| 1.1, timur.davletshin (ok), 18:11, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 Многие не осознают этого, но при помощи сабжа можно блокировать рекламу на встроенных устройствах, если там есть возможность подгружать кастомный CA.
| | |
| |
| 2.4, Аноним (4), 18:27, 28/01/2025 [^] [^^] [^^^] [ответить]
| –7 +/– |
Так прокся сама должны уметь все подменять иначе зачем она нужна?
| | |
| |
| 3.8, Аноним (8), 18:32, 28/01/2025 [^] [^^] [^^^] [ответить]
| +7 +/– |
А как ты собрался подменять сертификат без добавления корневого на конечное устройство? Можно конечно и без него, но тогда браузер будет постоянно ругаться на атаку по середине (коей она и является).
| | |
|
| 2.23, Ivan_83 (ok), 00:15, 29/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Но зачем!?
Давно просто держё чорный список доменов в домашнем unbound.
Собственно давно = с тех пор как гугол начал по https отдавать рекламу.
А так, году в 2005-7 я баловался привокси ещё под вендой, очень зачётно было.
Потом блокировки ушли в домашний сквид.
Потом в nginx (кеш стал не нужен).
И кончилось это unbound.
| | |
| |
| 3.28, timur.davletshin (ok), 06:44, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Но зачем!?
А затем, что список блокировок по домену до одного места сейчас во многих случаях. Да и кому эти квадратики пустые нравятся? А вот Privoxy может вырезать рекламу почти что не хуже uBlock Origin.
| | |
| |
| 4.47, Ivan_83 (ok), 18:22, 29/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да, но к сожалению дома затраты на администрирование перевешивают варианты с "квадратиками" при блокировке днс запросов.
У нас 4 активных пользователя, у каждого мобила, комп и местами планшеты, нинтендо свичи и прочее.
Я умахаюсь на каждый девайс втаскивать свой СА серт, даже с учётом того что андройды рутованные а на десктопах фря.
А потом они выходят из дома и переключаются на мобильную сеть, где ничего не фильтруется...
| | |
| |
| 5.51, timur.davletshin (ok), 18:53, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Свой CA полезно иметь и для других задач, а установка его на каждое новое устройство займёт 2-3 минуты. Но если это Проблема, то за дело лучше не браться. А то ещё компилять придётся, т.к. на OpenWrt Privoxy собран совсем уж куценько и резать контент не умеет...
P.S. Рутить девайсы у него время есть, с Фряхой возиться тоже, а вот CA свой завести времени не хватает. Чёто ору )))
| | |
| |
| 6.52, Ivan_83 (ok), 00:02, 30/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
В конце 2023 года я понял что слишком много времени трачу на администрирование и поддержку зоопарка техники.
С тех пор у меня две концепции:
- ещё больше автоматизировать
- избавлятся от того что нужно суппортить
Домашний СА - я как то пробовал в OpenSSL, мне очень не понравилось: сложно, непонятно, много ручной работы.
Андройды я тоже подзабросил - ставлю готовые сборки LOS, с ними сильно проще и быстрее, ну либо стараюсь брать кетайцев близких к ванильному андройду чтобы без мусора.
Вероятно я вернусь к теме своего СА когда сертификат на домашнем джаббер сервере протухнет, прямо сейчас и завтро трогать тему СА нет вообще никакой мотивации.
Привокси я чёто не хочу, мне и так "норм".
"Норм" - всмысле на меня и без этого давят домашние что то одно не работает то другое, даже когда проблема не в том что я делал. :)
| | |
| |
| 7.57, Аноним (57), 07:58, 30/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> кетайцев близких к ванильному андройду чтобы без мусора
Можете подсказать, пожалуйста, это какие?
| | |
|
|
|
|
|
|
| 1.2, vadiml (ok), 18:22, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 И на сколько он хуже/лучше squid-a?
Например, как у него с web-stream, трансляциями аудио, видео ?
| | |
| |
| |
| 3.34, Аноним (34), 07:58, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Тебе бы значения слов поучить сначала
Цензура, по определению, может осуществляться только государством
А privoxy это про фильтрацию трафика для дома/офиса, то есть к цензуре не относится по определению
Кстати, сквид так же используется для фильтрации трафика
| | |
| |
| 4.56, Тот_Самый_Анонимус_ (?), 05:57, 30/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это тебе бы их поучить.
В БРЭ или вики указывается что это ограничения власти. Не сказано что государственной. С этой точки зрения всякие ютубы и википедии тоже обладают властью над распространением информации, а значит могут проводить цензуру.
Указанная программа так же позволяет распространять свою власть над распространением информации на определённые программы и устройства. В чём противоречия?
| | |
|
|
| 2.26, Ivan_83 (ok), 00:26, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это немного другой продукт :)
Он заточен на динамическую модификацию контента и как минимум раньше у него вообще не было никакого кеша.
| | |
| 2.39, Ilya Indigo (ok), 10:06, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Да что угодно лучше сквирта, который из коробки не поддерживает socks5.
Например 3proxy.
| | |
|
| 1.10, Тот самый (?), 19:04, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Фильтрующие функции Privoxy в эпоху повсеместного распространения блокировщиков в браузере (UBO, NoScrypt, uMatrix, AdGuard, etc) оказываются совсем не нужными.
НО! У Privoxy есть уникальная киллерфича - маршрутизация HTTP(s) запросов в различные прокси.
Так выглядит правило направления в TOR запросов для доменов .onion/ и, например, co.uk/
{+forward-override{forward-socks5t 127.0.0.1:9050 .} }
.onion/
.co.uk/
| | |
| |
| 2.11, Аноним (11), 19:08, 28/01/2025 [^] [^^] [^^^] [ответить]
| –6 +/– |
С третьим манифестом становится полезным, всяко лучше страданий на лисе
| | |
| |
| 3.15, Аноним (15), 20:03, 28/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Разработчики cromite и ungoogled chromium оставили второй манифест в новой версии. Ublock работает
| | |
|
| 2.12, timur.davletshin (ok), 19:10, 28/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
А на ТВ слабо рекламу заблокировать без Privoxy? А в браузере, в котором нет uBO? Privoxy хотя бы даёт надежду это сделать при некотором стечении обстоятельств (кастомный CA установить нужно мочь).
| | |
| |
| |
| 4.36, timur.davletshin (ok), 08:59, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> на тв можно установить кастомный клиент ютуба который рекламу вообще не показывает.
Мир не ограничивается ютубом. Я тебе говорю о более универсальном решении.
| | |
|
|
| 2.14, Аноним (14), 19:41, 28/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>маршрутизация HTTP(s) запросов в различные прокси
Можно организовать обработку списка блокировки?
| | |
| |
| 3.17, Тот самый (?), 22:19, 28/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну да. Я так и делаю.
Некоторые сайты блокируют доступ из РФ (You are unable to access redis.io). Завертываем посредством Privoxy запросы к redis.io через TOR и ни каких проблем (только медленнее чуть-чуть)
{+forward-override{forward-socks5t 127.0.0.1:9050 .} }
.onion/
.redis.io/
.gnu.org.ua/
| | |
|
| 2.19, Аноним (19), 22:36, 28/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
С ECH несовместимо. Это в браузере надо делать. Только все реализации, что я видел, - говно лютое, вместо префиксного дерева используют ... перебор шаблонов. Как-нибудь придётся написать свою.
| | |
| 2.24, Ivan_83 (ok), 00:17, 29/01/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эээээээээ
Но для этого не нужен никакой привокси.
Достаточно на джаве написать свой proxy.pac и сказать браузеру его юзать. Сказать можно как руками так и по dhcp отдать URL на этот файлик.
| | |
| |
| 3.42, Тот самый (?), 11:26, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>не нужен никакой привокси. Достаточно на джаве написать свой proxy.pac
Эээээээээ. Вот сразу виден теоретик.
Попробуй напиши правила для .onion/ в proxy.pac и посмотри, что в реальности получится. И если для Fifrefox-based существует настройка network.dns.blockDotOnion=true, то для Chromium-based без Privoxy сходить в .onion/ не получится.
| | |
| |
| 4.49, Ivan_83 (ok), 18:30, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Сам ты теоретег.
В wpad.dat (proxy.pac) должна быть реализована функция на жабскрипте:
function FindProxyForURL(url, host) { return "DIRECT"; }
Те тебе браузер сразу отдаёт и URL и HOST.
Дальше ты средствами жабаскрипта описываешь идти напрямую и тогда: return "DIRECT"; или идти через прокси и тогда ты возвращаешь вместо DIRECT адрес прокси.
Какая то версия антизапрета где была прокся для обхода блокировок именно так и работала, там просто был большой список доменов.
А уж как из scam.onion сматчить что там есть .onion ты и сам наверное в силах догадатся с помощью щитгпт или стаковерфлоу.
| | |
|
|
|
| 1.13, dannyD (?), 19:23, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отличная штука, уже три года пользуюсь но незнал всех фич. Будем изучать.
| | |
| 1.16, Аноним (16), 21:30, 28/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> mbedTLS 3.x для работы режима инспектирования HTTPS. По сравнению с mbedTLS библиотека wolfSSL поддерживает TLS 1.3 и работает в два раза быстрее
И зачем такой mbedTLS нужен? TLS 1.2 уже никакие сайты не должны поддерживать.
| | |
| |
| 2.25, Ivan_83 (ok), 00:18, 29/01/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Кому не должны?
У вас со всеми сайтами подписан договор где это прописано?
| | |
|
| 1.29, Аноним (29), 06:53, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Если программа имеет признаки и завяленную функциональность, свойственные компьютерным вирусам, то это вирус и есть.
| | |
| |
| 2.31, Аноним (31), 07:48, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Она же не заражает другие исполняемые файлы. И вообще никак не самораспространяется.
| | |
|
| |
| 2.44, myster (ok), 16:21, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Странный вопрос. OpenWrt это обычный Linux дистрибутив, там будет работать большинство софта, который работает в других Linux дистрибутивах.
Если нет пакета в репозитории OpenWrt, неужели это кого то остановит от запуска программы другим способом :)
| | |
| |
| 3.45, ryoken (ok), 16:34, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
 > Странный вопрос. OpenWrt это обычный Linux дистрибутив, там будет работать большинство
> софта, который работает в других Linux дистрибутивах.
Как-то не задавался целью вызубривать всю пакетную базу какого-либо дистра :). А сабжем не интересовался до этой статьи.
| | |
|
|
| 1.37, Аноним (37), 09:29, 29/01/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Использую adguard home, удобная и простая настройка. Можно как на одном устройстве поднять, так и на всей домашней сети, если есть отдельная машина, цена данного не особо-то и большая
| | |
| |
| 2.50, Ivan_83 (ok), 18:35, 29/01/2025 [^] [^^] [^^^] [ответить]
| +/– |
Это легко делается и на nginx.
Только смысла в этом нуль, проще просто порезать через ДНС данные домены.
Там автор сам в коментах пишет что ему не просто резать надо а ещё статистику вести кто куда лазал.
| | |
|
|
