Post AWG1OfdHRsasubF96G by lanodan@queer.hacktivis.me
(DIR) More posts by lanodan@queer.hacktivis.me
(DIR) Post #AWFwrpJ23wUXXZr79E by shaft@piaille.fr
2023-06-01T18:32:51Z
0 likes, 0 repeats
Oh c'est mignon ça, le site de l'#ANTS utilise Eulerian pour moissonner de la donnée "de mesure d'audience".¯\_(ツ)_/¯
(DIR) Post #AWFwrq98wCAw9CEjNA by shaft@piaille.fr
2023-06-01T18:39:05Z
0 likes, 0 repeats
Ce truc là pointe sur un serveur d'Eulerianhttps://piaille.fr/@shaft/110470410070418756
(DIR) Post #AWFwrqw40JJ6av7ncm by shaft@piaille.fr
2023-06-01T18:43:25Z
0 likes, 0 repeats
Ça a l'air d'être une marotte du ministère de l'intérieur.Toujours à utiliser des trucs fourbes pour traquer les gens ces 🤬🤬Sur intérieur.gouv.fr, il y a le mignon caif.interieur.gouv.fr qui pointe chez Eulerian
(DIR) Post #AWFwrrcxQpcOjxC3U0 by shaft@piaille.fr
2023-06-01T18:44:46Z
0 likes, 0 repeats
Vais mettre à jour https://framagit.org/Shaft/blocage-dmp-unbound
(DIR) Post #AWFwrsRIPfstG4kFwe by shaft@piaille.fr
2023-06-01T18:49:05Z
0 likes, 0 repeats
Oops, j'ai cassé #DNSSEC 🙃dig ajcb.moncompte.ants.gouv.fr....;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 40757...; EDE: 10 (RRSIGs Missing): (validation failure <ajcb.moncompte.ants.gouv.fr. A IN>: no signatures from 2a01:c910:8005:1c::7 and 2a01:c910:8005:1c::7)
(DIR) Post #AWFwrt8XosTlQCynM8 by bortzmeyer@mastodon.gougere.fr
2023-06-01T18:50:07Z
0 likes, 0 repeats
@shaft Meuh ? ants.gouv.fr n'est pas signé. Tu as essayé avec +cd ?
(DIR) Post #AWFwz9zxWkaVkBQo5Y by shaft@piaille.fr
2023-06-01T18:51:26Z
0 likes, 0 repeats
@bortzmeyer C'est volontaire, c'est un CNAME vers un serveur d'Eulerian. J'ai bloqué l'alias dans Unbound :)
(DIR) Post #AWFyxdlg4bNzOz9d8i by shaft@piaille.fr
2023-06-01T18:58:05Z
1 likes, 0 repeats
Ok, donc c'est tout et-gv.fr qui appartient à Eulerian. On bloque sans scrupules. Tant pis pour DNSSEC https://rdap.nic.fr/domain/et-gv.fr
(DIR) Post #AWFzhGWEqQyicKgkL2 by lanodan@queer.hacktivis.me
2023-06-01T19:21:32.339403Z
0 likes, 0 repeats
@shaft Tient ironiquement Gitlab à bu comme un trou, et indique que la License IV c'est la license BitTorrent. ^^
(DIR) Post #AWG1OeGCYCXSejRCUK by LaFoulqueDuVexin@piaille.fr
2023-06-01T19:16:40Z
0 likes, 0 repeats
@shaft juste une question :https://gist.github.com/jul/40c35d751f513dab0e15f6ea9732ca83Je bloque ainsi local-zone: "%s" always_nxdomainc'est pas un peu compliqué de déclarer qu'on est serveur d'autorité (et rediriger en loopback dont on donne une SOA) pour la zone alors qu'on peut littérallement la blacklister avec always_null (renvoie 0.0.0.0 => loopback) ou always_nxdomain ?
(DIR) Post #AWG1OevK5JQqiGg2aG by shaft@piaille.fr
2023-06-01T19:31:05Z
0 likes, 0 repeats
@LaFoulqueDuVexin Marche pas avec les DMP, c'est toute la fourberie de la chose$ dig et-gv.fr...;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1Note le bit AA. Puis :$ dig +noall +answer ajcb.moncompte.ants.gouv.fr.ajcb.moncompte.ants.gouv.fr. 3531 IN CNAME gva.et-gv.fr.gva.et-gv.fr. 3531 IN A 91.134.109.31C'est pour ça que j'avais monté ce petit projet.Sinon, j'ai un script qui fait peu ou prou la même chose que le tient
(DIR) Post #AWG1OfdHRsasubF96G by lanodan@queer.hacktivis.me
2023-06-01T19:40:34.556275Z
0 likes, 0 repeats
@shaft @LaFoulqueDuVexin Bizarre ce comportement de Unbound, même avec du `harden-below-nxdomain: yes` ça passe pas.
(DIR) Post #AWG5s9CWzZVqpd2hv6 by shaft@piaille.fr
2023-06-01T19:47:49Z
0 likes, 0 repeats
@lanodan @LaFoulqueDuVexin C'est documenté dans la page manuel d'unbound.conf. "local-zone", c'est un peu rustique :)https://unbound.docs.nlnetlabs.nl/en/latest/manpages/unbound.conf.html#unbound-conf-local-zone
(DIR) Post #AWG5s9s0VMgouGRpZI by lanodan@queer.hacktivis.me
2023-06-01T20:30:33.383337Z
0 likes, 0 repeats
@shaft @LaFoulqueDuVexin En mettant un wildcard ça à l'air de passer mais ça fait pas les sous-sous-enregistrements.Du coup j'ai regardé un peu plus et y'a RPZ qui à l'air d'être fait pour bloquer, faut aussi mettre un wildcard pour les machins style et-gv.fr. mais lui au moins fait les sous-sous-enregistrements. (j'ai testé en faisant la cascade de bloquer *.eu.org pour tester :D)https://unbound.docs.nlnetlabs.nl/en/latest/topics/filtering/rpz.htmlhttps://blog.nlnetlabs.nl/response-policy-zones-in-unbound/
(DIR) Post #AWG5sAqGtItZvAdxVA by shaft@piaille.fr
2023-06-01T19:51:12Z
0 likes, 0 repeats
@lanodan @LaFoulqueDuVexin Ceci dit, il me semble que depuis 2019, uBlock a appris à bloquer ces cochonneries, mais je n'ai jamais vraiment vérifié.Dans tous les cas, ce domaine ne me semblait pas être intercepté
(DIR) Post #AWG7FidDWpztKdKQXA by shaft@piaille.fr
2023-06-01T20:44:24Z
1 likes, 0 repeats
@lanodan @LaFoulqueDuVexin Pas testé avec RPZ tiens 🤔Je bosse sur le sujet pourtant (Création d'un nouvel adblock, basé sur mon machin pour Unbound, mais avec de la RPZ histoire de pouvoir utiliser ça avec d'autres résolveurs)
(DIR) Post #AWG7pVhB6OeldVFQHY by lanodan@queer.hacktivis.me
2023-06-01T20:52:36.460612Z
0 likes, 0 repeats
@shaft @LaFoulqueDuVexin Ça ressemble à ça de mon coté :https://hacktivis.me/git/domain-blocks/commit/bc033205ea786d4f17a00369a97d46a270955164.html
(DIR) Post #AWGBHJXGCpCrtSYgDY by shaft@piaille.fr
2023-06-01T21:23:12Z
0 likes, 0 repeats
@lanodan @LaFoulqueDuVexin Oh, des tags :)Il fait pas d'esclandres à cause de l'absence de SOA dans le fichier RPZ ?(Mon script non publié ajoute un SOA, ceci étant dit, je compte bien fournir le fichier RPZ sur mon site afin de pouvoir utiliser le paramètre "url" d'Unbound. Auquel cas il sert pour savoir quand aller chercher des mises à jours )
(DIR) Post #AWGBHKHLRU4OCO7U36 by lanodan@queer.hacktivis.me
2023-06-01T21:31:03.801337Z
0 likes, 0 repeats
@shaft @LaFoulqueDuVexin Nan pour le coup il grogne pas mais j'avoue que j'ai fait en mode bourrin et sans vouloir rajouter de l'AXFR/IXFR ~public du coup j'ai sauté l'étape SOA.