Příspěvky

226

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 18:00:00 »

Zajímavé, takže /etc/hosts se dle vás tedy nedá používat pro blokování domén. No, má zkušenost je jiná. A těch lidí, kteří blokují například reklamy prostřednictvím tohoto souboru budou miliony (na linuxu, na windows, na androidu) a všichni asi žijí v iluzi, že blokují, ale oni přitom neblokují. V iluzi žijí i tvůrci Adawaye, Spybot Search && Destroy (který přes windowsí hosts soubor blokuje spywarové domény).

227

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 17:03:03 »

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Jenže ona to není standardní knihovna operačního systému, ale standardní knihovna jazyka C. Což jsem psal v předchozím komentáři. Konkrétně v Linuxu se nejčastěji používá GNU C Library (glibc), ale používají se i různé alternativy, např. uClibc.

To mi připadá jako irelevantní slovíčkaření. Je to standardní knihovna, kterou operační systém používá, a je jedno, jestli je to standarndí knihovna c nebo standardní knihovna nějaká jiná. A je taky jedno, jestli ve windows se ta knihovna jmenuje třeba jinak, nebo jestli to řeší na androidu jiná knihovna, atd.

Když někomu řeknete, že jde o blokování na úrovni operačního systému, těžko to pochopí tak, že to vlastně kterákoli aplikace může obejít kdy se jí zachce. Pod „blokování na úrovni operačního systému“ si lidé představí, že k obejití té blokace jsou potřeba alespoň administrátorská práva.

Nevím, co si lidé představí, všechno se dá obejít. Blokováním reklamna úrovni operačního systému si představím blokování na úrovni /etc/hosts, nebo například prostřednictvím privoxy, iptables, nebo lokálním DNS resolveru. Mimo to je možné blokovat na úrovni aplikace (doplňky), nebo blokování na straně ISP či na straně veřejného DNS resolveru. Všechno se dá nějak obejít, naštěstí prohlížeče prostě /etc/hosts zatím respektují.

228

Windows a jiné systémy / Re:Náhrada Android System Recovery <3e> pomocí CWM

« kdy: 01. 03. 2016, 16:39:10 »

Nikdo nic?

229

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 16:26:44 »

Osobně neznám prohlížeč, který nerespektuje /etc/hosts.

Tor Browser. (spis pro uplnost za zajimavost, nez ze by to byl dobry argument v tehle diskusi)

Ano, to je pravda, na ten jsem zapomněl, přestože ho občas používám.

230

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 16:15:03 »

Trvejte si, na čem chcete. Ale když v tom má tazatel kvůli matení pojmů trochu hokej, pak je to vysvětleno, jak je to doopravdy, a vy pak přijdete s tím, že v tom znovu začnete dělat hokej, není to zrovna chytré.

V unixových systémech to není v knihovní funkci v operačním systému, je to ve standardní knihovně C. Jak je to u Windows nevím, pokud je součástí OS i prohlížeč, může být jeho součástí i standardní knihovna C.

Tak pokud je to standardní knihovna operačního systému, tak je to na úrovni operačního systému.

Zrovna ty webové prohlížeče myslím knihovní funkce nepoužívají, protože s DNS potřebují dost agresivně kouzlit kvůli rychlosti načítání stránek.

Osobně neznám prohlížeč, který nerespektuje /etc/hosts. Používám google chrome, firefox, lynx, atd. A všude je soubor respektován. Pokud "zablokuji" web v /etc/hosts například takto 0.0.0.0 ad.adocean.pl nebo takto 127.0.0.1 ad.adocean.pl, tak se prostě reklamy z dané domény nezobrazí ani nestáhnou. Je to blokování na úrovni operačního systému. Pokud porovnám s blokováním pomocí javascriptu, kdy jsou banery a animace staženy, ale nejsou zobrazeny, tak tohle je daleko lepší - šetří se i stažená data a zrychlí se prohlížení webu. Prohlížeče nemají implementovaný vlastní DNS resolver, ale respektují /etc/hosts a respektují překlad domén na ip adresy, který je nakonfigurovaný v systému.
EditHosts aktuálně "blokuje" nejen ipv4, ale i ipv6 nežádoucí weby. Nevím, jak jinak to nazvat, nežli blokování.

231

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 15:31:41 »

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému

Nejedná se o blokování a není to na úrovni operačního systému. V příspěvcích před vámi bylo myslím dostatečně vysvětleno, jak to funguje.

Je to na úrovni knihovních funkcí v operačním systému. Pokud je aplikace používá (například webový prohlížeč v libovolném OS, či aplikace v androidu, tak se reklama nezobrazí, vir se nestáhne atd. Říkejte si tomu jak chcete, je to blokování. Samozřejmě aplikace, která použije ip adresu, nebo bude hosts soubor nějakým způsobem ignorovat, blokování obejde. Můžeme tu slovíčkařit jak chceme, ale já si trvám na tom, co jsem napsal.

232

Windows a jiné systémy / Re:Obcházení nastavení v hosts

« kdy: 01. 03. 2016, 15:17:39 »

Nevím, jestli BFU na windowsech blokují prostřednictvím /etc/hosts nebo jeho ekvivalentu, já to ale na linuxu na blokování používám. A jsem s tím velmi spokojen.

http://edithosts.meitner.cz/

Na windowsech v IE (tam, kde nemám admin práva) http://edithosts.meitner.cz/edithosts-pro-windows-easy-list-ochrana-pred-sledovanim.html.

Na androidu Adaway (http://free-software-for-android.github.io/AdAway/).

Jedná se o velmi účinné a přitom nenáročné blokování na úrovni operačního systému, blokuje reklamy nejen v prohlížeči, ale v případě Androidu i v aplikacích. A nejen to, je možné takto blokovat i domény s malwarem atd.

233

Windows a jiné systémy / Náhrada Android System Recovery <3e> pomocí CWM

« kdy: 29. 02. 2016, 18:50:34 »

Ahoj, mám Vodafone Smartprime 6, chtěl bych kvůli testování jiných rom nahradit Android System Recovery <3e> osvědčeným CWM recovery. Je to možné? V nabídce rom manageru chybí tento model telefonu.

234

Bazar / Re:Přenechám internet od UPC (100 MBit)

« kdy: 17. 02. 2016, 13:53:37 »

Laický neoficiální názor - oboje možné je - jak přestěhovat, tak přepsat na nového zákazníka. Není to myslím možné provést najednou. Přepis smlouvy = nová smlouva, nový variabilní symbol. Stěhování = stejný zákazník a stejný variabilní symbol. Při přestěhování se ukazuje nájemní nebo kupní smlouva (nebo sepíše čestné prohlášení, že na dané adrese služby bude využívat stávající zákazník v souladu s VOP). Takže buď by se muselo udělat nejdřív přepsání smlouvy a pak požádat o transfer, nebo obráceně. Vzhledem k tomu, že přepis většinou funguje tak, že se pošle nová smlouva a jakmile se vrátí podepsaná, ukončí se původní a zapojí nová, tak je to docela riziko. Nový uživatel si to může rozmyslet a smlouvu nepodepsat a smlouva by byla aktivní na nové adrese a platit by za ní pořád měl původní zákazník. Možná je možné se domluvit na nějakém jiném postupu, to bude asi nejlepší kontaktovat poskytovatele přes oficiální kanál.

235

O serveru Root.cz / Re:https://partner.root.cz

« kdy: 17. 02. 2016, 12:47:32 »

a co přesměrovat subdoménu partner.root.cz třeba na https://partner.root.affilbox.cz?

236

O serveru Root.cz / https://partner.root.cz

« kdy: 17. 02. 2016, 10:49:51 »

Při spojení s partner.root.cz nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát není důvěryhodný, protože jeho vydavatel je neznámý. Server patrně neposílá patřičné certifikáty zprostředkujících CA. Může být potřeba naimportovat dodatečný kořenový certifikát. Certifikát je platný pouze pro následující domény: *.affilbox.cz, affilbox.cz (Kód chyby: sec_error_unknown_issuer)

V době Let's encrypt byste mohli používat platný certifikát zabezpečení, nebo se jedná o Man In The Middle útok?

237

Hardware / Re:Který 250GB SSD kolem 2500 Kč?

« kdy: 04. 02. 2016, 15:06:26 »

Mám Samsung disk v notebooku, 120 GB, a spokojenost, za asi 1500 (O2 Extra výhody dávalo svým zákazníkům slevu, které jsem využil při nákupu). Ten disk od Samsungu má záruku 5 let.

V desktopu mám Kingston a taky spokojenost, ale nějak mi poslední dobou ztrácí výkon, možná je to ale jen subjektivní, /home jsem musel přesunout na rotační disk a bootuje to teď déle. S kvalitou zařízení od Samsungu jsem spokojený. Telefon nemám od Samsungu, ale starý HTC Wildfire s Cyanogenem.

238

Software / Re:Cron: spuštění každých 5 minut

« kdy: 28. 01. 2016, 16:16:21 »

Rozumím těmto argumentům, aktuálně mám nastaveno, že chybuvý výstup je v cronu prázdný, tak snad je to OK. Ručně spouštět nepotřebuji. No, je to script na hraní, jehož účelem je prostě poslat ip adresu, na kterou se můžu připojit. Jsou ale i osvědčené jiné metody (dynamické dns), které jsou standardizované, jen jsem chtěl to vyzkoušet jinak, třeba to bude hodit někomu, kdo nemá možnost použít dynamické dns. Zaregistroval jsem se na noip.com a vyzkouším, jestli je to lepší, nežli mé řešení, tak svůj skript smažu. Ve skriptu nemuseli být nakonec ty cesty k těm programům, je funkční i bez nich, proto jsem je odstranil.

Aktuální funkční (u mne) konfigurace

Kód: [Vybrat]

#!/bin/sh
# change directory to local turris git repository
cd /mnt/sdcard/public-ipv4-turris/
#current public ipv4 address
#/usr/bin/
ip addr show br-wan | grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}" | head -n 1 1> /mnt/sdcard/public-ipv4-turris/ipv4.txt || wget http://ipinfo.io/ip -qO - 1> /mnt/sdcard/public-ipv4-turris/ipv4.txt || curl ifconfig.co 1> /mnt/sdcard/public-ipv4-turris/ipv4.txt || curl -s checkip.dyndns.org | sed -e 's/.*Current IP Address: //' -e 's/<.*$//' 1> /mnt/sdcard/public-ipv4-turris/ipv4.txt
#last run log
date > /tmp/public.ipv4.log
#remote upload ipv4 changes
git init 2>/dev/null
git add /mnt/sdcard/public-ipv4-turris/* 2>/dev/null
git commit -m "$(date)" 2>/dev/null
git ls-files --deleted | xargs git rm 2> /dev/null
git push -u origin master 2>/dev/null || /usr/bin/git pull --no-edit
exit 0

Cron jsem si nastavil logování chyb do souboru v /tmp a nastavil jsem si to na 2 minuty. Log je čistý, jenom když proběhne git pull, tak mi zapíše zprávu do souboru /tmp/public.ipv4.log.cron, což tak mám schválně.

Kód: [Vybrat]

*/02 * * * *	root	cd /mnt/sdcard/public-ipv4-turris && sh /mnt/sdcard/public-ipv4-turris/public_ipv4.sh 2>>/tmp/public.ipv4.log.cron

Nekamentujte mne, že to není přesně podle vašich představ. IP adresa se primárně zjišťuje interně z rozhraní, u ostatních by to takto nefungovalo, protože budou mít jiný název rozhraní, nebo tam mohou mít lokální adresu. V případě, když selže zjištění adesy, tak se zjišťuje z několika zdrojů přes internet. Rád se ale přiučím.

239

Software / Re:Cron: spuštění každých 5 minut

« kdy: 28. 01. 2016, 09:52:36 »

odstranil jsem cesty v souboru, a funguje, dal jsem za gitové příkazy 2>/dev/null  a nyní je již chybový výstup bez záznamů. Nyní by to mělo logovat jen případné chyby, se kterými se nepočítá.

240

Software / Re:Cron: spuštění každých 5 minut

« kdy: 28. 01. 2016, 07:57:26 »

Nikdo vám nebrání kód na githubu forknout a ukázat, že to umíte lépe. Pro mé účely to je takto OK, ale pokud vaše řešení bude lepší, rád se nechám inspirovat.