Wer RSS-Feeds mit NetNewsWire liest oder mit dem Safari-Browser surft und etwaige Werbung ausblenden möchte, kann leider nicht auf Erweiterungen für diese Anwendungen zurückgreifen – anders als beispielsweise bei Mozilla Firefox mit Erweiterungen wie Adblock Plus und CustomizeGoogle. Aus diesem Grund wird häufig die Verwendung von GlimmerBlocker empfohlen:
GlimmerBlocker funktioniert als lokaler Proxy-Server für Mac OS X, der Werbung und sonstige unerwünschte Inhalte gemäss definierbaren Filterregeln ausblendet – und dabei unglücklicherweise auch gleich das beliebte Mac-Hilfsprogramm «Little Snitch» zum Überwachen von ausgehenden Verbindungen wirkungslos macht …
… da GlimmerBlocker als lokaler Proxy-Server läuft, werden alle Daten aus dem Internet auf unerwünschte Inhalte überprüft, nicht nur jene für Anwendungen wie NetNewsWire oder Safari. Aus diesem Grund muss in der «Little Snitch»-Konfiguration der Internet-Zugriff für GlimmerBlocker vollständig freigegeben werden, wie auch die GlimmerBlocker-Dokumentation ausdrücklich erklärt. Nicht erklärt wird leider, dass damit «Little Snitch» wirkungslos wird, denn via GlimmerBlocker können nun beliebige Daten ins Internet fliessen, die Überwachung durch «Little Snitch» entfällt.
Das Problem liegt in der Funktionsweise von GlimmerBlocker als systemweiter Proxy-Server und lässt sich deshalb nicht beheben. Die Dokumentation von GlimmerBlocker sollte aber zumindest darauf hinweisen, dass «Little Snitch» bei Verwendung von GlimmerBlocker nicht mehr funktioniert … 
Kann Little Snitch denn nicht den Zugriff _auf_ den Proxy kontrollieren? Oder schließt das Tool das lo-Interface standardmäßig aus?
Natürlich deaktiviert GlimmerBlocker NICHT LittleSnich. Das ist schlichtweg eine “reisserische” (und schlichtweg falsche) Überschrift. Die richtige müsste lauten: Lokaler (sic!) Proxy (z.B. GlimmerBlocker / Squidman) macht Ausgangsfirewall (LittleSnitch) obsolet.
Die Ausgangs-Anfragen werden weiterhin an LittleSnitch geschickt, aber dann nicht mehr “nach Anwendung sortiert”. Wenn man sich dann nicht auskennt und einfach auf “erlauben” klickt, sind alle Verdbindungen erlaubt; und somit die FIrewall wirkungslos.
Genau, so kann man das Problem auch beschreiben … im Ergebnis ist «Little Snitch» damit nutzlos.
Naja, ganz nutzlos ist LittleSitch nicht. Wenn man die Regeln vorher ausreichend “trainiert” hat, kann man sie auf den Proxy “umbiegen”. Aber zugegeben: Für den durchschnittlichen (Mac-)Anwender ist das definitiv to much.
Naja für den durchschnittlichen Mac/PC-Anwender ist eine Personal Firewall sowieso nichts.
Bei den “Durchschnittstypen” gibts da nur zwei Sorten – die “Alles-Erlauber” und die “Alles-Verbieter und sich hinterher Beschwerer”.
Erstere brauchen keine Firewall und letztere sollen mich gefälligst in Ruhe lassen.
P.S.: Titel des Blogeintrages im Sinn Deiner Anregung angepasst.
klar gibt es so etwas wie Adblock Plus auch für Safari:
Safari AdBlock – http://burgersoftware.com/en/safariadblock
SafariBlock – http://code.google.com/p/safariblock/
Wobei ich ersteres vorziehe…
Leider bloss schlechte Kopien von Adblock Plus – unter anderem, weil Apple für den Safari-Browser keine Erweiterungen vorsieht … dito NetNewsWire, wofür ebenfalls keine Adblocking-Erweiterung verfügbar ist.
bei mir funktioniert das glimmer aber mal sehr sehr schlecht… wenn ich z.b. auf mactechnews gehe so ist das ding nicht freigewaschen von werbung… und bei “suspects” finde ich dann auch nichts… nich so doll
Das Problem lässt sich wie folgt in den Little Snitch-Einstellungen lösen:
1.) Unter “All Applications” lege man eine Regel an “DENY TCP Connections to port 8228 of 127.0.0.1″
2.) Jeder Anwendung, die über den GlimmerBlocker-Proxy zugreifen darf (also Safari, Firefox, Camino, …) bekommt eine Regel, die entweder besagt “ALLOW TCP connections on port 8228 of 127.0.0.1″ oder “Allow any connection”.
Nachteil: Da der Zugriff auf den Proxy explizit für jede andere Anwendung gesperrt ist wird Little Snitch auch NICHT MEHR NACHFRAGEN, sondern Anfragen von unkonfigurierten Anwendungen an den Proxy einfach verwerfen. Im Zweifelsfall kann das eine Netzwerkstörung schwer machen zu diagnostizieren, wenn UserIn nicht mehr daran erinnert.
Vorteil: Es funktioniert ganz wunderbar, wenn man weiß was man macht.
Außerdem: Die Überschrift sollte heißen “Little Snitch obsolet infolge globaler Proxy-Einstellungen wie z.B. beim Betrieb von Glimmerblocker”. Das Problem stellt sich nämlich auch bei anderen Proxy-Anwendungen im lokalen Netzwerk und ist ein Design-Defizit von Little Snitch (kein lokaler Filter) und Mac OS (systemweite Proxy-Einstellungen), nicht von Glimmerblocker.
Dein Vorschlag scheint praktikabel, also habe ich versucht, ihn zu übernehmen.
Funktioniert soweit, allerdings bekomme ich beim Laden von GB in den Systemeinstellungen die Warnung, daß er die Subscriptions nicht downloaden kann.
Was muß ich in LS noch erlauben, daß GB die Verbindung herstellen darf?
Glimmer Blocker musst Du in LS natürlich alle Verbindungen erlauben.
Genau das habe ich getan!
Weitersuchen… sorry, gerade hab ich keine Nerven auf Fehlersuche.
Empfehlung: http://www.macuser.de/forum/f8.....ndex2.html
^^Mehr Infos und wenn Du angemeldet bist auch Screenshots, und die Möglichkeit, andere Leute zu fragen.
Liebe Grüße
Benjamin
Interessante Informationen, einzig die Empfehlung einer Alternative insbesondere für die Nutzung von Safari vermisse. Oder wird keine genannt, weil es keine (brauchbare?) gibt?
Alternativen zu Safari?
Andere Browser, beispielsweise Mozilla Firefox oder Opera.
Alternativen zum Filtern von Inhalten, die man mit Safari abruft?
Es gibt beispielsweise «Safari AdBlock» (nicht selbst ausprobiert) oder man kann per CSS filtern (meine bevorzugte Methode für NetNewsWire und Safari).