Vlákno názorů k článku Používat, či nepoužívat blokátory reklamy? Proč to lidé dělají, nebo nedělají od micaai - Jak se to liší od důvěřování pravidlům adblocku?...
-
Je to podobný přístup, ale EditHosts jsem dělal s tím, aby nebylo závislé na žádném DNS serveru. /etc/hosts, který EditHosts používá, je přece jen jednoduché a univerzální řešení. Zvažoval jsem postavit to na nějakém DNS serveru, ale jednoduchost zvítězila. Navíc si myslím, že toto řešení je rychlejší, než mít v compu či v routeru vlastní DNS server. Navíc EditHosts je možné snadno pozastavit jedním příkazem z terminálu. Budu přidávat i funkce lokálních výjimek. Mělo by být ve verzi 1.0.8.
-
To, co označuješ kompletním ovládnutím DNS vycucne z mého blocklistu https://raw.githubusercontent.com/jiri001meitner/edithosts/master/edithosts-blocklist.txt
následující řádky pro blokování:
0.0.0.0 bbcdn.go.cz.bbelements.com
0.0.0.0 go.cz.bbelements.com
0.0.0.0 go.eu.bbelements.com
0.0.0.0 go.idnes.bbelements.com
0.0.0.0 go.ihned.bbelements.comVe verzi 1.0.8 chci umožnit i lokálním uživatelům si spravovat své vlastní blocklisty a whitelisty.
-
tdvorak (neregistrovaný)
Jasně, to dělá teď. Příště tam můžou být úplně jiné domény a IP adresy. Druhý (a mnohem horší) problém je, že se sw sám spouští z cronu a běží pod rootem. Sám si pak stáhne spustitelné soubory z githubu a vykoná je (https://github.com/jiri001meitner/edithosts/blob/master/autoupdate.sh).
Opravdu může někdo soudný dát root uživatele na svém počítači tak snadno k dispozici?
-
tdvorak (neregistrovaný)
Běžný browser rozhodně nepotřebuje root oprávnění. To, že aktuálně software dělá, co má, není žádná záruka. Jednoho dne si může přidat svůj ssh klíč do authorized_keys a pingnout si domů.
Dovedl bych si ještě představit, že si sw sám aktualizuje ona /etc/hosts pravidla. Jednou projdu zdrojáky programu, podívám se odkud čte a jaký formát očekává, co s daty dělá. Přinejhorším mi to někdy později rozbije nebo zneužije DNS.
Ale nechat si z cronu volat pod root uživatelem kód stahovaný z webu je bezpečnostní díra jak vrata.
-
Ten SW ale dělá to, co má. Funguje jako jakýkoliv jiný program, který si uživatel nainstaluje do PC. Rootovské oprávnění potřebuje i ten nejhloupější prohlížeč k internetu. A opravdu si každý čte všechny zdrojové kódy programů, které si nainstaluje? EditHosts je jednoduchý, kód má dá se říci miniaturní a to, že ho můžete tak rychle projít. Navíc je zde i možnost program forknout jedním kliknutím a používat jen svůj fork, který budete mít pod kontrolou pouze vy. Stačí potom přenastavit těch pár souborů, kde kontrolu aktualizací buď deaktivujete úplně, nebo přenastavíte na url svého forku. To je kouzlo svobodného softwaru a githubu.
-
To by nebyl dobrý komerční produkt, protože by byl naprosto neúčinný proti Adblocku, který je rozšířenější. EditHosts zůstane vždy na okraji zájmu už kvůli tomu, že je určen pro Linux. A i v linuxu jsou možnosti, jakým směrem jít. Automatické aktualizace mi dávají možnost na takové věci reagovat. Nebudu tady ale rozpytvávat možnosti řešení (know how). Každopádně, pokud si myslíš, že jsem ti vnuknul dobrý komerční nápad, můžeš ho ocenit. https://www.coinbase.com/edithosts
-
Pro běh ne, pro aktualizace potřebuje. Potřebuješ ho i pro samotnou instalaci. Jak myslíš, že si nainstaluješ do linuxu prohlížeč například Google Chrome? Stáhneš si deb balíček a jako root si ho nainstaluješ. Pak už ti chodí jen aktualizace, které se instalují rovněž pod rootem.
Bezpečnostní díra to není, i na windows se přidává do registrů informace o automatickém hledání aktualizací browserů. A kdo to považuje za bezpečnostní díru, tak EditHosts je popsaný, zdokumentovaný, jednoduchý, každý má možnost automatické aktualizace deaktivovat. Proto je taky oddělená aktualizace černé listiny a samotného programu. Stačí smazat soubor z cronu.
-
Jsou cesty, jak si s bannery a pod poradit, nezávisle na tom, z jakého jsou serveru. S tím, co popisujete si poradí i obyčejný Adblock, akorát že se rozšíří filtry. Na linuxu jsou cesty (i na Windows, ale těm se nevěnuji), jak nastavit například proxy server Privoxy tak, aby tím taková reklama neprolezla.
-
Ne, v případě proxy serveru typu privoxy je možné nahradit obrázky či jiné prvky například o určitých rozměrech transparentními lokálními obrázky, nezávisle na doméně. Nebo je úplně odfiltrovat, nebo nahradit za obrázky kočiček, atd. Ale touto cestou jít zatím nechci. Nicméně aktualizační mechanismus my dává možnosti EditHosts změnit tak, aby byl pořád efektivní.
-
VM (neregistrovaný)
Možná si přečtěte základy. Prohlížeč roota nepotřebuje, potřebuje ho jen administrátor pro jeho instalaci. Pod rootem prohlížeč v žádném případě běžet nemá. To, že se takhle ve Windows provozuje i aktualizuje neznamená, že to není díra jak prase a jeden z důvodů, proč Windows tak dobře chutná virům.
-
Ano, je pravda, že Firefox se dá takto používat. Google Chrome ne, možná Chromium se dá takto stáhnout. Téměř nidko to ale takto nestahuje a neinstaluje.
Martine, pokud chci využívat /etc/hosts soubor, musí se EditHosts instalovat pod rootem. A touto cestou chci jít. Pokud chceš jít jinou cestou, nikdo ti nebrání, nidko tě do ničeho nenutí. Máš ale svobodnou možnost projekt forknout a vydat se vlastní cestou.
-
Odkazy nejsou pro nikoho problém. Problém je vtíravá reklama, vyskakující bannery, flash. To, jestli si někdo dá do článku reklamu pod regulérní odkaz na webu nebudu řešit, oni to totiž vyřeší vyhledávače za mne. Takovému webu by klesly ranky hodně rychle a propadl by se ve výsledcích vyhledávání. I PR články by měli být označeny jako inzerce, stačí si přečíst například doporučení Googlu a atd.
-
I když, zvažuji, že bych se přece jen i touto cestou vydal. Githubu se ale zříkat nebudu. Standard je ten, že se v githubu všechno otestuje a pak to jde do ppa a pak třeba do oficiálních repozitářů. Akorát jak jsem psal, je to práce navíc, ale zas na druhou stranu je zde možnost, že by se k tomu přes oficiální repozitáře dostalo více uživatelů.
-
Souhlasím, že prohlížeč nemá za žádných okolností běžet pod rootem. Aktualizace probíhá pod rootem i v linuxu, taky se například zmíněný google chrome instaluje do /opt/... kam má přístup pro instalace pouze uživatel root. Nicméně za větší bezpečnostní díru bych bral to, že se prohlížeč automaticky neaktualizuje. Aktualizace prohlížečů nejsou jen kvůli přidávání nových funkcí, ale zejména proto, aby vývojáři prohlížečů mohli reagovat na objevené zranitelnosti. EditHosts běží pod rootem jen při instalaci a při aktualizaci. Využívá přirozených vlastností souboru /etc/hosts, takže je po většinu doby vlastně jen pasivním blokátorem, a při blokování neběží v klasickém slova smyslu. Narozdíl od adblocku a podobných nezpomaluje počítač a funguje nezávisle na použitém prohlížeči. Nevidíte hlášku čekám na adblock plus, a pod, jak se stává, když překombinujete filtry pro adblock.
-
tdvorak (neregistrovaný)
Vytvoř balíček pro debian/ubuntu, distribuuj ho přes oficiální repozitáře (http://askubuntu.com/questions/16446/how-to-get-my-software-into-ubuntu) a aktualizace vyřeš stejně tak standardním způsobem. Filtrovací pravidla ať si to klidně stahuje později automatizovaně. Ale tak, jak je to teď, je to zcela mimo.
Jaká je šance, že mi z oficiálního repozitáře přijde podepsaný a otestovaný balíček s firefoxem, který mi při aktualizaci (omylem) smaže home? A jaká je šance u tvého programu (sudo rm)?
Pořád se oháníš linuxem a nelibostí k windows, ale takový proces, jaký si vymyslel, je zcela windowsový. Root uživatel pro všechno, aktualizace na pozadí zcela bez vědomí správce, sw se odněkud ručně stáhne a nainstaluje, sám si spouští, co se mu zalíbí.
Nemám nic proti tvému nápadu, jen ta realizace je pekelná.
-
Touto cestou jít zatím nechci. Nic by mi to aktuálně nepřineslo, kromě práce navíc. Možná časem, až někdo přispěje na vývoj, tak budu o přidání do repozitářů uvažovat.
A to, co popisuješ s tím rm se ti může stát i když budeš instalovat například přes ppa nebo oficiální repozitáře. Viz případ se Steamem. Sice se to stalo na githubu, ale kdyby se tam chyba neodhalila, tak by to určitě přešlo i do ppa repozitářů. http://www.root.cz/zpravicky/steam-klient-muze-kvuli-chybe-spustit-rm-rf/
-
tdvorak (neregistrovaný)
Proti githubu nic nenamítám, to je v pořádku. Problém je jen distribuce a aktualizace programu. Tak, jak je to teď, těžko nějaké uživatele nasbíráš.
Pro obyčejné lidi je to moc komplikované a nepochopitelné (srovnej s instalací adblocku z nějakého storu, případně balíčku z ubuntu software center). A naopak každý, kdo do toho vidí a byl by schopen to ocenit, se vyděsí a uteče.
-
Moje zkušenost je taková, že o EditHostu prakticky nevím, že ho mám. Web funguje rychle. Při adblock plusu často Adblock plus mrzne a browser píše, že čeká na adblock plus. Občas se narazí na web, který nefunguje korektně, například web blesk.cz - to jsem vyřešil přidáním img.blesk.cz na whitelist. Pokud se vyskytne nějaký problém, tak reportujte a udělám opravu.
-
Kdybych chtěl jít cestou blokování přes nss, šel bych spíše do hpHosts, než do zde uváděného řešení.
Zatím si ale v pohodě vystačím s kombinací privoxy + noscript + ghostery...
-
Z uvedeného hpHosts používám v EditHosts blocklist http://hosts-file.net/ad_servers.asp. Vzhledem k tomu, že používám i další nezávislé blocklisty, je EditHosts lepší cesta k blokování.hpHosts sám o sobě neřeší ani automatické aktualizace blocklistu v Linuxu, EditHosts ano.
-
EditHosts vygeneruje blocklist o více než 47 tisících řádcích.
Kombinuje unikátní záznamy z https://raw.githubusercontent.com/jiri001meitner/edithosts/master/edithosts-blocklist.txt
http://winhelp2002.mvps.org/hosts.txt
http://hosts-file.net/ad_servers.asp
http://someonewhocares.org/hosts/hosts
http://pgl.yoyo.org/adservers/serverlist.php?hostformat=hosts&showintro=0&mimetype=plaintextTyto záznamy vyčistí, sjednotí zápisy, nastavý linuxové konce řádků. Filtry se aktualizují automaticky.
-
tdvorak (neregistrovaný)
Věřit něčemu takovému je dobré šílenství. Proč bych měl umožnit tvému programu, který si pravidelně odněkud z internetu sám stahuje pravidla, aby kompletně ovládl moje DNS? https://github.com/jiri001meitner/edithosts/blob/master/gethosts.sh#L16
-
To myslím nehrozí. Nejsem apriory proti veškré reklamě. Pokud si na web dají jednoduchou reklamu, kterou budou mít na vlastní doméně, tak je samozřejmě blokovat nebudu. Problém těchto reklamních sítí je hlavně v té bezpečnosti, agresivní reklamě a v tom, že zpomalují načítání stránek. Nemyslím, že kvůli mne budou měnit reklamní systém a dělat nějaké výrazné zásahy. Nic nepodnikají ani proti Adblocku, který je milionkrát rozšířenější, nežli EditHosts. Neplánuji EditHosts portovat na Windows, takže bude vždycky minoritní.
-
Na blokování reklamy, malware webů a pod existuje ještě další svobodná varianta s otevřeným zdrojovým kódem. Oproti Adblocku a Adblock Plus a podobným se nejedná o doplněk pro prohlížeč, ale využívá přirozených vlastností souboru /etc/hosts pro blokování.
Jedná se o český projekt Edithosts, zdrojové kódy jsou na githubu.
stránka projektu:
-
m. (neregistrovaný)
no, do zdrojaku jsem nekoukal... pouzivam unbound,
tak uplne mi staci do /etc/config/unbound pridatlist include_path /etc/unbound/ad_servers.conf
a z cronu spoustet jednoduchy skriptik
/usr/bin/wget 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=plain&mimetype=plaintext' -O - | sed 's/.*/local-zone: "&." redirect\nlocal-data: "&. IN A 127.0.0.1"/; 1iserver:' > /etc/unbound/ad_servers.conf
/etc/init.d/unbound reloadmam to na openwrt routeru, takze i tablety, mobily etc. mam
v domaci siti bez vetsiny reklam.
