can't even quote a response correctly, I somehow doubt<br>&gt; that..<br>&gt;<br>&gt; Oh come on.
<br><br>What? You're mail client put &gt;&gt;&gt; in front of your previous post, which<br>is faulty for the majority of mail clients used by people on this list.<br>Fix it.<br><br>&gt;&gt; Fine, don't take our advice, but don't expect help either.
<br>&gt;<br>&gt; What because I don't take all your advice? That's a bit elitist and<br>&gt; also not good for growing the user base of Zope.<br><br>You don't take anyone's advice on this list without bitching and whining
<br>about it...<br><br>&gt; And to finish on my problem with IE over SSL, I'll be implementing the<br>&gt; help found here. It's recognised that there are problems and bugs in<br>&gt; IE over SSL:<br><br>Your problem will undoubtedly be that access_rule put in by the Plohn
<br>installer. Remove it, and I'll bet your problems go away. But hey, what<br>do I know?<br><br>&gt; MSIE versions. You can work around these problems by forcing Apache<br>&gt; not to use HTTP/1.1, keep-alive connections or send the SSL close
<br>&gt; notify messages to MSIE clients. This can be done by using the<br>&gt; following directive in your SSL-aware virtual host section<br><br>So, have you actually followed this advice? What difference has it made?<br>
<br>*sigh*<br><br>Chris<br><br>--<br>Simplistix - Content Management, Zope &amp; Python Consulting<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; - <a href="http://www.simplistix.co.uk">http://www.simplistix.co.uk</a><br><br></blockquote></div><br><br clear="all">
<br>-- <br>Michael