10.11 El Capitan modification host files ne fait rien

D

daviddelarobertie

Membre confirmé
15 Mars 2016
13
0
45
bonjour,
dans mes hostfiles j'écrit par exemple : 127.0.0.1 macg.co
mais ça n'empèche pas de se connecter.
j'ai bien écrit dans
sudo nano /private/etc/hosts
et ai enregistré '(en faite j'utilise gas mask mais je vérifie ensuite via le terminal).
comment faire pour faire re fonctionner les host files ? (el capitan)
merci
 
Salut @daviddelarobertie

Chez moi ça marche très bien en mettant :
127.0.0.1 www.macg.co
pour bloquer le site
et
127.0.0.1 forums.macg.co
pour bloquer le forum,
Tout ça sans quitter le sip du capitaine.:D

Il peut être nécessaire de vider le Cache DNS :
sudo dscacheutil -flushcache
 
Dernière édition par un modérateur:
C'est sûr que si on commence à saisir les adresses de travers, ça ne va pas le faire aussi bien.

Sinon, t'as quelques chose contre la politique éditoriale de MacGeneration que tu veux ainsi les bannir de ton Mac ? :D

jeanjd63 a dit:
127.0.0.1 forums.macg.co
pour bloquer le forum,
Cliquez pour agrandir...

Toi, surtout ne change rien.
 
Moonwalker a dit:
C'est sûr que si on commence à saisir les adresses de travers, ça ne va pas le faire aussi bien.

Sinon, t'as quelques chose contre la politique éditoriale de MacGeneration que tu veux ainsi les bannir de ton Mac ? :D



Toi, surtout ne change rien.
Cliquez pour agrandir...

ça marche effectivement pour macg. par contre pour https://www.obdev.at/ impossible.peux être little snitch y est pour quelque chose ? est ce qu'il surpasse host ? merci
 
Locke a dit:
Aucune raison de bloquer ce site si tu as une version légale de Little Snitch.
Cliquez pour agrandir...
j'ai une version légale mais je voudrais comprendre comment il fonctionne. de plus si little snitch débloque certaines autre adresse et empeche leur blocage ça ne m'aidera pas .. certaines applications envois des données et je le souhaite pas. c'est d'ailleurs pour ça que je l'ai acheté. mais si il est de mèche avec google et le grand espionnage des utilisateurs je n'en vois pas l'intérêt..

quelqu'un a une idée ?
 
Oulà !

Il ne faut pas tourner parano.

OS X est un système communicant. Si tu commences à bloquer tout ce qui sort, tu n'en as pas fini, et quand tu en auras fini, il n'y aura plus grand chose qui fonctionnera.

Sur le comment il fonctionne, il te suffit de lire les règles.

Déjà, tu verras qu'il s'en est réservée une pour wtf.obdev.at sur le port 443.
 
Dernière édition:
je suis pas là pour un débat je souhaiterai savoir comment faire marcher hostfile en priorité devant les autres app merci de créer un poste pour faire un débat si vous le souhaitez
 
Moonwalker a dit:
Oulà !

Il ne faut pas tourner parano.

OS X est un système communicant. Si tu commences à bloquer tout ce qui sort, tu n'en as pas fini, et quand tu en auras fini, il n'y aura plus grand chose qui fonctionnera.

Sur le comment il fonctionne, il te suffit de lire les règles.

Déjà, tu verras qu'il s'en est réservée une pour wtf.obdev.at sur le port 443.
Cliquez pour agrandir...

je l'utilise principalement pour du montage video sans jamais internet .. communicant!!
 
1. Tu changes de ton. Merci. Si tu n'aimes pas la discussion, change de crèmerie. On n'est pas un SAV.

2. J'ai essayé de bloquer www.obdev.at sur host, via gas mask, et ça fonctionne sans problème. LittleSnitch n'interfère aucunement.

3. Es-tu sûr d'avoir activé le fichier host modifié dans gas mask ?
 
Moonwalker a dit:
1. Tu changes de ton. Merci. Si tu n'aimes pas la discussion, change de crèmerie. On n'est pas un SAV.

2. J'ai essayé de bloquer www.obdev.at sur host, via gas mask, et ça fonctionne sans problème. LittleSnitch n'interfère aucunement.

3. Es-tu sûr d'avoir activé le fichier host modifié dans gas mask ?
Cliquez pour agrandir...

Oui certains, je n'ai pas oublié de vider le cache dns, mais 127.0.0.1 www.obdev.at n'empèche pas la consultation de leur site via safari. J'utilise les dns de google, mais ça ne devrait rien changer car si j'ajoute la ligne 127.0.0.1 www.macg.co, je n'arrive pas à me connecter au site.

Il a bel et bien un quelque chose qui fait que www.obdev.at reste accessible.

Je suppose que little snitch agit sur une couche inférieur aux host files, et donc ça voudrait dire que little snitch à en faite la capacité d'autoriser le mac a accéder à n'importe quel serveur, ce qui n'est pas très rassurant pour un logiciel censé faire le contraire ...
Enfin je ne suis pas sur le sav obdev.

Mais quelqu'un aurait une idée d'ou peut agir little snitch "avant" host files ?
De plus gas mask prévoit la modification des hosts files par une application tierce, et prévient quand il doit agir. La rien du tout. Il semble simplement qu'il y ai une couche prévu pour parjurer host files.

Ca en dit long encore une fois sur apple et son opacité quand la confidentialité des données utilisateurs ...

Les développeurs des littles snitch et des autres doivent être au courant de ça je suppose.
 
Moonwalker a dit:
T'es inscrit sur ThéorieDeLaConspiration.com, comme le FBI ? :D

Encore une fois, j'ai parfaitement bloqué www.obdev.at malgré LittleSnitch 3.6.3.

Il y a un truc que tu fais mal.

(Et Jeanjd63 a raison, SIP n'interfère en rien)
Cliquez pour agrandir...

quoi ? en vérifiant dans :

sudo nano /private/etc/hosts

j'ai bien :

127.0.0.1 obdev.at
127.0.0.1 www.obdev.at
127.0.0.1 www.macg.co

je ne peux pas accéder via safari à : www.macg.co

mais www.obdev.at, pas de problème.

Que puis je faire mal !
 
Salut David

Pour éditer des fichiers d'instruction-Système de type /private/etc/hosts, je te conseille de télécharger et d'installer ☞TextWrangler☜ (c'est un éditeur gratuit de fichiers-Système) et de laisser tomber l'éditeur de texte du «Terminal» nano (malcommode). Tu lances «TextWrangler», par ⌘O tu lances une navigation à un nouveau fichier, tu vas au fichier hosts et tu l'ouvres. Faire un début de manipulation de type écriture dans le fichier affiche le panneau :

Are you sure you want to unlock 'hosts" ?
You aren't a member of the group "wheel".
--> tu presses le bouton "Unlock" et tu peux écrire au fichier avec toute la commodité d'un vrai traitement de texte.

Je te conseille d'effacer toutes tes lignes actuelles relatives à obdev.at (faire le ménage de printemps, quoi) et, cela fait, de saisir la double ligne suivante :

Bloc de code: 
# Bloque la connexion à obdev.at

127.0.0.1 www.obdev.at

(la ligne supérieure précédée d'un # est un simple pense-bête qui rappelle le sens de l'instruction subalterne à l'usage de l'utilisateur, le # préalable faisant « échapper » la lecture par le Système de tout ce qui est écrit à la suite sur la même ligne).

Tu enchaînes par un ⌘S pour sauvegarder ton édition et tu obtiens l'affichage du panneau :

TextWrangler souhaite effectuer des modifications.
Saisissez votre mot de passe pour donner l'autorisation.
avec le champ pré-renseigné à ton nom d'utilisateur admin => tu saisis ton mot-de-passe dans le champ subalterne ad hoc et tu presses le bouton OK => ton écriture au fichier se trouve enregistrée, dans le respect des droits du fichier (c'est toujours user=root & group=wheel). Tu peux faire un ⌘Q pour quitter «TextWrangler» et l'affichage du fichier.

☞ Je viens de faire cette expérience : si je veux ensuite me connecter à obdev.at dans «Safari», je n'obtiens qu'une fenêtre neutralisée, mentionnant que «Safari» ne peut pas se connecter au serveur en question.
 
daviddelarobertie a dit:
quoi ? en vérifiant dans :

sudo nano /private/etc/hosts

j'ai bien :

127.0.0.1 obdev.at
127.0.0.1 www.obdev.at
127.0.0.1 www.macg.co

je ne peux pas accéder via safari à : www.macg.co

mais www.obdev.at, pas de problème.

Que puis je faire mal !
Cliquez pour agrandir...
Déjà, il serait plus convenable de ne mettre qu'une seule ligne pour la définition de 127.0.0.1.
Je ne sais pas comment Apple implémente tout ça (et au vu des carabistouilles de ces dernières années, je ne leur fais qu'une confiance limitée (quoique, pour bien faire, nous devrions pouvoir vérifier directement dans le code source de Darwin ce qu'il en est)) mais on peut imaginer que c'est la dernière ligne qui gagne (des gens qui programment mal ou qui ne réfléchissent pas trop auraient pu faire une cagade de ce style).

Ceci étant dit, j'ai un vague souvenir d'une modification de la gestion des définitions de nom depuis Mavericks ou Yosemite : cela m'avait forcé à utiliser DNSMasq pour que cela fonctionne comme tout système UNIX digne de ce nom.

Je cherche et je reviens.
 
Je viens de faire le test et je confirme ce qui a été dit précédemment .
J'ai mis ceci dans mon fichier hosts (El Capitan) :

#Little snitch
127.0.0.1 obdev.at
127.0.0.1 www.obdev.at

Et l'accès au site n'est plus opérationnel.
 
Je ne retrouve décidément pas les pages concernées; Dans une des dernières versions de OS X, Apple avait changé l'ordre de préséance de la résolution de nom (ça n'aurait pas plus à St Simon...).
À la lecture d'autres fils, il semblerait que, sur OS X, il vaille mieux faire l'inverse de ce que j'indiquais : une ligne pour quelques noms seulement (5 ou 6) car au-delà, ça marche moins bien.

Pour le blocage, un point à retenir : il faut mettre dans le fichier hosts exactement le nom de domaine (sous-domaine inclus) que l'on veut bloquer.

Cela étant, je viens aussi de faire le test sur un MBA avec 10.11.3 et les changements de /etc/hosts sont pris à la volée (même pas besoin de vider le cache DNS, ce qui est normal puisque le fichier hosts doit être pris en compte avant ma connexion à un quelconque serveur DNS). J'ai repris l'exemple de www.obdev.at, en dernière position ou pas dans le fichier.
 

Sujets similaires

F
10.15 Catalina System Integrity Protection status: unknown (Custom Configuration)
Réponses
4
Affichages
2K
macOS
Fabrice R
F
Val Oche
Impossible d'enregistrer les modifications sous etc/host
Réponses
30
Affichages
6K
macOS
Deleted member 1099514
D
O
  • Fermé
MacBook Pro Autorisations Disque Dur ? El Capitan / echec ré-installation ou time machine
Réponses
7
Affichages
1K
Mac
Octavio17
O
M
Applications bloquées
Réponses
5
Affichages
2K
macOS
ManUtopiK
M
X
Mac Pro High Sierra : La session se ferme soudainement sans raison
Réponses
7
Affichages
3K
Mac
Sly54
Sly54
Haut Bas