Projekt edithosts pro zvýšení soukromí

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #30 kdy: 09. 06. 2014, 02:16:03 »
@Rejpal



1. Proc je v edithosts.sh uvedeno
Kód: [Vybrat]
#!/bin/bash
sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh
exit 0
Co me je do nejakeho nano, kdyz vsude pouzivam a chci pouzivat svuj oblibeny textovy editor definovany v $EDITOR?
To jsi výjimka, u většiny lidí, co znám, není $EDITOR nastavené. Pokud by neměli v systému nastaveno $EDITOR, tak by jim to nefungovalo vůbec.
Budiž, měním na
Kód: [Vybrat]
sudo $EDITOR /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh || sudo nano /etc/hosts.d/hosts.conf && sudo /opt/edithosts/gethosts.sh

2. proc tam je dvakrat za sebou uvedene sudo? Proc to neni schovane pod jednim sudem? Pokud nekdo ma nastavenu politiku zadani hesla pro kazde sudo, tak se clovek uhesluje. Navic konfiguraci systemu vzdy provadi root, tak proc to tu delat jinak (takze v tomto pripadu, udelam-li to pod rootem, tak se navic root vysuduje...)? Takze proc tam je vlastne sudo?
2x sudo nevidím jako překážku. U většiny uživatelů se zadává heslo jen jednou. Ten, kdo má politiku pro zadání hesla pro každé sudo, tak to tak má z bezpečnostního důvodu a asi mu nevadí, že ho zadá někdy vícekrát. 2x zadání hesla není zas takový problém, navíc skript může spouštět až poté, co se přihlásí přes su. Pak mu sudo nebude vůbec vadit, protože se už systém na heslo ptát nebude.


3. uninstall.sh: pokud provedu uninstall dvakrat po sobe, rve na me chyby, ze mazane adresare/soubory neexistuji
To není chyba, ale pravda, protože již odinstalace proběhla. Sice bych mohl dát podmínku, například, aby se zkontrolovala existence složky /opt/edithosts, ale co v případě, že by někdo složku smazal ručně, a chtěl by vrátit veškeré změny v /etc/hosts a smazat naplánované úlohy?


4. autoupdate.sh: v pripade neprovedeni aktualizace program vypise
Kód: [Vybrat]
"edithosts:Instalace aktualizace se nezdařila."
"edithosts:Po úspěšné aktualizaci uklízím dočasné soubory."
Opraveno.




5. update.sh: opet se nechci usudovat...
Mohl bych to řešit jedním sudem, které by spouštělo jiný skript, kde již by sudo nebylo, ale tímto způsobem by narůstala zbytečně velikost. Je možné spouštět pod rootem, takže není potřeba se usudovat :).


beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #31 kdy: 11. 06. 2014, 09:28:50 »
Jak byste řešili whitelist?

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #32 kdy: 11. 06. 2014, 11:20:50 »
Bind 9 má vlastnost RPZ, kterou osobně moc nemusím, ale řeší přesně to, co řešíte komplikovaným editováním /etc/hosts...

Tady jsou aktualizované patche: http://ss.vix.su/~vjs/rrlrpz.html#rpz2

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #33 kdy: 11. 06. 2014, 11:54:53 »
Bind 9 má vlastnost RPZ, kterou osobně moc nemusím, ale řeší přesně to, co řešíte komplikovaným editováním /etc/hosts...

Tady jsou aktualizované patche: http://ss.vix.su/~vjs/rrlrpz.html#rpz2


Díky, mrknu na to.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #34 kdy: 11. 06. 2014, 14:53:42 »
Pro mne by byl asi bind příliš složitý, navíc by tam byly prostě závislosti na víc, bind většina uživatelů nemá v systému nainstalovaný. Blokace prostřednictvím /etc/hosts funguje, případně ještě je tu možnost použít místo privoxy, otázka je, jestli by to mělo nějaký jiný efekt, nežli přidávání závislostí.


Kit

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #35 kdy: 11. 06. 2014, 15:15:11 »
Není jednodušší používat Privoxy?

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #36 kdy: 11. 06. 2014, 16:13:37 »
Není jednodušší používat Privoxy?


Právě, že myslím, že není. Do privoxy ten blocklisty taky musíš dostat, privoxy pak prochází celý soubor, jeslti najde shodu. Využití /etc/hosts mi připadá jako systémové řešení - není potřeba nic instalovat a funguje to. Navíc u privoxy se musí ručně konfigurovat prohlížeč. Navíc přes hosts soubor blokuji reklamu i na mobilu a funguje to OK, využívám na to program Adfree. Nicméně nemám možnost měnit nastavení filtrů a neblokuje všechno, co bych chtěl.

Kit

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #37 kdy: 11. 06. 2014, 16:45:20 »
Není jednodušší používat Privoxy?
Právě, že myslím, že není. Do privoxy ten blocklisty taky musíš dostat, privoxy pak prochází celý soubor, jeslti najde shodu. Využití /etc/hosts mi připadá jako systémové řešení - není potřeba nic instalovat a funguje to. Navíc u privoxy se musí ručně konfigurovat prohlížeč. Navíc přes hosts soubor blokuji reklamu i na mobilu a funguje to OK, využívám na to program Adfree. Nicméně nemám možnost měnit nastavení filtrů a neblokuje všechno, co bych chtěl.

Můžeš to tam zadat jako regulární výrazy, tím se zadávání i hledání významně zkrátí. Obojí je systémové řešení, každé je na jiné vrstvě. Prohlížeč není nutné konfigurovat, stačí proxy nastavit jako transparentní.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #38 kdy: 11. 06. 2014, 17:19:53 »

Můžeš to tam zadat jako regulární výrazy, tím se zadávání i hledání významně zkrátí. Obojí je systémové řešení, každé je na jiné vrstvě. Prohlížeč není nutné konfigurovat, stačí proxy nastavit jako transparentní.


Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek...  Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?

Kit

Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #39 kdy: 11. 06. 2014, 17:55:42 »
Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek...  Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?

Žolíky jsou něco jiného. V regulárním výrazu by to vypadalo třeba takto: "adv\..*" - tohle odfiltruje všechny domény, které začínají "adv." bez ohledu na zbytek. ".*\.pl" - odfiltruje všechny polské domény.

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #40 kdy: 12. 06. 2014, 09:46:09 »

Ano, to by byla výhoda, ale netuším, jak konvertovat filtry na regulární výrazy, když je tam několik tisíc položek...  Umí to klasické žolíkové znaky, jako třeba kdybych nahradil ve filtrech www. za *?


Žolíky jsou něco jiného. V regulárním výrazu by to vypadalo třeba takto: "adv\..*" - tohle odfiltruje všechny domény, které začínají "adv." bez ohledu na zbytek. ".*\.pl" - odfiltruje všechny polské domény.


To je velice zajímavé pro blokování reklam, ale není to tak efektivní pro blokování malware domén.


Nebezpečná může být jakákoliv doména, a v názvu nemají žádnou pravidelnost, snad jen, aby se omezil počet zápisů tím, že by se subdomény daly převést do regulárního výrazu.
Edithosts se nezaměřuje jen na eliminaci reklamy, ale právě i na zvýšení bezpečnosti. Ale určitě by se však dal vytvořit algoritmus, který by na základě /etc/hosts souboru udělal regulární výrazy na pravidelnosti (například odlišil domény od subdomén a vyplivl regulární výraz, který by vzal řádek blocklistu, nahradil všechny subdomény regulárním výrazem tak, aby zachoval doménu 1. a druhého řádu a aby fungoval s jakoukoliv nebo žádnou subdoménou, pak by se mohlo provést odstranění duplicit.
Tím by se mohla několikanásobně snížit velikost souboru, otázka je, jestli by to mělo efekt na rychlost.

nazir

  • ***
  • 110
  • Veni, vidi, discessi.
    • Zobrazit profil
    • hic sunt elephanti
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #41 kdy: 12. 06. 2014, 12:08:03 »
Možná by v souvislosti s tématem někoho zajímal projekt hpHosts...

(Já sám ale spíše raději používám ijunkbuster/privoxy)

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #42 kdy: 12. 06. 2014, 12:57:11 »
Možná by v souvislosti s tématem někoho zajímal projekt hpHosts...
(Já sám ale spíše raději používám ijunkbuster/privoxy)


edithosts zahrnuje blocklist i z hosts-file.net.


Konkrétně tento:


http://hosts-file.net/ad_servers.asp

beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #43 kdy: 12. 06. 2014, 16:57:50 »
Pro zájemce, došlo ke změně, přesouvám na github.com. Zatím se dá sice ještě stáhnout z původního umístění, ale nové verze budou na githubu.

Instalace:

Kód: [Vybrat]
cd /tmp
git clone https://github.com/jiri001meitner/edithosts.git
edithosts/install.sh


beer

  • *****
  • 729
    • Zobrazit profil
Re:Projekt edithosts pro zvýšení soukromí
« Odpověď #44 kdy: 18. 06. 2014, 13:29:20 »
V nové verzi přidána funkce dočasné deaktivace, ve výchozím nastavení na 10 minut.


(příkaz temporarilydisableblocking)