Tag: blokada
Wszystkie
Najnowsze
Gdy nie można połączyć się (po SSH) z serwerem a wszystko wygląda OK, zostaje reset ustawień iptables (i UFW)
O poranku w moim telefonie pojawiła się wiadomość od znajomego, który stracił łączność po SSH/SCP ze swoim serwerem. Z jego słów wynikało, że nic ostatnio nie zmieniał, choć w weekend próbował przeprowadzić aktualizację, ale ten proces mógł nie do końca się udać, bo były straszne problemy z komunikacją z VPSem, co chwilę zrywało połączenie. No cóż – brak dostępu do serwera VPS po SSH to poważna sprawa, więc odłożyłem to, co planowałem, i ruszyłem z pomocą. Zwłaszcza że to oznaczało potencjalny pomysł na nowy artykuł (nawet jeśli mi ich nie brakuje, w przeciwieństwie do wolnego czasu).
Mam nadzieję, że „lista ostrzeżeń przed niebezpiecznymi stronami” będzie skutecznym młotem na oszukańcze strony nie tylko w czasie epidemii koronawirusa
Choć na pewno nie można powiedzieć, że pandemia koronowirusa (SARS-CoV-2/Covid-19) jest czymś dobrym, to przy tej okazji zdarzają się też małe jakby cuda. Okazało się, że nie tylko lekcje (częściowo) można prowadzić zdalnie. Nie tylko można bez wychodzenia z domu załatwić sprawę w urzędzie czy odbyć konsultację u lekarza (wraz z otrzymaniem e-recepty czy e-zwolnienia). Nawet sejm będzie mógł pracować i głosować zdalnie (choć to się jeszcze okaże, bo korytowirus cały czas chyba groźny). Ale okazało się również, że można było powołać lista ostrzeżeń przed niebezpiecznymi stronami, która w dodoatu – jak się wydaje – ma szansę faktycznie działać.
Prasówka: koniec rezerwacji domen .pl, zmiana właściciela .org, kolor roku 2020, Quora po polsku, Google i YouTube w 2019, Wasteland 2 za darmo i ciekawe Humble Bundle
Powiedzmy, że jestem sceptyczny, jeśli chodzi o takie hasła jak „klient ma zawsze rację” (może to też pomysł na jakiś artykuł? ;-)), ale to nie znaczy, że nigdy nie ma racji. Klientami na Webinsider.pl są w pewnym sensie czytelnicy, czyli m.in. Ty (nawet jeśli cały czas jest to moje miejsce w internecie, i to mimo wszystko mój głos jest decydujący… ;-)). Kilka(naście) dni temu w ramach naszego newslettera ruszyłem z serią „nienapisane”, czyli krótką informacją na tematy na tyle ważne, że warto o nich wspomnieć, ale zarazem niekoniecznie mające szansę doczekać się dedykowanego artykułu. Był test takiego formatu, w oczekiwaniu aż w końcu uda się wdrożyć go w formule zgodnej z nazwą (o tym mam nadzieję więcej niebawem, pewnie jakoś po nowym roku). Test – sądząc po otwarciach i kliknięciach w linki – nawet się udał, ale… Było sporo głosów, że dobrze by takie zestawienia ukazywały się (ponownie) również na stronie. I tak wracamy do tego, że Was (czasem ;-)) słucham, i skoro i tak „nienapisane” pisałem, by wysłać w ramach newslettera, to równie dobrze mogę (znowu) zacząć zamieszczać tego typu zestawienia na stronie…
Cloudflare i Page Rules w praktyce, czyli historia pewnego ataku na skrypt/stronę logowania do WordPressa (WooCommerce)
W drugiej połowie lipca, w piękny piątkowy poranek, po porannym spacerze z psami usiadłem do komputera, bo na mojej administracyjnej skrzynce e-mail pojawiły się powiadomienia m.in. ze skryptu SysWatch, oraz z aplikacji Monit, czyli narzędzi, które wykorzystuje do monitorowania zasobów serwera. A z racji tego, że z kufelkiem tego dnia siedział obok kolega, który coś tam kupa (rozróżnia hosting od domeny ;-)), to pomyślałem, że od razu pokaże mu, jak można w relatywnie prosty sposób zdiagnozować źródło i wyeliminować problem.
Własne strony błędów (custom pages) w Cloudflare (tylko) dla użytkowników usługi w wersji płatnej
O usłudze Cloudflare wielokrotnie, zazwyczaj starając się w danym poradniku opierać na możliwościach usługi w wersji bezpłatnej. Tym razem będzie inaczej – by skorzystać przedstawianych tu informacji, należy dla danej domeny mieć aktywny przynajmniej plan „pro”, kosztujący 20 $ miesięcznie. I tego nie przeskoczymy.
DNS-over-HTTPS (DoH), czyli szyfrowane (HTTPS) połączenie do serwerów DNS (na razie w przeglądarce Mozilla Firefox)
W kontekście przeglądarki Firefox dziś pewnie dominują w internecie informacje na temat płatnej subskrypcji, jaką Mozilla ma w planach zaoferować (Firefox Ad-free Internet). Ale na razie poza prostą stroną z zajawką (subskrypcja za 4,99 $ miesięcznie) wiele się nie dowiemy, bo nawet przycisk „sign up now” prowadzi do ankiety, gdzie już na pierwszej stronie mamy informację „this product isn’t available yet, but we’re working on it”. Dlatego, zamiast bawić się w spekulacje i clickbaitowe tytuły, postanowiłem, że napiszę o DNS-over-HTTPS (DoH), co wydaje się tematem dużo ciekawszym. Choć miejscami kontrowersyjnym…
Gdy oddawałem telefon do serwisu Huawei poprosili o… zdjęcie blokad, lecz już nie skasowanie danych (ustawienia fabryczne)
Artykuł o sytuacji Huawei (o tym, jak to widzę) cały czas czeka, bo chyba nie ma dnia, by jakaś kolejna firma nie dała im kopniaka, lub go (przynajmniej częściowo) nie cofnęła. Choć odbywa się to raczej na zasadzie dwa kroki w przód, jeden w tył. I tak kolejne sklepy i kolejni operatorzy organizują duże, a czasem nawet bardzo duże wyprzedaże telefonów tej firmy. Czy warto korzystać, czy nie, tego nie wiem, ale na pewno trzeba liczyć się z tym, że telefon może niebawem zostać pozbawiony aktualizacji, czy wręcz dostępu do usług Google (np. Google Play). Jeśli się jednak zdecydujecie, lub – tak jak ja – macie już telefon tej marki, to niewykluczone, że będziecie musieli oddać go do serwisu. I na ten temat mam pewną anegdotkę…
Jakość strony (Page Quality) na Facebooku, czyli Twoja strona (na Facebooku) wg standardów społeczności Facebooka
Dziś, podczas publikowania na Facebooku informacji o nowym artykule na Webinsider.pl (Facebooka używam tylko i wyłącznie do serwowania – czasem – reklam, oraz właśnie do publikowania informacji o nowych artykułach, dla wszystkich tych, co z nieznanych mi przyczyn nie korzystają z RSSów lub nie zapisali się – jeszcze – do naszego Newslettera), podczas rutynowego przeglądania menu głównego, zauważyłem nową – przynajmniej dla mnie – opcję, czyli „jakość strony”.
Ministerstwo Cyfryzacji i Facebook podpisali porozumienie, dzięki któremu użytkownicy Facebooka zyskają dodatkową możliwość odwołania od decyzji o blokadzie treści
Choć mnie osobiście to raczej nie dotyczy, bo Facebook może co najwyżej zablokować mi np. post informujący o artykule jak skasować konto na Facebooku, to chyba warto odnotować, że Polska będzie pierwszym krajem, w którym „użytkownicy Facebooka uzyskają możliwość weryfikacji odmowy dotyczącej odwołania od decyzji o blokadzie treści na ich profilu”.
Wszedł w życie zakaz blokowania geograficznego na terenie Europejskiej Wspólnoty Gospodarczej (EOG)
Wczoraj weszło w życie rozporządzenie Parlamentu Europejskiego i Rady (EU) 2018/302 z dnia 28 lutego 2018 roku „w sprawie nieuzasadnionego blokowania geograficznego oraz innych form dyskryminacji klientów ze względu na przynależność państwową, miejsce zamieszkania lub miejsce prowadzenia działalności na rynku wewnętrznym oraz w sprawie zmiany rozporządzeń (WE) nr 2006/2004 oraz (UE) 2017/2394 i dyrektywy 2009/22/WE”, popularnie zwane zakazem geoblokowania. Zresztą o tym rozporządzeniu pisałem już na początku lutego…
WAP Billing, czyli usługi o podwyższonej opłacie (tzw. „premium”) również na karcie do internetu mobilnego
Byłem ostatnio u koleżanki, która korzysta w domu (tylko) z internatu mobilnego – karta SIM włożona jest do routera, który – już klasycznie – rozdziela sygnał na poszczególna urządzenia. W pewnym momencie rozmowa zeszłą na oferty internetu mobilnego, a zaraz potem na usługi o podwyższonej opłacie, które często potrafią znacznie zwiększyć kwotę, na jaką zostanie wystawiony rachunek. Zapytałem od razu, czy ma wyłączone usługi tego typu, tak na wszelki wypadek. Uzyskałem odpowiedź, że nie, bo… karta jest w routerze i nikt nie będzie z niej dzwonił ani wysyłała SMSów (Premium SMS), więc nie ma ryzyka. No cóż, musiałem uświadomić koleżankę, że ryzyko jednak istnieje, i to nawet, gdyby faktycznie nikt z karty nie będzie wysyłał żadnego SMSa, itp…
Nadgorliwemu blokowaniu reklam mówimy nie, czyli wyłącz blokowanie reklam na Webinsider.pl
Niektórzy z Was – mam nadzieję, że mniejszość, choć statystyki zdają się napawać coraz mniejszym optymizmem – Drodzy Czytelnicy zauważyli, że od kilku dni niektóre treści nie są widoczne dla osób, które blokują reklamy na naszej stronie. Decyzję o tego tupu blokadzie pomogły mi podjąć 2 wydarzenia – blokada treści artykułów zawierających w tagach lub kategoriach m.in. wyraz „reklama”, oraz – przypadek już nie związany bezpośrednio z Webinsider.pl – dyskusja na jednej ze stron dotycząca… blokowania linków partnerskich, które przez tych samych nadgorliwców co blokowali artykuły z tagiem lub kategorią „reklama” w nazwie były wycinane, i na nic zdały się argumenty osoby, która prosiła o zaprzestanie takiego działania…
Krótka historia 2 serwisów, ze słowem „Google” (i „SEO”) w nazwie domeny
Choć w świetle prawa SPAM (niezamówione informacje handlowe, np. wiadomości e-mail czy połączenia telefoniczne) jest nielegalny, a wręcz karalny, to z iluzyjnością tego spotkał się chyba każdy, kto postanowił coś z tym zrobić. Bez naprawdę dużego zacięcia i sporych zasobów czasu w większości przypadków się nie obejdzie. Choć sam znam przynajmniej kilka firm, które wyraziły skruchę, i przesłały z góry ustaloną kwotę na konto wskazanej fundacji. Ale są takie sytuacje, gdy walka ze SPAMem ogranicza się (potencjalnie) do wypełnienia jednego, prostego formularza…
Wtyczka uBlock Origin blokuje treść niektórych artykułów, czyli wyraz „reklama” w nazwie tagów i kategorii
Jakiś czas temu koleżanka zasygnalizowała mi, że na jej firmowym laptopie, w przeglądarce Chrome w przypadku niektórych (!) artykułów nie wyświetla się treść – widzi nagłówek (logo i menu), a potem dopiero przyciski nawigacyjne „następny” i „poprzedni” artykuł, pole „o autorze”, listę podobnych wpisów, komentarze i stopkę. Do tego pasek boczny (sidebar). Czyli właściwie wszystko, poza najważniejszym, czyli treścią artykułu. Z racji tego, że dotyczyło to tylko niektórych wpisów, do tego u mnie nie udało się na żadnej przeglądarce powtórzyć tego błędu, temat trafił na listę zadań, do zrobienia… później.
Niedawno jednak podobny problem zgłosił inny czytelnik. W tym momencie to już nie incydent na specyficznie skonfigurowanym komputerze firmowym, a pewnego rodzaju reguła, którą postanowiłem sprawdzić dokładniej…
Parlament Europejski przyjął przepisy zakazujące nieuzasadnionego (!) blokowania geograficznego (geobloking)
Wczoraj Parlament Europejski przegłosował (projekt poparło 557 posłów, 89 głosowało przeciw, 33 wstrzymało się od głosu) przepisów dotyczące zakazu stosowania geo-blokowania w handlu elektronicznym. Jako konsument pewnie mógłbym już otwierać szampana (ale tylko mógłbym – więcej za chwilę). Jako osoba zajmująca się m.in. wdrażaniem i obsługą różnych rozwiązań eCommerce również – bo ktoś te zmiany będzie musiał wprowadzić. Ale już gdybym był osobą zajmującą się handlem lub świadczeniem usług drogą elektroniczną (przez internet) to… nie wiem. Nie wiem, czy nie uznałbym, że znowu wiecznie żywy duch komunizmu „wtrąca mi się” w wolny rynek.
Niekonsekwentne algorytmy Facebooka, czyli ilość tekstu na grafice w reklamie (i blokada lub nie) zależna… od koloru tła
Nie jestem fanem Facebooka, a wręcz – tak jak napisałem niedawno w jednym z komentarzy – uważam go za nowotwór, który niszczy internet. Internet, który nadal przez niektórych odbierany jest jako uosobienie wolności jest systematycznie pożerany przez Facebooka, który właściwie ma dowolność w kreowaniu kto, co i kiedy widzi. Ale mam też świadomość, że tam są masy, a więc głupotą byłoby tego nie wykorzystać. I choć z Facebooka nie korzystam prywatnie (w ogóle), nie oglądam „słodkich zdjęć jeszcze słodszych kotków”, to mam tam np. profil Webinsider.pl, który jednak traktuję jako kolejny kanał RSS, czyli publikuję informacje o nowych wpisach.
Oprócz tego korzystam z reklam. Tak, zasilam gotówką tego potwora, ale jak już wspomniałem – tam są masy, a więc i potencjalni klienci… właściwie czegokolwiek. Oprócz typowych kampanii reklamowych, czasem przeprowadzam mniejsze kampanie, na których testuje różne rozwiązania. Kilka dni temu uruchomiłem kampanie porównawczą, składającą się z dwóch niemal identycznych reklam, bo… założyłem się o to, który kolor w tym przypadku będzie skuteczniejszy (jedyna różnica to dominujący kolor). Niestety, test zakończył się przed czasem…
UploadDir i SaveDir w phpMyAdmin, czyli import i eksport bazy danych z/do katalogu bezpośrednio na serwerze
Choć operacje na bazach danych MySQL (np. kopia zapasowa) często wykonuje z wiersza poleceń, to lubię też czasem sobie uprościć zadanie, i skorzystać z phpMyAdmin. Niedawno pomagałem znajomemu skonfigurować ten skrypt na jego serwerze, bo potrzebował zaimportować naprawdę duży plik, co spotykało się z permanentnym oporem. Oczywiście poradziłem mu by skorzystał z konsoli, ale przy okazji pokazałem pewny „trik”, tak by w przyszłości mógł za pomocą phpMyAdmin importować do bazy pliki już zapisane na serwerze (a ma ich kilka, bo w ramach testów często „żongluje” nimi).
4-NGX-0-429, czyli krótka historia o tym, jak ochrona anty-DDoS IAI-Shop sprawiła, że zrobiłem zakupy u konkurencji
Wczoraj pisałem o błędzie jaki wyświetlał się na jednej ze stron, prawdopodobnie w momencie niedostępności usługi/serwera baz danych. Uznałem, że to przypadek wart pokazania, bo oprócz informacji o przyczynach niedostępności strony wyświetlane były wszystkie dane związane z autoryzacją do serwera MySQL (adres, nazwa użytkownika i hasło, port). Sytuacja potencjalnie bardzo niebezpieczna, choć przy poprawnej konfiguracji dostępu do bazy danych (np. ograniczenie zdalnego łączenia się z bazą danych dla danego użytkownika) nie jest tak źle, i – jeśli podobne dane nie były wykorzystywane nigdzie indziej – to co najwyżej „lekko kompromitująca” dla osób odpowiedzialnych za skrypt/stronę… ;-)
Dziś będzie za to będzie o innym błędzie, tym razem może niezwiązanym bezpośrednio z bezpieczeństwem strony, ale potencjalnie niebezpiecznym z punktu widzenia biznesu, jakim jest sklep internetowy, który ma sprzedawać.
Moje pożegnanie z hostingiem współdzielonym (i nie tylko), czyli wolnoć, Tomku, w swoim domku
Pod koniec grudnia, przy okazji artykułu na temat klonowania serwerów VPS za pomocą programu Rsync i bezpiecznego połączenia SSH wspomniałem, że z końcem 2017 wygasają ostatnie moje konta hostingowe (hosting współdzielony). Wtedy też założyłem, że gdzieś na początku 2018 wrócę do tego tematu, i napisze coś więcej na ten powodów mojej rezygnacji z tego typu usług. I skoro mamy początek 2018, to…
Cloudflare, Google Public DNS, Quad9 i OpenDNS, czyli alternatywa dla DNSów od dostawcy internetu (ISP)
Serwery DNS może nie są czymś, bez czego internet nie mógłby działać, ale na pewno nie działałby w znanej nam formie, gdzie choćby z ulubionych stron korzystamy, wpisując ich adres do przeglądarki w formie mniej lub bardziej prostej/łatwiej do zapamiętania domeny, niż korzystając bezpośrednio z adresu IP (w stylu aaa.bbb.ccc.ddd). Podobnie sprawa ma się z pocztą e-mail, gdzie dobry adres jest chyba jeszcze ważniejszy… I choć jest to bardzo ważny element internetu, to tak naprawdę nie wiele osób korzystających na co dzień z internetu zdaje sobie w ogóle sprawę, że bez DNSów ich dzień nie wyglądałby zapewne tak samo… ;-)
InfoWidget
Najnowsze wpisy
Gdy SMSy nie wychodzą z telefonu, sprawdź – i w razie konieczności ustaw – numer CSMS na karcie SIM (o ile możesz ;-))
Revolut wprowadził dostęp do konta z przeglądarki, i choć na razie to tylko podstawy, to mam nadzieje, że na tym się nie skończy
Mautic i „site is currently offline due to encountering an error”, czyli solidne problemy z tłumaczeniem, nie tylko na język polski
Release Management w WordPress.org, czyli dodatkowa autoryzacja aktualizacji wtyczek dla deweloperów (twórców)
Wyłączenie przez Facebooka nieuwierzytelnionego osadzania postów (oEmbed) w kontekście WordPressa
InfoWidget
Najpopularniejsze
InfoWidget