Jeg er ved at bygge min egen aula-klient:
Hvordan gik det egentlig med alle de domæner?
Jeg har flere gange skrevet om min jagt på en nogenlunde opdateret og komplet liste over danske domænenavne.
Her kommer en status.
På https://wallnot.dk/dotdk/ har jeg samlet en liste over 1.3 millioner danske domænenavne, som allesammen har været aktive og registreret i perioden fra sådan cirka sommeren 2022 til starten af 2023.
Nogle er udløbet, nye er kommet til, men om ikke andet er der tale om den største offentligt tilgængelige database over danske domænenavne, som frit kan downloades.
Jeg har planer om at sætte noget i gang, der kan holde oversigten opdateret, men jeg har ikke haft tid til at bygge det. Og jeg vil stadigvæk gerne forsøge en form for maskinlæringsstøttet klassifikation af domænerne, der kan gøre det nemt at finde de domæner, der ikke rigtig bliver brugt til noget, og som måske kunne bruges til dine (og mine) gode idéer…
Hent data om dit elforbrug fra eloverblik.dk
For et stykke tid siden blev jeg kontaktet af en, der havde brug for hjælp til at hive data ud fra https://eloverblik.dk ved hjælp af sidens API. Derfor har jeg (ligesom de fleste andre danskere) skrevet et program i Python, der kan hjælpe med at hive data ud.
Det var sjovt at lave, for jeg fik øvet mig i at skrive et program, hvor man ved hjælp af argumenter i kommandolinjen, kan få programmet til at gøre nogle forskellige ting, fx at udtrække en liste over ens målere, kun hente data fra en bestemt elmåler, hente data med forskellig opløsning (time, dag, uge, osv.), og et par andre ting.
Jeg synes selv, at det er blevet ret brugervenligt af et kommandolinjeprogram af være.
Måske kan du bruge det? Du finder koden på GitHub og lige herunder:
# A utility to interact with the api from eloverblik.dk
# By Morten Helmstedt, https://helmstedt.dk
# API documentation:
# https://api.eloverblik.dk/CustomerApi/swagger/index.html
# https://www.niras.dk/media/4vbbvkig/eloverblik-adgang-til-egne-data-via-api-kald-forkortet-1.pdf
import argparse
import csv
from datetime import date, datetime, timedelta
import os
from os.path import exists
import pickle
import requests
import sys
import time
from zoneinfo import ZoneInfo
# Set token filename
token_filename = 'eloverblik.token'
data_access_token_filename = 'eloverblik_data_access.token'
# Number of API retries (API often returns 503 errors)
api_retries = 10
# API base url
base_url = 'https://api.eloverblik.dk/CustomerApi/api/'
# Get today's date
today = date.today()
# Prepare session for requests
session = requests.Session()
# Set session headers
session.headers = {
'Accept': 'application/json',
'Accept-Encoding': 'gzip, deflate, br',
'Host': 'api.eloverblik.dk',
'User-Agent': 'Eloverblik-Python'
}
# Gets a saved data token if it is not too old, alternatively gets a new token
def get_or_set_data_access_token(token):
# If an existing data access token is less than 12 hours old, use it and return
if exists(data_access_token_filename):
with open(data_access_token_filename, 'rb') as data_access_token_file:
save_time_and_token = pickle.load(data_access_token_file)
if not datetime.now() - save_time_and_token[0] > timedelta(hours=12):
print('Existing data access token found. Using this token.')
session.headers['Authorization'] = 'Bearer ' + save_time_and_token[1]
return
# Data access token does not exist or is too old
# Check whether API is alive
print('Checking API status...')
get_api_status = get_endpoint('isalive')
if get_api_status == True:
print('API reports that it is up')
# Get data access token for subsequent requests
print('Getting data access token...')
session.headers['Authorization'] = 'Bearer ' + token
token_get_time = datetime.now()
get_data_access_token = get_endpoint('token')
# Request succesful
if get_data_access_token:
print('Got data access token')
data_access_token = get_data_access_token['result']
# Save token to file with get time
with open(data_access_token_filename, 'wb') as data_access_token_file:
pickle.dump([token_get_time, data_access_token], data_access_token_file)
session.headers['Authorization'] = 'Bearer ' + data_access_token
# Request failed
else:
sys.exit('Error: Unable to get data access token. Exiting.')
# API is down
else:
sys.exit('Error: API is down. Exiting.')
# Request an endpoint and return data
def get_endpoint(endpoint, json=None):
tries = 1
while tries <= api_retries:
if not json:
response = session.get(base_url + endpoint, timeout=10)
else:
response = session.post(base_url + endpoint, json=json, timeout=10)
# Succesful request
if response.status_code == 200:
return response.json()
# Unsuccesful request, try again after 1 second
elif response.status_code == 429 or response.status_code == 503:
tries += 1
time.sleep(1)
elif response.status_code == 403:
print(f'API reports a 403 forbidden error. Please check your token is correct')
else:
print(f'API returned an unknown status code')
print(f'Latest API response status code was: {response.status_code}')
print(f'Latest API response content was: {response.text}')
sys.exit('API request failed. Exiting.')
if tries > api_retries:
print(f'API request did not succeed after {api_retries} attempts')
print(f'Latest API response status code was: {response.status_code}')
print(f'Latest API response content was: {response.text}')
sys.exit('API request failed. Exiting.')
# Lists all metering points
def list_meters():
print('Getting list of meters...')
get_metering_points = get_endpoint('meteringpoints/meteringpoints')
print(f'Found {len(get_metering_points["result"])} meter(s)')
print('Printing list of meter(s)...\n')
for meter in get_metering_points['result']:
meter_count = 1
print(f'--- Meter {meter_count} ---')
for key, value in meter.items():
print(key, ':', value)
print('---')
meter_count += 1
sys.exit('All meters printed. Exiting.')
# Gets and saves metering point electricity usage data as a csv file
def get_usage_data(meter_ids, args, periods):
print('Starting to save usage data...')
# Prepare csv file for writing
with open('eloverblik_usage_data.csv', 'w', newline='') as csvfile:
fieldnames = ['meter_id', 'resolution', 'timestart_utc', 'timestart_denmark', 'timeend_utc', 'timeend_denmark', 'point_position', 'point_out_quantity', 'point_out_quality']
writer = csv.DictWriter(csvfile, fieldnames=fieldnames)
writer.writeheader()
for meter_id in meter_ids:
print(f'Getting and saving usage data for meter id {meter_id}...')
meter_json = {
"meteringPoints": {
"meteringPoint": [
meter_id
]
}
}
for date_period in periods:
print(f'Saving usage date for period {date_period[0]} to {date_period[1]}...')
usage_data_endpoint = 'meterdata/gettimeseries/' + date_period[0] + '/' + date_period[1] + '/' + args.aggregation
get_meter_usage_data = get_endpoint(usage_data_endpoint, meter_json)
for result in get_meter_usage_data['result']:
for time_serie in result['MyEnergyData_MarketDocument']['TimeSeries']:
for period in time_serie['Period']:
resolution = period['resolution']
timestart_utc = period['timeInterval']['start']
timestart_datetime = datetime.strptime(timestart_utc, '%Y-%m-%dT%H:%M:%SZ').replace(tzinfo=ZoneInfo('UTC'))
timestart_denmark = timestart_datetime.astimezone(ZoneInfo('Europe/Copenhagen'))
timestart_denmark_str = datetime.strftime(timestart_denmark, '%Y-%m-%dT%H:%M:%S')
timeend_utc = period['timeInterval']['end']
timeend_datetime = datetime.strptime(timeend_utc, '%Y-%m-%dT%H:%M:%SZ').replace(tzinfo=ZoneInfo('UTC'))
timeend_denmark = timeend_datetime.astimezone(ZoneInfo('Europe/Copenhagen'))
timeend_denmark_str = datetime.strftime(timeend_denmark, '%Y-%m-%dT%H:%M:%S')
period_rows = [
{
'meter_id': meter_id,
'resolution': resolution,
'timestart_utc': timestart_utc,
'timestart_denmark': timestart_denmark_str,
'timeend_utc': timeend_utc,
'timeend_denmark': timeend_denmark_str,
'point_position': point['position'],
'point_out_quantity': str(point['out_Quantity.quantity']).replace('.',','),
'point_out_quality': point['out_Quantity.quality']
}
for point in period['Point']
]
writer.writerows(period_rows)
print(f'Saved usage date for period {date_period[0]} to {date_period[1]}')
print(f'Saved usage data for meter {meter_id}')
print(f'Saved usage data for meter(s)')
# Gets and saves metering point electricity charges data as a csv file
def get_charges_data(meter_ids):
print('Starting to save charges data...')
# Prepare csv file for writing
with open('eloverblik_charges_data.csv', 'w', newline='') as csvfile:
fieldnames = ['meter_id', 'chargetype', 'name', 'description', 'owner', 'validfromdate', 'validtodate', 'periodtype', 'position', 'price', 'quantity']
writer = csv.DictWriter(csvfile, fieldnames=fieldnames)
writer.writeheader()
for meter_id in meter_ids:
print(f'Getting and saving charges data for meter id {meter_id}...')
meter_json = {
"meteringPoints": {
"meteringPoint": [
meter_id
]
}
}
charges_data_endpoint = 'meteringpoints/meteringpoint/getcharges'
get_meter_charges_data = get_endpoint(charges_data_endpoint, meter_json)
for result in get_meter_charges_data['result']:
for item in result['result']['fees']:
chargetype = 'fee'
subscription_row = {
'meter_id': meter_id,
'chargetype': chargetype,
'name': item['name'],
'description': item['description'],
'owner': item['owner'],
'validfromdate': item['validFromDate'],
'validtodate': item['validToDate'],
'periodtype': item['periodType'],
'position': '',
'price': str(item['price']).replace('.',','),
'quantity': item['quantity']
}
writer.writerow(subscription_row)
for item in result['result']['subscriptions']:
chargetype = 'subscription'
subscription_row = {
'meter_id': meter_id,
'chargetype': chargetype,
'name': item['name'],
'description': item['description'],
'owner': item['owner'],
'validfromdate': item['validFromDate'],
'validtodate': item['validToDate'],
'periodtype': item['periodType'],
'position': '',
'price': str(item['price']).replace('.',','),
'quantity': item['quantity']
}
writer.writerow(subscription_row)
for item in result['result']['tariffs']:
chargetype = 'tariff'
name = item['name']
description = item['description']
owner = item['owner']
validfromdate = item['validFromDate']
validtodate = item['validToDate']
periodtype = item['periodType']
tariff_rows = [
{
'meter_id': meter_id,
'chargetype': chargetype,
'name': name,
'description': description,
'owner': owner,
'validfromdate': validfromdate,
'validtodate': validtodate,
'periodtype': periodtype,
'position': point['position'],
'price': str(point['price']).replace('.',','),
'quantity': ''
}
for point in item['prices']
]
writer.writerows(tariff_rows)
print(f'Saved charges data for meter {meter_id}')
print(f'Saved charges data for meter(s)')
# Main program logic
def main():
# Define and load parser arguments
parser = argparse.ArgumentParser(description='Get data on electricity usage from eloverblik.dk')
parser.add_argument('-m', '--mode', help='Mode: List meters or get data ', type=str, choices=['list', 'get'], required=True)
parser.add_argument('-n', '--meterid', help='Get data from this specific meter in get mode', type=str)
parser.add_argument('-a', '--aggregation', help='Get timeseries data with this aggregation in get mode', choices=['Actual', 'Quarter', 'Hour', 'Day', 'Month', 'Year'], default='Actual', type=str)
parser.add_argument('-f', '--fromdate', help='Get data from this date in get mode, format yyyy-mm-dd', type=str)
parser.add_argument('-t', '--todate', help='Get data to and including this date in get mode, format yyyy-mm-dd', type=str)
parser.add_argument('-d', '--deletetoken', help='Delete existing token file', action='store_true')
parser.add_argument('-r', '--refreshdatatoken', help='Force refresh of data access token by deleting token file', action='store_true')
args = parser.parse_args()
# Delete token file if set as argument
if args.deletetoken:
print('Deleting existing token file if it exists')
os.remove(token_filename)
# Delete data token file if set as argument
if args.refreshdatatoken:
print('Deleting existing data access token file if it exists')
os.remove(data_access_token_filename)
# Load or save token
if not exists(token_filename):
print('No token from eloverblik.dk saved. Paste your token here.')
token = str(input('Token: '))
with open(token_filename, 'wb') as token_file:
pickle.dump(token, token_file)
else:
with open(token_filename, 'rb') as token_file:
token = pickle.load(token_file)
# If mode is list meters, get a list of meters
if args.mode == 'list':
print('Listing available meters...')
# Get data access token
get_or_set_data_access_token(token)
# List meters
list_meters()
# If mode is get data, get data
elif args.mode == 'get':
# Date argument validation
if args.fromdate and not args.todate or args.todate and not args.fromdate:
sys.exit('Error: You must specify both a from date and a to date. Exiting.')
try:
from_date = datetime.strptime(args.fromdate, '%Y-%m-%d').date()
to_date = datetime.strptime(args.todate, '%Y-%m-%d').date()
if from_date > to_date:
sys.exit('Error: Your from date cannot be after your to date. Exiting.')
elif from_date == to_date:
sys.exit('Error: Your from date cannot be the same as your to date. Exiting.')
elif from_date > today:
sys.exit('Error: Your from date cannot be after today. Exiting.')
elif to_date > today + timedelta(days=1):
sys.exit('Error: Your to date cannot be later than one day after today. Exiting.')
except ValueError:
sys.exit('Error: From or to date in invalid format. Format must be yyyy-mm-dd with no quotes. Exiting.')
# Periods must be a maximum of 730 days, so longer periods are sliced into smaller pieces
if to_date > from_date + timedelta(days=730):
periods = []
start_of_period = from_date
slice_finished = False
while slice_finished == False:
end_of_period = start_of_period + timedelta(days=730)
if end_of_period <= to_date:
periods.append([datetime.strftime(start_of_period, '%Y-%m-%d'), datetime.strftime(end_of_period, '%Y-%m-%d')])
start_of_period = end_of_period + timedelta(days=1)
else:
end_of_period = to_date
periods.append([datetime.strftime(start_of_period, '%Y-%m-%d'), datetime.strftime(end_of_period, '%Y-%m-%d')])
slice_finished = True
# Smaller periods are saved as a list in a list to use the same for loop later
else:
periods = [[args.fromdate, args.todate]]
print('Getting data...')
# Get data access token
get_or_set_data_access_token(token)
# Specifik meter id is set by user
if args.meterid:
meter_ids = [args.meterid]
# Meter id argument is not set, so list of meters is fetched and listed
else:
# Get ids of meters
print('Getting list of meters...')
get_metering_points = get_endpoint('meteringpoints/meteringpoints')
print(f'Found {len(get_metering_points["result"])} meters')
meter_ids = [meter['meteringPointId'] for meter in get_metering_points['result']]
if meter_ids:
# Get data from meters
print('Getting and saving usage and charges data for meter(s)...')
# Get usage data
get_usage_data(meter_ids, args, periods)
# Get charges data
get_charges_data(meter_ids)
# Print status
print('Saved usage and charges data for meter(s)')
else:
sys.exit('Error: Did not find any meters, so no data to fetch. Exiting.')
if __name__ == '__main__':
main()
Høst domænenavne med certifikatlogs
I På jagt efter danske domænenavne skrev jeg om en smart metode, jeg har fundet til at finde de .dk-domænenavne, som autoriteterne ikke ville dele med mig.
Måske er der andre end mig, der er interesseret i at holde lidt øje med nye steder på internettet?
Her er i hvert fald en lille opskrift på, hvordan man gør:
1. Hent Axeman
Axeman er et program, der hjælper med at automatisere og parallellisere downloads af certifikatlogs. Jeg måtte rette det en lille smule for at få det til at køre, da det vist ikke vedligeholdes aktivt. “Min” udgave finder du her:
https://github.com/helmstedt/Axeman
2. Download en masse logs
Axeman gemmer certifikatlogs som csv-filer. Skriv fx…
axeman -u 'ct.googleapis.com/logs/argon2022'…for at hente Googles 2022-logs. Det gik ikke specielt hurtigt hos mig, men det virkede.
3. Gennemgå log-filer for .dk-domæner
Jeg skrev et lille program, der søger logfiler igennem for .dk-domæner (der kommer også nogle andre domæner med engang imellem, hvis der er “.dk” et sted i domænet). Det ser sådan her ud:
import os
from pathlib import Path
import csv
csv_dir = 'PATH_TO_LOG_FILES'
paths = Path(csv_dir).iterdir()
for file_path in paths:
# Open and process csv file
with open(file_path, 'rt') as csv_input:
print('Processing: ', file_path)
reader = csv.reader(csv_input)
for row in reader:
host = row[4]
if '.dk' in host:
print('Found: ', host)
with open('PATH_TO_OUTPUT_FILE.CSV', 'a') as dotdk_output:
dotdk_output.write(host + '\n')
# Delete csv file after processing
os.remove(file_path)
Det eneste lidt obskure i programmet er måske hvad der gemmer sig i row[4]? Den indeholder en liste over de domæner og subdomæner, det enkelte certifikat er udstedt til. Elementerne i listen er adskilt med mellemrum.
4. Filtrer listen, så der kun kommer ægte, unikke .dk-domæner med
Efter grovsorteringen, skrev jeg endnu et lille program, der finsorterer. Det ser sådan her ud:
domains_in_file = set()
with open('PATH_TO_INPUT_FILE.CSV', 'rt') as file_input:
for index, row in enumerate(file_input):
items = row.split(' ')
for item in items:
item = item.replace('*.','').replace('\n','')
matches = re.findall(r'([^.]*$)', item)
dk_domain = ''
if matches[0] == 'dk':
dk_domain = item.split('.')
dk_domain = dk_domain[-2] + '.' + dk_domain[-1]
dk_domain = dk_domain.lower()
with open('PATH_TO_OUTPUT_FILE.BIN', 'wb') as unique_domains_file:
pickle.dump(domains_in_file, unique_domains_file)
Her er koden nok lidt mere obskur. Jeg tager hvert element i hver række fra CSV-filen i sidste trin og:
- Fjerner evt. wildcard (*.) og linjeskift (\n) fra værtsnavnet
- Finder domænesuffixet med et regulær udtryk
- Hvis domænesuffixet er .dk, splitter jeg hvert enkelt element i værstnavnet op i en liste
- Konstruerer selve domænenavnet ved at sætte det næstsidste (fx helmstedt) og sidste element (.dk) sammen
- Sørger for en sikkerheds skyld for, at konvertere domænenavnet til små bogstaver
5. Nyd dit kendskab til nye og gamle domænenavne (der har fået udstedt SSL-certifikater)
Log ind på dinero.dk med Python
Jeg blev spurgt om jeg kunne hjælpe med et script til at logge ind på dinero.dk med Python. Det voldte noget besvær, så jeg endte med at kopiere min browsers handlinger ned til næsten mindste detalje. Det viste sig, at nogle cookies i et svar fra Dinero ikke blev fortolket rigtigt af Python-biblioteket Requests (hvorfor ved jeg ikke endnu, måske en fejl i Requests), så jeg blev nødt til at skrive en funktion til at gemme de rigtige cookies fra svaret.
Koden er her:
import requests
from bs4 import BeautifulSoup
session = requests.Session()
username = 'USERNAME HERE'
password = 'PASSWORD HERE'
# Very naive requests cookie header parser to account
# for apparant bug in requests cookie parsing
# NEVER use for anything else
def parse_cookie_header_names_and_values(set_cookie_header):
cookie_dict = {}
cookies = set_cookie_header.split(' httponly, ')
for cookie in cookies:
cook = cookie.split('; ')
name_value = cook[0]
coo = name_value.split('=')
# Only cookies with this string in them is needed for Dinero login
if '.Cookies.' in coo[0]:
cookie_dict[coo[0]] = coo[1]
return cookie_dict
# Visit login page and prepare to submit username
login_page_url = 'https://app.dinero.dk/'
visit_login_page = session.get(login_page_url)
login_soup = BeautifulSoup(visit_login_page.text, 'lxml')
username_form = login_soup.find('form', {'class': 'form-connect-login'})
username_form_data = {}
for input in username_form.find_all('input'):
try:
username_form_data[input['name']] = input['value']
except:
pass
username_form_data['Username'] = username
# Submit username and prepare to submit password
connect_url = 'https://connect.visma.com/'
submit_username = session.post(connect_url, data=username_form_data)
username_submitted_soup = BeautifulSoup(submit_username.text, 'lxml')
password_form = username_submitted_soup.find('form', {'class': 'form-connect-login'})
password_form_data = {}
for input in password_form.find_all('input'):
try:
password_form_data[input['name']] = input['value']
except:
pass
password_form_data['password'] = password
# Submit password and prepare to follow form redirect
password_url = 'https://connect.visma.com/password'
submit_password = session.post(password_url, data=password_form_data)
password_submitted_soup = BeautifulSoup(submit_password.text, 'lxml')
redirect_form = password_submitted_soup.find('form')
redirect_form_data = {}
for input in redirect_form.find_all('input'):
try:
redirect_form_data[input['name']] = input['value']
except:
pass
redirect_form_data['scope'] = redirect_form_data['scope'].replace(" ","+")
redirect_url = redirect_form['action']
# Follow form redirect
# Allow_redirects is set to False to account for a possible bug in requests cookie parsing
# where cookies are not stored to cookie jar. Response cookies are processed using custom
# function instead and the session cookie jar is overridden
follow_redirect = session.post(redirect_url, allow_redirects=False, data=redirect_form_data)
redirect_header_cookies = follow_redirect.headers['Set-Cookie']
logged_in_user_cookies = parse_cookie_header_names_and_values(redirect_header_cookies)
# Get front page of Dinero as logged in user
# Use these cookies for subsequent requests
visit_dinero = requests.get(login_page_url, cookies=logged_in_user_cookies)
2-0 til wishlist.dk i kampen mod techgiganten Ønskeskyen
På min ukommercielle, overvågnings- og loginfrie ønskeseddelservice wishlist.dk, tilbyder jeg brugere at importere deres ønskesedler direkte fra min største konkurrent, den overvågningskapitalistiske monopolistiske techgigant Ønskeskyen.
Med wishlist.dks gigantiske scale-up-unicorn-succes-vækst vidste jeg, at det kun var et spørgsmål om tid, før Ønskeskyen ville begynde at bruge ufine metoder for at hindre den frie konkurrence (og brugernes ret til dataportabilitet):
Pludselig holdt min import-funktion op med at virke!
For et par dage siden holdt min import-funktion fra Ønskeskyen op med at virke.
Jeg undersøgte straks min kode og fyrede op for mit lokale testmiljø på min hjemmecomputer. Måske havde Ønskeskyen ændret på sit interne API, eller også havde jeg bare skrevet noget dårligt kode?
Alt fungerede præcis som det skulle i testmiljøet.
Så forsøgte jeg at sende en forespørgsel til ønskeskyen.dk fra min ydmyge start-up-webserver, der er placeret i Tyskland et sted. Forbindelsen timede ud.
Der var altså ingen kontakt overhovedet mellem min maskine og den maskine hos Ønskeskyen, hvis data brugerne af wishlist.dk forsøgte at rekvirere, for at undslippe overvågningskapitalismens skarpe kløer!
Har Ønskeskyen blokeret wishlist.dk?
Da jeg havde konstateret, at jeg slet ingen kontakt havde til Ønskeskyens server, gik det op for mig:
Måske føler Ønskeskyen sig truet og har blokeret for, at deres brugere emigrerer til wishlist.dk?
Jeg kontaktede Ønskeskyen:
Ud over at blive glad for det hjertevarme “rigtig god dag”, følte jeg mig betrygget af mailen fra Ønskeskyens flinke supportperson.
Ønskeskyen er da alt for store og ædle til at blokere for lille iværksætter-wishlist.dk…
Plottet tykner!
Eller er de?
Med min nyfundte optimisme og tro på den fri konkurrence sendte jeg en opfølgende mail til Ønskeskyen. Jeg spurgte, om de ville undersøge deres teknik for fejl? Hvis de ikke havde blokeret wishlist.dk, var der måske noget i deres ende, der ikke fungerede som det skulle?
Når man har ambitioner om at erobre hele verden dur det jo ikke, at man ved et uheld kommer til at lukke for forespørgsler fra en server placeret hos Danmarks vigtigste handelspartner:
Her er min opfølgende mail til Ønskeskyen:
Mailen var nedtrykkende:
Desværre kan Ønskeskyens teknikere ikke hjælpe med mit problem, da de, (ligesom jeg selv), har travlt med at bygge en verdensdominerende ønskeseddelservice og slet ikke har tid til at beskæftige sig med negative vibes fra konkurrenter.
Æv! Og så fik jeg oven i købet gjort supporteren ked af det med min kritik.
Der er noget i tonen i svaret fra Ønskeskyen, der alligevel får mig til at konkludere:
Ønskeskyen har blokeret wishlist.dk!
Hvad gjorde jeg så?
Jeg spurgte de sociale medier om råd, og fik anbefalet noget, der hedder Tor, der gør det muligt at hente indhold fra internettet anonymt ved at sende sine forespørgsler gennem andre menneskers computere.
At installere Tor på min server tog ca. 10 sekunder, og at tilføjere et par linjers kode til mit Python-script, der importerer ønsker fra Ønskeskyen, tog ikke meget længere.
Nu virker importfunktionen igen.
2-0 til wishlist.dk. (Det første point er for at lave en meget bedre ønskeseddelservice.)
Hvad bliver Ønskeskyens næste træk?
På jagt efter danske domænenavne
For lang tid siden fik jeg fat i domænet wishlist.dk til min ønskeseddelservice ved at klage over, at domænet så ud til at være registreret alene med henblik på at sælge det videre. Det må man nemlig ikke gøre med .dk-domæner.
Noget tid efter blev jeg kontaktet af en, der hedder Jakob, der havde læst mit indlæg og havde brugt samme metode til at få fat i et domænenavn, han havde drømt om.
Et nyt dataprojekt
Den oplevelse gav mig den idé, at jeg kunne tjene det godes sag, hvis jeg på en eller anden måde kunne lave en liste over domæner registreret med henblik på videresalg og offentliggøre listen. Jeg tænkte, jeg kunne:
- Hente en liste over danske domænenavne
- Lave en robot, der henter noget data om hvert domænenavn og måske tager et skærmbillede af siden
- Kategorisere et par tusind domæner efter hvad de i mine øjne bliver brugt til
- Bruge noget smart maskinlærings-AI-hokus-pokus til at kategorisere de resterende domænenavne
Men, men, men:
Ingen ville hjælpe med en domænenavnsliste
Jeg troede, at første trin i min plan om at finde en liste over .dk-domænenavne ville være det nemmeste. Jeg vidste, at jeg kan slå oplysninger op om domæner hos DK Hostmaster, der administrerer .dk-domæner (domænerne er ejet af staten). Og jeg havde også en anelse om, at der i Domæneloven står noget i retning af:
WHOIS-databasen
§ 18. Administrator skal oprette og vedligeholde en database indeholdende oplysninger om registranternes navn, adresse og telefonnummer.
Stk. 2. Administrator skal sikre, at oplysningerne nævnt i stk. 1 er retvisende, opdaterede og offentligt tilgængelige.
Jeg skrev til DK Hostmaster og fik nej. Jeg skrev til Dansk Internet Forum og fik intet svar. Jeg spurgte Klagenævnet for Domænenavne om jeg kunne klage over DK Hostmaster og fik nej. Så prøvede jeg at få aktindsigt i oplysningerne:
Det gik heller ikke så godt.
De oplysninger, jeg troede var offentlige, bliver åbenbart holdt tæt ind til kroppen. For at beskytte mig (og dig) mod spam!(?)
Efter afslaget klagede jeg til Erhvervsstyrelsen (nej!), forsøgte med aktindsigt hos Det Kongelige Bibliotek, som jeg fandt ud af var i besiddelse af listen (nej!), og skrev også til et par legitime domæneregistrationssælgere, som får listen af DK Hostmaster, om de var indstillet på at dele (nej!).
Jeg havde været ihærdig, men spildt så meget af min egen og andres tid, at jeg besluttede mig for at ændre kurs.
På datahøst
Det gik op for mig, at jeg ikke behøvede at kende alle .dk-domæner til mit hobbyprojekt. Nogle hundrede tusinde eller en million ville sikkert være rigeligt (der er registreret ca. 1,4 millioner i skrivende stund).
- Jeg fandt en lang liste over danske ord og lavede en lille robot til at slå ordene op som domæner hos DK Hostmaster.
- Jeg fandt en lignende liste med de mest brugte engelske ord og slog ordene op.
- Jeg søgte på ord fra ordlisterne hos en kendt søgemaskine og fik søgeresultater tilbage med danske domænenavne.
- Jeg fik API-adgang til CVR-registeret (som sjovt nok er rigtigt offentligt) og hentede domænenavne for alle danske virksomheder.
Disse metoder gav mig de første ca. 350.000 .dk-domæner og gav mig lejlighed til at skrive en masse små Python-scripts til at automatisere det meste.
Guldminen
Så fandt jeg guldminen. Apple, Google, Facebook, Cloudflare og andre hæderkronede virksomheder har et lidt andet syn på sikkerhed end DK Hostmaster, der jo gerne vil hemmeligholde danske domænenavne for at forhindre spam.
For at bekæmpe snyd med certifikater til sikker kommunikation på nettet (hængelåsen i browseren, du ved), logger de udstedelsen af certikater og har indtil videre logget lige under 8,5 milliard certifikater. I stedet for hemmeligholdelse: transparens.
Aha! Så når en ejer af et .dk-domæne får udstedt et certifikat til sin fine hjemmeside, bliver udstedelsen logget.
Jeg satte et smart program, der hedder Axeman, til at begynde at downloade logs, filtrerede for .dk-domænenavne og begyndte at tilføje dem til min database.
Det går langsomt, men det giver resultater.
På https://wallnot.dk/dotdk/ har jeg nu samlet 639.485 .dk-domænenavne til fri download og videredistribution. Og der er mange, mange flere på vej.
Tag den!
…Men hvad med projektet?
Jeg har faktisk fået kategoriseret nogle domænenavne efter hvordan jeg vurderer, de bliver brugt. Og taget en masse skærmbilleder, som jeg håber jeg kan bruge noget maskinlæring på. Men listen over .dk-domæner, jeg mener er registreret med henblik på videresalg, har lange udsigter.
Til gengæld håber jeg at listen over .dk-domæner i sig selv kan bruges af andre til et eller andet. Vi får se.
Til kamp mod phishing på lnk.dk: del 2
Mit første naive forsøg på at forhindre kriminelles brug af lnk.dk til at pege på diverse phishing-sider lykkedes, mildt sagt, ikke.
Nu har jeg taget skrappere midler i brug.
I min models.py i min Django-applikation, tilføjer jeg et felt til at gemme ip-adresse på den, der har oprettet et link, og et felt til at markere, om et link er usikkert:
class Link(models.Model):
# Short link is only lower case
def save(self, *args, **kwargs):
self.shortlink = self.shortlink.lower()
return super(Link, self).save(*args, **kwargs)
destination = models.URLField('Destinationslink', max_length=65535, validators=[validate_destination])
shortlink = models.SlugField('Kort link', max_length=100, unique=True, allow_unicode=False, validators=[validate_shortlink])
LINK_TYPE_CHOICES = (
('automatic', 'Automatisk'),
('manual', 'Manuelt'),
)
submitter_ip = models.GenericIPAddressField(null=True)
unsafe_link = models.BooleanField(default=False)
type = models.CharField('Type', max_length=10, choices=LINK_TYPE_CHOICES)
date = models.DateTimeField(default=timezone.now, editable=False)
Derudover tilføjer jeg tabeller til at kunne blokere for ip-adresser og domæner, der ikke skal kunne oprette brugbare links:
class Ban(models.Model):
banned_ip = models.GenericIPAddressField(unique=True)
class BanDomain(models.Model):
banned_domain = models.CharField(max_length=255, unique=True)
Med det på plads tilpasser jeg min logik til oprettelse af links i views.py sådan, at:
- kun brugere med ip-adresser kan oprette links,
- links bliver tjekket med Google Safe Browsing (efter råd på Twitter)
- links til domæner og fra ip-adresser, der er blokeret, bliver automatisk markeret som usikre
Her er funktionen til at tjekke links op mod Google Safe Browsing:
# Google safe browsing API check function
def is_url_google_safe_browsing_safe(url):
params = {
'key': ''
}
json = {
"client": {
"clientId": "lnk.dk",
"clientVersion": "1.0"
},
"threatInfo": {
"threatTypes": ["MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE"],
"platformTypes": ["ANY_PLATFORM"],
"threatEntryTypes": ["URL"],
"threatEntries": [
{"url": url}
]
}
}
api_url = 'https://safebrowsing.googleapis.com/v4/threatMatches:find'
try:
response_json = requests.post(api_url, params=params, json=json).json()
if response_json:
return True
else:
return False
# If something unexpected is returned from Google, link creation is allowed
except:
return False
Og her er min nye logik til at tjekke modtagne links. Læg mærke til, at brugere uden ip-adresse automatisk bliver rickrolled
if form.is_valid():
client_ip, is_routable = get_client_ip(request)
# Hiding your IP seems illegit, so user is rickrolled
if client_ip is None:
return HttpResponseRedirect('https://www.youtube.com/watch?v=dQw4w9WgXcQ')
else:
destination = form.cleaned_data['destination'] # Submitted destination
shortlink = form.cleaned_data['shortlink'] # Submitted slug
# Google Safe Browsing check
unsafe_url = is_url_google_safe_browsing_safe(destination)
# Ban domain check
domain_info = extract(destination)
domain = domain_info.domain + '.' + domain_info.suffix
domain_ban = BanDomain.objects.filter(banned_domain=domain)
if len(domain_ban) > 0:
banned_domain = True
else:
banned_domain = False
# Ban ip check
ip_ban = Ban.objects.filter(banned_ip=client_ip)
if len(ip_ban) > 0:
banned_ip = True
else:
banned_ip = False
Til sidst har jeg forsøgt at narre phisherne ved at links til usikre sider virker, for den, der selv har oprettet linket. Alle andre bliver rickrollet, hvis de klikker på et usikkert link:
# Short link redirect to destination URL
def redirect(request, shortlink):
# Query the database for short link, if there is a hit, redirect to destination URL
# In case of uppercase characters in user input shortlink, the link is made lowercase
# Also, check if ip is banned
try:
client_ip, is_routable = get_client_ip(request)
link = Link.objects.get(shortlink=shortlink.lower())
# Legit users are rickrolled when an unsafe link is visited from an IP that is not banned
if link.unsafe_link == True and not client_ip == link.submitter_ip:
return HttpResponseRedirect('https://www.youtube.com/watch?v=dQw4w9WgXcQ')
# For safe links AND for unsafe links visited from banned IPs, user is redirected to destination
else:
# If there's a referer and it's the same as the destination link, show a 404 to avoid an endless loop
if 'HTTP_REFERER' in request.META and link.destination == request.META['HTTP_REFERER']:
return render(request, 'links/404.html', status=404)
return HttpResponseRedirect(link.destination)
# In case of an error, show 404 page
except:
return render(request, 'links/404.html', status=404)
Udvikling i portefølje og på konti hos Nordnet
Opdatering 18/02/2023: Nordnet ændrer tit på deres ting. På https://github.com/helmstedt/nordnet-utilities forsøger jeg at følge med, så hent gerne din kode der, hvis koden neden for ikke virker længere.
I Nordnets porteføljerapport og kontooversigter, kan man se nogle flotte grafer over udviklingen i ens portefølje og/eller konti.
Jeg blev spurgt, om jeg ikke ville hjælpe med, hvordan man kan hive den slags ud af Nordnet til eget brug. Det er lidt nemmere til et hurtigt overblik, end hvis man skal hive alle sine transaktioner og kurser ud i Excel og tilrettelægge data der.
Her er nogle eksempler på mulighederne. Du kan også finde eksemplerne på GitHub:
# This program provides two examples of logging into a Nordnet account
# and extracting account performance as json data. One is based on standard
# intervals. The other is based on a user-defined interval.
# Storing and processing of returned data is left to you.
import requests
from nordnet_configuration import accounts
from nordnet_login import nordnet_login
session = requests.Session()
session = nordnet_login(session)
accounts_list = [value for value in accounts.values()]
### Nordnet standard intervals (one month, three months, six months, ytd, 1 year, 3 years and 5 years)
accounts_string = ','.join(accounts_list)
url = 'https://www.nordnet.dk/api/2/accounts/' + accounts_string + '/returns/performance'
period_options = ['m1','m3','m6','ty','y1','y3','y5']
standard_graph_data = {}
for period in period_options:
params = {
'period': period,
'start_at_zero': False
}
graph = session.get(url, params=params)
standard_graph_data[period] = graph.json()
# Store and process graph_data as needed
### User defined date intervals
start_date = '2019-01-30' # Edit as needed
end_date = '2019-05-14' # Edit as needed
user_defined_graph_data = {}
for account in accounts_list:
url = 'https://www.nordnet.dk/api/2/accounts/' + account + '/returns/performance'
params = {
'from': start_date,
'to': end_date
}
user_defined_graph = session.get(url, params=params)
user_defined_graph_data[account] = user_defined_graph.json()
# Store and process user_defined_graph_data as needed
Alle danskeres CPR-numre til fri download
Her er et Python-script, der genererer en liste over alle kombinationer af datoer i formatet ddmmyy med alle kombinationer af tallene fra 0 (0000) til 9999:
from datetime import datetime, date, timedelta
# Credits to https://stackoverflow.com/a/62248100, https://creativecommons.org/licenses/by-sa/4.0/
start = '2000-01-01' # First date is in year 2000, not 1900, since 1900 was not a leap year.
end = '2100-01-01' # Last date in range will be 2099-12-31.
start_date = date.fromisoformat(start)
end_date = date.fromisoformat(end)
date_range = [start_date + timedelta(days=i) for i in range((end_date - start_date).days)]
with open("cpr.txt", "a") as cprfile:
for i in range(0,10000):
print(i)
for date in date_range:
i_formated = f"{i:04d}"
date_formated = datetime.strftime(date, '%d%m%y')
cpr = date_formated + '-' + i_formated + '\n'
cprfile.write(cpr)
Hele listen fylder 4 GB, men kan heldigvis komprimeres. Med 7zip fik jeg den ned på under 40 MB.