reklama

Projekt edithosts pro zvýšení soukromí

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #15 kdy: 04. 06. 2014, 09:20:40 »
Respektive jsem to upravoval ve windows, ale jen přes web. Netušil jsem, že tam Browser nahází windowsové konce řádků.

reklama


trubicoid2

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #16 kdy: 04. 06. 2014, 09:38:07 »
Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr


integrováno, rozdíl v chování jsem však nezaznamenal.

tak on ti jen obalil $temp uvozovkama, pro pripad, ze by se v nazvu vyskytla mezera, ale to myslim tempfile nedela

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #17 kdy: 04. 06. 2014, 09:45:28 »

Tady je diff oproti me verzi, ktera trochu lepe osetruje nektere stavy: http://pastebin.com/8D1gmLHr


integrováno, rozdíl v chování jsem však nezaznamenal.

tak on ti jen obalil $temp uvozovkama, pro pripad, ze by se v nazvu vyskytla mezera, ale to myslim tempfile nedela
Ještě tam udělal změnu v sedu..., přidal tam tuším zpětná lomítka.

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #18 kdy: 05. 06. 2014, 03:43:47 »
Tak, vše teď funguje OK, kdo by chtěl vyzkoušet, tak stačí zadat:


Kód: [Vybrat]
git clone https://gitlab.labs.nic.cz/meitner/edithosts.git edithosts/install.sh[/font][/color]
[/color]Nebo si můžete stáhnout archiv a nainstalovat z něj.[/color]https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0
Blacklist by se měl aktualizovat automaticky každý měsíc bez zásahu uživatele, když tak to prosím ověřte, zdali to bude takto fungovat. Prosím případné připomínky.[/color]

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #19 kdy: 05. 06. 2014, 03:47:04 »
Tak raději ještě jednou:



Kód: [Vybrat]
git clone https://gitlab.labs.nic.cz/meitner/edithosts.git
edithosts/install.sh



Nebo si můžete stáhnout archiv a nainstalovat z něj:


https://gitlab.labs.nic.cz/meitner/edithosts/repository/archive.zip?ref=v1.0


Blacklist by se měl aktualizovat automaticky každý měsíc bez zásahu uživatele, když tak to prosím ověřte, zdali to bude takto fungovat. Prosím případné připomínky.


Venca

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #20 kdy: 05. 06. 2014, 07:52:08 »
Napadlo nekoho DNSMASQ a hosts. DNSMASQ si hlida zmeny v hosts a upravuje si svoji chache. Jo DNSMASQ je cachovaci DNS (+ volitelne DHCP server).

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #21 kdy: 05. 06. 2014, 09:24:59 »
Napadlo nekoho DNSMASQ a hosts. DNSMASQ si hlida zmeny v hosts a upravuje si svoji chache. Jo DNSMASQ je cachovaci DNS (+ volitelne DHCP server).


Na dnsmasq jsem koukal a myslím, že integrovat ho nepřinese žádnou výhodu, naopak by to mohlo přidat bezpečnostní díru a přinést zpomalení. Leda že by bylo procházení konfigurace dnsmasq rychlejší, nežli procházení souboru /etc/hosts, v takovém případě bych o tom uvažoval, potom by blacklist mohl být součástí konfigurace dnsmasq a nemusel by být v /etc/hosts.

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #22 kdy: 07. 06. 2014, 16:25:14 »
Kdo by chtěl vyzkoušet, tak ať zkusí, měl by se teď automaticky aktualizovat i program, ne jen černá listina.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #23 kdy: 07. 06. 2014, 17:13:37 »
@beer: Tedy, nic ve zlem, ale ja vas neznam a tak se mi automaticka aktualizace skriptu moc nelibi. Jeste tak upozorneni v mailu na novou verzi, ale aktualizace? Co kdyz delate pro NSA a po nekolika aktualizacich tam nenapadne pribyde rootkit? Nebo ransomware, ktery mi vrati data po zaslani poukazky na deset piv?

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #24 kdy: 07. 06. 2014, 21:21:35 »
@ JardaP Je snažší si překontrolovat opensource jednoduchý skript, než nějaký velký program. Automatickou aktualizaci je možné jednoduše deaktivovat a aktualizovat ručně. Posílání e-mailů je problematické! => jednalo by se o systematické zpracování osobních údajů, podle zákona.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #25 kdy: 07. 06. 2014, 23:38:55 »
@ JardaP Je snažší si překontrolovat opensource jednoduchý skript, než nějaký velký program. Automatickou aktualizaci je možné jednoduše deaktivovat a aktualizovat ručně. Posílání e-mailů je problematické! => jednalo by se o systematické zpracování osobních údajů, podle zákona.

Jenze ja ten skript chci kontrolovat pred aktualizaci, ne po ni, kdy jiz muze vypadat uplne legalne. Prisypani mailu rootovi do /var/mail tezko lze povazovat za zpracovani osobnich udaju.

Ja nerikam, ze jsi zlocinec, ktery chce lidem ohackovat pocitace, jen upozornuji, ze jsou dobre duvody proti automaticke aktualizaci z neovereneho zdroje.

Jinak diky, skripty mam stazene a az nebudu liny, tak si je asi proberu a priohnu. Bez automaticke aktualizace.

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #26 kdy: 08. 06. 2014, 00:57:29 »
No myslel jsem to tak, že bys chtěl, abych ti poslal mail, že vyšla nová verze :). Kdo maily rootovi čte? Já tedy ne :).


Co se týká automatických aktualizací, to je dneska prostě standard. U prohlížečů jsou tzv. tiché aktualizace, aktualizují se pluginy, aktualizuje se google talk apod. Věřit nemůžeš opravdu nikomu, stačí se podívat na heartbleed, na gnutls atd. Tvou paranoiu úplně chápu, ale primárně to slouží pro mne a já tam aktualizaci chci mít. Nejsem programátor a strávil jsem spoustu času přemýšlením nad tím, jak to udělat, aby to fungovalo.
Je to prostě primárně pro mne a pro lidi, kterým spravuji počítače. Buď mi budeš věřit, nebo mi věřit nebudeš, a vypneš si ten aktualizační mechanismus. Je jednoduchý, autoupdate.sh se nakopíruje do /etc/cron.monthly/updateprogramuedithosts, jednou měsíčně by se měl spustit a stáhnout novou verzi z gitového repozitáře, ověří číslo verze a pokud je nainstalované jiné číslo, nežli se nachází v repozitáři, tak se provede aktualizace programu.
Pokud bych tam chtěl nacpat něco škodlivého, tak ano, mám možnost, na druhou stranu ten repozitář mám zaregistrovaný na své jméno, ne na nějakou přezdívku, a e-mailová adresa pro něj je na vlastní doméně, a verifikoval jsem e-mail. Pokud bych někomu smazal nebo zcizil data, tak nejsem anonymní, má totožnost by byla zcela jistě potvrzena. Není třeba být tak paranoidní.




JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #27 kdy: 08. 06. 2014, 01:33:31 »
Co se týká automatických aktualizací, to je dneska prostě standard. U prohlížečů jsou tzv. tiché aktualizace, aktualizují se pluginy, aktualizuje se google talk apod.

Ano, ale za tim stoji nejaka organizace, o ktere se vi vice, nez o neznamem cloveku na rootu, ktery muze byt necim jinym, nez za koho se vydava.

Citace
Je to prostě primárně pro mne a pro lidi, kterým spravuji počítače.

Lidi, kterym spravujes pocitace, te znaji. Ja ne.

beer

  • *****
  • 719
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #28 kdy: 08. 06. 2014, 03:18:13 »
Napsal jsem to do README, pokud by s tím tedy měl někdo problém, je tam návod na deaktivaci a na zapnutí jednorázové aktualizace.

Rejpal

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #29 kdy: 08. 06. 2014, 14:17:55 »
Mam par pripominek:

1. Proc je v edithosts.sh uvedeno
Kód: [Vybrat]
#!/bin/bash
sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh
exit 0
Co me je do nejakeho nano, kdyz vsude pouzivam a chci pouzivat svuj oblibeny textovy editor definovany v $EDITOR?

2. proc tam je dvakrat za sebou uvedene sudo? Proc to neni schovane pod jednim sudem? Pokud nekdo ma nastavenu politiku zadani hesla pro kazde sudo, tak se clovek uhesluje. Navic konfiguraci systemu vzdy provadi root, tak proc to tu delat jinak (takze v tomto pripadu, udelam-li to pod rootem, tak se navic root vysuduje...)? Takze proc tam je vlastne sudo?

3. uninstall.sh: pokud provedu uninstall dvakrat po sobe, rve na me chyby, ze mazane adresare/soubory neexistuji

4. autoupdate.sh: v pripade neprovedeni aktualizace program vypise
Kód: [Vybrat]
"edithosts:Instalace aktualizace se nezdařila."
"edithosts:Po úspěšné aktualizaci uklízím dočasné soubory."

5. update.sh: opet se nechci usudovat...

 

reklama