/etc/hosts als popupblocker

[Kollege]

127.0.0.1 www.sponsorads.de

Nicht nur dass solche Einträge wirkungsvoll Advertisements blocken, nein sie sparen auch Traffic....

meine /etc/hosts ist mittlerweile 565K gross. Und darauf bezieht sich meine Frage:

Das Öffnen dieser Datei dauert etwa eine halbe Sekunde, ich vermute also, dass eine zu große Datei meine Performance negativ beeinflusst. Könnt ihr mit empirischen Daten dienen? wie gross ist eure /etc/hosts und habt ihr schlechte Erfahrungen gemacht? wie sieht das mit /etc/hosts.deny aus?

Fragen über Fragen, die nach einer Antwort suchen...


mfg kollege

 

[bitmuncher]

Ja, ich habe schlechte Erfahrungen damit gemacht, denn dieses Thema, daß man ja die hosts für sowas nutzen kann, gab es hier schonmal. Das Problem ist, daß dein Host, selbst wenn du lokal einen Webserver laufen hast, erstmal ein Deny, "Couldn't connect" oder "File not found" rausreichen muss. Das kostet Zeit und Rechenleistung.

 

[tr0nix]

565k ist schon sehr gross! Wieviele Zeilen hat die Datei?

 

[Kollege]

och das sind bloss 14859

ich habe bisher noch keine Einbußen bemerkt.

mfg kollege


[EDIT]

Mag sein dass die Performance eine Resultante aus der Anbindung und der /etc/hosts-Bremse ist, will heissen, dass jemand mit einer lahmen Verbindung (wie ich) eine Performance-Verbesserung erfährt wenn der traffic durch Advertisments geblockt wird.

[/EDIT]

 

[hehejo]

Also ich nutze eigentlich nur adblock und noscript und halte mir damit alle unliebsamen Sachen vom Hals.

In der /etc/hosts damit anzufangen halte ich für falsch. Dafür ist die Datei ja eigentlich nicht gemacht.

Vll. wäre es ja noch interessant, die IPs der ADServer per iptables auszuschalten.

 

[Kollege]

Ich denke auch das die Lösung mit /etc/hosts nicht das gelbe vom ei ist, es hat aber den vorteil dass kein traffic nach ensteht. Adblock und Noscript benutze ich auch, aber meines Wissens nach wird das Advertisement trotzdem geladen, nur eben nicht angezeigt. (Lasse mich da aber gerne belehren)

Und natürlich, iptables ist da bei weitem die subtilere Lösung. Nur besteht IMO die Gefahr, wenn ich per IP Droppe, dass dabei auch andere Seiten, deren Inhalt auf dem gleichen Server liegen, mitgedroppt werden. Also müsste man mit iptables per domainnamen droppen... Richtig?

Mir stellt sich auch die Frage, wie sich Iptables verhält wenn man da 14000 Regeln definiert?
Und mit Regulären Ausdrücken in Iptables, weiss ich net obs geht und bin mir sicher, dass wenn es geht, man sich damit übelst in Bein schiessen kann.

mfg kollege

 

[bitmuncher]

Die heißen aber nicht umsonst IPtables.

 

[Kollege]

http://www.derkeiler.com/Newsgroups/comp.os.linux.security/2005-02/0042.html

schade, oder eben auch nicht weil mich das zwingt mit privoxy weiter rumzuspielen

Nun rein aus Interesse, wieviel Regeln lassen sich bei Iptables unterbringen ohne Performanceeinbußen? Wer bietet?

<edit>
http://osdir.com/ml/linux.ports.sparc/2005-08/msg00029.html für 2.4 Kernel
</edit>