Beiträge von SysV_Sr.

Zitat von Pascal.m

Frage mich ehrlich gesagt was der Blödsinn soll

Jeder hat es benutzt sogar andere Technik, Weltraum ISS zb auch oder Gas.

Warum Werden hier jetzt Produkte auf Grund des Landes und Herkunft schlecht gemacht,der gleiche Mist wie mit Kaspersky.

Am besten löscht ihr Linux ist ja USA, Cloud Akt

Lässt doch dieses müll mit Politik, es ist Open Source und die Entwickler, programmierer sind auch nur Menschen

Das kann schlecht miteinander verglichen werden. Ich habe meine Linux-Rechner/Server/Router selbst gebaut, also weiß ich, dass ich ihnen vertrauen kann. AdGuard-Addons und Apps sind zwar Open Source, aber was ist mit dem DNS-Server? Ein DoT ist nicht per se sicher. Der Port 853 lässt sich relativ leicht aushebeln, was zwangsläufig zu einem Fallback auf das unsichere DNS führt. Schließlich ist ja der Port 853 bekannt und könnte vom Ziel-Server blockiert werden. Hier ist bei der Konfiguration von z.B. Unbound Vorsicht geboten. Das gilt jetzt nicht nur für Unbound. Darauf achten nämlich die wenigsten.

Ob du es nun für Blödsinn hältst oder nicht, wir leben derzeit in gefährlichen Zeiten. In Zeiten vorsichtig zu sein und niemandem zu vertrauen, auch wenn es sich so nett anhört, wie du es darstellst.

Zitat von jg_on_tux

Was zumindest für deine These sprechen könnte, ist die eigene Ortsangabe wo Sie sind:

Nach ein wenig Recherche habe ich das hier gefunden:

AdGuard is a Russian company, with Russian engineers, the majority of AdGuard developers and other employees working from Moscow, registered in Cyprus.

Persönlich nutze ich einen Schweizer und einen schwedischen DNS-Server ohne irgendwelche Filterlisten. Die Filterlisten für IPset & Unbound stelle ich selbst zusammen. Schließlich entscheide ich immer noch, was gefiltert werden soll oder auch nicht.

Zitat von Helmfuss

So richtig erschließt mich die Vorgehensweise von SysV_Sr. auch nicht. Bei einer DNS Einwahl z.B. über adguard wird dort gefiltert und belastet auch mein System nicht. Die pi-hole läuft auch mit Filterlisten und tut den Rest.

Ist AdGuard nicht ein russisches Unternehmen, das inzwischen nach Zypern gezogen ist? Es ist zwar Open Source, und die Filterlisten sind teilweise recht gut, aber als DNS-Server würde ich AdGuard nicht unbedingt nutzen wollen.

Zitat von KTT73

Gibt es, da du neu angemeldet bist. Es gibt einen Antispam Mechanismus, da in der Vergangenheit viel Spamanmeldungen hier waren, welche Werbung verbreitet haben, welche wir natürlich nicht haben wollen.

Vielen Dank für die Info. Was ich mich jedoch frage, ist, wie funktioniert euer "AntiSpam-Mechanismus" überhaupt? Unter 10 Beiträgen + Link = vorübergehend blockiert? Na, so sollte es eigentlich nicht sein. Ein Sicherheitsmechanismus sollte schon ein wenig mitdenken. Entweder man prüft den Link mit entsprechenden Mechanismen, was ein Klacks ist, oder man sperrt vorübergehend nur den Link und gibt den Text frei. Auch das ist möglich.

Also, man kann's besser machen.

Gibt es einen Grund, warum mein Beitrag erst nach etwa 40 Minuten freigegeben wurde? So kann man kaum eine anständige Unterhaltung führen. Nun gut, dann beende ich das jetzt hier.

Zitat von bubba

Das musst Du mir bitte mal genauer erklären. Ein einfaches block erzeugt mehr Last als ein aufwendiges herausfiltern?

Ich finde, dass ich es sogar besonders gut erklärt habe. Indem die Filterliste vorab geladen werden, werden entsprechende Einträge auch nicht ständig blockiert, sondern erst gar nicht verarbeitet. Sie sind in einer Blacklist. Somit wird auch weniger CPU last erzeugt. Wie es genau geht, habe ich ja beschrieben.

Zitat von Stardenver

Wie sieht es bei euch aus? Überraschungen?

Ich nutze seit einigen Jahren einen passiven Mini-PC mit Intel Atom x8350 CPU. Ursprünglich nur als Router/Server im Haus gedacht, für DLNA, Cloud, DoT usw., filtere ich mit Ipset und Unbound auch einiges heraus. Anstatt nur zu blockieren, was Ressourcen kostet oder unnötige Last erzeugt, filtere ich es gleich von Anfang an heraus. Ipset hilft dabei unter anderem mit entsprechenden Filterlisten wunderbar. Einzig IPtables ist etwas komplexer einzurichten. Die Rohdaten müssen zunächst durch IPtables (RAW), um den Inhalt der Filterlisten herauszufiltern. Auffälligkeiten filtere ich sehr gut mit MANGLE heraus. Somit wird die Standard-IPtables-Filterregel weniger belastet. Unbound entsprechend sauber konfiguriert und mit entsprechenden Filterlisten, regelt den Rest. Unbound und Ipset arbeiten sozusagen Hand in Hand. Nur so erhalte ich eine wirklich gute Filterung. uBlock oder Badger sind somit kaum noch notwendig. Naja, für Youtube hilft uBlock doch schon ganz gut

Der Router wurde heute Morgen um 5:54 Uhr gestartet und frische Filterlisten wurden geladen:

Aktuelle Teilnehmer (lokale IPs) um 09:50 Uhr: 16

Mit IPset Filterliste gefiltert: RAW: 1235, MANGLE: 62
Mit IPtables gefiltert: webRTC: 3
Mit IPtables blockiert: 3

Mit Unbound gefiltert: 191

Die Sticks solltest du auch mal an einem anderen Rechner ausprobieren um auszuschließen, dass es an den Sticks liegt. In den letzten Jahren habe ich so einige Sticks gekauft. Die schlechtesten sind die von Intenso und Kingston, das dauert ewig. Die besten sind dann die von Transcend und MX, superschnell. Allerdings sind letztere mit SLC-Chips ausgestattet und entsprechend teuer.

Zitat von bubba

Schon seit 2007 privat 100% Microsoft frei und nur FOSS.
Kein Googel-Konto vorhanden, Smartpone läuft mit LineageOS for MicroG, Apps hauptsächlich aus FDroid, der rest aus dem Aurora-Store.

Ich versuche mich ebenfalls weitestgehend von einigen Unternehmen fernzuhalten. Einzig WhatsApp und ja, Google muss ich nutzen. Das geniale Google Maps brauche ich beruflich. Es ist unverzichtbar wenn man viel unterwegs ist. Die Stauumfahrung ist genial. Ich habe schon einige OpenSource Lösungen ausprobiert. Es gibt einfach keine Alternative. Dann sind da noch meine Banking- und Trading Apps die mit LineageOS nicht richtig laufen wollen. Und selbst wenn sie es täten, würde ich es nicht wollen. Manche LineageOS Versionen wie z.B. für mein altes Xiaomi MI9T Pro, werden von zwei jungen Studenten von den Philippinen betreut. Nichts gegen die Jungs die jeden Monat ein aktuelles Image bereitstellen. Aber kenne ich sie? Das wäre mir doch zu gewagt. Privat zum rumspielen und ein wenig telefonieren, surfen, nutze ich auch gern Mal LineageOS.

Zitat von Currock

Ja, deswegen habe ich es auch schon mehrmals angefangen und nie zu Ende gebracht. Es gab jedenfalls auch mal fertige Installationen, aber das ist ja nicht das, worum es bei Gentoo eigentlich geht: Eine voll auf die eigene Hardware angepasste Installation. Der Preis ist eben vor allem die Zeit und dass man wirklich jeden Pieps von Hand machen muss.

Bei der heutigen Leistung von CPU/GPU, ist eine auf die Hardware angepasste Installation für den durchschnittlichen Anwender wirklich noch spürbar?

Aber wenn du Zeit, Geduld und Lust hast ein Gentoo aufzubauen, dann tu es. Es wird dir "nicht nur" Kopfschmerzen bereiten, sondern auch sicherlich sehr viel Spaß machen.

Zitat von Currock

Nur 2 Leute, die Gentoo nutzen?

Ich habe mir vorgenommen, auf meinem ollen Notebook auch noch Gentoo zu installieren, nach Handbuch und von Anfang an. Ursprünglich wollte ich das ja auf einem Netbook machen, aber unter Gentoo wird viel kompiliert, und da teste ich das lieber auf einem Rechner, auf dem es nicht ganz so lange dauert.

Ich bin zwar seit gut 28 Jahren mit Linux unterwegs, aber Gentoo war für mich nie wirklich ein Thema. Der Zeitaufwand für das Kompilieren und Aktualisieren, war mir immer ein Dorn im Auge. Dafür muss man wirklich viel Zeit und vor allem, Lust zu haben.

Zitat von DenalB

Für zwischen 40 und 60 abgestimmt.

Schön das ich ebenso zu den meisten gehöre, die bereits mindestens 2/3 ihres Lebens hinter sich haben.