Τεχνητή Νοημοσύνη (AI). Τι είναι, τι ξέρουμε, τι αλλάζει στη ζωή και στον πολιτισμό;

[SR-71]

Εδώ μπαίνουμε στα χωράφια του επόμενου big thing που είναι φυσικά απόγονος της ΑΙ, τα ανθρωποειδή ρομπότ.
Ναι ήδη έχουμε ένα σκασμό βιομηχανικού τύπου ρομπότ.
Ναι ήδη έχουμε ένα αυξανόμενο αριθμό ρομπότ fit to purpose από τα Logistics μέχρι την γεωργία.
Αλλά η game changing disruptive τεχνολογία είναι τα ανθρωποειδή ρομπότ. Προφανώς μελέτες έχουν δείξει πως αυτού του τύπου η σχεδίαση δεν είναι βέλτιστη, όμως ο κόσμος είναι φτιαγμένος για ανθρώπους. Ενώ θα ήταν δύσκολο να πείσουμε κάποιον σε λίγα χρόνια να αγοράσει ένα μηχάνημα που θα κάνει αυτόματο σιδέρωμα ρούχων, πιάνοντας και αρκετό χώρο, θα είναι πολύ πιο εύκολο να προγραμματίσουμε ένα ανθρωποειδές ρομπότ να πάρει ένα καλό και δοκιμασμένο σίδερο, να βγάλει και να στήσει τη σιδερώστρα από κάποιο ντουλάπι, να σιδερώσει τα ρούχα και στο τέλος να τα αποθηκεύσει και στα σωστά συρτάρια. Το ίδιο ρομπότ, λόγω της ΑΙ που θα τρέχει (είτε στο edge, στο δικό του σώμα, είτε με σύνδεση στο νέφος) θα μπορεί να κάνει ένα σκασμό διαφορετικών εργασιών.
Τότε ναι, γιατί όχι και να μαζέψει τις ελιές με ένα τυπικό δονητή χωρίς άλλα εξελιγμένα γεωργικά εργαλεία/μηχανήματα.

Διαφωνω ΕΝΤΕΛΩΣ !

Η πιο ακαταλληλη μορφη για καθημερινες αγγαρειες ...... ειναι το ανθρωπινο σωμα. Δεν υπαρχει πιο ακαταλληλη μορφη, πιο δυσχρηστη, πιο αντιπαραγωγικη, πιο αστεια.
Η πιο καταλλληλη ειναι η αραχνοειδης (η εστω μια μορφη πολυποδα) με τοσους βαθμους ελευθεριας σε κινησεις που στελνει για βρουβες το ανθρωπινο σωμα. Το ανθρωπινο σωμα
ηταν καλο για βαδιση σε πεδιαδες, οπως αυτη ξεκινησε πριν 4 εκατομμυρια χρονια αλλα στην αρχικη πιθηκοειδη του μορφη για ΑΙΩΡΗΣΗ (απο κλαδι σε κλαδι) και ΣΥΛΛΟΓΗ καρπων
απο δεντρα. Τελεια και - (πανω σ'αυτο).

Εαν κατι πρεπει να κανει ΣΩΣΤΑ η σημερινη αγορα ειναι να ΜΗΝ δωσει ενα ανθρωποειδες ρομποτ για καθημερινο βοηθο. Θα καταναλωνει αδιανοητα περισσοτερη επεξεργαστικη
ισχυ για να στεκεται ορθιο απ'οτι για να εκτελει εργασιες. Βαλτε την φαντασια σας να σκεφτει ποσο αποτελεσματικα εκτελει εργασιες μια αραχνη η μια σαρανταποδαρουσα σε ενα
ΣΠΙΤΙ αλλα και μια ΟΙΚΟΔΟΜΗ. Δεν ειναι εξαιρετικα δυσκολο .... σκεφτειτε .... και θα αντιληφθειτε οτι το ανθρωποειδες ρομποτ ειναι μονο για ερωτικες εξομολογησεις .... ΜΟΝΟ !

 

[anderm]

Έδωσα ακριβώς το ίδιο prompt στο μεγαλύτερο αδερφάκι (Plus, Extended Thinking)

Και η απάντηση από το Gemini 2.5 Pro, με τη ai pro συνδρομή:

Με βάση τα στοιχεία που δίνετε, μπορούμε να υπολογίσουμε με μεγάλη ακρίβεια το Δώρο Χριστουγέννων που δικαιούται ο εργαζόμενος. Ωστόσο, για την απόλυτη ακρίβεια, χρειάζονται ορισμένες διευκρινίσεις, όπως θα εξηγήσουμε παρακάτω.

Υπολογισμός Δώρου Χριστουγέννων​

Για τον υπολογισμό του Δώρου Χριστουγέννων λαμβάνεται υπόψη το χρονικό διάστημα από την 1η Μαΐου έως την 31η Δεκεμβρίου κάθε έτους.[1][2][3][4][5] Όσοι εργαζόμενοι αποχωρούν πριν το τέλος της περιόδου αυτής, δικαιούνται αναλογία του δώρου.[3][5][6]

Η διαδικασία υπολογισμού για την περίπτωσή σας έχει ως εξής:

1. Διάστημα Εργασίας:Από 1η Μαΐου έως 31η Οκτωβρίου.
   • Μάιος: 31 ημέρες
   • Ιούνιος: 30 ημέρες
   • Ιούλιος: 31 ημέρες
   • Αύγουστος: 31 ημέρες
   • Σεπτέμβριος: 30 ημέρες
   • Οκτώβριος: 31 ημέρες
     Σύνολο ημερών εργασιακής σχέσης: 184 ημέρες.
2. Βασικός Τύπος Υπολογισμού: Για κάθε 19 ημερολογιακές ημέρες εργασίας, ο εργαζόμενος δικαιούται 2/25 του μηνιαίου μισθού του.[1][3][5][6][7][8]
   • (184 ημέρες / 19) x (2/25 του μισθού)
   • 9,6842 x (2/25 x 900€)
   • 9,6842 x 72€ = 697,26€
3. Προσαύξηση Επιδόματος Αδείας: Στο ποσό που προκύπτει προστίθεται και η αναλογία του επιδόματος αδείας, η οποία υπολογίζεται με συντελεστή 0,041666.[3][9][10]
   • 697,26€ x 0,041666 = 29,05€
4. Τελικό Ποσό:Το συνολικό μικτό ποσό του Δώρου Χριστουγέννων είναι το άθροισμα των παραπάνω.
   • 697,26€ + 29,05€ = 726,31€

Συνεπώς, το μικτό ποσό του Δώρου Χριστουγέννων που δικαιούται ο εργαζόμενος είναι περίπου 726,31€.

---

Χρειάζονται Άλλα Στοιχεία για Απόλυτα Ακριβή Απάντηση;​

Ναι, για μια απόλυτα ακριβή απάντηση, η ερώτησή σας θα χρειαζόταν τις παρακάτω διευκρινίσεις:

• Μικτός ή Καθαρός Μισθός: Ο υπολογισμός του δώρου γίνεται πάντα με βάση τις μικτές τακτικές αποδοχές την ημέρα λύσης της εργασιακής σχέσης.[2][5][8][9] Είναι τα 900€ ο μικτός μισθός; Αν είναι ο καθαρός, το τελικό ποσό του δώρου θα είναι υψηλότερο, καθώς θα υπολογιστεί στον αντίστοιχο μικτό μισθό.
• Τακτικές Αποδοχές: Στον υπολογισμό δεν περιλαμβάνεται μόνο ο βασικός μισθός, αλλά κάθε παροχή που καταβάλλεται τακτικά, όπως για παράδειγμα επιδόματα (κατοικίας, τακτικότητας κ.α.).[2][5][10] Αν ο εργαζόμενος λάμβανε κι άλλες τέτοιες παροχές, θα έπρεπε να συνυπολογιστούν.
• Απουσίες: Η παραπάνω εκτίμηση βασίζεται σε συνεχή απασχόληση κατά το διάστημα 1η Μαΐου - 31η Οκτωβρίου. Τυχόν απουσίες (π.χ. άδεια άνευ αποδοχών) θα μείωναν αναλογικά το ποσό του δώρου.[11]

Συμπερασματικά, η αρχική σας ερώτηση είναι επαρκής για έναν πολύ ακριβή υπολογισμό, αλλά για την τελική, απόλυτη ακρίβεια σε επίπεδο λογιστηρίου, οι παραπάνω λεπτομέρειες είναι απαραίτητες.

Και εδώ μία επίκαιρη (πάντα) ερώτηση.
Το ΑΙ θα μας πάρει τις δουλειές;

Είχε ένα εξαιρετικό άρθρο ο Economist πριν 4-5 ημέρες σχετικά με αυτό και κατέληγε στο ότι δεν διαφαίνεται κάτι τέτοιο μέχρι στιγμής.
Σε κάθε μεγάλη τεχνολογική εξέλιξη, κάποιοι θα μείνουν πίσω και αρκετά περισσότεροι θα ωφεληθούν.

Λ.χ. Εάν έχεις λογιστικό γραφείο και έχεις 2 Junior βοηθούς για να κάνουν υπολογισμούς σαν και αυτόν που έβαλες παραπάνω, εφόσον μπορείς να κάνεις τη δουλειά σου με μεγάλη ακρίβεια και την παραγωγικότητα τους να πολλαπλασιάζεται. Εάν χρειάζεσαι πάντα την απόλυτη ακρίβεια, αγοράζεις ως υπηρεσία να σου εκπαιδεύσουν ένα από τα ελεύθερα μοντέλα στο εργασιακό δίκαιο λ.χ. με πρόσβαση σε όλη την νομοθεσία εργασιακών σχέσεων ως library. Η θέση αυτού που θα σου κάνει το model training δεν υπήρχε και είναι εξαιρετικά μεγάλης προστιθέμενης αξίας.

 

[anderm]

Θα πέσει πολύ γέλιο στην Ελλάδα...
Σκέφτομαι την πρώτη εταιρία που θα προσφέρει σαν υπηρεσία τη συλλογή ελιάς με ρομπότ και συμβατικά συνεργεία να προσπαθούν να σαμποτάρουν τα ρομπότ γιατί κοστίζει η υπηρεσία τους τα μισά ή και πιο κάτω χρήματα...

Μια προβολή στο μέλλον του παρακάτω θα δούμε.
Οι μη τεχνοφοβικές χώρες και αυτές που το εργατικό δυναμικό τους έχει το ισχυρότερο skillset, ως συνήθως, κάνουν άλματα και οι υπόλοιποι θα τρέχουν από πίσω.

 

[Tzimisce]

Λ.χ. Εάν έχεις λογιστικό γραφείο και έχεις 2 Junior βοηθούς για να κάνουν υπολογισμούς σαν και αυτόν που έβαλες παραπάνω, εφόσον μπορείς να κάνεις τη δουλειά σου με μεγάλη ακρίβεια και την παραγωγικότητα τους να πολλαπλασιάζεται

Δεν μπορούμε να μιλάμε για ακρίβεια όταν κάθε ΑΙ έδωσε διαφορετική απάντηση.
Και ξέρεις ότι στα λογιστικά, ένα μικρό λάθος σημαίνει αυτόματα και πρόστιμο.
Άσε που καλός λογιστής δεν είναι ο τυπικός αλλά ο "δημιουργικός"

 

[Γιώργος Κυριακαράκος]

Δεν μπορούμε να μιλάμε για ακρίβεια όταν κάθε ΑΙ έδωσε διαφορετική απάντηση.
Και ξέρεις ότι στα λογιστικά, ένα μικρό λάθος σημαίνει αυτόματα και πρόστιμο.
Άσε που καλός λογιστής δεν είναι ο τυπικός αλλά ο "δημιουργικός"

Μα η λογική είναι ότι θα εκπαιδεύσεις μοντέλα για συγκεκριμένες εφαρμογές. Το chatgpt που τρέχει το gov.gr δίνει μια χαρά απαντήσεις για το περιεχόμενο του gov.gr για παράδειγμα.

 

[anderm]

Δεν μπορούμε να μιλάμε για ακρίβεια όταν κάθε ΑΙ έδωσε διαφορετική απάντηση.
Και ξέρεις ότι στα λογιστικά, ένα μικρό λάθος σημαίνει αυτόματα και πρόστιμο.
Άσε που καλός λογιστής δεν είναι ο τυπικός αλλά ο "δημιουργικός"

726,31 το ένα και 726,32 το άλλο. Το ίδιο αποτέλεσμα έβγαλαν.
Πιθανότατα στη στρογγυλοποίηση η διαφορά. Δεν το λες αυτό πρόβλημα.

 

[ln()]

Νομίζεις... Κάναμε από την αρχή τα λογιστικά ενός ερευνητικού προγράμματος, γιατί οι αρθροίσεις οριζόντια και κάθετα είναν μερικά λεπτά διαφορά λόγω ακριβώς των στρογγυλοποιήσεων.

 

[Tzimisce]

Πιθανότατα στη στρογγυλοποίηση η διαφορά. Δεν το λες αυτό πρόβλημα.

Έτσι του είπα και γέλασε ο ελεγκτής της εφορίας, με πιάσανε και εμένα τα γέλια, το είπα στον έφορο, γέλασε με την καρδιά του και μετά μου έβαλε πρόστιμο.

Πες το αυτό σε έναν λογιστή που βγάζει βιβλία Γ κατηγορίας σε μεγάλη εταιρία να γελάσει και αυτός!

 

[anderm]

Ο ορκωτός, ανάλογα με τα μεγέθη στα fillings μπορεί να κάνει στρογγυλοποίηση μέχρι και στη κοντινότερη χιλιάδα ή και εκατομμύριο εάν είναι τέτοια τα μεγέθη.
Από όσο θυμάμαι στο MBA, ρυθμιστικά το XBLR προβλέπει roundup στο δεύτερο ψηφίο.

Εάν του γράψεις στο prompt ή στα model instructions εφόσον πρόκειται για εξειδικευμένο μοντέλο το τι ακριβώς θέλεις να ακολουθήσει, θα το ακολουθήσει.

 

[Tzimisce]

Τα currencies έχουν 4 δεκαδικά.
Οποιοδήποτε round (ούτε round up ούτε ceil) γίνεται στο 5ο δεκαδικό.

 

[anderm]

Τα currencies στο FX, όχι σε δήλωση ποσού από ορκωτό σε filling.
Αλλά δεν είναι αυτό το ζουμί.

Ξεκινάμε: Το AI είναι άχρηστο.
Συνεχίζουμε διαπιστωτικά: Το AI δεν είναι άχρηστο, εάν χρησιμοποιήσεις το σωστό μοντέλο και το ρωτήσεις σωστά.

Καταλήξαμε στο εάν στον σωστό υπολογισμό με την ορθή μεθοδολογία, το ένα cent της στρογγυλοποίησης κάνει τη διαφορά και εάν το έβγαλαν XBRL compliant που δεν το ρωτήσαμε κιόλας.

Το ότι έχουμε καταλήξει να κάνουμε αυτή τη συζήτηση για μοντέλα προβλέψεων επί της ουσίας, είναι απίστευτο. Εάν το λέγαμε σε κάποιον πριν από 5 χρόνια θα μας κοίταζε λοξά.

 

[Tzimisce]

Όχι, δεν κατάλαβες.
Το ΑΙ συνεχίζει να είναι άχρηστο για σοβαρές δουλειές.
Και το αποδεικνύει κάθε φορά που λέω να το δοκιμάσω.

 

[anderm]

Βεβαίως. Τα δωρεάν και lightweight μοντέλα είναι άχρηστα για "σοβαρές" δουλειές. Είναι εξαιρετικά στο να σου γράψουν μια σύνοψη κειμένου, να κάνουν μια μετάφραση και να σου απαντήσουν σε κλειστές ερωτήσεις που δεν απαιτούν chain of thought. Και αυτά τα κάνουν φθηνά, με συνέπεια να τα έχεις δωρεάν. Ένα από αυτά είναι και το μοντέλο που τσακώθηκες προχθές για το δώρο, το οποίο φυσικά ελάχιστη σχέση έχει με το μοντέλο που πήρε το χρυσό στον IMO

Εάν πάω και ζητήσω σε βάθος ανάλυση της σχέσης του NR MDT με το spectral efficiency από το phi-4-mini και περιμένω να βγάλει διαγράμματα, φταίει το μοντέλο που δεν θα τα βγάλει;

Για να μην παρεξηγηθώ, και τα μεγάλα μοντέλα μπορεί να γράψουν ανακρίβειες. Αυτό με τα μεγάλα thinking μοντέλα έχει περιοριστεί δραματικά και εάν έχουν πρόσβαση σε πηγές από το web, έτι περεταίρω. Παραταύτα, ναι, μια χαρά σοβαρές δουλειές μπορεί να σου βγάλουν τα κατάλληλα μοντέλα, με το σωστό prompt.

 

[Tzimisce]

Δεν έχει ιδιαίτερη σημασία το αν είναι δωρεάν ή όχι.

Έβγαλε προσφορά το chatgpt δωρεάν την premium για ένα μήνα.

Μπήκα, την πήρα και του έβαλα ένα απλό πρόβλημα.

Έχω ένα VM σε nginx και θέλω το domain x.com/ να ζητάει certificate από τον χρήστη και αν δεν το έχει ο browser του να του ρίχνει unauthorized, αλλά από το x.com/api/* να μην ζητάει.
Του έδωσα το config, του είπα να μου το δώσει ολοκληρωμένο για να μη γίνουν λάθη.
Δεν...
Απλά δεν.

 

[anderm]

Τι σου έβγαλε δηλαδή;
Διάλεξε από επάνω αριστερά το GPT-5 Thinking και από το prompt window, extended thinking.

Στο μεταξύ:

Spoiler: gemini 2.5 pro

server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name your_domain.com;

#----------------------------------------------------
## 1. Standard Server SSL Configuration
#----------------------------------------------------
# These are your server's public certificate and private key.
ssl_certificate /etc/nginx/ssl/your_domain.com.crt;
ssl_certificate_key /etc/nginx/ssl/your_domain.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-RSA-AES128-GCM-SHA256';

#----------------------------------------------------
## 2. Client Certificate Authentication
#----------------------------------------------------
# This is the Certificate Authority (CA) that signs your client certificates.
# Nginx will use this to verify the client's certificate.
ssl_client_certificate /etc/nginx/ssl/ca.crt;

# IMPORTANT: Set verification to 'optional'.
# This tells Nginx to request a certificate but not to fail the connection
# if one is not presented. The verification result is stored in a variable.
ssl_verify_client optional;


#----------------------------------------------------
## 3. API Location (No Certificate Required)
#----------------------------------------------------
# This location block handles all requests to /api/*.
# It does not check the client certificate status, so access is permitted.
location /api/ {
# The value of $ssl_client_verify is ignored here.

# Example: Proxy requests to your backend API service.
proxy_pass http://127.0.0.1:8080
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}


#----------------------------------------------------
## 4. Root Location (Certificate REQUIRED)
#----------------------------------------------------
# This location block handles requests to "/" and any other path not
# explicitly matched by another location block.
location / {
# Check the result of the client certificate verification.
# The $ssl_client_verify variable will be "SUCCESS" only if the client
# provided a valid certificate signed by the specified CA.
if ($ssl_client_verify != "SUCCESS") {
# If the certificate is missing or invalid, return 403 Forbidden.
return 403;
}

# If we reach this point, the client has been successfully authenticated.
# You can now serve your content or proxy to a backend.
# Example: Serve static files.
root /var/www/html_secure;
index index.html;
}
}

 

[Tzimisce]

Πιο πολλά comments βάζει παρά κώδικα.
Έτσι στα γρήγορα γιατί χάνεσαι στα comments του, δεν μπορείς να βάλεις if στο location.
Δεν θα περάσει καν από το check του nginx.

 

[anderm]

Αυτό σκίζει τα ιμάτια του ότι δουλεύει πάντως.

Spoiler: Gemini 2.5 Pro follow-up

Yes, I am absolutely sure. The configuration using the if directive inside the location block will work perfectly for this specific case.

It's a great question, as the use of if in Nginx has a reputation for being tricky. This is due to a well-known community guide called "If is Evil", which warns against using it improperly.

---

## Why It's Safe in This Context​

The "evil" part of if primarily applies when you use it to change the request processing path, for example, by putting directives like proxy_pass or try_files inside the if block.

However, the Nginx documentation and community best practices confirm that it is completely safe and reliable to use if with two types of directives:

1. return ...
2. rewrite ... last

In the provided configuration, we are only using return 403;. This simply checks the condition and immediately stops processing the request to send back a specific HTTP status code. This action does not cause the unpredictable behavior that the "If is Evil" guide warns about.

Therefore, the logic if ($ssl_client_verify != "SUCCESS") { return 403; } is the standard and correct way to perform this check.

---

## An Alternative: Using the​

For more complex conditions, a more advanced and flexible approach is to use the map directive. It allows you to create a new variable based on the value of another. While it's overkill for this simple check, it's good to know.

You would place this map block in your http context (outside the server block).

Nginx

# This goes in the http block, e.g., in /etc/nginx/nginx.conf
map $ssl_client_verify $is_client_authorized {
    SUCCESS 1;
    default 0;
}

Nginx

# This goes inside your server block
location / {
    if ($is_client_authorized = 0) {
        return 403;
    }

    # ... authorized content here ...
    root /var/www/html_secure;
    index index.html;
}

Conclusion: Both methods are correct, but for your specific need, the original if ($ssl_client_verify != "SUCCESS") is concise, perfectly safe, and the most common way to handle this. You can use it with confidence.

 

[Tzimisce]

Challenge accepted.

Δώσε του αυτό το config και πες του το /api/* να μην ελέγχει για certificate.
Να σου το δώσει όλο, να το δοκιμάσω και θα σου πω αν δουλεύει.

server {
    listen 80;
    server_name admin.overron.com;

    location ^~ /.well-known/acme-challenge/ {
        root /var/www/incom-admin/public;
        allow all;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl http2;
    server_name admin.overron.com;

    root /var/www/incom-admin/public;
    index index.php index.html;

    access_log /var/log/nginx/admin.access.log;
    error_log /var/log/nginx/admin.error.log;

    ssl_certificate     /etc/letsencrypt/live/overron.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/overron.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    ssl_client_certificate /etc/nginx/ssl/myCA.crt;
    ssl_verify_client on;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.2-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }


    location ~ /\. {
        deny all;
    }
}

 

[anderm]

Για να δούμε:

Of course. To disable client certificate verification specifically for the /api/* path, you need to make two small adjustments to your HTTPS server block.

The strategy is to set certificate verification to optional for the whole server and then programmatically reject any requests that are not for the API and do not have a valid certificate.

Here is the adjusted server block for https://admin.overron.com. The changes are highlighted with comments.

server {
    listen 80;
    server_name admin.overron.com;

    location ^~ /.well-known/acme-challenge/ {
        root /var/www/incom-admin/public;
        allow all;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl http2;
    server_name admin.overron.com;

    root /var/www/incom-admin/public;
    index index.php index.html;

    access_log /var/log/nginx/admin.access.log;
    error_log /var/log/nginx/admin.error.log;

    ssl_certificate     /etc/letsencrypt/live/overron.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/overron.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    ssl_client_certificate /etc/nginx/ssl/myCA.crt;
    # 1. Set verification to optional instead of on.
    ssl_verify_client optional;

    # 2. Add a check to enforce verification for non-API routes.
    # This block rejects requests if the URI does NOT start with /api/
    # AND the client certificate verification was not successful.
    if ($request_uri !~ ^/api/) {
        if ($ssl_client_verify != "SUCCESS") {
            return 403;
        }
    }

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/run/php/php8.2-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }


    location ~ /\. {
        deny all;
    }
}

Summary of Changes​

1. ssl_verify_client optional;
   
   • This directive is changed from on to optional. This tells Nginx to request a client certificate but not to terminate the connection if one isn't provided or is invalid. The status of the verification is then available in the $ssl_client_verify variable.
2. if ($request_uri !~ ^/api/) { ... }
   
   • This new block is added to conditionally enforce the certificate requirement. It checks every request: if the URL path does not begin with /api/ and the certificate verification was not successful ($ssl_client_verify != "SUCCESS"), it rejects the request with a 403 Forbidden error. Requests to /api/* paths will completely bypass this check.

 

[evanfotis]

Ήθελα πρόταση για σεμινάρια που είχα στα αγγλικά να μου τα ετοιμάσει στα ελληνικά με κάποιες αλλαγές.
Έδωσα το αρχικό αρχείο και το ίδιο prompt σε 4 agents. Gemini free, Gemini Pro που έχω με άλλο λογαριασμό, perplexity & chat.
To free Gemini μου έβγαλε καλύτερο από το Pro…
του perplexity & chat ήταν πιο καλά αλλά τελικά όλα είχαν λάθη και πρέπει να πάρω από όλα υλικό να συνθέσω.