Fórum Ubuntu CZ/SK
Ostatní => Tipy a triky pro Linux => Téma založeno: Ventero 30 Listopadu 2020, 10:25:38
-
Našel jsem skript (přiložen), jak se zbavit telemetrie v Ubuntu. Potřebnost, nechť si každý vyhodnotí sám - může to být maximalizace soukromí, může to být odlehčení systému na nevýkonném stroji, může to být i jiný důvod, který mě nenapadá ...
Odstranění klientských aplikací je jasné, ale k čemu je tohle?
echo 127.0.0.1 www.metrics.ubuntu.com >>/etc/hosts
echo 127.0.0.1 metrics.ubuntu.com >>/etc/hosts
Vím, co provede příkaz, ale nevím, čeho se tím docílí ...
-
Docílí se tím přesměrování těch url na localhost, tudíž se telemetrie nespojí se servery, které očekává.
-
A přitom stačí deaktivovat příslušné služby nebo odinstalovat ubuntu-report.
-
A nebylo by lepší tohle řešit nějakým zákazem spojení na konkrétní adresy než dělat jakési přesměrování do stroje? Takto jsem alespoň funkci pochopil z výkladu na netu, který jsem si po GDH postrčení našel. A nebo tohle je právě ten způsob, který vlastně "blokuje" ty adresy, protože nějak přímo to nejde?
A nebo se takto řeší proto, že by to jinak hlásilo nějakou chybu, kdyby se to zakázalo přímo?
A jak logicky podotkl Korek - není to zbytečné, když se odstraní aplikace, které inkriminované servery volají?
-
A nebylo by lepší tohle řešit nějakým zákazem spojení na konkrétní adresy než dělat jakési přesměrování do stroje? Takto jsem alespoň funkci pochopil z výkladu na netu, který jsem si po GDH postrčení našel. A nebo tohle je právě ten způsob, který vlastně "blokuje" ty adresy, protože nějak přímo to nejde?
Nejlepší je odinstalace ubuntu-report, jak už kolega uvedl (a případně si všímat zaškrtávátek v jednotlivých programech či nastaveních).
Ale chápu, že někdo se chce za levým uchem škrábat pravou rukou prostrčenou mezi nohama...
-
Ano to je jedna z těch otázek - proč to v tom skriptu vlastně je, když je tam i odstranění 4 aplikací, které to zajišťují ...
-
Ano to je jedna z těch otázek - proč to v tom skriptu vlastně je, když je tam i odstranění 4 aplikací, které to zajišťují ...
Že by lehce paranoidní přístup ve smyslu"kdyby se objevilo něco nového chtějícího přístup na ty samé adresy, tak to poslat do pryč"?
Já to do značné míry chápu, ale...
-
Jistou logiku tohle vysvětlení dává ..
-
A nebylo by lepší tohle řešit nějakým zákazem spojení na konkrétní adresy než dělat jakési přesměrování do stroje? Takto jsem alespoň funkci pochopil z výkladu na netu, který jsem si po GDH postrčení našel. A nebo tohle je právě ten způsob, který vlastně "blokuje" ty adresy, protože nějak přímo to nejde?
A nebo se takto řeší proto, že by to jinak hlásilo nějakou chybu, kdyby se to zakázalo přímo?
Ve velké většině konkrétní domény (nebo jejich části) sídlí na více adresách současně a ty adresy se mohou i měnit. Pak zákaz určitých jednotlivých IP (ve firewallu) nepomůže.
Z tohoto důvodu se obvykle blokace určité domény řeší jejím přesměrováním do localhostu (v souboru hosts).
Potom jsou blokované všechny IP příslušné k této doméně bez ohledu na to kolik a jakých jich existuje. Tolik k vysvětlení - jelikož se divíš, proč se to takto dělá...
-
Díky - takhle to je pro mne už uchopitelné.
Když už jsme u toho - když bych to chtěl obráceně - tedy ne zakázat několik domén směrem ven, ale povolit jen na několik konkrétních domén nebo adres (tedy báze whitelist), tak to už lze jenom pomocí firewall? Stejně tak povolit přístup dovnitř jen z několika konkrétních domén či adres?
-
Díky - takhle to je pro mne už uchopitelné.
Když už jsme u toho - když bych to chtěl obráceně - tedy ne zakázat několik domén směrem ven, ale povolit jen na několik konkrétních domén nebo adres (tedy báze whitelist), tak to už lze jenom pomocí firewall? Stejně tak povolit přístup dovnitř jen z několika konkrétních domén či adres?
Domény --> hosts
Adresy --> firewall
Jinak k tomu whitelistu https://askubuntu.com/questions/790415/can-i-create-an-internet-whitelist-using-only-the-packages-availible-on-a-clean
Doporučuji: https://www.zive.cz/bleskovky/odpurci-webove-inzerce-spustili-pi-hole-cernou-diru-na-reklamy/sc-4-a-187492/default.aspx
https://pi-hole.net/