Beiträge von GrandAdmiralThrawn

    Die Idee ist super und witzig, aber die Umsetzung halt leider kompletter Mist. Besser wäre eine in die Schuhablage eingebaute Ladestation, die die Schuhe induktiv lädt. Ist zwar verschwenderisch, aber die muß man nicht wegwerfen, selbst wenn man die Ladefunktion Mal nicht mehr braucht.


    Nur... "Hey, es gibt neue Firmware für meine Schuhe!!!11"... ich mein.... :topmodel:

    Soda, ich habe mein hosts-Generator Skript jetzt von UNIX auf Windows portiert, und maßgeblich verbessert sowie fehlerbereinigt. Sofern das halt noch irgendjemand über die hosts Datei versuchen möchte.


    Blacklistquellen sind in etc\hosts-blacklistsources einzutragen, Server die auf die Whitelist sollen in etc\hosts-whitelist. Falls man in seiner hosts Datei noch andere spezielle Einträge außer die localhost-Zeile braucht, so sind diese in etc\hosts-header einzutragen, jeweils mit einem einfachen Texteditor.


    Das Skript ist jedoch groootttenlangsam, weil die Batch nicht gut mit großen Arrays umgehen kann. Es empfiehlt sich, das Ding über Nacht laufen zu lassen. Ich denke es rennt um Faktor 10-20 lahmer als die UNIX Version. :( Benötigte Zusatztools aus der UNIX/Linux Welt liegen bei.


    Wird wahrscheinlich auch noch Bugs haben. Die Ausgabedatei heißt derweilen einfach "hosts-addendum". Gedacht ist das so, daß man damit die originale hosts Datei einfach überschreiben können sollte.


    Ein Wort der Warnung: Die angehängte Datei hat zwar eine .zip Endung, damit ich sie hier habe hochladen können, es handelt sich aber in Wahrheit um eine moderne .7z Datei. Es sei also 7-zip zu nutzen, um das Ding zu öffnen. (Mit ZIP bin ich nicht unter die geforderten 3.1MB gekommen, auch mit LZMA nicht).


    Quellcode:


    Edit: Grade gesehen, die Inline-Kommentare machen Probleme (also die "& REM ..." Teile). Die müssen noch raus bevor das funktioniert. Mache ich dann später noch.


    Edit 2: Werde noch einen Counter einbauen, damit man auf der Shell sieht, wie er die Zeilen der aktuellen Blacklist verarbeitet. Nicht daß man nur auf eine Shell schaut die scheinbar nichts tut und meint sie wäre "steckengeblieben".


    Edit 3: Wichtigste Bugs behoben, Fortschrittsanzeige für besseres Feedback zum Nutzer eingebaut...

    Ich bin wahrscheinlich einer der letzten Menschen auf dieser Erde, der noch einen Pentium Pro in quad Konfiguration produktiv als 24/7 Multi-Role Server einsetzt (mittlerweile 23 Jahre im fast-24/7 Betrieb). Aus dieser Ecke kann ich dir zumindest sagen, was so eine Kiste mit 4 1MB 45W Chips, RAID Controller, 2GB RAM und 13 HDDs frißt: Ungefähr 520W. Also da spulst schon was auf deinen Zähler, muß man schon sagen. Wobei ich auch 3 × 420W Netzteile drin habe... das heißt jetzt deswegen nicht gleich, daß die Kiste 1260W fressen muß. ;) Die Gedanken dahinter sind eher Lastverteilung und Redundanz.


    Und was die Spezialstecker, -platinen usw. angeht... Da bin ich dem Rat eines alten Kumpels gefolgt, während ich noch versucht hatte, sowas "from scratch" aufzubauen (2005-2006): Sowas kaufst als kompletten Server, nicht in Einzelteilen. Vor allem heutzutage, wo die Teile wirklich richtig schwer zu beschaffen sind bei den Quads und dem ALR Revolution 6x6 (Dual 450GX Chipsatz mit 6 CPUs). Doku ist auch rar, und damals waren viele Kabel (die GLEICHE Stecker haben, aber woanders rein gehören!) noch nicht Mal farbkodiert oder sonstwie zu unterscheiden.


    Najo, Spiele fallen in den Bereich einfach nicht rein. Ein Quad ist per se keine Spielemaschine. Damit baust du entweder einen Server, oder du läßt es einfach sein!


    Das trifft in gewisser Weise auch auf die dual Plattformen zu. SMP Spiele gab es damals sowieso keine, also wozu dual? Vor allem, weil du dann ein SMP-fähiges OS brauchst, also Linux, UNIX, NT4 oder NT5. Spiele von damals laufen tendenziell "eher nicht" mit besagten Betriebssystemen.


    PS.: Abseits davon kann ich leider nicht helfen... Meine Tyan Titan Pro (ATX) Bretter sind alle schon weg. :(

    Für alle, die es dennoch machen wollen, auch wenn unelegant: Die hosts Datei funktioniert mit 73600 eingetragenen Domains auf "0.0.0.0" immer noch blitzschnell. Mich wundert direkt WIE schnell das Ding noch ist mit so einer Liste. Ned schlecht.


    Es sei angemerkt, daß das mit Windows 2000 nicht funktioniert, der verhält sich bei Angabe von 0.0.0.0 in der hosts Datei falsch, womit der Eintrag ignoriert wird. Er löst die fragliche Domäne dann erst wieder am DNS auf. Ab Windows XP aber funktioniert das, und die Verbindung bricht wie erwartet instant ab.


    Eventuell baue ich ja ein Skript zusammen, das ein paar Filterlisten holt, daraus eine hosts Datei baut und fertig.


    Edit: Ich sehe grade, bei den weiter vorne verlinkten Listen sind auch solche dabei, die für genau sowas hier gemacht sind, also für den Eintrag in die hosts Datei. Die nutzen da auch 0.0.0.0, siehe z.B. [hier].


    Edit 2: Kleine Vorabversion, allerdings habe ich mir nicht die Mühe gemacht, das ganze auf Windows zu portieren => Ist Bash, aber halbwegs kommentiert:

    Ich habe mir grade eine hosts Datei mit ~73k Hosts auf 0.0.0.0/32 generiert hier. Die werde ich dann Mal antesten. Es kann nur grausam werden! ;)


    @GAT: mal so aus reiner Neugierde: wieso eine Windows2000 Firewall?

    Weil mein Server mit Windows 2000 Server läuft. Die Pentium Pro (so wie die Klamath) Chips haben einen Bug im Dirty TLB Shootdown des L2 Caches, der bei SMP Betrieb schlagend wird, und folglich Inkonsistenzen im Speicher auslöst (kannst recht flott hallo sagen zum BSOD). Alle Microsoft Kernel >= NT 5.2 erzwingen Dirty TLB Shootdown aus Leistungsgründen, und laufen daher auf der Kiste nur mehr im Single-CPU Betrieb. Der NT 5.0 Kernel von Windows 2000 kennt das Feature noch nicht, damit funktioniert es da mit allen 4 CPUs (glaub bei NT 5.1 / XP 32-bit geht's auch noch, aber das kann keine 4 Sockel nutzen).


    Klar gehört eigentlich ein UNIX auf die Maschine, wenn wir ehrlich sind, aber leider ist das alles andere als ein triviales Thema; Einige meiner Serverdienste basieren noch nicht auf freier Software und wären damit äußerst schwer und aufwendig zu portieren.


    Deswegen Windows 2000.

    Eher nicht. Der PiHole blocked (wie LoB oben verlinked hatte) per Default indem er beim DNS Query 0.0.0.0 als IP retourniert. Gemäß der Spezifikationen in den RFCs ist es dann wohl so, daß ein Client, der diese Adresse zurückbekommt gar nicht erst versucht eine Verbindung aufzubauen (Schnell!). Wenn du die Hosts einfach auf 127.0.0.1 umbiegst, wirst du eine Verbindung zu Port 80 oder 443 auf deinen lokalen Rechner erwirken. Diese Verbindung muß dann erst einmal auf TCP/IP Ebene zurückgewiesen werden.


    Die beste Idee in Ermangelung eines PiHoles wäre wohl hier auch, einfach alle Namen per hosts File auf 0.0.0.0 umzubiegen, so wie ich das verstehe. Das müßte sogar noch schneller sein, als PiHole, aber halt aufwendiger zu warten und auf nur einen Host limitiert (es sei denn du synchronisierst die host Datei irgendwie zwischen Rechnern).


    Jetzt stelle ich mir aber eine Frage: Meine Windows 2000 Firewall (das Miststück) geht komplett sterben, wenn man ihr so ~70k Regeln oder ~70k Hosts pro Regel reinwürgt. Die Frage, die ich mir stelle ist jetzt, wie performant eine hosts Datei noch sein wird, wenn sie Mal sagen wir 120.000 Hosts drin stehen hat. Theoretisch müßte das System ja vor jedem Lookup die gesamte Liste in der Datei durchfilzen - für jeden Lookup. Es sei denn, das ist irgendwie besonders intelligent gelöst, aber ich weiß nicht recht..


    Müßte man testen. Wär eh fast einen Versuch wert.

    Die Platte geht damit an dich, CryptonNite. Du erhältst meine Kontodaten in den nächsten Minuten per PM. Bitte schicke mir dann auch noch deinen Namen und deine Anschrift zu. Da ich dich als entsprechend verläßlich einstufe, geht das Paket umgehend nach Erhalt der Anschrift raus, Trackingdaten bekommst du nachfolgend ebenfalls als PM.

    Heh, ich habe das grade mit meiner FW getestet. Da zeigt sich leider, daß alte (Windows) Software einfach ihre Grenzen hat. Er hat die Regelsätze zwar importiert, aber wendet sie nicht korrekt an, und das GUI Admintool stirbt für 30min nur durch das Anzeigen von 75.000 Hosts komplett weg - und das schon auf einem i7 980X mit 3.33GHz. Da will ich gar nicht wissen, wie das tut, wenn ich das auf meinem PPRO Server ausrolle.


    Leider eine Idee für mich gestorben, schade drum...


    btw. Der_Karlson : Ich habe schon ein paar Mal gespendet, sehr kleine Beträge halt nur. Manchmal an Visual Novel Entwickler, einmal an Wikipedia, und einmal an die Mozilla Foundation. Wenn man schon im Internet surfen, Bier saufen und Steaks fressen kann, dann kann man hin und wieder Mal auch was unterstützen, das einem nutzt. :)


    Nur schade, daß meine Firewall keine iptables-Qualitäten hat... :(

    Alles klar. Da wird es wohl nicht ganz so effizient sein, wie ich es umsetzen müßte (DNS Request beantworten lassen, dann Connection zum Ad Host auf TCP/IP Ebene zurückweisen). Wäre trotzdem nett, Skript stünde schon, das mir die XML Config aus den Listen zusammenbaut. Muß ich nur noch testen wie die Firewall das "mag", wenn ich ihr zig zehntausende Hosts reinwürge in einer Rule.


    Dann müßte ich das noch automatisieren...

    Danke!


    Ich verfolge nur die Idee, das meiner (antiken) Routing Firewall zu verfüttern, die XML Daten zur Konfiguration der Regelsätze nutzt. Diese Konfigurationsdaten könnte ich sehr leicht aus gegebenen Listen generieren und dann in die FW einpflegen. Ist dann natürlich nicht ganz dasselbe wie auf DNS Ebene zu blockieren, aber egal.


    Wie verhindert der PiHole eigentlich aufwendige Timeouts? Wenn ich jetzt einen DNS Request für irgendeinen Adserver absetze, muß der PiHole ja eine Fake Serveradresse retournieren, zu der der Browser dann aber ewig versuchen würde zu verbinden? Oder failed er die DNS Anfrage für den betroffenen Host einfach? Also wenn man z.B. den PiHole nutzt, und dann auf'm Terminal einfach Mal nslookup beliebiger-spam-host.com eingibt, was genau retourniert der dann?


    Ich freue mich schon riiichtig auf das Spiel (Subnautica fand ich super), aber ich will mich noch zurückhalten.. und auf die finale Version warten. ;)





    I'm reaaally looking forward to that game (I loved Subnautica), but I want to restrain myself.. waiting for the final release. ;)

    Doppelposterei!


    Also, ich habe das jetzt getestet, und ja, es funktioniert. Mit den neuen Downloadservern in der config\config.vdf saugt der Client wieder alles - außer automatischer Clientupdates, die über steam.cfg blockiert werden. Als Dauerlösung ist das natürlich trotzdem nicht zu empfehlen, würde ich meinen.


    Wenn man aber das Downloadfenster für XP und Vista bisher verpaßt oder ignoriert haben sollte, kann man seine Spielebibliothek auf diese Weise jetzt noch schnell herunterholen, und danach zur Sicherheit den Weg des Offlinemodus + Firewallblockade von Steam gehen.

    Hmm, nein, eigentlich nicht. Ich denke mir nur, daß eine Sperre in so einem Fall einfach nichts positives für Valve bringt. Deswegen meinte ich "die Mühe nicht wert". Stören tun die Leute ja nicht.


    Zudem scheint keinerlei Binärpatch notwendig zu sein, Steam bietet unter anderem auch für die Deaktivierung des Auto-Updates schlichte Textkonfigurationsfiles an. Im Steamfolder kann man eine steam.cfg anlegen oder editieren. Die folgenden beiden Zeilen in der Datei schalten die Updatefunktion aus:

    Code
    1. BootStrapperInhibitAll=enable
    2. BootStrappedForceSelfUpdate=disable


    Zusätzlich dazu gibt es eine config\config.vdf Datei, ebenfalls Plaintext. Paßt man die entsprechend an, ist auch das Downloaden von Spielen wieder möglich - ganz ohne Herumpfuscherei an irgendwelchen .dll oder .exe Files. Dort müssen scheinbar nur die korrekten, aktuellen Downloadserver eingetragen sein. Deren Hostnamen scheinen sich verändert zu haben, bin nicht sicher ob sonst noch etwas ausschlaggebend ist, aber schaut mir nach Durchschau nicht so aus. Eine [bereits angepaßte config.vdf] gibt es auch bei archive.org.

    Frage: Kriegt man die IP bzw. Name Blacklist vom PiHole eigentlich auch so irgendwo zum Runterladen? Als pure Textdatei zum Beispiel oder so ähnlich?

    Ich nutze hiervon die "Ticked list": https://v.firebog.net/hosts/lists.php bzw. https://v.firebog.net/hosts/lists.php?type=tick

    Darin stehen die Quellpfade der Filterlisten in Textform, kann man sich wahrscheinlich per Script in Summe ziehen, was anderes macht der Pihole auch nicht.

    Ziemlich genau, was ich gesucht habe! Danke!

    Ein Nutzer hat mich gerade davon [in Kenntnis gesetzt], daß es offenbar eine Sicherung des Steam Clients mit Stand 26.11.2018 gibt. Dieser Client kann von Archive.org [bezogen] werden. Das automatische Update des Clients wurde deaktiviert, und der Onlinemodus funktioniert damit soweit noch - angeblich zumindest, ich hab's nicht selbst getestet. Aber es ist auch ein kleiner Hack inkludiert, mit dem sich noch Spiele von den Steam Servern auf XP ziehen lassen können sollen.


    Muß ich Mal durchchecken wenn ich Zeit habe.