DNS for #dc09ru is now hosted by desec.io, a fully FOSS service operated by a non-profit organization.

I'm going to re-enable DNSSEC tomorrow to be sure that all resolvers updated their caches.

(Also, i hope ACME dns-01 challenge will work with the deSEC's certbot plugin, as there were some problems when my friend tried to setup it)

Is anyone using elk.dc09.ru?
I switched to a native client and personally don't need an Elk instance anymore.
//
Кто-нибудь пользуется elk.dc09.ru?
Я перешёл на нативный клиент и инстанс элка лично мне больше не нужен

#dc09ru

Removed dns0.eu from upstream servers of my DoT/DoH on #dc09ru. It started returning NXDOMAIN on random domains, that's quite annoying.

Current upstreams are:

• Quad9 without malware blocking (adblock & DNSSEC is done on my server, no need to rely on their blocklists which contain lots of false positives),
• AdGuard DNS public server without adblock (same here, i have a better adblock),
• keke's OpenNIC Tier2 server (only for OpenNIC TLDs).

Список адблока в днсе на #dc09ru ни разу не обновлялся по крону из-за кривой команды 

Я не знаю, насколько тот список был неактуальным, даже не посмотрел дату модификации 

Извините, если кто-то кроме меня юзал и доверял 
Энивей, крупные конторы по рекламе/трекингу редко меняют домены. А вот какие-нибудь однодневные сайты с малварью адблок мог пропустить.

Щас всё работает. Апдейт два раза в сутки по крону, как и раньше 

⚠️ I've enabled access logs on my Forgejo instance at git.dc09.ru, saved info is limited to: IP address, path with query parameters and all HTTP headers except Cookie (because I don't want to accidentally read your access tokens).

The only purpose is to analyze headers and find out which are specific to AI scrapers.

Anubis does its work well, but it'd be better to reduce PoW captcha trigger cases. For now, each client with "Mozilla" in its user-agent (i. e. pretending to be a real browser) is considered suspicious. That induces extra load on clients and makes UX worse for those who disable JavaScript or clear cookies regularly (not unusable as with cloudflare, of course, but we still can do better).

The test will be carried out on other different dc09.ru services sequentially, I'll notify you with a post like this beforehand.

#dc09ru #NoAI

⚠️ На инстансе Forgejo git.dc09.ru временно включено логирование запросов. Сохраняются IP-адрес, путь с параметрами и все заголовки кроме Cookie (ибо я не хочу читать ваши токены доступа).

Единственная цель — анализ заголовков и выявление специфических для ИИ-скрейперов маркеров в трафике.

Anubis вполне справляется, но хотелось бы уменьшить количество срабатываний PoW-капчи. Сейчас считаются подозрительными вообще все клиенты с "Mozilla" в юзер-агенте (то есть те, что являются браузерами или притворяются ими), что создаёт лишнюю нагрузку на клиенты и ухудшает UX тем, у кого отключен JavaScript в браузере либо регулярно очищаются куки (не как клаудфлэр, конечно, но всё равно можно лучше).

Тест будет последовательно повторён с разными сервисами на dc09.ru, я сообщу таким же постом.

#dc09ru #NoAI