Раньше пользовался ещё NoScript, но устал его постоянно настраивать для некоторых сайтов (у меня была дефолтная политика — запретить всё, что не разрешено).
Ещё очень неплохое дополнение HTTPZ, но я его тоже перестал использовать т.к. оно мешало работе онлайн-банкингу, и на некоторых сайтах.
Надо что-то быстро найти, посмотреть на сайте и начинается квест — NoScript, uMatrix, HTTPZ, PrivacyBadger, uBlock… Пока везде разрешишь, то уже и на сайт смотреть не хочется.
Каждый сам выбирает себе компромисс между удобством и блокировками.
uBlock — косметическая фильтрация
NoScript — блокирует Javascript
uMatrix — блокировка межсайтовых скриптов и много чего ещё . Требует кропотливой настройки.
Decentraleyes — защита от отслеживания через CDN
PrivacyBadger — защита от трекеров
CanvasBlocker — защита от отслеживания через отпечаток Canvas
Cookie AutoDelete — автоудаление кук. Есть белые списки.
В принципе описание каждого плагина есть на сайте Mozilla.
Нагрузка с этими плагинами несущественная для меня. С одной стороны работают плагины, а с другой стороны сайты становятся легче из-за блокировки различных скриптов. Я держу обычно много вкладок, поэтому вес плагинов относительно общей потребляемой памяти Firefox ничтожен.
Когда открывается ранее ненастроенный сайт, но полноценно он не работает, то я сначала разрешаю его в NoScript, проверяю, а затем, если не помогло, то пошагово включаю разные скрипты в uMatrix. Очень редко когда требуется влезать в настройки uBlock.
Тут ещё важно доверять этим DNS серверам. Я, например, беру файл hosts от StevenBlack и конвертирую его в формат для DNS-сервера Unbound, который работает у меня на компьютере. В качестве бонуса получаю локальный кэширующий DNS-over-TLS. Но это не всем подходит.
С давних времён пользовался AdBlock Plus. Но потом ушёл с него на uBlock Origin по причине меньшего потребления оперативной памяти и лучшей фильтрации.
Сейчас для блокировки рекламы у себя в Firefox я использую:
uBlock Origin
NoScript
uMatrix
Decentraleyes
PrivacyBadger
CanvasBlocker
Smart Referer
Cookie AutoDelete
Некоторые настройки в about:configs
Также дополнительно использую файл hosts от StevenBlack в качестве фильтрации по ip.
NoScript и uMatrix выполняют очень похожие функции, но есть вещи, которые блокирует один, но не блокирует другой. Иногда, конечно, приходится совсем отключать какой-либо блокировщик, если нет времени на тонкую настройку, но это плата за максимальную очистку от рекламы и вредных скриптов.
А пробовали SiLK от CERT?
У меня не было большого опыта сравнения производительности с другими коллекторами, но если делать запросы к записям с суммарным объёмом под 100 GB, то rwfilter думает иногда долго. Но этот анализатор больше под консоль заточен, поэтому не всем подойдёт.
Использовать можно, но в таком случае, например, сеть A.A.A.A в Area 1 и сеть B.B.B.B в другой Area 1 не будут друг другу доступны т.к. информация об этих префиксах не попадёт в LSDB друг друга, кроме некоторых случаев, в которых специально задать определённый тип Area 1.
Шёл 2018 год, а классы IP-адресов и ныне там. Понятие класс IP-адреса уже давно deprecated и надо стараться забывать про это.
Ну а по поводу маски добавлю, что есть ещё замечательный RFC1219. Вот вопрос на SuperUser кстати. Очень интересное чтиво для глубокого понимания, что же такое маска подсети.
Полностью подтверждаю ваши слова. Мне тоже вбивали эти слова. О чём я сильно жалею т.к. много времени потратил на усилия по получению красного диплома. Понимаю сейчас, что не нужно было т.к. не планировал развиваться в этом направлении.
Почитал и не понял чем оно лучше RANCID с веб-интерфейсом WebSVN. Впечатление, что примерно одно и то же.
Тем более, что я с помощью утилит, поставляемых с RANCID, делаю массовые изменения конфигурации сетевого оборудования.
Соглашусь, что брать любой витаминный комплекс и бездумно принимать его это неразумно. Какой-нибудь Animal Pak с безумными дозами витаминов явно полезным для почек не будет.
Я вот занимаюсь пауэрлифтингом, сидячая админская работа, бедная по витаминам диета и поэтому 2 раза в год принимаю витаминные комплексы (не рекламы ради, но это Life Extension's Two-Per-Day). На 100% сказать, что всё полезно и в достатке — не могу, вопрос слишком комплексный, и для полного понимания всё равно необходимо сдавать анализы и получать рецепты от врача.
Но. Есть же витаминные комплексы с умеренными дозами витаминов, чтобы можно было бы быть хоть немного уверенным, что это безопасно для почек?
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?
CanvasBlocker
CookieAutoDelete
Decentraleyes
PrivacyBadger
RequestControl
uBlock Origin
uMatrix
Раньше пользовался ещё NoScript, но устал его постоянно настраивать для некоторых сайтов (у меня была дефолтная политика — запретить всё, что не разрешено).
Ещё очень неплохое дополнение HTTPZ, но я его тоже перестал использовать т.к. оно мешало работе онлайн-банкингу, и на некоторых сайтах.
Надо что-то быстро найти, посмотреть на сайте и начинается квест — NoScript, uMatrix, HTTPZ, PrivacyBadger, uBlock… Пока везде разрешишь, то уже и на сайт смотреть не хочется.
Каждый сам выбирает себе компромисс между удобством и блокировками.
По крайней мере я пока не встречал ситуаций, чтобы это обнаруживалось.
NoScript — блокирует Javascript
uMatrix — блокировка межсайтовых скриптов и много чего ещё . Требует кропотливой настройки.
Decentraleyes — защита от отслеживания через CDN
PrivacyBadger — защита от трекеров
CanvasBlocker — защита от отслеживания через отпечаток Canvas
Cookie AutoDelete — автоудаление кук. Есть белые списки.
В принципе описание каждого плагина есть на сайте Mozilla.
Нагрузка с этими плагинами несущественная для меня. С одной стороны работают плагины, а с другой стороны сайты становятся легче из-за блокировки различных скриптов. Я держу обычно много вкладок, поэтому вес плагинов относительно общей потребляемой памяти Firefox ничтожен.
Когда открывается ранее ненастроенный сайт, но полноценно он не работает, то я сначала разрешаю его в NoScript, проверяю, а затем, если не помогло, то пошагово включаю разные скрипты в uMatrix. Очень редко когда требуется влезать в настройки uBlock.
Сейчас для блокировки рекламы у себя в Firefox я использую:
uBlock Origin
NoScript
uMatrix
Decentraleyes
PrivacyBadger
CanvasBlocker
Smart Referer
Cookie AutoDelete
Некоторые настройки в about:configs
Также дополнительно использую файл hosts от StevenBlack в качестве фильтрации по ip.
NoScript и uMatrix выполняют очень похожие функции, но есть вещи, которые блокирует один, но не блокирует другой. Иногда, конечно, приходится совсем отключать какой-либо блокировщик, если нет времени на тонкую настройку, но это плата за максимальную очистку от рекламы и вредных скриптов.
У меня не было большого опыта сравнения производительности с другими коллекторами, но если делать запросы к записям с суммарным объёмом под 100 GB, то rwfilter думает иногда долго. Но этот анализатор больше под консоль заточен, поэтому не всем подойдёт.
Шёл 2018 год, а классы IP-адресов и ныне там. Понятие класс IP-адреса уже давно deprecated и надо стараться забывать про это.
Ну а по поводу маски добавлю, что есть ещё замечательный RFC1219. Вот вопрос на SuperUser кстати. Очень интересное чтиво для глубокого понимания, что же такое маска подсети.
Тем более, что я с помощью утилит, поставляемых с RANCID, делаю массовые изменения конфигурации сетевого оборудования.
Я вот занимаюсь пауэрлифтингом, сидячая админская работа, бедная по витаминам диета и поэтому 2 раза в год принимаю витаминные комплексы (не рекламы ради, но это Life Extension's Two-Per-Day). На 100% сказать, что всё полезно и в достатке — не могу, вопрос слишком комплексный, и для полного понимания всё равно необходимо сдавать анализы и получать рецепты от врача.
Но. Есть же витаминные комплексы с умеренными дозами витаминов, чтобы можно было бы быть хоть немного уверенным, что это безопасно для почек?
По вашей статье у меня почему-то сложилось ощущение, что OVS и OF не готовы к высоким нагрузкам.
Но я не специалист по OVS и OF, имел только небольшой опыт работы с ними при работе с OpenStack.
Помимо OpenStack, где ещё по-вашему мнению стоит использовать OVS и OF?