Løsningen er blevet at KUN danske IP’er kan tilgå wp-login.php, denne fil benyttes til login på WordPress og til registrering af nye brugere. Ved at blokere adgangen til denne, for udenlandske IP’er skulle det gerne komme spambrugerene til livs.

Desværre har det den bivirkning at INGEN uden for de danske IP områder (Som i øvrigt dækker PÆNT mange IP’er ) vil kunne logge ind.

Det er et træls skridt at skulle tage, men forhåbentligt slipper jeg for spam brugerene.

Men hvem skal man støtte, og hvorfor skal man det?

Personligt vælger jeg at støtte dk-hostmaster, ganske enkelt fordi de gør det billigt, simpelt og godt. Der er sikkret mange der har været utilfredse med dk-hostmaster gennem tiden, og jeg har da også selv bandet over at domæner skal aktiveres, og at dette kan tage lang tid, men det er til at leve med, at det er noget der kun sker fra dag til dag.

Der er flere ting jeg undre mig over, ved denne nye dotDK forening. Deres site ligger på et .org domæne (hvorfor ikke bruge et .dk til formålet?), de har ikke rigtigt meldt ud hvordan de præcis forventer deres nye model skal fungere, hvilke regler de regner med der skal være for .dk i fremtiden, eller hvordan de vil involvere domæneejerene i den fremtidige administration af .dk.

De har dog nævnt en del om deres “fantastiske” shared-registry model, og en masse om at de rent teknisk kan levere meget bedre service end dk-hostmaster, samt indirekte nævnt at databasen med personlige oplysninger, vil blive hostet flere steder i verden, under forskellig lovgivning, for at sikre “bedre redundans”.

Der ud over er der det faktum at de vælger en kommerciel virksomhed som samarbejdspartner, det er der i sig selv ikke noget galt i, men at det er et udenlandsk selskab, og at dette skal repressenteres i bestyrelsen med 2 medlemmer, virker som om foreningen blot er stråmand for det udenlandske selskab.

Shared registry

dotDK’s model bygger på shared registry, som det kendes fra blandt andet .com. Det fungere ved at man bliver kunde hos sin registrator, der også samtidig får lov at bestemme prisen for den årlige afgift. Det kan altså blive et værre rod at finde rundt i hvem der er billigst, både med registreringen, og årsafgiften. Ligesom det kan være nødvendigt at flytte rundt mellem udbydere, med dertil hørende besvær med flytning og lignende.

Den nuværende model kræver kun en aftale med en ny udbyder, og en redelegering hos dk-hostmaster. Med shared registry, skal afgivende udbyder godkende et transfer, for at det kan gennemføres, dette kan både trække ud, og give en masse besvær (Ovenfor nævnte problemer med flytning af .com).

Shared registry betyder også at man som slutbruger INTET har med dotDK at gøre, der er ikke et kundeforhold. I stedet er indsat et forhandlerled, hvilket for nogle vil være en fornøjelse, og for andre en ligegyldighed. Hvis man som mig, udelukkende har behov for DNS service, og ikke hverken webhotel, mail service, eller lignende, har man intet behov for at have et kundeforhold til en 3. part, bare for at have et .dk domæne.

Tekniske ændringer

Af tekniske ændringer er der lovet blandt andet et nyt system til kommunikation mellem registrator og administrator (dotDK), jeg ved ikke hvordan det nuværende fungere, men jeg kan ikke se hvorfor et nyt system skulle gøre det hele meget bedre.

IPv6 understøttelse er også nævnt, men det er på nuværende tidspunkt ikke særligt vigtigt, og i øvrigt har dk-hostmaster nævnt at de har planer om at implementere IPv6 hvis de får lov at fortsætte.

Jamen hvorfor så ikke dotDK?

Det er vel et meget godt spørgsmål, personligt bryder jeg mig ikke om shared registry modellen, den komplicere tingene for mange, mens den kun gavner de få (Navnligt registratorene, der nu får mulighed for at tjene noget ekstra på .dk domænerne, lige som de længe har gjort på alle de andre).

Der er også meget hemlighedskræmmeri fra dotDK’s side, ligesom de tilsyneladende ikke har tillid til det domæne de selv skal administrere. Deres side ligger på dotdkregistry.org, der er ejet af Afilias Limited i Irland, mens den tilsvarende danske er registreret af en Lisa Dam i febuar 2008.

dotDK mangler altså at melde klart ud om følgende:

• Fremtidige regler for .dk?
• Hvordan brugerene skal involveres?
• Hvordan personlige data er sikret i de (ukendte) lande hvor der vil ligge kopier af databasen?
• Hvordan de vil sikre, at .dk stadig er en af verdens billigste domæner, og hvordan vil de love at prisen ikke stiger? De snakker om engros prisen på deres hjemmeside, men det er jo ligegyldigt for normale domæne ejere, som ikke kan handle direkte med dotDK?
• Hvordan det besluttes hvem der i fremtiden skal opkræve betaling for de næsten 1 million domæner der er registreret lige nu?
• Hvordan de vil sikre at en registrator ikke kan nægte et transfer, som det er set flere gange med f.eks. .com?
• Hvordan kan dotDK være 100% dansk, og Affilias er medstifter af foreningen?
  Og hvorfor er det ikke nævnt i Affilias pressemedddelelse, at de er medstiftere, når det står på dotdkregistry.org?
• Hvorfor er det vigtigt at registreringssystemet er advanceret, når det lige så godt kunne være simpelt? (Og hvad dækker “avanceret” over?)
• Hvorfor er dokDK så hemmelighedsfulde, når de lover større brugerindflydelse, og mere åbenhed?
• Hvordan håndteres allerede betalte årssafgifter, især for domæner der er betalt flere år frem i tiden?

Det er bare nogle af de spørgsmål jeg mener dotDK skal svare på, før jeg overhovdet vil overveje om jeg vil støtte dem, frem for dk-hostmaster.

Der er ingen tvivl om, at dk-hostmaster kunne blive bedre (En ny hjemmeside, med en mere logisk opbygning, kunne være en start), men jeg ser heller ikke hvorfor vi skal have det besvær med at skifte til en shared-registry model, når det andet fungere fint, som det er.

Med mindre da man selv kan blive registrator, og dermed selv stå for al kommunikation med dotDK, fremfor et mellemled i form af en forhandler, man lige så nemt kunne undvære.

Jeg tror fuldt ud på, at dk-hostmaster ville være istand til at levere præcis det samme som Affilias (For indse det, det er DEM der levere noget, dotDK står bare på papirene så det ser ud som om det er en dansk forening, og et dansk selskab.), om end ikke lige fra imorgen, men de kan helt sikkert udvikle et system der er baseret på EPP som er et af de punkter dotDK har fremhævet meget.

Alt i alt er der ikke den store grund til at støtte dotDK, de kan ikke levere noget dk-hostmaster ikke kan, om de kan levere det bedre, stiller jeg mig ligeledes tvivlende overfor, administrationen af et ccTLD er måske en stor opgave, men dne er dog ikke større end den kan løses af et rent dansk selskab, med en ren dansk virksomhed, uden indblanding udefra.

For mig at se, ligner dotDK en stråmand for Affilias, for at denne kan få muligheden for at administrere .DK i fremtiden, da en dansk forening og et dansk selskab, har været et krav til den nye administrator.

Derfor kan jeg ikke give min støtte til andre end dk-hostmaster, og kan kun anbefale andre at gøre det samme.

Det er altså muligt at få en gratis tæller ved at udfylde formularen på http://arto.chanoandersen.dk/bruger/counter/

Tælleren blev oprindeligt lavet til brug i Arto profiler, men jeg har set den anvendt mange andre steder, hvilket er fuldt ud acceptabelt, så længe den genererede HTML ikke ændres nævneværdigt. Kort sagt skal linket til min side forblive en del af HTML’en, det er ikke et prangende link, det er blot tællerbilledet der linker til chanoandersen.dk.

Tælleren her tæller visninger ikke egentlige besøg. Derfor opdatere den hvergang billedet indlæses.

Men denne gang var meget anderledes.

Et eller andet sted i processen er pengene blevet reserveret 2 gange, det betyder at der lige nu er 1000 kroner på min konto jeg ikke kan røre.

Et opkald til BJ Trading (Eller faktisk flere, da de ikke tog telefonen første gang jeg forsøgte.) gav mig en flink sælger i røret, der ikke rigtigt kunne gøre noget, da der kun var en ordre i systemet, fra mig. Han mente derfor, at jeg skulle kontakte min bank.

Jeg sad uden foran banken da jeg ringede, så jeg gik straks ind og snakkede med dem, og her begynder det så at blive rigtigt sjovt. For før banken kan slette reservationen, kræver de en udtalelse fra forretningen om, at de ikke har nogen ordre på det reserverede beløb, og at den ekstra reservering er en fejl der bare skal slettes.

Længe leve den nemme nethandel.

Det skal måske lige nævnes at jeg ikke vil give BJ Trading skylden for den dobbelte reservation, der er jo mange led i kæden, BJ Tradings webshop, deres betalings udbyder, PBS og min bank. Hvor fejlen er opstået, er ikke til at sige, men det er pisse træls at jeg nu må vente til på Tirsdag, før jeg kan gøre mig håb om at få adgang til pengene.

Hvorfor skal det være så pokkers besværligt? Hvorfor kan bankerne ikke bare stole på deres kunder?

Nå, men nu kan jeg så vente på at BJ Trading reagere på min mail, og jeg kan komme i banken og bevise jeg har ret, når de nu ikke tror på hvad jeg siger.

Indtil videre har jeg bestilt mig et Visa/Dankort i stedet for Visa Electron, så undgår jeg i det mindste det her besvær i fremtiden.

Fortsættelse følger når der er nyt i sagen.

Update 13/05-08:

Det er nu lykkedes at få reservationen slettet, selvom det godt nok ikke er noget bankerne lader til at være vilde med at gøre. De stoler åbenbart ikke på deres kunder, desværre.

Et opkald til banken og en videresendelse af en kopi af BJ Tradings mail til mig, var hvad det krævede. Dog skal det nævnes, at banken valgte at ignorere mit ønske om at få besked når reservationen var slettet, det kunne jeg værsgod selv opdage. Magen til dårlig kundeservice skal man lede længe efter.

Det er blandt andet muligt at se næsten hvordan indlægget kommer til at se ud når det bliver sendt til bloggen.

Det første indtryk er umiddelbart positivt, og muligheden for at skrive offline er da også meget fin, om end det ikke er så nødvendigt når man nu kan få net stort set over alt.

Frit oversat skriver de på deres hjemmeside:

Hej

En eller flere personer er trængt ind i Billeddagbogens system, og har fundet en database backup fra maj 2007, databasen indeholder blandt andet kodeord til dagbøger, og e-mail adresser.

Vi ser meget alvorligt på hendelsen og vælger derfor, for din sikkerheds skyld, at ændre dit kodeord.
Der vil blive sendt en mail til dig med den nye kode.

OBS! Bruger du kodeordet du havde på Billeddagbogen andre steder, anbefaler vi at du straks skifter det ud disse steder.
Dette gælder f.eks. din e-mail og MSN.

Vi arbejder på højtryk for at udbedre skaden.

Jeg kan bare ikke lade være med at tænke på, hvordan pokker man kan få fat på en database backup, almindelig backup procedure er at gemme backuppen et ANDET sted end på den maskine man tager backup af. Enten har crackere haft adgang til hele deres netværk, eller serveren er stillet op således at man kan få fuld kontrol over den udefra.

Alt i alt virker det utroligt amatøragtigt, at det overhovdet kan lade sig gøre.

En ting er fejl på hjemmesiden, som gør at man kan få fat i kodene, eller ændre dem, men at man kan få fat på en gammel database backup er virkeligt dårligt, og burde på ingen måde kunne lade sig gøre.

Screenshot af billeddagbokken.se’s advarsel:

<Files “wp-login.php”>
Order Allow,Deny
Deny from 77.70.106.
Allow from All
</FilesMatch>

Så er der kun tilbage at se om de også kommer uden om denne blokering.

Denne gang har jeg så besluttet at gøre noget for at stoppe fjolset, han hun registrere sig altid med brugernavnet adol77dai51, og e-mail adressen adolfodaine77@gmail.com, og er derfor ganske nem at spore. I modsætning til flertallet af spammere, lader det ikke til at fjolset her benytter en proxy, og derfor var det ingen sag at se der var tale om en spammer fra Bulgarien, ved et simpelt opslag på fjolsets IP 77.70.106.4 (Klik på IP’en for at lave et opslag.)

Denne IP er konstant, hvilket tyder på at Bussiness center “Mania” i Bulgarien står bag dette tåbelige forsøg på spamming.

Hvad kan man gøre ved det? Tja, få linier i en .htaccess fil burde gøre tricket.

Order Allow,Deny
Deny from 77.70.106.4
Allow from All

Hvorefter spammeren kan prøve lige så tosset han/hun vil, men vil ikke få andet end en “Adgang nægtet”. Eventuelt kunne man blot udelukke adgangen til registrerings siden med følgende linier:

<Files “wp-login.php”>
Order Allow,Deny
Deny from 77.70.106.4
Allow from All
</FilesMatch>

Længe leve adgangskontrol.

Nok en gang er vinderne af årets “Stella Awards” blevet kåret. Stella
Awards er opkaldt efter den 81 år gamle Stella Liebeck, som spildte kaffe
på sig selv og sagsøgte McDonald´s fordi kaffen var for varm.

Stella Awards er altså årets mærkeligste retssag….

6. plads: Kathleen Robertson fra Austin, Texas blev tildelt 80.000 dollar
af juryen efter at hun brækkede sin ankel, da hun snublede over et barn som
legede i en møbelforretning. Ejeren af forretningen var mildt sagt
overrasket over juryens afgørelse, især eftersom barnet var Kathleen
Robertsons egen søn.

5. plads: 19 år gamle Carl Truman fra Los Angeles vandt 74.000 dollar plus
dækning af udgifter til medicinsk behandling efter at hans nabo kørte over
hans hånd med en bil. Carl havde ikke opdaget, at der sad nogen i bilen, da
han prøvede at stjæle naboens hjulkapsler, men juryen mente tydeligvis at
det alligevel var unødvendigt at bilens ejer skulle køre over hans hånd.

4. plads: Terrence Dickson fra Bristol, Pennsylvania var i gang med at
forlade det hus, som han netop havde brudt ind i gennem garagen, da han til
sin overraskelse opdagede, at den automatiske garage-portåbner ikke
virkede. Han kunne heller ikke komme ind i huset igen, fordi døren mellem
garagen og huset havde smækket bag ham. Familien som boede i huset var på
ferie, og Terrence tilbragte otte dage i garagen før de kom hjem igen. Han
overlevede på en kasse Pepsi og en sæk hundemad han fandt i garagen. Han
sagsøgte husets ejer fordi hændelsen havde påført ham unødvendige lidelser.
Juryen var helt enig og tildelte ham 500.000 dollar.

3. plads: En restaurantejer fra Philadelphia blev dømt til at betale
113.500 dollar til Amber Carson fra Lancaster, Pennsylvania. Hun gled i
sodavand på gulvet i restauranten og brækkede halebenet. Det uforståelige
med dommen var imidlertid at sodavandet var på gulvet fordi Amber havde
kastet det på sin kæresten under et skænderi 30 sekunder tidligere.

2. plads: Kara Wilson fra Claymont, Delaware vandt en sag mod ejeren af en
natklub efter at hun faldt ned fra vinduet på toilettet og slog fortænderne
ud. Dette skete da Kara prøvede at snige sig ind igennem vinduet for at
slippe for at betale $ 3.50 (23 kroner) i entre. Hun blev tildelt 12.000
dollar plus fuld dækning af tandlægeudgifter.

1. plads: Årets vinder blev Mary Grazinski fra Oklahoma City. Hun havde
netop købt en enorm autocamper af mærket Winnebago. På vejen hjem, mens hun
kørte på motorvejen, satte hun cruise control til 70 mph. (112 km/t) og
forlod førersædet for at tage sig et stykke smørrebrød. Som forventet kørte
autocamperen af vejen, væltede, og blev totalskadet. Mary Grazinsky
sagsøgte Winnebago fordi det ikke stod i manualen, som fulgte med
køretøjet, at man ikke kunne forlade rattet når man brugte cruise control.
Juryen tildelte hende 1.750.000 dollar (11.4 millioner kroner!) og en ny
autocamper.