psz

Zgody marketingowe można sobie regulować na stronie: https://dash.cloudflare.com/profile/managed-profile/notifications

Przypomina mi się historia adweb sprzed dekady. Ciekawa lektura: https://hostingnews.pl/wlamanie-na-serwery-adweb/

Dla niektórych zawiść nie ma ceny. Poza tym, co to za problem wytransferować domenę do tańszego rejestratora (mam nadzieję, że informatyk nas nie czyta). Ewidentnie wkleiłeś wydruk z whois, gdzie pokazuje jeszcze 9 miesięcy. A domenę można przedłużyć w 5 minut (nawet do 30 dni po wygaśnięciu).

... albo informatyk na złość przedłuży ją na 10 lat. Ruletka.

Wysłanie pisma przedsądowego to dobry pomysł ("bezprawne zajęcie domeny"). Jaki paragraf? To już pytanie do prawnika.

Aktualizacja z mojej strony. Po namyśle doszedłem do wniosku, że sąd polubowny niestety odpada. Wymaga on bowiem, aby obie strony sporu zgodziły się na rozstrzygnięcie sporu w takiej formie. Jednakże "brak kontaktu" ze strony informatyka wydatnie zmniejsza szansę na taką zgodę. Gdyby jakimś sposobem wyraził zgodę, to wtedy sprawa ma się inaczej. Kontakt może się urwać, a wyrok i tak może być podjęty zaocznie. W takim razie pozostaje sąd cywilny (kooperacja ze strony pozwanego nie będzie potrzebna), ale niestety przedłuży to cały proces. W sytuacji, gdy klientka nie ma realnej kontroli nad domeną, to nie ma żadnego znaczenia. Strona działa tylko dlatego, że informatyk ma dobry nastrój. W sądach powszechnych gorsze materiały dowodowe przechodziły. Grunt to mieć dobrego prawnika. Może klientce się poszczęści i sam pozew przestraszy informatyka i odda bez oporów. Disclaimer: nie jestem prawnikiem i powyższe to nie porada prawna.

Chyba pora, żeby klientka wybrała się do Sądu Polubownego przy NASK. Podejrzewam, że nie będzie problemu, aby NASK lub rejestrator zawiesił domenę na czas rozpoznania sporu.

Certyfikat powyżej jest jak najbardziej poprawny i zaufany (tzn. wystawiony przez zaufany urząd certyfikacji), ale dla... t-mobile.pl Wygląda na to, że coś popsuli u siebie w CGNAT/firewallu. Polecam kontakt z nimi i zgłoszenie problemu (wiem, że szanse, że support zrozumie problem, są nikłe). Możesz też spróbować email do NOC ([email protected], adres znaleziony we whois).

Przeglądarki typowo pozwalają obejrzeć szczegóły takich certyfikatów. Polecam spytać użytkownika o screenshot szczegółów napotkanego certyfikatu (instrukcje są różne w zależności od przeglądarki, ale najczęściej należy kliknąć ikonę w pasku adresowym). "Podmieniony certyfikat" raczej na pewno wskazuje na Atak man in the middle. Ta technika jest używana zarówno w złych, jak i dobrych celach. Firmy stosują oprogramowanie skanujące ruch szyfrowany w sieciach korporacyjnych lub na komputerach pracowników (w połączeniu z prywatnym certyfikatem root CA), w celu skanowania ruchu na obecność malware lub wycieku poufnych informacji. Sieci korporacyjne, a nawet operatorzy Internetu mogą używać tego do blokowania połączeń do stron, np. w Polsce operatorzy mają obowiązek blokować strony z listy domen służących do nielegalnego hazardu, prowadzoną przez Ministerstwo Finansów, albo chcą zablokować strony nieodpowiednie dla dzieci (często wtedy używają baz, które przydzielają domeny do kategorii). W tym przypadku często używa się po prostu fałszywego certyfikatu, żeby przeglądarka odrzuciła takie połączenie (i dobrze, bo tak właśnie ma działać mechanizm HTTPS). Czasami, jeśli się pozwoli przeglądarce zignorować błąd, może nastąpić przekierowanie na stronę informującą o blokadzie (a może nawet przyczynie). Sprawdź szczegóły zaprezentowanego certyfikatu. Może uda się ustalić producenta firewalla/MITM. Takie firmy często dostarczają bazę z kategoriami domen, do której można zgłaszać poprawki.

ERR_SSL_PROTOCOL_ERROR najprawdopodobniej znaczy, że klient i serwer nie wynegocjowali połączenia TLS. Ciągle kręcimy się w okolicach iOS. Może T-Mobile'owy CGNAT coś psuje w sposób, który iOS nie toleruje, albo to jakiś świeży bug ze strony Apple. Można spróbować wywnioskować jakąś kohortę klientów z Network Error Logging albo Report URI, choć pewnie nie będzie zbyt wielu szczegółowych informacji w tych raportach. Można także spróbować: - zmienić minimalną wersję TLS na 1.2 albo nawet 1.3 (wiem, że odetnie to starsze klienty, ale współczesne przeglądarki powinny być ok) - zmienić maksymalną wersję TLS na 1.2 (może CGNAT nie lubi 1.3) - spróbować pomanipulować Cipher Suites i spróbować zidentyfikować algorytm, który jest problemem - sprawdzić, czy iOS 26 także wykazuje podobny problem - spróbować wyłączyć Encrypted Client Hello (docs), dostępne w planach płatnych (więc można spróbować kupić pro na jeden miesiąc) - spróbować wyłączyć HTTP/3 (który działa po porcie UDP 443, zamiast TCP 443), choć podejrzewam, że raczej to ustawienie nie jest problemem

Z logów wynika, jakby klient próbował się połączyć do portu 9358. Czy rozumuję poprawnie? To nie jest standardowy port obsługiwany przez CDN (można taki ustawić, gdy się użyje usługi Cloudflare Spectrum, lecz pokazany adres IP nie pasuje do używanego bloku adresów). Dodatkowo wydaje się, jakby OpenSSL starało się załadować jakąś dodatkową bibliotekę. Nie wydaje się, żeby to był problem bezpośrednio z Cloudflare. Problem na 5G/LTE wskazuje, że mógłby to być jakiś problem z CGNAT u operatora komórkowego (jeśli wszyscy z tym problemem są u jednego operatora).

Jeśli whois działa w kratkę, można jeszcze spróbować RDAP: https://dns.pl/newsy/RDAP-nowosc-w-NASK

Myślę, że przyczyna jest dokładnie określona tutaj. Przywołuję z pamięci, ale z tego, co pamiętam, Googlebot ogranicza tempo/ilość pobieranych stron z domeny, żeby zapobiec przeciążeniu serwera. Lektura: https://developers.google.com/search/docs/crawling-indexing/reduce-crawl-rate?hl=pl

Może Google Cloud Compute Engine? Jest region w Warszawie i VM-ki dostają /96 per interfejs, więc styka z Twoimi wymaganiami.

Kod do transferu domeny .eu możesz uzyskać bezpośrednio z rejestru EURid, z pominięciem rejestratora: https://www.eurid.eu/en/manage-your-eu/.

Tak, ale nowoczesne gry to szeroki temat. Połączenie do serwera gier UCP/TCP, ochrona API (logowanie, czaty, leaderboard, etc), dostarczanie assetów (np. pobieranie instalatora/aktualizacji, albo jakieś DLC/skiny/newsfeed). Trzeba sprecyzować. Lektura: https://www.cloudflare.com/pl-pl/gaming/ https://www.cloudflare.com/pl-pl/application-services/products/cloudflare-spectrum/minecraft/ https://cf-assets.www.cloudflare.com/slt3lc6tev37/49LTJaxXMdtHgH3Jg3Zx8o/878b0f87a9d3759fed672186a8b3cfae/Cloudflare_for_Gaming__Brief_.pdf

Rozumiem, że chodzi o połączenia przychodzące TCP? Jeśli kontrolujesz oba końce połączenia polecam Cloudflare Tunnel. Po stronie serwera uruchamiasz "cloudflared tunnel" lub klienta WARP z routingiem prywatnego zakresu IP, po stronie klienta odpalasz proxy "cloudflared access tcp", albo klienta WARP. Jeśli potrzebujesz dostępu z "otwartego Internetu", opcją będzie Cloudflare Spectrum, lecz jest to rozwiązanie droższe. Odpiera ataki DDoS. Jeśli protokołem hulającym w tym połączeniu jest HTTP, to nawet lepiej. Masz do dyspozycji cały wachlarz funkcji Cloudflare Access, DDoS, WAF, etc. Odezwij się do mnie na priv z dokładnym opisem Twojej infrastruktury, a chętnie pomogę ustalić skuteczne rozwiązanie.

Life hack: Kod authinfo jest ważny przez 30 dni od momentu jego wydania.

Zawsze możesz także zbudować obraz Dockera z takim antycznym PHP. np. https://hub.docker.com/layers/library/php/5.6-apache/images/sha256-24c791995c1e498255393db857040793a7a040fa0f8ddd4bbe8fb230648e37d7?context=explore

Pewnie masz rację (już od dawna nie wysłałem listu pocztą), lecz wysłanie emailem z podpisem dalej może mieć sens, jeśli np. zależy Ci na czasie, albo mieszkasz za granicą.

Z ciekawości poszukałem na Internecie taniego podpisu kwalifikowanego i proszę, jest: https://www.elektronicznypodpis.pl/produkty/mobilnymszafir-do-jednorazowego-podpisu,300 15 zł netto za 15 minut ważności. Powinno wystarczyć do podpisania wniosku o kod authinfo.

Nie martwy, lecz wysycony. W takiej sytuacji jedyna metoda na rozwój, to przejmowanie klientów od konkurencji: zachęcanie do przejścia (marketing, lepsza oferta, etc.) lub przejęcie (np. zakup firmy). Całe szczęście, usługi hostingowe nie znają granic i można korzystać z usług firm zagranicznych (niektóre mają nawet infrastrukturę w Polsce).

Racja, ale mam takie wrażenie, że w obecnych czasach o obrót 10 mln euro rocznie dosyć łatwo (chyba że w istocie są to aż tak małe firmy, że nawet nie ma o czym tutaj gadać).

O ile, w założeniu, NetArt ma prawo dokonywać przejęć, a właściciele firm mają prawo je zbywać, zastanawiam się, czy ostatnia fala przejęć nie podlega kontroli UOKiK w dziedzinie ograniczenia konkurencji.