Version imprimable du sujet
Cliquez ici pour voir ce sujet dans son format original
Forums MacBidouille _ Mac OS X / OS X _ Le fichier HOSTS est-il encore utilisé ?
Écrit par : m00n 9 Sep 2019, 12:32
Bonjour à tous,
Je cherche à réaliser un blocage de certains sites via le fichier hosts.
Je rajoute au fichier hosts la ligne 127.0.0.1 www.facebook.com puis dans le terminal je fais sudo killall -HUP mDNSResponder
Mais rien ne se passe : je peux toujours accéder à la page www.facebook.com même après un redémarrage.
Ce fichier hosts est-il encore utilisé par macos ?
Merci d'éclairer ma lanterne.
m00n
Écrit par : jeanjd63 9 Sep 2019, 15:06
Salut.
Regarde ceci : https://www.techjunkie.com/edit-hosts-file-mac-os-x/
Écrit par : frankie00 9 Sep 2019, 16:16
C'est mieux de l'éditer le fichier Hosts avec BBEdit (payant) ou Textwrangler (gratuit sous appstore) que Textedit comme ils disent car pas de caractères parasites sur les 2 premiers
Écrit par : m00n 9 Sep 2019, 17:10
Merci à tous les deux pour l'intérêt que vous portez à mon problème.
J'ai édité le fichier avec pico et avec nano mais ça ne change rien : mes modifications ne sont pas prises en compte. Facebook est toujours accessible.
Incompréhensible !
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
127.0.0.1 www.facebook.com
::1 localhost
Écrit par : frankie00 9 Sep 2019, 17:29
bizarre cher cousin vous avez dit..
Moi je l'ai fait et ça marche mais en éditant directement le panneau Hosts dans System Preferences
Écrit par : m00n 9 Sep 2019, 17:32
Oui j'ai ce panneau aussi. Ca ne marche pas non plus par ce moyen. C'est pour cela que je me suis décidé à utiliser nano dans le terminal pensant que ce panneau host était buggé.
Écrit par : frankie00 9 Sep 2019, 17:37
hmmm étonnant...
vous avez des firewalls et vous avez essayé sur plusieurs browsers pour voir si c'est pareil ??
Un dysfonctionnement de ce panneau me paraît surprenant surtout que c'est Apple et son système directement
Vous êtes en mode utilisateur ou invité ? Vous avez essayé de créer un autre compte pour voir si le problème se répétait ?
Écrit par : Pixel44 9 Sep 2019, 17:59
le cache du navigateur est peut-être à vider ?
Écrit par : chombier 9 Sep 2019, 18:20
J'ai édité le fichier avec pico et avec nano mais ça ne change rien : mes modifications ne sont pas prises en compte. Facebook est toujours accessible.
Incompréhensible !
# Host Database
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
127.0.0.1 www.facebook.com
::1 localhost
Tu ne te connecterais pas à Facebook en IPv6 ?
Si tu ajoutes aussi la ligne:
C'est pareil ?
Écrit par : frankie00 9 Sep 2019, 18:22
Peut-être vider les caches police..essayer
Normalement avec nano et pico pas de caractères-parasites puisqu'ils sont écrits en langage Unix
Étrange car chez moi ça marche tout de suite en éditant le panneau Hosts des System preferences
en profiter pour faire un nettoyage complet
P.S. le conseil du monsieur a l'air pas mal...
Écrit par : m00n 9 Sep 2019, 18:45
Bon alors, pour que ça marche, il faut ajouter tout ça :
127.0.0.1 facebook.com
127.0.0.1 login.facebook.com
127.0.0.1 www.login.facebook.com
127.0.0.1 fbcdn.net
127.0.0.1 www.fbcdn.net
127.0.0.1 fbcdn.com
127.0.0.1 www.fbcdn.com
127.0.0.1 static.ak.fbcdn.net
127.0.0.1 static.ak.connect.facebook.com
127.0.0.1 connect.facebook.net
127.0.0.1 www.connect.facebook.net
127.0.0.1 apps.facebook.com
fe80::1%lo0 facebook.com
fe80::1%lo0 login.facebook.com
fe80::1%lo0 www.login.facebook.com
fe80::1%lo0 fbcdn.net
fe80::1%lo0 www.fbcdn.net
fe80::1%lo0 fbcdn.com
fe80::1%lo0 www.fbcdn.com
fe80::1%lo0 static.ak.fbcdn.net
fe80::1%lo0 static.ak.connect.facebook.com
fe80::1%lo0 connect.facebook.net
fe80::1%lo0 www.connect.facebook.net
fe80::1%lo0 apps.facebook.com
::1 www.facebook.com
::1 facebook.com
::1 login.facebook.com
::1 www.login.facebook.com
::1 fbcdn.net
::1 www.fbcdn.net
::1 fbcdn.com
::1 www.fbcdn.com
::1 static.ak.fbcdn.net
::1 static.ak.connect.facebook.com
::1 connect.facebook.net
::1 www.connect.facebook.net
::1 apps.facebook.com
Sans doute que certaines de ces entrées sont superflues, je n'ai pas testé.
Toujours en train de tester les possibilités de ce fichier host, si je redirige sur une autre page web, j'ai parfois (souvent) un message qui s'affiche dans safari : ce site n'est pas privé. Je ne comprends pas ça non plus.
Écrit par : chombier 9 Sep 2019, 20:00
'tain ! Le monsieur, il a pris un coup de vieux...
De mon temps, on se tutoyait.
Sans doute que certaines de ces entrées sont superflues, je n'ai pas testé.
C'est une liste "exhaustive" si tu veux bloquer tout Facebook, y compris ses traqueurs.
Tu as un serveur web qui tourne sur ton Mac ?
[edit]
IPv4 vs. IPv6...
[/edit]
Écrit par : m00n 10 Sep 2019, 06:25
[edit]
IPv4 vs. IPv6...
[/edit]
Pas à ma connaissance.
fe80::1%lo0 c'est l'équivalant IPv6 de 127.0.0.1 je suppose. Par contre ::1 je ne sais pas à quoi c-ça correspond.
Écrit par : jeanjd63 10 Sep 2019, 06:48
As-tu essayé ce que le lien que je t'ai donné indiquait ?
Ajouter simplement :
0.0.0.0 www.facebook.com
Écrit par : m00n 10 Sep 2019, 09:06
Oui j'ai essayé : Facebook s'ouvre quand même.
En fait ce n'est pas trop grave puisque je fais des essais. J'ai une idée en tête : je voudrais détourner les DNS de google pour que, quand je tape une recherche dans la barre d'adresse de safari, elle se fasse sur Startpage plutôt que sur Google. Mais pour cela il faudrait déjà que je comprenne pourquoi parfois ça marche et parfois ça marche pas.
Par exemple : 0.0.0.0 www.pornhub.com bloque bien le site porno et 145.131.132.70 www.pornhub.com le redirige bien vers startpage.
Il faut donc manifestement bloquer ou détourner toute une série de nom de domaine pour que ça marche sur les géants type google, Facebook, microsoft etc. Le tout est de connaître tous ces noms de domaine.
Écrit par : frankie00 10 Sep 2019, 10:54
Ça a l'air bien compliqué ce que tu essaies de faire...
Écrit par : m00n 10 Sep 2019, 11:09
Ah, tu as remarqué !
Écrit par : YassRO 10 Sep 2019, 12:27
C'est normal, c'est une erreur SSL car dans le navigateur tu tapes l'adresse www.facebook.com mais la réponse qu'il reçoit provient d'un autre site. C'est une sécurité, car c'est souvent ce que font des sites malveillants (phishing, fraude, etc)
Écrit par : m00n 10 Sep 2019, 13:56
Ah ben voilà, je comprends mieux maintenant. Merci pour cette explication.
Écrit par : chombier 10 Sep 2019, 17:38
C'est l'inverse !
https://www.ripe.net/participate/member-support/lir-basics/ipv6_reference_card.pdf
Écrit par : m00n 10 Sep 2019, 17:47
Génial ce tableau : enregistré et gardé précieusement. Merci Chombier.
Écrit par : Macafond 10 Sep 2019, 22:49
moi j'édite le Hosts avec http://clockwise.ee/
Écrit par : m00n 13 Sep 2019, 06:29
Ah oui, pas mal Gas Mask. Merci Macafond.
Écrit par : TERRY 13 Sep 2019, 10:06
Oh, merci, j'en c...e tellement pour éditer ce fichier!
Pour les autres, pour bloquer Facebook, j'utilise une petite appli qui s'appelle https://80pct.com, qui n'existe plus en tant que telle (vendue aujourd'hui sous forme d'abonnement, évidemment), mais qui fonctionne bien. Va-t-elle modifier le fichier Hosts? (j'en sais rien.... mais si quelqu'un veut l'étudier, Message)
Écrit par : tchoum 15 Sep 2019, 09:42
le fichier hosts est très utile pour bloquer le bullshit sur le net
un bien complet ici https://someonewhocares.org/hosts/
ça remplace plutôt pas mal les adblocker sans ralentir le navigateur (et puis on garde le contrôle)
et puis si un site indésirable n'est pas listé, il est toujours possible de les ajouter manuellement...
Écrit par : m00n 15 Sep 2019, 12:06
Génial cette liste. J'espère qu'elle est internationale parce que il y en a trop, je n'ai pas tout contrôlé.
Écrit par : frankie00 15 Sep 2019, 14:34
un bien complet ici https://someonewhocares.org/hosts/
ça remplace plutôt pas mal les adblocker sans ralentir le navigateur (et puis on garde le contrôle)
et puis si un site indésirable n'est pas listé, il est toujours possible de les ajouter manuellement...
C'est bien les 235.586 sites les plus indésirables sont bloqués: je les ai vérifiés 1 par un.
C'est vraiment une méthode béton qui est sûre de marcher au moins arf!
Écrit par : _Panta 15 Sep 2019, 14:47
les 235.586 sites ?
Écrit par : frankie00 15 Sep 2019, 14:58
c'est une blague évidemment!! 
Je n'ai pas compté les sites nord-coréens
Écrit par : m00n 17 Sep 2019, 14:56
Le type qui a établi cette liste a dû passer son temps sur les sites les plus pourris pour réunir une telle liste. Un courageux !
Écrit par : _Panta 17 Sep 2019, 15:09
je pense que c'est surtout hyper dangereux voir inconscient d'utiliser un fichiers host qu'on n'a pas écrit et qui contient autant d'entrées que personne ne vérifie, sur ces 250K, qui te dit qu'il n'y a pas une ligne moisie ?
Écrit par : Benzebut 17 Sep 2019, 15:28
Grillé par _Panta sur ce point. Car que contient réellement cette liste dans le fichier host et tout autant les sites dit interdits ?...
Écrit par : frankie00 17 Sep 2019, 16:27
On devrait faire une liste des sites dits les + "pourris" du Net
vous aimez les chats et vous aimeriez voir ce que ça donne des chats qui rebondissent comme sur un trampoline ?
Moi dans le genre j'aime bien celui-ci: https://cat-bounce.com/
Ça a du lui demander quelque bonnes heures de programmation quand même
un vrai site bien pourri et qui sert vraiment à rien: http://www.everydayim.com/ 
Écrit par : hellomorld 17 Sep 2019, 17:47
Vu que tous les sites listés sont pointés vers 127.0.0.1, il n'y a pas trop de risques, hormis qu'un site "honorable" que l'on veuille visiter soit bloqué (au moins en partie).
Par contre, avec Little Snitch c'est quand même vachement plus agréable de bloquer les sites "moisis" !
Écrit par : frankie00 17 Sep 2019, 18:32
Oui tu t'embêtes beaucoup de faire cela à la main
Écrit par : tchoum 18 Sep 2019, 07:30
avec un petit applescript pour créer de nouvelles entrées, c'est pas du tout contraignant en fait
et puis les adblockers ça ralentit quand même pas mal les navigateurs je trouve
pour ceux qui pensent que c'est dangereux, je vois pas trop pourquoi, tout pointe vers 127.0.0.1 ou 0.0.0.0 en fonction du fichier choisi
et de plus, rien n'est caché, c'est un bête fichier texte tout à fait lisible
on pourrait dire la même chose pour le logiciel libre alors, qui nous dit que dans les x millions de lignes de codes y en a pas une moisie
pas sûr que tous les logiciels libres soient relus
mais on a la possibilité de vérifier vu que tout est accessible/lisible
Écrit par : frankie00 18 Sep 2019, 10:57
avec un petit applescript pour créer de nouvelles entrées, c'est pas du tout contraignant en fait
et puis les adblockers ça ralentit quand même pas mal les navigateurs je trouve
Contrairement ce que je croyais non: j'utilise AdBlock et depuis il prend le mal à la racine en stoppant les scripts je pense avant qu'ils ne soient ouverts ce qui accélère le chargement.
C'est notable et j'ai pu le constater plusieurs fois en connectant et dé-connectant le fameux https://adguard.com/fr/welcome.html
P.S. merci adguard de m'envoyer le chèque à la fin du mois avec toute la pub que je vous fais
Écrit par : m00n 21 Sep 2019, 09:42
Le problème surtout est de trouver les noms de domaine en rapport avec une pub ou un encart qu'on veut bloquer. Plutôt que de faire ça à la main, j'utilise AdGuard (encore de la pub ;-) ) qui permet facilement d'enregistrer la partie à bloquer.
Écrit par : frankie00 21 Sep 2019, 10:24
oui Adguard marche vraiment bien et il accélère les chargements aussi.. Tu t'embêtes pourquoi ?
Écrit par : TERRY 30 Jan 2020, 11:56
Comme une grosse quiche, j'avais touché le fichier hosts lorsqu'il y a plus d'un siècle, il fallait bloquer l'accès à Apple lorsqu'on jailbreakait un iPhone 3.... Depuis, j'ai filé mon iMac à mon père... et plus moyen de valider aucune mise à jour d'un iPhone récent... Aujourd'hui, j'ai ça:
https://ibb.co/Zf37QwH
J'ai vaguement le sentiment que ça n'est pas conforme, et comme un fichier hosts, c'est pas un fichier qu'on traficote tous les jours, quelqu'un aurait-il la rédaction complète d'un fichier hosts ordinaire rétabli par défaut?
Merci ! (très bien http://clockwise.ee, merci Macafond, ça simplifie bien la vie!)
Écrit par : frankie00 30 Jan 2020, 12:02
Tu peux les éditer tes fichiers hosts avec BBEdit (payant) et sa version gratuite Textwrangler plus réduite évidemment, gratuite sur AppStore
Plus simple et rapide que éditer le fichier Hosts sous Préférences système...
Si tu as BBedit, tu vas sous Terminal et tapes fermement mais sans violence:
> bbedit /Users/Nom_user/Library/Application\ Support/Hosts/hosts.session
tu t'embêteras moins qu'avec les éditeurs Emacs ou nano sous Terminal que je suis jamais arrivé à utiliser
Écrit par : jeanjd63 30 Jan 2020, 12:03
Salut.
Voici la partie "de base" de mon fichier /etc/hosts :
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
#
Pour modifier le fichier, nano est largement suffisant.
Dans le terminal :
Entrer le mot de passe qui ne s'affiche pas.
Puis sélectionner le texte ci-dessus puis cmd+c puis dans la fenêtre nano faire cmd+a puis cmd+v puis ctrl+o -> écrire puis "Entrée" pour valider , puis ctrl+x -> quitter.
Ensuite tu vérifies par
cat /etc/hosts
Écrit par : TERRY 30 Jan 2020, 13:55
Voici la partie "de base" de mon fichier /etc/hosts :
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
fe80::1%lo0 localhost
#
Merci beaucoup, le modèle du fichier par défaut a suffi, Gas Mask a fait le job sans avoir à taper aucune ligne de commande. Merci!
Écrit par : jeanjd63 30 Jan 2020, 14:01
Gas Mask connais pas?
Rapport avec un virus?
Écrit par : TERRY 30 Jan 2020, 14:14
Rapport avec un virus?
Moi non plus, je ne connaissais pas, avant que Macafond ne le suggère (voir plus haut). Editeur direct du fichier hosts, simple et efficace, très bien.
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)