Privacy Level unter Settings

Hallo,
ich habe mal die einzelnen Levels unter Privacy ausprobiert.
Die Unterteilung ist ja ganz nett, so lässt es sich schön anpassen.

Sobald man aber einen Level (außer "Show everything") gewählt hat, kann man nicht mehr sehen, was aufgerufen wird. Ok, das ist ja grundsätzlich Sinn der Sache. Aber das erschwert einem unnötig zu sehen was gerade geblockt wurde.

Wäre da nicht ein Level klasse, der Zugriffe z.B. nur 60s behält (und unter Query Log anzeigt), sowie alles was danach war, vergisst? So könnte man immer noch schnell sehen, was da gerade geblockt wurde, aber nicht weiter als 60s in die Vergangenheit schauen (und somit spionieren).

Die Anfragen müssten wohl spätestens dann anonymisiert werden, wenn sie in die Datenbank geschrieben werden. Das passiert zu jeder vollen Minute. Somit kann es Queries geben, die nur wenige Sekunden nicht-anonymisiert wären. Sie beim schreiben in die Datenbank zu anonymisieren und dann später noch einmal unabhängig sechzig Sekunden später in FTL's Speicher scheint doppelt gemoppelt.

Der eigentliche Sinn ist, dass im Netzwerk generelle Anonymität herrschen soll, d.h. der Admin sieht die aufgerufenen Domains auch nicht "nur kurz".

Verschmerzbar. Das wäre halt eine kleine Einschränkung.

Der eigentliche Sinn wird aber gar nicht verfolgt. Wer als Admin die Aufrufe "sehen will", sieht sie auch. Er stellt dann einfach auf "Show everything" und sperrt die Adminoberfläche mit dem Passwort.
Wenn Anonymität wirklich wichtig wäre, würde es den Modus "Show everything" gar nicht geben.

In der jetzigen Ausführung hat man nur die Wahl zwischen alles da (Show everything) oder alles weg (andere Modi). Wenn einem als Admin Anonymität wichtig ist, stellt man NICHT auf "Show everything", aber man hat bei nicht funktionierenden Websites oder Diensten das Problem nichts für den Augenblick zu sehen. Dann muss man erst auf "Show everything" stellen und dann noch mal alles aufrufen.

Fazit ist dann, dass einen das nach dem dritten Mal so nervt, dass man auf "Show everything" stehen lässt. Das war es dann mit der Anonymität. Eigentlich gewollt, aber unbequem. Und Bequemlichkeit siegt beim Menschen immer.

Vielleicht kannst du mal den Grundgedanken im Entwicklerteam von Pi-Hole ansprechen. So wie es jetzt funktioniert, ist es nach meiner Meinung nicht zielführend. Man hat nur die Wahl zwischen Pest oder Cholera. :wink:

Ich denke noch einmal darüber nach und frage mich wie man das am Elegantesten umsetzen könnte.

Hier muss ich noch einmal nachfragen wie Du das genau gemeint hast:

  1. "alles was danach war vergisst" = Queries nach 60 Sekunden löschen. Die Statistiken auf dem Dahboard sind dann quasi nicht mehr zu gebrauchen, denn sie zeigen nur noch die letzten bis zu 60 Sekunden.
  2. Die Anonymisierung nach dem eingestellten Level soll erst nach 60 Sekunden angewendet werden.

Beiden bedarf eines z.T. umfassenderen Umbaus, Variante Eins gefällt mir gar nicht, aber ich vermute auch dass Du Zwei meintest.

Ja, ich meinte Punkt 2.
Die Statistik selber ist grundsätzlich erwünscht.

Ich schaue mal. Es bedeutet definitiv mehr Aufwand als man zunächst denken würde, da wir keinen Thread haben, der den Queries in Echtzeit "nachläuft" und somit entscheiden könnte wann diese 60 Sekunden alt geworden sind. Der GC Thread läuft einmal die Stunde, der DB Thread jede Minute, aber eben nichts kontinuierlich.

Danke.

(Unwichtiger Blindtext für die 10 Zeichen Regel)