10.11 El Capitan modification host files ne fait rien

Je confirme la réponse #19, après modification de mon fichier hosts, le site est bien bloqué sans avoir vidé quoi que ce soit, c'est instantané. Pour une fois, je n'ai pas utilisé TextWrangler, mais TextEdit.
 
Locke a dit:
Je confirme la réponse #19, après modification de mon fichier hosts, le site est bien bloqué sans avoir vidé quoi que ce soit, c'est instantané. Pour une fois, je n'ai pas utilisé TextWrangler, mais TextEdit.
Cliquez pour agrandir...
vi, c'est quand même bien plus facile à utiliser. Ouarf !

(avec TextEdit il faut toujours se méfier du codage (le plus sûr reste ASCII et fin de ligne UNIX souvent noté Unix(LF)) et de la nature du fichier (texte brut, pas RTF)).
 
J'ai tout bêtement utilisé gas mask, créé un nouveau fichier host, ajouté les sites à bloquer en créant de nouvelles lignes sour 127.0.0.1 Localhost, validé, et tout a été bloqué immédiatement.

Sinon, je rappelle qu'il existe sur OS X un coupe-feu puissant venu du monde BSD, PF (aka Packet Filter). Il a la haute main sur tout, même sur le coupe-feu applicatif.

http://www.openbsd.org/faq/pf/
http://blog.scottlowe.org/2013/05/15/using-pf-on-os-x-mountain-lion/
https://pleiades.ucsc.edu/hyades/PF_on_Mac_OS_X
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/pf.conf.5.html
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/pfctl.8.html

Y'a de quoi s'amuser. :smuggrin:
 
bompi a dit:
Je ne retrouve décidément pas les pages concernées; Dans une des dernières versions de OS X, Apple avait changé l'ordre de préséance de la résolution de nom (ça n'aurait pas plus à St Simon...).
À la lecture d'autres fils, il semblerait que, sur OS X, il vaille mieux faire l'inverse de ce que j'indiquais : une ligne pour quelques noms seulement (5 ou 6) car au-delà, ça marche moins bien.

Pour le blocage, un point à retenir : il faut mettre dans le fichier hosts exactement le nom de domaine (sous-domaine inclus) que l'on veut bloquer.

Cela étant, je viens aussi de faire le test sur un MBA avec 10.11.3 et les changements de /etc/hosts sont pris à la volée (même pas besoin de vider le cache DNS, ce qui est normal puisque le fichier hosts doit être pris en compte avant ma connexion à un quelconque serveur DNS). J'ai repris l'exemple de www.obdev.at, en dernière position ou pas dans le fichier.
Cliquez pour agrandir...

j'ai fait le ménage et ça as finalement marché. A un moment, ça ne marchais pas et j'ai rajouté les lignes :

mon ip (192.168...) www.obdev.at

en l'enlevant et en redémarrant, ça a marché.
j'ai essayé text wrangler mais il n'a pas accès aux fichiers, contrairement à gas mask, qui fonctionne très bien (mais laissait un fichier swap meme une fois quitté..)
 
daviddelarobertie a dit:
j'ai fait le ménage et ça as finalement marché. A un moment, ça ne marchais pas et j'ai rajouté les lignes :

mon ip (192.168...) www.obdev.at

en l'enlevant et en redémarrant, ça a marché.
j'ai essayé text wrangler mais il n'a pas accès aux fichiers, contrairement à gas mask, qui fonctionne très bien (mais laissait un fichier swap meme une fois quitté..)
Cliquez pour agrandir...
TextWrangler doit être téléchargé depuis le site de l'éditeur et non depuis l'App Store : http://www.barebones.com/products/textwrangler/
 
Moonwalker a dit:
J'ai tout bêtement utilisé gas mask, créé un nouveau fichier host, ajouté les sites à bloquer en créant de nouvelles lignes sour 127.0.0.1 Localhost, validé, et tout a été bloqué immédiatement.

Sinon, je rappelle qu'il existe sur OS X un coupe-feu puissant venu du monde BSD, PF (aka Packet Filter). Il a la haute main sur tout, même sur le coupe-feu applicatif.

http://www.openbsd.org/faq/pf/
http://blog.scottlowe.org/2013/05/15/using-pf-on-os-x-mountain-lion/
https://pleiades.ucsc.edu/hyades/PF_on_Mac_OS_X
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man5/pf.conf.5.html
https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man8/pfctl.8.html

Y'a de quoi s'amuser. :smuggrin:
Cliquez pour agrandir...
little snitch doit simplement gérer ce firewall..
ce que je me demande c'est que, à chaque fois qu'il consulte un site web je suppose qu'il doit interroger la base "interdit/autorisé", ça doit faire perdre un peu de temps.
 
daviddelarobertie a dit:
ce que je me demande c'est que, à chaque fois qu'il consulte un site web je suppose qu'il doit interroger la base "interdit/autorisé", ça doit faire perdre un peu de temps.
Cliquez pour agrandir...
Non, tu ne t'en rendras jamais compte, sauf si le fichier hosts ressemble à un listing. ;)
 
daviddelarobertie a dit:
little snitch doit simplement gérer ce firewall..
ce que je me demande c'est que, à chaque fois qu'il consulte un site web je suppose qu'il doit interroger la base "interdit/autorisé", ça doit faire perdre un peu de temps.
Cliquez pour agrandir...
Non. LittleSnitch est indépendant de PF ou du coupe-feu applicatif. C'est un truc que tu ajoutes.

Le fonctionnement de LittleSnitch est avant tout applicatif. Ce qui le préoccupe c'est le comportement des applications qui cherchent à communiquer ou avec lesquels on veut communiquer.

Par exemple, il va empêcher Safari de se connecter via tel port, ou à tel site/domaine, ou à tel site/domaine via tel port, mais il n'empêchera pas Firefox si on n'a pas créé la règle pour cela.
 
Moonwalker a dit:
Non. LittleSnitch est indépendant de PF ou du coupe-feu applicatif. C'est un truc que tu ajoutes.

Le fonctionnement de LittleSnitch est avant tout applicatif. Ce qui le préoccupe c'est le comportement des applications qui cherchent à communiquer ou avec lesquels on veut communiquer.

Par exemple, il va empêcher Safari de se connecter via tel port, ou à tel site/domaine, ou à tel site/domaine via tel port, mais il n'empêchera pas Firefox si on n'a pas créé la règle pour cela.
Cliquez pour agrandir...

il pourrait être interessant de rajouter un filtre espion quand un mac se connecte pour voir avec quoi il communique.
A part les signatures de certificat, et les applications style météo, spotlight, localisaition, le mac ne devrait pas autant communiquer.
J'avais déjà vu un post comme quoi il a quand meme une couche d'espionnage sur les mac os. Pas si énorme que ça, peux etre pas au point d'être illégal, mais espionnage des utilisateurs tout de même. Il serait bon de le désactiver.
 
daviddelarobertie a dit:
je l'ai téléchargé sur le site de l'éditeur, mais je ne peux quand meme pas ouvrir host (apparait en grisé).. meme avec lecture et écriture autorisé depuis mon compte..
Cliquez pour agrandir...
Pas bon de modifier les propriétés de ce fichier. Il faut dans le cas de TextWrangler le lancer en mode root :
sudo open -a Textwrangler.app /etc/hosts
 
Le premier script ne marchera pas (il faut installer la commande parallel auparavant). Le second fonctionne.
Tu peux le faire tourner dans un répertoire quelconque pour le tester et ensuite copier le résultat au bon endroit ou même l'intégrer aux tâches planifiées.

Chez moi, le résultat n'est pas probant (tous les noms ont la même adresse...)
 
bompi a dit:
Le premier script ne marchera pas (il faut installer la commande parallel auparavant). Le second fonctionne.
Tu peux le faire tourner dans un répertoire quelconque pour le tester et ensuite copier le résultat au bon endroit ou même l'intégrer aux tâches planifiées.

Chez moi, le résultat n'est pas probant (tous les noms ont la même adresse...)
Cliquez pour agrandir...

Merci. Comment dois-je faire? Et est-ce mieux de mettre un seul site et pas tous (je n'ai pas très envie d'ajouter des sites à la main tous les jours)? Je n'ai pas réussi à trouver de tuto qui commence par l'ABC (c'est la première que je fais un blocage d'hosts, je ne sais même pas quelle application utiliser).
 
Dernière édition:
elliatedm a dit:
Merci. Comment dois-je faire? Et est-ce mieux de mettre un seul site et pas tous (je n'ai pas très envie d'ajouter des sites à la main tous les jours)? Je n'ai pas réussi à trouver de tuto qui commence par l'ABC (c'est la première que je fais un blocage d'hosts, je ne sais même pas quelle application utiliser).
Cliquez pour agrandir...
Mais tu veux bloquer quoi exactement ?
 

Sujets similaires

F
10.15 Catalina System Integrity Protection status: unknown (Custom Configuration)
Réponses
4
Affichages
2K
macOS
Fabrice R
F
Val Oche
Impossible d'enregistrer les modifications sous etc/host
Réponses
30
Affichages
6K
macOS
Deleted member 1099514
D
O
  • Fermé
MacBook Pro Autorisations Disque Dur ? El Capitan / echec ré-installation ou time machine
Réponses
7
Affichages
1K
Mac
Octavio17
O
M
Applications bloquées
Réponses
5
Affichages
2K
macOS
ManUtopiK
M
X
Mac Pro High Sierra : La session se ferme soudainement sans raison
Réponses
7
Affichages
3K
Mac
Sly54
Sly54
Haut Bas