Bonjour,
Je viens de découvrir un truc dans un commentaire slashdot. Peut-être que tout le monde connait, mais je ne connaissais pas.
Il s'agit tout simplement d'un fichier hosts qui bloque la majorité des adwares/spywares.
http://www.mvps.org/winhelp2002/hosts.txt
http://www.mvps.org/winhelp2002/hosts.htm (explications)
Bon, perso, je crois pas que je risque des masses de spywares sous Linux mais j'ai tout de même mis ce hosts dans mon /etc/, ça me bloquera peut-être déjà quelques pubs sur certains sites web.
Bref, c'est une solution ultra simple à mettre en place, qui ne coûte rien et qui peut déjà vous faire gagner un minimum. Je ne connaissais pas alors je le diffuse :-)
Qqn sait comment installer un tel hosts sur un WRT54G ?
Bon dimanche...
Journal Lutter un minimum contre les spywares sur son réseau
15
jan.
2006
# routeur
Posté par Nicolas Bernard (site web personnel) . Évalué à 9.
Sur un routeur ça ne sert à rien: les machines du réseau se connectent à des IP et pas à des noms de serveurs, un WRT54G avec un tel /etc/hosts ne bloquerait donc rien.
Pour forcer l'utilisation d'un tel fichier par toutes les machines, il faudrait un proxy/cache DNS sur le réseau local avec ce fichier, et bloquer (ou forwarder vers ce cache) toutes les requètes DNS venant des autres machines au niveau du routeur-firewall ...
[^] # Re: routeur
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: routeur
Posté par ifmy . Évalué à 10.
Sur un wrt54g, IL Y A un cache DNS, sur la version officielle du firmware ainsi qu'avec OpenWRT.
Mais sur la version officielle du firmware, il y a une option qui permet de bloquer l'accès à certains sites, par leur url.
Sur OpenWRT, il y a le fichier /etc/hosts comme sur toute distro Linux normale, et dnsmasq en tient compte lorsque l'on fait une requête DNS.
[^] # Re: routeur
Posté par Sylvain Rampacek (site web personnel) . Évalué à 6.
c'est exactement le même principe que la base de données de virus de son antivirus ;-)
[^] # Re: routeur
Posté par ~ lilliput (site web personnel) . Évalué à 0.
http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk
# Astuce
Posté par 桃白白 . Évalué à 7.
[^] # Re: Astuce
Posté par ploum (site web personnel, Mastodon) . Évalué à 4.
Je suis en train de tester, mais on dirait que du coup y'a moins de "répondant". C'est psychologique ou ça induit vraiment une latence ?
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Astuce
Posté par Matthieu Duchemin (site web personnel) . Évalué à 4.
Aujourd'hui je ne l'utilise plus, le système adblock de konqueror me suffit, même si privoxy peut faire beaucoup plus et avec de très bon résultats. Mais devant les ressources que ça me prenait, j'ai privilégié la légèreté.
[^] # Re: Astuce
Posté par Nicolas Bernard (site web personnel) . Évalué à 3.
[^] # Re: Astuce
Posté par Matthieu Duchemin (site web personnel) . Évalué à 3.
[^] # Re: Astuce
Posté par Thomas Douillard . Évalué à 4.
Pour le javascript, tu peux supprimer de la même manière les scripts dissociés de la page. Privoxy est capable de bloquer ceux inclus dans la page ?
[^] # Re: Astuce
Posté par Matthieu Duchemin (site web personnel) . Évalué à 3.
http://www.privoxy.org/user-manual/actions-file.html#FILTER
[^] # Re: Astuce
Posté par netsurfeur . Évalué à 4.
Finalement, j'ai un filtrage aussi efficace et plus performant avec les extensions Adblock, Flashblock et Noscript de Firefox.
# Uniquement sur systèmes Linux & co. pour les grosses listes
Posté par Snarky . Évalué à 3.
Donc il faut l'utiliser modérément sous win
[^] # Re: Uniquement sur systèmes Linux & co. pour les grosses listes
Posté par maggic . Évalué à 10.
ça fonctionnaire très bien mais uniquement jusqu'à 15h. Après, ils sont en pause jusqu'à 17h.
# Explications?
Posté par Jehan (site web personnel, Mastodon) . Évalué à 2.
tu pourrais expliquer un peu comment ça marche stp pour un système GNU? Parce que le lien d'explication ne me semble indiquer que le mode d'emploi pour win. Dans mon /etc, j'ai un fichier /etc/hosts avec une seule ligne "127.0.0.1 nom_de_ma_machine localhost", et les fichiers /etc/hosts.deny et /etc/hosts.allow vides, si ce n'est des commentaires d'explication.
Ton fichier, qui est hosts.txt doit-il alors remplacer le /etc/hosts (donc être renommé en "hosts")?
Et en gros, comment ça marche? Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place? C'est ce que j'ai cru comprendre, mais comme shuis pas expert en réseaux...
Merci.
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
[^] # Re: Explications?
Posté par Jean-Philippe Garcia Ballester (site web personnel) . Évalué à 2.
Oui. Mais il faut garder ce que contient le tien.
Ca dit qu'à chaque fois que l'ordi a à aller chercher quelque chose sur l'une des adresses citées dans le fichier, au lieu d'aller chercher son ip sur les serveurs DNS, il regarde d'abord s'il n'a pas déjà une ip locale? Et donc il regarde sur localhost à la place?
Oui. Ça veut dire qu'au lieu de télécharger le contenu sur le site, le browser va avoir une connection refusée (ou afficher ton site web si tu as un serveur web sur ta machine).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.