Probleme și sugestii privind funcționalitățile forumului

Firefox face ceva mai dubios pe-acolo, un fel de caching sau ceva. Nu am putut nicicum să-l conving să obțină certificatul nou de pe server cu shift-refresh, doar dacă am șters toate datele a mers. Și nu înțeleg nici mecanismul prin care acel cache de certificat decide să fie actualizat, că doar certificatele au doar o dată de expirare (care era prin mai 2025), dar nu pare să fi respectat nici time-to-live-ul de la DNS pentru alte înregistrări.
 
FX pe trei dispozitive diferite, nu am sesizat nici o disfuncționalitate. Dacă nu anunțai aici, nu știam că a fost vreo modificare.
 
Bun un CloudFlare la casa omului. Serviciile gratuite sunt suficient de generoase încât să acopere o diversitate de nevoi, nu doar CDN și edge caching cât și cloud storage pentru atașamente la forum, de exemplu. Dar serviciul de traffic proxying și protecție la abuzuri este minunat, în primul rând fiindcă oferă vizibilitate și interpretare pentru datele de trafic care altfel ar fi rămas îngropate ca adrese IP random în niște fișiere log, în al doilea rând că oferă și uneltele prin care să filtrezi traficul nedorit.

Știam că conținutul forumului este consumat de web scrapers pentru a-și face training la AI language models? Nu știam, și cam am o problemă cu asta, că nu-i un search engine de la care să avem vreun beneficiu indirect. CloudFlare oferă un filtru care să-i blocheze automat, țac pac adio.

Știam că e plin netul de boți care încearcă să abuzeze de vulnerabilități software și să facă takeover la un domeniu ca să trimită spam? Da, știam, și singura protecție pe care o aveam era să am abonament de suport activ cu care să pot descărca imediat orice versiune mai nouă de forum sau plugin sau altceva care peticește ceva vulnerabilități anterioare. Mai aveam și un plugin StopForumSpam care folosește o bază de date centralizată actualizată în timp real pentru a identifica spam boții pe forum, însă doar la nivel reactiv pentru a cere validarea lor manuală după ce își înregistrează cont pe forum. Dar prin CloudFlare pot filtra direct de la nivel de acces aceste surse de trafic, ca nici măcar să nu mai poată accesa forumul.

Știam că traficul uman pe forum este minoritar? Nu știam, dar acum am aflat câte mii de conexiuni pe oră vin dinspre cloud provideri și datacentere vs. câteva sute pe zi dinspre forumiști. Și cam râcâie curiozitatea și întrebarea de ce încearcă Alibaba cloud să indexeze la rând profilele userilor de pe forum, sau de ce Singapore este a 3-a sursă de accesări ale forumului, sau de ce niște mașini virtuale de la un datacenter din rusia au subit o obsesie cu topicul Internet Zapp Prepaid din 2012, sau de ce ar trebui să permit accesul la diverși SEO crawlers care nu respectă directivele explicite de acces din robots.txt și apoi fac un întreg business din datele colectate. Și majoritatea încercărilor de abuz vin prin TOR (pus filtru în CloudFlare care acoperă toate gateway-urile TOR din lume) și prin VPN provideri (pus filtru în CloudFlare pentru ASN-urile diverselor datacentere și cloud provideri, care în 2 zile a ajuns la 33 ASN-uri și deci sute de subneturi). Forumul e pentru oameni, nu pentru boți și servere.

Au trecut vremurile când a ține un forum pe un hosting chior și complet expus la internet era echivalentul statului cu pantalonii în vine. Acuma e ca și când ai avea doar o frunzuliță legată cu sfoară...

Exemplu de azi dimineață:

1740129165700.png
 
Sau poate e invers, Trump arată a căcat cu ochi, doar că portocaliu?

Pot pune un wc în loc... Sau să-l scot și să pun un thumb down.
 
puterfixer said:
VPN-ul este un serviciu în care îți plasezi toată încrederea într-o companie mai mult sau mai puțin obscură din diverse shitholes unde nu există data privacy, în afara țărilor unde legislația de protecția consumatorilor poate fi aplicată, și care acum are documentat tot traficul pe care-l faci. N-ai nici un fel de garanție că firma aia nu te va da în gât la autorități dacă e somată, sau că nu face alte matrapazlâcuri cu traficul la care are acces. În plus, este genul de serviciu iubit de really, really bad people care vor să-și ascundă urmele, și tu vei fi asimilat prin asociere cu ei; chiar vrei să te urci în autobuzul cu traficanții de persoane doar fiindcă merge pe ruta pe care o vrei?
Click to expand...
Cred că Mullvad sunt de încredere. Doar că îl refuză cretinii de la Cloudflare când intru pe XF. Îi folosesc de vreo câțiva ani (m-am obișnuit cu VPN când lucram în alt oraș și stăteam la hotel câte 70 zile pe an). Și tata folosește abonamentul meu, că suportă 5 device-uri.

Dacă e vorba de centralizarea datelor, exact asta ar face ISP-ul. Deci puțin îmi pasă. Îi folosesc ca să nu mă identifice fiecare site de rahat după IP, alături de o grămadă de alte setări din Firefox (containers rule), inclusiv Javascript oprit din uBO by default. (SUA e paradisul comercianților, când vine vorba de urmărit populația. Dai un search după ceva pe Google și peste 5 minute vezi reclama la ea pe Facebook.) Plus că mai adaugă încă un layer de criptare peste https și firmware-ul router-ului (care posibil nu e la zi cu exploit-urile).

Pentru 5$ pe lună...
 
Last edited:
N-am auzit de Mullvad, dar dă-mi un IP prin care iese conexiunea vpn-ului ca să-i găsesc ASN-ul și să-l pun pe whitelist.
 
Păi dacă tră' să faci whitelist pe fiecare hosting company în parte, apăi good luck to you. Apreciez, dar nu merită oboseala. Să sperăm că asta include toate serverele Mullvad din New York.
 
Filtrele astea oferă o protecție pe baza tipului de agent posibil nedorit (bot/crawler/spider/etc.) sau serviciu riscant (VPN, proxy, TOR) sau sursă (datacentere), sau pentru ASN-ul unei organizații cu toate zecile sau miile de subneturi care-l compun. Acum câțiva ani, tentativele de a sparge site-ul pentru a-l folosi pentru spam și altele veneau primordial de la datacentere ce ofereau servere virtuale gratuite, și unde era ușor de pus un script care să încerce diverse non-stop; dar așa erau destul de simplu de identificat și filtrat. Acum astea s-au mutat prin VPN-uri și TOR, și în loc să vină câteva sute pe oră de la același IP, vin tot aceleași câteva sute pe oră de la tot atât de sute de IP-uri diferite; na, mai pune vreo regulă manual pentru fiecare dacă poți.

Ca idee, în ultimele 24 de ore, filtrele au blocat 474 de încercări de scrapere de indexare a conținutului XF pentru AI training, 5 vizite prin TOR și 3530 de la alte surse nedorite (furnizori de VPN, datacentere de prin țări problematice și/sau de unde nu mă aștept la vizitatori pe XF, boți de indexare de la motoare de căutare cu care n-ar trebui să avem vreo legătură, etc.). Când am activat filtre pe CloudFlare, în primele câteva zile erau de câteva ori mai multe; acum s-au mai liniștit ca intensitate, dar tot încearcă chestii dubioase:
  • Alibaba din Singapore continuă să încerce să acceseze fiecare link posibil, deși e blocat. Pare a fi interesat de cine a dat reactions la fiecare post; n-are cum să vadă la noi, dar la alții e informație publică, și botul pare foarte interesat de asta.
  • Tencent din China indexează tot ce poate.
  • Datacenterul Huawei se dă pe forum și încearcă în continuu să-și facă conturi.
  • Neticle Crawler al unei firme din Ungaria refuză să urmeze instrucțiunile din robots.txt cu ce poate și ce nu poate indexa; la fel și PetalSearch al lui Huawei și alți câțiva.
  • Servere virtuale găzduite de OVH și DigitalOcean încearcă la plezneală link-uri spre plugin-uri vulnerabile de wordpress. N-avem, dar ăsta e semn că sursa n-are vreun motiv legitim să primească vreun răspuns.
  • Din Rusia încearcă indexarea conținutului. Dintr-un datacenter din Ucraina dau direct în formularul de înregistrare de conturi.
  • O gârlă de servere de la un datacenter american au o obsesie cu topicul „Internet ZAPP Prepaid” și dau în el în continuu fără nici o logică, încât înainte de activarea filtrului topicul ăsta devenise #2 ca trending pe forum după numărul de accesări în ultimele zile.
  • VPN-urile încearcă să spargă formularul de înregistrare (trăiască captcha-ul Turnstile de la Cloudflare că încă mai face față) și diverse URL-uri foarte dubioase ce sugerează exploit-uri cunoscute pentru wordpress, drupal și diverse biblioteci sensibile la cine nu și-a setat permisiunile corect pe server.
 
Cum spuneam, prea multă bătaie de cap pentru tine. Nu mor dacă deconectez VPN-ul pentru cele câteva minute cât sunt pe XF.

Dacă tot veni vorba de VPN, există site-uri românești, de instituții publice, care te taie cu IP-ul american de ISP sau VPN. Dau acces doar la adrese românești (de VPN). Won't name names.
 
Lol eu chiar am citit de la cap la coada acum câteva zile threadul cu Zapp și pot sa spun că comparativ cu trump, a fost chiar o lectura foarte plăcută! Chiar mă gândeam că nu e o idee deloc rea sa iau arhiva la recitit, că oricum politică avem din belșug peste tot zilele astea.
 
You must log in or register to reply here.
Back
Top