Příspěvky

211

Server / Re:Prosím poraďte s výberom malého serveru

« kdy: 27. 04. 2016, 09:42:03 »

Osobně nedám dopustit na Dell.

212

Windows a jiné systémy / Re:HERE Maps - změna interního úložiště map na sd kartu

« kdy: 16. 03. 2016, 12:57:33 »

Vyřešeno - https://play.google.com/store/apps/details?id=nextapp.sdfix&hl=cs

213

Windows a jiné systémy / HERE Maps - změna interního úložiště map na sd kartu

« kdy: 16. 03. 2016, 12:20:09 »

Ahoj, mám Vodafone Smart Prime 6, Android 5.02 s rootem, při pokusu přepnout paměťové úložiště v nastavení na sdcard1 to píše:

Memory Acces Error
Vaše zařízení nedovolí aplikaci nic uložit na vloženou kartu.

Co se aplikaci nelíbí? Karta je rozdělena na oddíly - fat32 jako primární (sdcard1), ext4 (sd-ext) pro ukládání aplikací a pak je tam oddíl pro swap.

214

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 03. 03. 2016, 18:54:35 »

Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?

Nemá to smysl. Místo toho použijte lokální resolvující a kešující DNS server (Unbound, dnsmasq, KnotDNS Resolver), který už má datové struktury pro rychlé vyhledávání DNS záznamů dávno vyřešené. Navíc se nebudete muset vypisovat s jednotlivými generovanými záznamy, protože jednoduše použijete hvězdičku. Jako bonus dostanete kešování DNS na lokálním počítači, tedy rychlejší vyřizování dotazů. A pokud použijete resolver, který umí DNSSEC, zlepšíte i bezpečnost.

Překvapivě jsme dospěli ke stejnému řešení, které bylo vynalezeno už před více než 30 lety.

To je pěkné, ale správa asi nebude tak jednoduchá, jak píšete. KnotDNS Resolver ani nemá návod v češtině, jeho konfigurace asi nebude pro neznalé úplně jednoduchá. Blokování prostřednictvím /etc/hosts je přitom triviální.

215

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 03. 03. 2016, 13:39:15 »

Druhá věc je, že není až takový problém natáhnout celý hosts file do RAM v podobě hashtable a pak si myslím, že s DNS nemáš šanci. Sice to tak glibc interně nemá, ale udělat na to nsswitch backend bude triviální.

Jak toho dosáhnout? A má to smysl, když mám /etc/hosts na SSD disku?

216

Sítě / Re:Je možné obejít FUP pomocí VPN?

« kdy: 03. 03. 2016, 12:49:01 »

Myslím, že DPI právě nemohou používat.

217

Sítě / Re:Je možné obejít FUP pomocí VPN?

« kdy: 02. 03. 2016, 20:08:03 »

bych myslel, ze treba analyzujou pakety, tak port nestaci, ale asi je portera zkusit

Myslím, že analýza paketů není legislativně možná, u nás ve firmě (ISP) jsem navrhoval, že bychom mohli přijít se službou cachování často navštěvovaných webů či stahovaných souborů, a bylo mi řečeno, že to není možné, že bychom museli analyzovat a zasahovat do komunikace atd, a že to nemůžeme, protože nějaké zákony tomu brání.

218

Sítě / Re:Je možné obejít FUP pomocí VPN?

« kdy: 02. 03. 2016, 19:14:38 »

U vodafonu by v případě připojení turbo nedošlo ke zpomalení, pokud by bylo tunelováno přes 443, nebo jiný port, který je uvedený v kolonce Nedochází ke zpomalení po dosažení 20 GB


http://www.vodafone.cz/podminky/podminky-doplnkovych-sluzeb/podminky-sluzby-mobilni-pripojeni-turbo/

Klidně postačí i ssh tunel a nebude se počítat do fupu. Nebo použít port 443, nebo porty pro imap, pop3, smtp, atd.

219

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 02. 03. 2016, 11:03:45 »

...
Zatím má můj /etc/hosts cca 4 MB, tak to nebude v realitě zas až tak horké.

Tak, tak, čím větší, tím lepší!

To bych neřekl, ale systém to zvládá v pohodě a stránky se načítají rychleji, nežli bez toho, takže bych řekl, že ta velikost není na závadu. Záznamy jsou tam unikátní a seřazené. Nicméně jsou na blocklistu i záznamy, které když je blocklist vypnutý, neodpovídají na ping a normálně se nenačtou, nebudou třeba již potřeba, možná je proberu - ty, které odpoví na ping, tak ty tam nechám a ty, které neodpoví, vymažu. Velikost by se mohla tím snížit. Akorát že může dojít k tomu, že ta blockovaná doména může být živá a na ping neodpovídá schválně.

220

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 02. 03. 2016, 02:43:35 »

i generovaných domén je omezený počet

Ano, jedna část doménového jména může mít až 63 znaků, začíná písmenem, pokračují písmena (26 znaků), číslice a pomlčka, na konci může být písmeno nebo číslice (36 znaků). To je jenom 10⁹⁸ možností. Když bude blokovaný hodný a generovat bude jenom jednu část, tedy třeba jen doménu 3. řádu. Jen co budou na trhu yottabajtové disky, pár jich kupte a můžete to blokování realizovat.

Zatím má můj /etc/hosts cca 4 MB, tak to nebude v realitě zas až tak horké.

221

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:51:59 »

Jeden ukázkový blokovací soubor (pouze s blokováním na ipv4)

https://goo.gl/3yhOM9

222

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:49:49 »

Zajímavé, takže /etc/hosts se dle vás tedy nedá používat pro blokování domén. No, má zkušenost je jiná. A těch lidí, kteří blokují například reklamy prostřednictvím tohoto souboru budou miliony (na linuxu, na windows, na androidu) a všichni asi žijí v iluzi, že blokují, ale oni přitom neblokují. V iluzi žijí i tvůrci Adawaye, Spybot Search && Destroy (který přes windowsí hosts soubor blokuje spywarové domény).

To, že si myslíte, že něco blokujete, ještě neznamená, že něco doopravdy blokujete. Původní tazatel si také myslel, že blokuje domény, ale zjistil, že to není pravda – tak se zeptal, a na rozdíl od některých zde přítomných si to nechal vysvětlit.

Vy žádné domény neblokujete, vy přepisujete překlad některých konkrétních jmen prováděný knihovní funkcí getaddrbyname, případně aplikacemi, které provádí překlad jiným způsobem, ale berou v úvahu /etc/hosts. Když třeba budete na tu „zablokovanou“ doménu posílat e-mail, normálně se odešle, protože při odesílání e-mailu mají přednost jiné záznamy, než ty, které přepisuje /etc/hosts. Když budete komunikovat přes Jabber, opět se bez problémů spojíte, protože se používají jiné DNS záznamy. Takže to ani nemusí být nějak nestandardně se chovající programy.

Až ten spyware začne používat generované názvy domén třetího řádu (že bude komunikovat s libovolnou adresou ve tvaru *.spyware.com), přijďte nám povyprávět o tom, jak jste tu doménu spyware.com zablokoval pomocí /etc/hosts.

Nepotřebuji blokovat poštu nebo jabber. Pokud budou reklamní nebo spyware domény používat automaticky generované subdomény, tak změním řešení. /etc/hosts to neumí blokovat, ale myslím, že již zmíněné privoxy ano.

PS: i generovaných domén je omezený počet, například plokuji všechny tyto:

Kód: [Vybrat]

ad.doubleclick.net.10100.9025.302br.net
ad.doubleclick.net.10102.9025.302br.net
ad.doubleclick.net.10104.9025.302br.net
ad.doubleclick.net.10106.9025.302br.net
ad.doubleclick.net.10108.9025.302br.net
ad.doubleclick.net.10110.9025.302br.net
ad.doubleclick.net.10113.9025.302br.net
ad.doubleclick.net.10116.9025.302br.net
ad.doubleclick.net.10119.9025.302br.net
ad.doubleclick.net.10122.9025.302br.net
ad.doubleclick.net.10125.9025.302br.net
ad.doubleclick.net.10128.9025.302br.net
ad.doubleclick.net.10168.9003.302br.net
ad.doubleclick.net.10171.9003.302br.net
ad.doubleclick.net.10174.9003.302br.net
ad.doubleclick.net.10177.9003.302br.net
ad.doubleclick.net.10180.9003.302br.net
ad.doubleclick.net.10183.9003.302br.net
ad.doubleclick.net.10186.9003.302br.net
ad.doubleclick.net.10189.9003.302br.net
ad.doubleclick.net.10192.9003.302br.net
ad.doubleclick.net.10195.9003.302br.net
ad.doubleclick.net.10198.9003.302br.net
ad.doubleclick.net.10201.9003.302br.net
ad.doubleclick.net.10246.9027.302br.net
ad.doubleclick.net.10250.9027.302br.net
ad.doubleclick.net.10258.9027.302br.net
ad.doubleclick.net.10261.9027.302br.net
ad.doubleclick.net.10273.9027.302br.net
ad.doubleclick.net.10279.9027.302br.net
ad.doubleclick.net.10282.9027.302br.net
ad.doubleclick.net.10294.9027.302br.net
ad.doubleclick.net.10304.9027.302br.net
ad.doubleclick.net.10307.9027.302br.net
ad.doubleclick.net.10310.9027.302br.net
ad.doubleclick.net.10313.9027.302br.net
ad.doubleclick.net.10316.9027.302br.net
ad.doubleclick.net.10319.9027.302br.net
ad.doubleclick.net.10322.9027.302br.net
ad.doubleclick.net.10325.9027.302br.net
ad.doubleclick.net.10328.9027.302br.net
ad.doubleclick.net.10331.9027.302br.net
ad.doubleclick.net.10334.9027.302br.net
ad.doubleclick.net.10337.9027.302br.net
ad.doubleclick.net.10341.9005.302br.net
ad.doubleclick.net.10342.9005.302br.net
ad.doubleclick.net.10344.9005.302br.net
ad.doubleclick.net.10346.9005.302br.net
ad.doubleclick.net.1040.9008.302br.net
ad.doubleclick.net.1041.9008.302br.net
ad.doubleclick.net.1043.9008.302br.net
ad.doubleclick.net.10515.9027.302br.net
ad.doubleclick.net.10518.9027.302br.net
ad.doubleclick.net.10524.9027.302br.net
ad.doubleclick.net.10526.9027.302br.net
ad.doubleclick.net.10530.9027.302br.net
ad.doubleclick.net.10533.9027.302br.net
ad.doubleclick.net.1054.9009.302br.net
ad.doubleclick.net.1057.9009.302br.net
ad.doubleclick.net.1060.9009.302br.net
ad.doubleclick.net.10660.9031.302br.net
ad.doubleclick.net.10661.9031.302br.net
ad.doubleclick.net.10665.9031.302br.net
ad.doubleclick.net.10666.9031.302br.net
ad.doubleclick.net.10667.9031.302br.net
ad.doubleclick.net.10668.9031.302br.net
ad.doubleclick.net.1066.9009.302br.net
ad.doubleclick.net.10669.9031.302br.net
ad.doubleclick.net.10670.9031.302br.net
ad.doubleclick.net.1069.9009.302br.net
ad.doubleclick.net.1072.9009.302br.net
ad.doubleclick.net.10750.9029.302br.net
ad.doubleclick.net.10762.9029.302br.net
ad.doubleclick.net.10777.9029.302br.net
ad.doubleclick.net.10786.9029.302br.net
ad.doubleclick.net.1078.9009.302br.net
ad.doubleclick.net.10792.9029.302br.net
ad.doubleclick.net.10798.9029.302br.net
ad.doubleclick.net.10816.9029.302br.net
ad.doubleclick.net.1081.9009.302br.net
ad.doubleclick.net.10846.9029.302br.net
ad.doubleclick.net.1084.9009.302br.net
ad.doubleclick.net.10855.9029.302br.net
ad.doubleclick.net.1087.9009.302br.net
ad.doubleclick.net.10882.9029.302br.net
ad.doubleclick.net.10888.9029.302br.net
ad.doubleclick.net.10903.9029.302br.net
ad.doubleclick.net.10921.9029.302br.net
ad.doubleclick.net.1093.9009.302br.net
ad.doubleclick.net.10939.9029.302br.net
ad.doubleclick.net.1096.9009.302br.net
ad.doubleclick.net.1102.9009.302br.net
ad.doubleclick.net.1105.9009.302br.net
ad.doubleclick.net.1108.9009.302br.net
ad.doubleclick.net.1111.9009.302br.net
ad.doubleclick.net.1114.9009.302br.net
ad.doubleclick.net.1115.9009.302br.net
ad.doubleclick.net.1118.9009.302br.net
ad.doubleclick.net.1131.9009.302br.net
ad.doubleclick.net.1134.9009.302br.net
ad.doubleclick.net.11375.9033.302br.net
ad.doubleclick.net.11381.9033.302br.net
ad.doubleclick.net.11384.9033.302br.net
ad.doubleclick.net.11393.9033.302br.net
ad.doubleclick.net.11396.9033.302br.net
ad.doubleclick.net.11545.9033.302br.net
ad.doubleclick.net.11551.9033.302br.net
ad.doubleclick.net.11557.9033.302br.net
ad.doubleclick.net.11567.9033.302br.net
ad.doubleclick.net.11568.9033.302br.net
ad.doubleclick.net.11569.9033.302br.net
ad.doubleclick.net.11572.9033.302br.net
ad.doubleclick.net.1164.9009.302br.net
ad.doubleclick.net.1165.9009.302br.net
ad.doubleclick.net.11704.9033.302br.net
ad.doubleclick.net.11719.9033.302br.net
ad.doubleclick.net.11770.9034.302br.net
ad.doubleclick.net.11773.9034.302br.net
ad.doubleclick.net.11774.9034.302br.net
ad.doubleclick.net.11776.9034.302br.net
ad.doubleclick.net.11779.9034.302br.net
ad.doubleclick.net.11780.9034.302br.net
ad.doubleclick.net.11785.9034.302br.net
ad.doubleclick.net.11786.9034.302br.net
ad.doubleclick.net.11788.9034.302br.net
ad.doubleclick.net.11789.9034.302br.net
ad.doubleclick.net.11791.9034.302br.net
ad.doubleclick.net.11792.9034.302br.net
ad.doubleclick.net.11797.9034.302br.net
ad.doubleclick.net.11798.9034.302br.net
ad.doubleclick.net.11800.9034.302br.net
ad.doubleclick.net.11801.9034.302br.net
ad.doubleclick.net.11803.9034.302br.net
ad.doubleclick.net.11804.9034.302br.net
ad.doubleclick.net.11806.9034.302br.net
ad.doubleclick.net.11807.9034.302br.net
ad.doubleclick.net.11812.9034.302br.net
ad.doubleclick.net.11813.9034.302br.net
ad.doubleclick.net.11821.9034.302br.net
ad.doubleclick.net.11822.9034.302br.net
ad.doubleclick.net.11823.9034.302br.net
....

223

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:33:17 »

Zajímavé, takže /etc/hosts se dle vás tedy nedá používat pro blokování domén. No, má zkušenost je jiná. A těch lidí, kteří blokují například reklamy prostřednictvím tohoto souboru budou miliony (na linuxu, na windows, na androidu) a všichni asi žijí v iluzi, že blokují, ale oni přitom neblokují. V iluzi žijí i tvůrci Adawaye, Spybot Search && Destroy (který přes windowsí hosts soubor blokuje spywarové domény).

To, že si myslíte, že něco blokujete, ještě neznamená, že něco doopravdy blokujete. Původní tazatel si také myslel, že blokuje domény, ale zjistil, že to není pravda – tak se zeptal, a na rozdíl od některých zde přítomných si to nechal vysvětlit.

Vy žádné domény neblokujete, vy přepisujete překlad některých konkrétních jmen prováděný knihovní funkcí getaddrbyname, případně aplikacemi, které provádí překlad jiným způsobem, ale berou v úvahu /etc/hosts. Když třeba budete na tu „zablokovanou“ doménu posílat e-mail, normálně se odešle, protože při odesílání e-mailu mají přednost jiné záznamy, než ty, které přepisuje /etc/hosts. Když budete komunikovat přes Jabber, opět se bez problémů spojíte, protože se používají jiné DNS záznamy. Takže to ani nemusí být nějak nestandardně se chovající programy.

Až ten spyware začne používat generované názvy domén třetího řádu (že bude komunikovat s libovolnou adresou ve tvaru *.spyware.com), přijďte nám povyprávět o tom, jak jste tu doménu spyware.com zablokoval pomocí /etc/hosts.

Nepotřebuji blokovat poštu nebo jabber. Pokud budou reklamní nebo spyware domény používat automaticky generované subdomény, tak změním řešení. /etc/hosts to neumí blokovat, ale myslím, že již zmíněné privoxy ano.

224

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 19:12:47 »

Blokováním reklamna úrovni operačního systému si představím blokování na úrovni /etc/hosts, nebo například prostřednictvím privoxy, iptables

Akorát že je v tom takový drobný rozdíl, že když zablokujete přístup na nějakou IP adresu přes iptables, tak se na tu IP adresu žádná aplikace nepřipojí, i kdyby se na hlavu stavěla. Když „zablokujete“ přístup na nějakou doménu přes /etc/hosts, tak se na tu doménu aplikace klidně připojí a ani nemusí zjistit, že jste se pokoušel něco blokovat.

Blokovat ip adresy nemá smysl, protože jedna ip adresa může být použita pro více webů a mohlo by dojít k blokování regulérního webu, který chci zobrazit. Navíc reklamní servery nepoužívají v konfiguracích ip adresy, ale domény - stačí se podívat na zdroják libovolného webu, kde vidíte reklamy. Doména může mít navíc i více ip adres (nač blokovat všechny, když můžu blokovat jen doménu?) a ip adresy se mění častěji, nežli domény (změna poskytovatele, dyndns, dynamická ip adresa, může být jiná ip adresa pro různé lokality). Blokovat reklamy zabanováním ip adres nepovažuji za efektivní řešení. To už je lepší blokovat prostřednictvím DNS, ale je to složitější na konfirguraci, nežli blokovat prostřednictvím /etc/hosts. Mám web bez reklam a s automatickou aktualizací "černé listiny".

225

Windows a jiné systémy / Re:Náhrada Android System Recovery <3e> pomocí CWM

« kdy: 01. 03. 2016, 18:04:24 »

Ty odkazy ke stažení jsou podezřelé.



Psal jsem přímo tomu, kdo má na startost rom manager, ale nedostal jsem odpověď.