Re: Mijndomein Websites die niet werken met Firefox-esr
On Sun, Feb 11, 2018 at 07:15:53PM +0100, Jan Claeys wrote: > On Sun, 2018-02-11 at 17:54 +0100, Sjoerd Hiemstra wrote: > > Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij > > vaak met deze user-agent aangevallen worden en om onze klanten en > > onze veiligheid te waarborgen blokkeren wij dit tijdelijk. > > Lijkt me een beetje kort door de bocht om enkel de "user agent" als > criterium voor een blokkade te gebruiken, zeker als dat een nog steeds > ondersteunde browser-versie is. Over het algemeen zullen er wel > meer/andere dingen zijn waarop je (bijkomend) kan filteren in zo'n > geval... Ja, je zou willen dat het zo correct gebeurd bij mijndomein. Onze tests wijzigen iets anders uit. :-( Mijn inschatting is dat Sjoerd een kort bericht van mijndomein krijgt met een tekstje als "De gemelde User-Agent wordt nu als goed beschouwd". Stukken beter zou zijn als mijndomein komt met een bericht als: Sorry dat U als klant zo vaak op HTTP time-outs heeft gewacht. Er zijn nu twee zaken in gang gezet: * In plaats van time-outs, komt er HTTP '400 Bad request' terug bij inschatting van een mogelijke aanvaller. * Dashboard heeft nu ook informatie over door ons afgeweerde HTTP requests. Groeten Geert Stappers -- Leven en laten leven signature.asc Description: Digital signature
Re: Mijndomein Websites die niet werken met Firefox-esr
On Sun, 2018-02-11 at 17:54 +0100, Sjoerd Hiemstra wrote: > Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij > vaak met deze user-agent aangevallen worden en om onze klanten en > onze veiligheid te waarborgen blokkeren wij dit tijdelijk. Lijkt me een beetje kort door de bocht om enkel de "user agent" als criterium voor een blokkade te gebruiken, zeker als dat een nog steeds ondersteunde browser-versie is. Over het algemeen zullen er wel meer/andere dingen zijn waarop je (bijkomend) kan filteren in zo'n geval... -- Jan Claeys
Re: Mijndomein Websites die niet werken met Firefox-esr
Dit verhaal komt mij bekend voor, was er een jaartje terug ook niet zoiets aan de hand met een hoster... Ik zou het op moeten zoeken. Schandalig, net als Tweakers.net die hele IP ranges van colo's blokkeert omdat er veel rommel vandaan komt. Gr. Mart On 11 February 2018 17:54:38 CET, Sjoerd Hiemstra wrote: >Ik schreef: >> Benieuwd of er een reactie komt. Zo ja, dan zal ik het laten weten. > >Heh, al direct deze eerste reactie van Mijndomein: > > >Beste, > >Wat vervelend dat je last hebt van geblokkeerde user-agent`s. > >Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij >vaak met deze user-agent aangevallen worden en om onze klanten en onze >veiligheid te waarborgen blokkeren wij dit tijdelijk. > >Wat hier verder de procedure van is, is mij nog niet duidelijk en om >die reden zet ik dit ticket even door naar iemand die je hier een >gepast antwoord op kan geven. > >Wanneer je nog andere vragen hebt hoor ik deze graag. > >Met vriendelijke groet, -- Sent from my Android device with K-9 Mail. Please excuse my brevity.
Re: Mijndomein Websites die niet werken met Firefox-esr
Ik schreef: > Benieuwd of er een reactie komt. Zo ja, dan zal ik het laten weten. Heh, al direct deze eerste reactie van Mijndomein: Beste, Wat vervelend dat je last hebt van geblokkeerde user-agent`s. Wij blokkeren inderdaad een aantal user-agent`s, dit komt doordat wij vaak met deze user-agent aangevallen worden en om onze klanten en onze veiligheid te waarborgen blokkeren wij dit tijdelijk. Wat hier verder de procedure van is, is mij nog niet duidelijk en om die reden zet ik dit ticket even door naar iemand die je hier een gepast antwoord op kan geven. Wanneer je nog andere vragen hebt hoor ik deze graag. Met vriendelijke groet,
Re: Mijndomein Websites die niet werken met Firefox-esr
Geert Stappers: > Sjoerd Hiemstra: > > Geert Stappers: > > > Sjoerd Hiemstra: > > > > In Seamonkey in 'about:config' heb ik > > > > 'general.useragent.compatMode.firefox' van 'true' naar 'false' > > > > gezet. En zowaar, met de nieuwste versie doen de sites het ook > > > > weer. > > > > > > Hey, dan ben jij de beste klant. > > > > > > > > > Zou jij ook bij mij klant willen worden? > > > > > > We sluiten een contract af. > > > Ik lever dan een of andere webserverdienst en jij betaalt mij. > > > > > > In mijn dienst blokkeer ik een deel van jouw publiek zonder > > > verdere uitleg. Jij blijft mij gewoon betalen. > > > > Ik bespeur enige ironie. > > Ik zit niet in het vak, ben maar een gewone thuisgebruiker, snap nog > > net zo'n beetje waar het over gaat. > > Wat ik niet begrijp, is waar je op uit bent. > > Dat jij als klant van mijndomein contact met ze opneemt. > > Maak melding dat jouw website wel werkt op je eigen server, > maar niet meer als hun server gebruikt wordt. Ah! Ik vreesde even dat ik in jouw ogen iets doms had gezegd, en dat je daar de spot mee dreef. Maar nee, het blijkt om iets onschuldigers te gaan. Je probeert op lichtelijk humoristische wijze duidelijk te maken dat het wijzigen van die useragent-string in je browser natuurlijk niet de oplossing is, maar dat Mijndomein aan de mouw getrokken moet worden. > Vertel dat je ondertussen uitgezocht hebt dat er > een ongelukkige controle op User-Agent staat. > Dat jij die nog wel voor je zelf kunt aanpassen, > maar dat niet voor jouw bezoekers kunt doen. > Dat mijndomein meer vertelt waar je kunt zien > dat zij een deel van _jouw bezoekers_ blokkeren. > Dat wel erg onbeschoft is om geldige HTTP-verzoeken > niet te beantwoorden, dat het wel zo fatsoenlijk is > om een '501 Not Implemented' terug te melden. Ik heb het hen nu uitgelegd, via het contactformulier van de helpdesk. Het leek me wel zo tactvol om een woord als 'onbeschoft' te vertalen naar wat diplomatieker taalgebruik. Benieuwd of er een reactie komt. Zo ja, dan zal ik het laten weten. Eerder schref je: > Maar ik het echt ben ik wel benieuwd wat "mijndomein" gaat doen. > Prachtige naam, overigens. Mijn-namen zijn tegenwoordig nogal in de mode. Mijn overheid, Mijn Belastingdienst, Mijn toeslagen, Mijn KPN, My T-Mobile, Mijn Vitens, Mijn Yarden. Zo ook Mijn domein.