Strona CIT/adblock

[hawkeye116477]

Po wejściu na https://www.certyficate.it/adblock/, po jakiś może 30 sekundach wskakuje przekierowanie na https://majkiit.github.io/polish-ads-filter/. Nie wiem czy tak miało być, ale tak czy siak trochę nie za elegancko, bo ktoś zdąży pół strony przeczytać i nagle przekierowane i z powrotem na górę leci. A tak po za tym, to tagi br są widoczne, najwyraźniej Jekyll i Hyde czy jak tam oni się zwą, niestety nie ogarniają htmla :smiley:

[MajkiIT]

po 3s :D

[krystian3w]

Na wikipedii gorzej, powiększam obrazek i przewija mnie na sam szczyt...

[hawkeye116477]

po 3s Tak czy siak albo przekierowanie do wylotu albo powinno być natychmiastowe bez lądowania na nieaktualną stronę, bo to niezbyt elegancko :stuck_out_tongue:

[xxcriticxx]

@hawkeye116477 nasz web developer jest na kwartalnie

[hawkeye116477]

@xxcriticxx Na domowej kwarantannie? W tym przypadku w niczym to nie przeszkadza, w domu też może to załatwić :stuck_out_tongue:

[xxcriticxx]

@hawkeye116477 na domowej bez internetu :)

[xxcriticxx]

@MajkiIT script sprawdza filtry mikrotech i pihole co 30 min czy naprawde jest taka potrzeba? mysle ze by wystarzczylo raz na tydzien.

[krystian3w]

Już było by nie podbijać daty bez zmiany w filtrach (dodana / usunięta domena).

[xxcriticxx]

sie dziwie ze jeszcze github emaila nie wyslal

[hawkeye116477]

@xxcriticxx Wysłali, tylko @MajkiIT nie przeczytał i z powodu tego, że im nie odpisał ani nic się nie zmieniło w tej sprawie, kazali mi przekazać, żeby korzystał odpowiedzialnie z GH, nie przeciążał, bo inaczej dadzą mu szlaban na commitowanie na 2 tygodnie + :banana: na miesiąc dla @MajkiIT-automat :smile:.

[krystian3w]

I ogólnie to niby wersja raw ma około 5 minutową zawiechę (czasem takie coś mam z Polskie EI / KAD).

[MajkiIT]

@xxcriticxx jakie filtry mikrotech i pihole ?? @hawkeye116477 kto niby do ciebie napisał ?

[MajkiIT]

@krystian3w To nie zawiecha, tylko cachowanie contentu. Cache wygasa po 5 min .

[xxcriticxx]

@MajkiIT hole_cert_pl.txt and addHoleCertDomains.rsc update jest co 30 min

[xxcriticxx]

@MajkiIT czemu wszystko z hole_cert_pl.txt ma takie same ip z przodu 195.187.6.34?

[krystian3w]

Bo "mikrotik" umie wyświetlać stronę "195.187.6.34" zamiast błędu połączenia. W Pi-Hole niby też da się to wymusić.

IP odpowiada adresowi:

https://hole.cert.pl/

[MajkiIT]

@xxcriticxx już poprawiłem i jest przy zmianie pliku.

Ten adres IP to adres Cert PL i na nim jest ostrzeżenie

[xxcriticxx]

@MajkiIT to bardzej nie pasuje do KAD filtrow?

[MajkiIT]

Chodzi ci o filtry ?

[xxcriticxx]

@MajkiIT tak

[MajkiIT]

@xxcriticxx Tak pokrywa się to, ale tych reguł nie ma w filtrach KAD i są to nowe domeny. Nic nie stoi na przeszkodzie aby je tam dodawać.

[xxcriticxx]

rozumiem

[MajkiIT]

@hawkeye116477 rozwiniesz swój palec w dół ?

[hawkeye116477]

tych reguł nie ma w filtrach KAD

Nieprawda, są i będą stale dodawane, nawet w formie regex dla skuteczniejszej ochrony. A tak w ogóle, to nieładnie usuwać komentarze na https://www.certyficate.it/blokowanie-domen-z-listy-holecert-na-mikrotik/.

[MajkiIT]

Domena 'platnik247.online' która była dodana do listy holecert o 10:28 na KAD pojawiła się o 13:04, czyli jak mówiłem, nie ma ich wcześniej w liście KAD. Ponadto łatwiej komuś wrzucić listę 60 domen niż 9 tys z listy KAD .

Twój komentarz/e nie są związane z listą holecert. Ot i cała zagadka.

[hawkeye116477]

Twój komentarz/e nie są związane z listą holecert. Ot i cała zagadka.

KADhole zawiera te domeny z HoleCert w formie regex, dlatego o tym napisałem .

[MajkiIT]

Projekt Holecert bazuje na blokowaniu w DNS w DNScache dostawców ISP. Aby dodać regex do pihole trzeba to wrzucić ręcznie, bo regex nie są importowane przy update.

Chyba trzeba robic to tak ==> https://github.com/eternnoir/pihole-regex.list

[hawkeye116477]

@MajkiIT Można po prostu wykorzystać skrypt => https://github.com/PolishFiltersTeam/ScriptsPlayground/blob/master/Readme_RLI_for_Pi-hole.md, potem dodać go do crona, no problem.

[MajkiIT]

Czyli trzeba robić coś dodatkowo i poza dasboardem PIHOLE. Takie podejście pewnie pewnie jest dla zaawansowanych userów.

[hawkeye116477]

Coś słabo w nich wierzysz, poradzili sobie z instalacją PH, to i poradzą z tym. Tak czy siak, warto, to zawsze skuteczniejsza ochrona.

czyli jak mówiłem, nie ma ich wcześniej w liście KAD

Wiele domen nie pojawia się od razu jak są opisane. Jak ma być najwcześniej, to chyba najlepiej dodać bezpośrednio hole.cert.pl/domains/domains.txt. Tak czy siak, mogliśmy zrobić automatyczną listę, jednak zastosowaliśmy inną strategię, dodajemy ręcznie, sprawdzamy czy lepiej dodać główną domenę czy subdomenę albo regex. A tak w ogóle, to mówiłeś, że nie ma, nie mówiłeś, że nie ma wcześniej, drobna różnica. Tak czy siak, jak tam uważasz, ja nie protestuję.

Ponadto łatwiej komuś wrzucić listę 60 domen niż 9 tys z listy KAD . Może łatwiej, ale jednak to trochę słaby argument, bo więcej = skuteczniejsza ochrona.

[krystian3w]

wildcard pod podatnika był chyba przed listą cert, więc oni mają laga...

[xxcriticxx]

Dziś jest ...Dzień Żelków

[MajkiIT]

@hawkeye116477 W co ja wierze to inna para kaloszy.

Lista KAD była od dawna i na bank przyniosła korzyść nie raz. Rozwiązaniu Certu to rozwiązanie które dostaje pod nos użytkownikowi ochronę i niejako użytkownik dostaje ją w gratisie. Oba rozwiązania mogą się uzupełniać, bo ten kto korzysta z Wasze listy i tak będzie miał blokowane domeny a lista certu stanie się uzupełnieniem tego, ale patrząc na to, że lista certu odświeżana jest co 5 min to świadczyć to może o chęci szybkiej blokady.

W cert też są ręczne weryfikacje, bo nic się nie dzieje z automatu, bo można zrobić "kuku".

Doprecyzowując ===> 'czyli jak mówiłem, nie ma ich wcześniej w liście KAD' chodziło mi o to, że jak zobaczę wpis w liście Certu to domena jest "świeżynką" i nie ma jej w waszych listach.

"Ponadto łatwiej komuś wrzucić listę 60 domen niż 9 tys z listy KAD ." Wyjaśniając.... aby wrzucić na Static DNS 9 tys domen trzeba mieć RAM na urządzeniu i nie każdy ma sprzęt tyle rekordów. Lista Certu ma być lekka a lista KAD jest już za duża. Można oczywiście wrzucić komuś to i powiedzieć, że jest SECURITY, ale coś za coś.

[hawkeye116477]

W cert też są ręczne weryfikacje, bo nic się nie dzieje z automatu, bo można zrobić "kuku". Raczej chodziło mi o to, że u ciebie jest automat, ręcznie nie dodajesz.

Lista Certu ma być lekka Gdzieś napisali, że takie mają postanowienie? Na razie może jest, ale ciekawe jak to będzie po paru latach. No chyba, że ty będziesz decydował co do usunięcia z listy.

[MajkiIT]

@hawkeye116477 Nie napisali, ale chyba żaden operator nie zdecyduje się na impost np. 9 tys domen. Ma to blokować domeny, które są aktywne obecnie, ale zobaczymy jak to będzie wyglądać, bo na razie jeszcze nawet tydzień nie minął.

[hawkeye116477]

Ma to blokować domeny, które są aktywne obecnie

W KAD też usuwamy nieaktywne, a jednak jakoś za specjalnie lista nie chudnie. Także, zobaczymy.

Tak czy siak, jak tam stryjenka chce, PFT robi to po swojemu :smile:

---

A tymczasem, może pora wrócić do tematu => https://github.com/MajkiIT/polish-ads-filter/issues/15961#issuecomment-603941021. Oprócz tego nadal jest problem z tagami br, trochę to nieprofesjonalnie wygląda, może lepiej zrobić coś w stylu https://gohugo.io/hosting-and-deployment/hosting-on-github/ i wtedy można-by dorobić data file, by wygodniej dopisywać kolejne wpisy do tabeli. Oprócz tego można ulepszyć nieco obsługę w mobilnych.

[xxcriticxx]

30 marca - Światowy Dzień Muffinka

[xxcriticxx]

Dziś jest Światowy dzień budyniu

[krystian3w]

Budyń na wodzie, kisiel na mleku?

[hawkeye116477]

Raczej na odwrót... @MajkiIT Niestety widzę, że nadal przekierowanie nie jest zbyt profesjonalne...

A tak a propos CERTa, póki co widzę, że nie usuwają nieaktywnych domen, Także zobaczymy jak to będzie w przyszłości. @MajkiIT jakby się tym zajmował, to już by pewnie pół listy oczyścił... Ale z tymi scamami, to różnie bywa, dlatego w PFT trochę ostrożniej postępujemy, whoisem dodatkowo sprawdzamy.

[xxcriticxx]

Dziś jest Prima Aprilis!

[krystian3w]

Na razie usunęli jedną - ma podaną datę wykreślenia, bo ct8 zbanowało darmowe konto i subdomenę też; pewnie nazwa przez najbliższy rok nie wróci do rejestracji (np. zbanowane wiadomosci można było zarejestrować ponownie).

[{
        "RegisterPositionId": 14,
        "DomainAddress": "gabriela.ct8.pl",
        "InsertDate": "2020-03-24T21:29:20",
        "DeleteDate": "2020-03-24T23:08:37"
}]

[hawkeye116477]

@xxcriticxx Dzisiaj jest Międzynarodowy Dzień Wróbelków :smile:

[krystian3w]

https://github.com/MajkiIT/polish-ads-filter/issues/6404#issuecomment-607282868 - cert współpracuje z mobilnym operatorem...?

[MajkiIT]

@krystian3w tak, podmieniają adresy IP w DNS dla tych domen.

[xxcriticxx]

@xxcriticxx Dzisiaj jest Międzynarodowy Dzień Wróbelków

Dziś jest Światowy Dzień Gołębia

@hawkeye116477 twoje tematy ty ptaszki lubisz mocno

[hawkeye116477]

twoje tematy ty ptaszki lubisz mocno Ja o tym pisałem, bo wiedziałem, że tutaj jest taki jeden ornitolog zwany @xxcriticxx :smile:.

[krystian3w]

Problem wciąż jest, majkiIT nie przepisał przekierowania na szybsze:

.htaccess

Redirect 301 /adblock https://majkiit.github.io/polish-ads-filter/

---

Jak problemem jest brak apache to może trzeba zrobić je w php 7.1.

[xxcriticxx]

cc @MajkiIT

[MajkiIT]

@krystian3w spróbuj w trybie incognito ...