Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: beer 03. 06. 2014, 10:23:14
-
Ahoj, blokujete někdo reklamu, sledovací stránky a malware domény v souboru /etc/hosts?
Mne inspiroval windowsácký program Spybot - Search & Destroy, který sice reklamu neblokuje, ale snaží se imunizovat PC prostřednictvím windowsového hosts souboru blokováním domén spojených s malwarem. Hledal jsem řešení na linux, našel jsem pár skriptů nebo návodů a nakonec jsem se to snažil poskládat tak, aby mi to vyhovovalo co nejlépe, abych se jako uživatel nemusel o nic starat, a kamkoliv abych to nainstaloval, aby to prostě fungovalo.
Nejsem programátor, a neumím programovat, neumím ani s gitem, je to můj první slepenec, který dávám veřejně k dispozici, pokud by se někdo chtěl podílet a vylepšovat to do nějaké lepší podoby, tak je vítán. Každopádně bych Vás chtěl požádat o připomínky.
https://gitlab.labs.nic.cz/meitner/edithosts (https://gitlab.labs.nic.cz/meitner/edithosts)
-
Spybot je super ... až na to, že je zde zásadní omezení ohledně host souboru. V případě, že soubor je extrémně velký, což spybot hravě dokáže s tisícem záznamů, tak trochu slabší počítač to kompletně umrtví. Procházení host souboru není zrovna optimalizované a když jej má operační systém procházet pro téměř každý objekt na stránce, tak se prohlížení webu opravdu razantně zpomalí. Spybot nasměruje blokované objekty na localhost, na kterém občas může na portu 80 i něco poslouchat, klidně i Skype. Než Skype odpoví, že takový objekt teda vážně nezná, tak to nějakou dobu trvá. Takže CPU proletí stropem, natažení stránky trvá neskutečně dlouho a uživatel má oprávněně pocit, že něco je hodně špatně.
-
Spybot je super ... až na to, že je zde zásadní omezení ohledně host souboru. V případě, že soubor je extrémně velký, což spybot hravě dokáže s tisícem záznamů, tak trochu slabší počítač to kompletně umrtví. Procházení host souboru není zrovna optimalizované a když jej má operační systém procházet pro téměř každý objekt na stránce, tak se prohlížení webu opravdu razantně zpomalí. Spybot nasměruje blokované objekty na localhost, na kterém občas může na portu 80 i něco poslouchat, klidně i Skype. Než Skype odpoví, že takový objekt teda vážně nezná, tak to nějakou dobu trvá. Takže CPU proletí stropem, natažení stránky trvá neskutečně dlouho a uživatel má oprávněně pocit, že něco je hodně špatně.
Ano, ono to bývá asi zpomalené kvůli tomu localhostu, proto nepoužívám 127.0.0.1, ale 0.0.0.0. Zpomalení jsem si takto vůbec nevšiml, naopak znatelného zrychlení.
-
ja mam v cronu jednou tydne takovyto skript, stahne hosts z http://winhelp2002.mvps.org/hosts.zip a doplni, co tam chci mit ja. Zpomaleni nepozoruji, na portu 80 ani 443 na laptopu nic nebezi
#!/bin/bash
DIR=`mktemp -d`
cd $DIR
wget http://winhelp2002.mvps.org/hosts.zip &>/dev/null
unzip hosts.zip &>/dev/null
echo "#*********************************************************#" > header
echo "# Automagically updated on `date`" >> header
echo "#*********************************************************#" >> header
cat header /root/etchosts HOSTS > /etc/hosts
cd ..
rm -rf $DIR
#/usr/sbin/nscd -i hosts
/etc/init.d/nscd restart &>/dev/null
-
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr
-
ja mam v cronu jednou tydne takovyto skript, stahne hosts z http://winhelp2002.mvps.org/hosts.zip (http://winhelp2002.mvps.org/hosts.zip) a doplni, co tam chci mit ja. Zpomaleni nepozoruji, na portu 80 ani 443 na laptopu nic nebezi
#!/bin/bash
DIR=`mktemp -d`
cd $DIR
wget http://winhelp2002.mvps.org/hosts.zip &>/dev/null
unzip hosts.zip &>/dev/null
echo "#*********************************************************#" > header
echo "# Automagically updated on `date`" >> header
echo "#*********************************************************#" >> header
cat header /root/etchosts HOSTS > /etc/hosts
cd ..
rm -rf $DIR
#/usr/sbin/nscd -i hosts
/etc/init.d/nscd restart &>/dev/null
A pokud by běželo, tak by právě k tomu zpomalování mohlo docházet. Nemám teď z práce přístup k tomu souboru, ale myslím, že nebude optimálně nastaven pro použití v linuxu, protože obsahuje znaky Carriage Return, koncové mezery, komentáře, atd. Já mám ve skriptu zatím asi 4 blacklisty, kde se odstranění komentáře, přebytečné mezery, dojde k nahrazení mezer tabelátorem, odstraní se znaky Carriage Return, všechny blacklisty se sloučí a odstraní se duplicity, seřadí se, atd. Samozřejmě je možnost také dát do crontabu příkaz, který by to aktualizoval sám. Je tam nastaveno zálohování původního souboru a při odinstalaci dojde k navrácení k původní verzi. Skript i ověří, zdali je funkční připojení k inetu pingem na první ze serverů s black listem a pokud není připojení, tak se ukončí.
-
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr (http://pastebin.com/8D1gmLHr)
Díky, musím na to mrknout doma, mám z práce blokovaný přístup na pastebin.com.
-
A pokud by běželo, tak by právě k tomu zpomalování mohlo docházet.
ted koukam, ze ten winhelp uz ma vsechny adresy na 0.0.0.0 a ne 127.0.0.1, ani jsem si toho nevsim :)
jinak mas pravdu, asi to nahradim tvym skriptem
-
tak mne ted napadlo, jestli cely ten winhelp tvuj sed nesmaze, kdyz zacinaji ted 0.0.0.0?
-
tak mne ted napadlo, jestli cely ten winhelp tvuj sed nesmaze, kdyz zacinaji ted 0.0.0.0?
0.0.0.0 by mělo v takovém případě zůstat.
-
V tomto ohledu jsem naprosto spokojený s pluginy pro Firefox - konkrétně GhostScriptem a Privacy Badgerem.
-
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr (http://pastebin.com/8D1gmLHr)
integrováno, rozdíl v chování jsem však nezaznamenal.
-
edit, je to teď aktuálně nějaké rozbité, nevím, kde se stala chyba, ale nejde to ani nainstalovat, hlásí to:
beer@ubuntu-desktop:~/Dropbox/Linux$ git clone https://gitlab.labs.nic.cz/meitner/edithosts.git
Cloning into 'edithosts'...
remote: Counting objects: 69, done.
remote: Compressing objects: 100% (67/67), done.
remote: Total 69 (delta 34), reused 0 (delta 0)
Unpacking objects: 100% (69/69), done.
Checking connectivity... done.
beer@ubuntu-desktop:~/Dropbox/Linux$ edithosts/install.sh
bash: edithosts/install.sh: /bin/bash^M: chybný interpretr: Adresář nebo soubor neexistuje
beer@ubuntu-desktop:~/Dropbox/Linux$ edithosts/gethosts.sh
bash: edithosts/gethosts.sh: /bin/bash^M: chybný interpretr: Adresář nebo soubor neexistuje
-
Ked je na konci riadkov CTRL+M == (^M), tak to ma DOSovske (Windowsovske) konce riadkov, a nie Unixovske.
Takze tie shell scripty treba prekonvertovat....
Napriklad s programom dos2unix...
-
Ked je na konci riadkov CTRL+M == (^M), tak to ma DOSovske (Windowsovske) konce riadkov, a nie Unixovske.
Takze tie shell scripty treba prekonvertovat....
Napriklad s programom dos2unix...
Asi to bude ono. Ve windows jsem to vůbec neupravoval, ale přes web a pak jsem ty změny ručně z webového prohlížeče kopíroval do lokálních souborů. A tehdy to přestalo fungovat a hlásit chybu. Pak jsem lokální soubory smazal a stáhnul přes git clone, a pořád to nefungovalo.
Teď mi to lokálně již jede OK, ale nevím, jak to uploadnout do git repa. git commit -m ani git add ani git push mi hlásí nějaké chyby. Nejsem teď doma, tak nevím, co přesně.
Jaký je postup, abych git repo opravil, nahradil tím, co mám lokálně? A jak postupovat, když něco změním v gitu přes web, jak ty změny stáhnu do svého gitu doma, abych ho nemusel klonovat a mohl opět normálně používat git commit a git push?
-
Respektive jsem to upravoval ve windows, ale jen přes web. Netušil jsem, že tam Browser nahází windowsové konce řádků.
-
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr (http://pastebin.com/8D1gmLHr)
integrováno, rozdíl v chování jsem však nezaznamenal.
tak on ti jen obalil $temp uvozovkama, pro pripad, ze by se v nazvu vyskytla mezera, ale to myslim tempfile nedela
-
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr (http://pastebin.com/8D1gmLHr)
integrováno, rozdíl v chování jsem však nezaznamenal.
tak on ti jen obalil $temp uvozovkama, pro pripad, ze by se v nazvu vyskytla mezera, ale to myslim tempfile nedela
Ještě tam udělal změnu v sedu..., přidal tam tuším zpětná lomítka.
-
Tak, vše teď funguje OK, kdo by chtěl vyzkoušet, tak stačí zadat:
git clone https://gitlab.labs.nic.cz/meitner/edithosts.git edithosts/install.sh[/font][/color]
[/color]Nebo si můžete stáhnout archiv a nainstalovat z něj.[/color]https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0 (https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0)
Blacklist by se měl aktualizovat automaticky každý měsíc bez zásahu uživatele, když tak to prosím ověřte, zdali to bude takto fungovat. Prosím případné připomínky.[/color]
-
Tak raději ještě jednou:
git clone https://gitlab.labs.nic.cz/meitner/edithosts.git
edithosts/install.sh
Nebo si můžete stáhnout archiv a nainstalovat z něj:
https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0 (https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0)
Blacklist by se měl aktualizovat automaticky každý měsíc bez zásahu uživatele, když tak to prosím ověřte, zdali to bude takto fungovat. Prosím případné připomínky.
-
Napadlo nekoho DNSMASQ a hosts. DNSMASQ si hlida zmeny v hosts a upravuje si svoji chache. Jo DNSMASQ je cachovaci DNS (+ volitelne DHCP server).
-
Napadlo nekoho DNSMASQ a hosts. DNSMASQ si hlida zmeny v hosts a upravuje si svoji chache. Jo DNSMASQ je cachovaci DNS (+ volitelne DHCP server).
Na dnsmasq jsem koukal a myslím, že integrovat ho nepřinese žádnou výhodu, naopak by to mohlo přidat bezpečnostní díru a přinést zpomalení. Leda že by bylo procházení konfigurace dnsmasq rychlejší, nežli procházení souboru /etc/hosts, v takovém případě bych o tom uvažoval, potom by blacklist mohl být součástí konfigurace dnsmasq a nemusel by být v /etc/hosts.
-
Kdo by chtěl vyzkoušet, tak ať zkusí, měl by se teď automaticky aktualizovat i program, ne jen černá listina.
-
@beer: Tedy, nic ve zlem, ale ja vas neznam a tak se mi automaticka aktualizace skriptu moc nelibi. Jeste tak upozorneni v mailu na novou verzi, ale aktualizace? Co kdyz delate pro NSA a po nekolika aktualizacich tam nenapadne pribyde rootkit? Nebo ransomware, ktery mi vrati data po zaslani poukazky na deset piv?
-
@ JardaP Je snažší si překontrolovat opensource jednoduchý skript, než nějaký velký program. Automatickou aktualizaci je možné jednoduše deaktivovat a aktualizovat ručně. Posílání e-mailů je problematické! => jednalo by se o systematické zpracování osobních údajů, podle zákona.
-
@ JardaP Je snažší si překontrolovat opensource jednoduchý skript, než nějaký velký program. Automatickou aktualizaci je možné jednoduše deaktivovat a aktualizovat ručně. Posílání e-mailů je problematické! => jednalo by se o systematické zpracování osobních údajů, podle zákona.
Jenze ja ten skript chci kontrolovat pred aktualizaci, ne po ni, kdy jiz muze vypadat uplne legalne. Prisypani mailu rootovi do /var/mail tezko lze povazovat za zpracovani osobnich udaju.
Ja nerikam, ze jsi zlocinec, ktery chce lidem ohackovat pocitace, jen upozornuji, ze jsou dobre duvody proti automaticke aktualizaci z neovereneho zdroje.
Jinak diky, skripty mam stazene a az nebudu liny, tak si je asi proberu a priohnu. Bez automaticke aktualizace.
-
No myslel jsem to tak, že bys chtěl, abych ti poslal mail, že vyšla nová verze :). Kdo maily rootovi čte? Já tedy ne :).
Co se týká automatických aktualizací, to je dneska prostě standard. U prohlížečů jsou tzv. tiché aktualizace, aktualizují se pluginy, aktualizuje se google talk apod. Věřit nemůžeš opravdu nikomu, stačí se podívat na heartbleed, na gnutls atd. Tvou paranoiu úplně chápu, ale primárně to slouží pro mne a já tam aktualizaci chci mít. Nejsem programátor a strávil jsem spoustu času přemýšlením nad tím, jak to udělat, aby to fungovalo.
Je to prostě primárně pro mne a pro lidi, kterým spravuji počítače. Buď mi budeš věřit, nebo mi věřit nebudeš, a vypneš si ten aktualizační mechanismus. Je jednoduchý, autoupdate.sh se nakopíruje do /etc/cron.monthly/updateprogramuedithosts, jednou měsíčně by se měl spustit a stáhnout novou verzi z gitového repozitáře, ověří číslo verze a pokud je nainstalované jiné číslo, nežli se nachází v repozitáři, tak se provede aktualizace programu.
Pokud bych tam chtěl nacpat něco škodlivého, tak ano, mám možnost, na druhou stranu ten repozitář mám zaregistrovaný na své jméno, ne na nějakou přezdívku, a e-mailová adresa pro něj je na vlastní doméně, a verifikoval jsem e-mail. Pokud bych někomu smazal nebo zcizil data, tak nejsem anonymní, má totožnost by byla zcela jistě potvrzena. Není třeba být tak paranoidní.
-
Co se týká automatických aktualizací, to je dneska prostě standard. U prohlížečů jsou tzv. tiché aktualizace, aktualizují se pluginy, aktualizuje se google talk apod.
Ano, ale za tim stoji nejaka organizace, o ktere se vi vice, nez o neznamem cloveku na rootu, ktery muze byt necim jinym, nez za koho se vydava.
Je to prostě primárně pro mne a pro lidi, kterým spravuji počítače.
Lidi, kterym spravujes pocitace, te znaji. Ja ne.
-
Napsal jsem to do README, pokud by s tím tedy měl někdo problém, je tam návod na deaktivaci a na zapnutí jednorázové aktualizace.
-
Mam par pripominek:
1. Proc je v edithosts.sh uvedeno
#!/bin/bash
sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh
exit 0
Co me je do nejakeho nano, kdyz vsude pouzivam a chci pouzivat svuj oblibeny textovy editor definovany v $EDITOR?
2. proc tam je dvakrat za sebou uvedene sudo? Proc to neni schovane pod jednim sudem? Pokud nekdo ma nastavenu politiku zadani hesla pro kazde sudo, tak se clovek uhesluje. Navic konfiguraci systemu vzdy provadi root, tak proc to tu delat jinak (takze v tomto pripadu, udelam-li to pod rootem, tak se navic root vysuduje...)? Takze proc tam je vlastne sudo?
3. uninstall.sh: pokud provedu uninstall dvakrat po sobe, rve na me chyby, ze mazane adresare/soubory neexistuji
4. autoupdate.sh: v pripade neprovedeni aktualizace program vypise
"edithosts:Instalace aktualizace se nezdařila."
"edithosts:Po úspěšné aktualizaci uklízím dočasné soubory."
5. update.sh: opet se nechci usudovat...
-
@Rejpal
1. Proc je v edithosts.sh uvedeno
#!/bin/bash
sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh
exit 0
Co me je do nejakeho nano, kdyz vsude pouzivam a chci pouzivat svuj oblibeny textovy editor definovany v $EDITOR?
To jsi výjimka, u většiny lidí, co znám, není $EDITOR nastavené. Pokud by neměli v systému nastaveno $EDITOR, tak by jim to nefungovalo vůbec.
Budiž, měním na sudo $EDITOR /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh || sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh
2. proc tam je dvakrat za sebou uvedene sudo? Proc to neni schovane pod jednim sudem? Pokud nekdo ma nastavenu politiku zadani hesla pro kazde sudo, tak se clovek uhesluje. Navic konfiguraci systemu vzdy provadi root, tak proc to tu delat jinak (takze v tomto pripadu, udelam-li to pod rootem, tak se navic root vysuduje...)? Takze proc tam je vlastne sudo?
2x sudo nevidím jako překážku. U většiny uživatelů se zadává heslo jen jednou. Ten, kdo má politiku pro zadání hesla pro každé sudo, tak to tak má z bezpečnostního důvodu a asi mu nevadí, že ho zadá někdy vícekrát. 2x zadání hesla není zas takový problém, navíc skript může spouštět až poté, co se přihlásí přes su. Pak mu sudo nebude vůbec vadit, protože se už systém na heslo ptát nebude.
3. uninstall.sh: pokud provedu uninstall dvakrat po sobe, rve na me chyby, ze mazane adresare/soubory neexistuji
To není chyba, ale pravda, protože již odinstalace proběhla. Sice bych mohl dát podmínku, například, aby se zkontrolovala existence složky /opt/edithosts, ale co v případě, že by někdo složku smazal ručně, a chtěl by vrátit veškeré změny v /etc/hosts a smazat naplánované úlohy?
4. autoupdate.sh: v pripade neprovedeni aktualizace program vypise
"edithosts:Instalace aktualizace se nezdařila."
"edithosts:Po úspěšné aktualizaci uklízím dočasné soubory."
Opraveno.
5. update.sh: opet se nechci usudovat...
Mohl bych to řešit jedním sudem, které by spouštělo jiný skript, kde již by sudo nebylo, ale tímto způsobem by narůstala zbytečně velikost. Je možné spouštět pod rootem, takže není potřeba se usudovat :).
-
Jak byste řešili whitelist?
-
Bind 9 má vlastnost RPZ, kterou osobně moc nemusím, ale řeší přesně to, co řešíte komplikovaným editováním /etc/hosts...
Tady jsou aktualizované patche: http://ss.vix.su/~vjs/rrlrpz.html#rpz2
-
Bind 9 má vlastnost RPZ, kterou osobně moc nemusím, ale řeší přesně to, co řešíte komplikovaným editováním /etc/hosts...
Tady jsou aktualizované patche: http://ss.vix.su/~vjs/rrlrpz.html#rpz2 (http://ss.vix.su/~vjs/rrlrpz.html#rpz2)
Díky, mrknu na to.
-
Pro mne by byl asi bind příliš složitý, navíc by tam byly prostě závislosti na víc, bind většina uživatelů nemá v systému nainstalovaný. Blokace prostřednictvím /etc/hosts funguje, případně ještě je tu možnost použít místo privoxy, otázka je, jestli by to mělo nějaký jiný efekt, nežli přidávání závislostí.
-
Není jednodušší používat Privoxy?
-
Není jednodušší používat Privoxy?
Právě, že myslím, že není. Do privoxy ten blocklisty taky musíš dostat, privoxy pak prochází celý soubor, jeslti najde shodu. Využití /etc/hosts mi připadá jako systémové řešení - není potřeba nic instalovat a funguje to. Navíc u privoxy se musí ručně konfigurovat prohlížeč. Navíc přes hosts soubor blokuji reklamu i na mobilu a funguje to OK, využívám na to program Adfree. Nicméně nemám možnost měnit nastavení filtrů a neblokuje všechno, co bych chtěl.
-
Není jednodušší používat Privoxy?
Právě, že myslím, že není. Do privoxy ten blocklisty taky musíš dostat, privoxy pak prochází celý soubor, jeslti najde shodu. Využití /etc/hosts mi připadá jako systémové řešení - není potřeba nic instalovat a funguje to. Navíc u privoxy se musí ručně konfigurovat prohlížeč. Navíc přes hosts soubor blokuji reklamu i na mobilu a funguje to OK, využívám na to program Adfree. Nicméně nemám možnost měnit nastavení filtrů a neblokuje všechno, co bych chtěl.
Můžeš to tam zadat jako regulární výrazy, tím se zadávání i hledání významně zkrátí. Obojí je systémové řešení, každé je na jiné vrstvě. Prohlížeč není nutné konfigurovat, stačí proxy nastavit jako transparentní.
-
Můžeš to tam zadat jako regulární výrazy, tím se zadávání i hledání významně zkrátí. Obojí je systémové řešení, každé je na jiné vrstvě. Prohlížeč není nutné konfigurovat, stačí proxy nastavit jako transparentní.
Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek... Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?
-
Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek... Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?
Žolíky jsou něco jiného. V regulárním výrazu by to vypadalo třeba takto: "adv\..*" - tohle odfiltruje všechny domény, které začínají "adv." bez ohledu na zbytek. ".*\.pl" - odfiltruje všechny polské domény.
-
Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek... Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?
Žolíky jsou něco jiného. V regulárním výrazu by to vypadalo třeba takto: "adv\..*" - tohle odfiltruje všechny domény, které začínají "adv." bez ohledu na zbytek. ".*\.pl" - odfiltruje všechny polské domény.
To je velice zajímavé pro blokování reklam, ale není to tak efektivní pro blokování malware domén.
Nebezpečná může být jakákoliv doména, a v názvu nemají žádnou pravidelnost, snad jen, aby se omezil počet zápisů tím, že by se subdomény daly převést do regulárního výrazu.
Edithosts se nezaměřuje jen na eliminaci reklamy, ale právě i na zvýšení bezpečnosti. Ale určitě by se však dal vytvořit algoritmus, který by na základě /etc/hosts souboru udělal regulární výrazy na pravidelnosti (například odlišil domény od subdomén a vyplivl regulární výraz, který by vzal řádek blocklistu, nahradil všechny subdomény regulárním výrazem tak, aby zachoval doménu 1. a druhého řádu a aby fungoval s jakoukoliv nebo žádnou subdoménou, pak by se mohlo provést odstranění duplicit.
Tím by se mohla několikanásobně snížit velikost souboru, otázka je, jestli by to mělo efekt na rychlost.
-
Možná by v souvislosti s tématem někoho zajímal projekt hpHosts...
- http://hosts-file.net/
- http://hosts-file.net/?s=Download
(Já sám ale spíše raději používám ijunkbuster/privoxy)
-
Možná by v souvislosti s tématem někoho zajímal projekt hpHosts...
- http://hosts-file.net/ (http://hosts-file.net/)
- http://hosts-file.net/?s=Download (http://hosts-file.net/?s=Download)
(Já sám ale spíše raději používám ijunkbuster/privoxy)
edithosts zahrnuje blocklist i z hosts-file.net.
Konkrétně tento:
http://hosts-file.net/ad_servers.asp (http://hosts-file.net/ad_servers.asp)
-
Pro zájemce, došlo ke změně, přesouvám na github.com. Zatím se dá sice ještě stáhnout z původního umístění, ale nové verze budou na githubu.
Instalace:
cd /tmp
git clone https://github.com/jiri001meitner/edithosts.git
edithosts/install.sh
-
V nové verzi přidána funkce dočasné deaktivace, ve výchozím nastavení na 10 minut.
(příkaz temporarilydisableblocking)
-
ten winhelp2002 asi blokuje i to, co je potreba na reklamu na rootu (tzv. zluty pruh), nevim presne co a mozna to bude i v tech ostatnich zdrojich; neslo by to vyhodit? zase v /etc/host to vyhodis pro vsechny, ne jen pro root.cz
-
Mne se tedy žlutý pruch na rootu nezobrazuje při použití edithosts. Sem tam nějakou reklamu to propustí i pro root, to beru jako OK.
-
Aktuálně edithosts blokuje i facebooková podvodná videa. http://youtubecom-watchlatest-shocking.blogspot.cz (http://youtubecom-watchlatest-shocking.blogspot.cz/)
-
Aktuálně edithosts blokuje i facebooková podvodná videa. http://youtubecom-watchlatest-shocking.blogspot.cz (http://youtubecom-watchlatest-shocking.blogspot.cz/)
Tak nevím proč, ale někde je chybička, podvodná videa to zatím neblokuje. Nevím zatím, kde je chyba.
-
Tak, pokud použiju 127.0.0.1, tak funguje OK, pokud použiju 0.0.0.0, tak nefunguje. Problém je v sedu, skutečně některé blocklisty mi ignoruje. Budu muset ten příkaz buď nějak upravit, aby fungoval univerzálněji, nebo vytvořit pro každý blocklist zvlášť a ověřit funkčnost.
-
1. Pracujes s presumpci ze na danem system libcckova knihovna resolvuje z /etc/hosts - OK beru
2. Pracujes dale s presumpci ze hostname se resolvuje prvotne pres /etc/hosts a neni resolvovano prve presdns,dap,hnis coz si zjistis z nsswitch.conf... To uz nebyva samozrejme ani u korporatnich workstations.
3. Co je ale neakceptovatelne je prepisovani celeho /etc/hosts. Vem si ze mam nekde nejaky setting v hosts a tvuj soubor mi to premajzne.
4. Jelikoz tech aplikaci co resolvujou podezrele domeny je celkem malo, tak by mozna stalo za uvahu vyrobit si nejaky wrapper na gethost,gethostbyaddr a podobna volani a potom ho natahnout pred spustenim dane appky pres LD_PRELOAD. Vedlejsim jevem by bylo ze by ti to nekde do logsouboru i bonzoval.
Veskera tahle reseni jsou ale dost fuj fuj lennartovska;)
-
2. Pracujes dale s presumpci ze hostname se resolvuje prvotne pres /etc/hosts a neni resolvovano prve presdns,dap,hnis coz si zjistis z nsswitch.conf... To uz nebyva samozrejme ani u korporatnich workstations.
Na PC, co jsem měl k dispozici /etc/hosts soubor vždy fungoval, tak nevím.
3. Co je ale neakceptovatelne je prepisovani celeho /etc/hosts. Vem si ze mam nekde nejaky setting v hosts a tvuj soubor mi to premajzne.
Při instalaci se udělá automatická záloha, při odinstalaci automatické obnovení zálohy.
4. Jelikoz tech aplikaci co resolvujou podezrele domeny je celkem malo, tak by mozna stalo za uvahu vyrobit si nejaky wrapper na gethost,gethostbyaddr a podobna volani a potom ho natahnout pred spustenim dane appky pres LD_PRELOAD. Vedlejsim jevem by bylo ze by ti to nekde do logsouboru i bonzoval.
Wrapper neumím udělat, ale dle tohoto http://cs.wikipedia.org/wiki/TCP_Wrapper mne napadlo, co takhle dávat ten blacklist do /etc/hosts.deny?
-
už EditHosts někdo zkoušel? Jaké máte s tím zkušenosti? Nainstaloval jsem si to dle webu http://edithosts.meitner.cz a zatím spokojenost.