|
| 1.2, Сомнение (?), 06:49, 13/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А службы резолвинга то зачем перезапускать? (Молчу о том как это предлагается сделать, ужс)
| | |
| |
| |
| 3.7, Сомнение (?), 19:58, 13/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
IMHO hosts должен обрабатываться первым. Допускаю, что браузер может так не думать и использовать какой-то свой кэш, но тогда его и надо перезапускать.
| | |
| |
| 4.19, Snaut (ok), 10:25, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > IMHO hosts должен обрабатываться первым. Допускаю, что браузер может так не думать
> и использовать какой-то свой кэш, но тогда его и надо перезапускать.
Все верно. После изменения hosts необходимо перезапускать браузер
| | |
|
|
| 2.20, Andrey Mitrofanov (?), 10:47, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А службы резолвинга то зачем перезапускать? (Молчу о том как это предлагается сделать, ужс)
У вас плохо http://stackoverflow.com/a/11716345 получается молчание. Пытайтесь ещё.
Вы испугались всего лишь "покрытия" автором статьи множества возможных вариантов конфигураций систем читателей. Спокойнее, Владимир! Вы не понимаете - это неприятно, но излечимо.
| | |
|
| 1.5, _KUL (ok), 16:12, 13/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А если сделать блочное устройство по типу как /dev/urandom, файлик hosts удалить, вместо него оставить символическую ссылку на /dev/hosts. А уже программно обрабатывать stdin и stdout обращения и выдавать результат основываясь на данных из какой-нибудь локальной или удалённой БД. Было бы круто.
| | |
| 1.8, Georges (ok), 20:36, 13/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Что-то напоминает... не проще сделать DNS сервер, который будет для некоторых доменов выдавать 0.0.0.0 ?
| | |
| 1.9, Andrey Mitrofanov (?), 20:51, 13/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Проект [[https://github.com/StevenBlack/hosts github.com/StevenBlack/hosts]] предлагает
> простой подход для блокировки рекламы и вредоносных сайтов, не требующий установки
> дополнений и работающий в любых операционных системах и браузерах. Суть метода
> в размещении черного списка с доменами рекламных сетей в файле /etc/hosts.
> В настоящее время в БД находится более 27 тысяч записей, составленных на основе популярных публичных списков блокировки, в том числе
> http://pgl.yoyo.org/adservers/
Гм, как раз сегодня использовал этот список. Добавлял очередные регекспы с рекламой в squid. Поискал, как SSL-помойки блокировать, нашёл https://sfxpt.wordpress.com/2011/02/21/the-best-ad-blocking-method/ с настройками dnsmasq и ссылкой на pgl.yoyo.org/adservers.
Для моего локального dnsmasq хватило 2ух команд, всё остальное уже было "как надо":
# wget -O /etc/dnsmasq.d/block.ads.list 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=dnsmasq&s
howintro=0&mimetype=plaintext'
# service dnsmasq restart
Я не заморачивался и долго не ковырялся, использовал "как есть".
Этот список можно получить и в других форматах (hosts, bind и т.п.).
>>в БД находится более 27 тысяч записей,
>добиться разумного компромисса, избежать ложных срабатываний и слишком большого разрастания базы (например, похожий список http://hosts-file.net содержит более 300 записей).
Список для dnsmasq с записями вида
address=/google-analytics.com/127.0.0.1
"накрывает" и все поддомены (не знаю, как с этим у hosts). Сегодня в нём 2439 строки.
| | |
| |
| |
| 3.11, Andrey Mitrofanov (?), 12:23, 14/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> А какой подход более производительный? Hosts или dnsmasq?
Наверное, если бы мне надо было отдавать тыщу мильярдов резаных запросов в секунду, я бы не поставил себе первое и самое простое из того, что заработало у меня, провёл бы анализ, сравнение "существующих технологий"ТМ, погонял тесты -- кто ж из претендентов "более производительный". Но мне не надо -- я не знаю, кто из них "более".
| | |
|
|
| 1.14, Алексей (??), 22:31, 14/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто хочет скрестить ужа с ежом: можно гит клон, а потом в DNSMasq добавить через addn-hosts=
| | |
| 1.15, DmA (??), 22:53, 14/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ещё можно использовать блокировку целых подсетей с непонятным содержанием через направления роутинга этих сетей за левый шлюз. Например смотрим на каком ip у нас сидит "Вулкан удачи", через whois выясняем какая подсеть числится за этой компанией и направлением роутинг этой подсети на соседний ipшник , который свободен. Типа route -p add 104.16.75.40 mask 255.255.255.0 192.168.1.13 и досвидания галимын антимашки этих вулканов. Периодически сохранять эту таблицу роутингов,чтобы потом использовать в случае переустановки, да и всё. А ещё лучше не сипользовать шлюз по умолчанию на своём компьютере, а прописать все сети по котором ходишь (их не так уж много) в эту таблицу роутинга и тогда точно вероятность заражения вирусами и атаками из интернета снизится в миллионы раз!
| | |
| |
| 2.17, nikosd (ok), 12:59, 15/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 Если отключить все сетки https://www.cloudflare.com , а еще акамай и google, то интернет просто превратится в удачную номепаге.
И если мне не изменяет склероз
route -p add 104.16.75.40 mask 255.255.255.0 192.168.1.13 - как то виндово и не верно .
правильней бы писать адрес сети 104.16.75.0
ну и кроме того, даже в винде можно отправить роут в null, а не рисковать что сработает next hub
| | |
| |
| 3.22, DmA (??), 13:01, 17/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
виндово, но верно!
Пример, который выводит команда route в Винде
route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
узел^ ^маска ^шлюз метрика^ ^
интерфейс^
Метрика не обязательна. Поэтому мой вариант верен!
Тут же не только сидят пользователи, но и админы,в том числе и админы Windows! Поэтому и написал виндовый вариант!
| | |
| |
| 4.23, nikosd (ok), 00:57, 18/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
> ^маска ^шлюз
> метрика^ ^
>
>
>
>
> интерфейс^
> Метрика не обязательна. Поэтому мой вариант верен!
> Тут же не только сидят пользователи, но и админы,в том числе и
> админы Windows! Поэтому и написал виндовый вариант!
прошу заметить что в команде именно адрес сети, а не один из ее хостов ( ставить винду чтобы проверить а кушает ли они вместо сети один их IP диапазона - лень, я недавно снес win10 c компа, когда победил работу с NEF2 файлами в darktable).
| | |
|
|
|
| 1.27, Аноним (-), 10:23, 24/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>При попытке загрузки
рекламного блока имя связанного с ним домена резолвится в несуществующий адрес
0.0.0.0 и реклама не отображается из-за недоступности сервера.
Дальше не читал.
| | |
| 1.28, gogo (?), 03:21, 25/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Лажа какая-то...
Что в этом списке, что в упомянутом в комментариях выше http://pgl.yoyo.org/adservers/, многие домены упомянуть просто как domain.com, без субдоменов и без www.
Соответственно, в hosts это не работает и смысла не имеет никакого, т.к. большинство рекламного контента идет таки с поддоменов.
| | |
| |
| |
| 3.30, gogo (?), 19:31, 25/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
О чем ты, дорогой? Причем здесь dnsmasq и нули?
Заголовок статьи видел? Там именно про /etc/hosts говорится.
Этот список не работает через /etc/hosts в принципе.
| | |
| |
| 4.31, Andrey Mitrofanov (?), 07:50, 26/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
> О чем ты, дорогой? Причем здесь dnsmasq и нули?
*>>>> Что в этом списке, что в упомянутом в комментариях выше http://pgl.yoyo.org/adservers/
*>> Я писал, что в dnsmasq всё дерево "накрывается".
Ну, ты ж про мой комментарий помянул? Я там писал про dnsmasq.
Не заметил?
> Этот список не работает через /etc/hosts в принципе.
Дарахой, я вполне с тобой согласен:
*>>проверил: hosts [,,,] не "накрывает"
Извини, что так непонятно и длинно _согласился_. Я ж не знал!!1111!!!!!!111
| | |
|
|
|
| 1.32, DmA (??), 22:11, 01/03/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
для тора всё равно работать не будет, так как он использует днс серверы в тор-сети
| | |
|