Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"	+/–
Сообщение от opennews (ok), 12-Окт-23, 13:19
Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59915
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от commiethebeastie (ok), 12-Окт-23, 13:19	–1 +/–
Зачем оно в 2023 году?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #9, #37, #48, #77, #78, #92

2. Сообщение от Советский инженер (ok), 12-Окт-23, 13:20	+2 +/–
похоже, все статические анализаторы отвалились
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

3. Сообщение от пох. (?), 12-Окт-23, 13:20	+8 +/–
а как еще я буду подсматривать какой прон ты качаешь с рабочего места?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #24, #42, #80, #142

5. Сообщение от commiethebeastie (ok), 12-Окт-23, 13:22	+1 +/–
>с рабочего места?! С кого кого, а это кто такой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

6. Сообщение от Аноним (9), 12-Окт-23, 13:22	+/–
Похоже, кто то пишет и сразу шифрует свой код)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 12-Окт-23, 13:24	–9 +/–
Используйте серверное ПО от Microsoft и не будет вам уязвимостей, которые опенсорсники не исправляют десятилетиями А говорили опенсорс и линукс безопасны
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #38, #91

8. Сообщение от Аноним (9), 12-Окт-23, 13:25	+5 +/–
Почему-то не верю что они там наблобили, там не то что случайных уязвимостей полно, но и специальных куча.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

9. Сообщение от Аноним (9), 12-Окт-23, 13:26	+6 +/–
Как поставили в 2003 году так оно и стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

10. Сообщение от Аноним (10), 12-Окт-23, 13:30	+5 +/–
> Переполнение стека > Обращение к памяти после её освобождения > Целочисленное переполнение > Обращение к памяти после освобождения и переполнение буфера Кажется авторы хотели собрать всех покемонов /_- Или получили заказ от университета на "пример самого отстойного кода" По ссылкам из статьи отличные примеры    Proxy-Authorization: Digest nc="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.." in order to cause a stack buffer overflow. "Когда я это вижу, мне хочется кричать №лЯЯЯЯЯЯААААААААААА" (с) или создаем переменную int64_t, а функция возвращает int ClientHttpRequest::mRangeCLen() Привет неявные касты, вы такие удобные! Buffer Underflow, это уже поинтереснее > Note: that К is the Cyrillic К, not the Latin letter K. К in hex-encoded UTF-8 is 0xD0 0x9A – aka. a multi-byte character. > We can convert this to decimal (twos complement) “-48 -102”. Ничоси! Авторы только узнали о сущестоввании других языков кроме англ и о том что буква может быть multi-byte! > Effectively, memory will be allocated at internal[-48] and internal[-102] respectively.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

11. Сообщение от Аноним (11), 12-Окт-23, 13:37	+/–
уязвимости или баги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Анонин (?), 12-Окт-23, 13:43	+/–
Уязвимостей > 55 vulnerabilities and 35 0days Причем проверка была еще в 2021, а они до сих пор не исправили... Багов там наверняка на порядок больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (14), 12-Окт-23, 13:59	+/–
> Причем проверка была еще в 2021, а они до сих пор не исправили... так никто им уже видимо не пользуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19, #20

15. Сообщение от voiceofreason (?), 12-Окт-23, 14:03	–9 +/–
прокси-сервер @ в 2023 году Давайте ещё ICQ и IRC юзать
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #17, #30, #58, #85

16. Сообщение от Аноним (16), 12-Окт-23, 14:11	+/–
Впн не позволяет чистить трафик от малвари, для этого необходим прокси. И чем меньше малвари чистить на клиенте, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

17. Сообщение от Шарп (ok), 12-Окт-23, 14:13	+/–
Найс перекрытие провала сишных дидов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #18

18. Сообщение от Анонин (?), 12-Окт-23, 14:16	+1 +/–
Эти плюсовики((( https://github.com/squid-cache/squid Но вообще это теорема г-на Эскобара.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #22

19. Сообщение от Анонин (?), 12-Окт-23, 14:18	+/–
Последний коммит в их репе 20 hours ago, за неделю 6 Active pull requests. Не много конечно, но вроде еще шевелится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Анонин (?), 12-Окт-23, 14:19	+/–
Но это конечно не доказывает, что им кто-то пользуется))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27

21. Сообщение от commiethebeastie (ok), 12-Окт-23, 14:19	+1 +/–
Как будто прокси без кекса с MITM и корневыми сертификатами сможет отклонить зараженный трафик.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от Шарп (ok), 12-Окт-23, 14:20	+/–
Там си с классами. Они даже умные указатели не используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #31, #35

23. Сообщение от Аноним (23), 12-Окт-23, 14:25	+/–
Вот он и проколося. Это такой программный продукт, который в группе мер с гонянием сотрудника в офис позволяет выяснить его интересы на рабочем месте. А если серьезно 80% гибрида по статистике вы зачем там куда-то еще ездиитии?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #47

24. Сообщение от Аноним (24), 12-Окт-23, 14:40	+1 +/–
Можешь просто спросить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #34

25. Сообщение от Аноним (25), 12-Окт-23, 14:44	+/–
А чем этого мамонта можно заменить? Задача - проксирование трафика (в т.ч. https) в домашней сети к немного "недоступным" сайтам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #32, #45, #46, #86, #107

26. Сообщение от Аноним (28), 12-Окт-23, 14:50	+/–
Тинипрокси ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #49

27. Сообщение от Витюшка (?), 12-Окт-23, 14:53	+/–
Обратного не доказывает тоже
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

28. Сообщение от Аноним (28), 12-Окт-23, 14:55	+2 +/–
Тогда и исправлять не обязательно, всё одно обновления никто на систему вида "Как поставили в 2003 году так оно и стоит" не поставит.. К тому же они несколько раз, пусть не сильно, но ломали совместимость по конифигу. так что вместо версии времён 2003 поставить версию времён 2023 скорее всего придётся еще и конфиг править... да и что там за ос тогда...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #29

29. Сообщение от Аноним (9), 12-Окт-23, 15:02	+3 +/–
Всё там обновляется неспешно, просто сквид, там потому что всегда был сквид. (На уязвимости всем далеко пофиг) чет пока не взломали через них, наверно потому что брать нечего)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #33

30. Сообщение от Аноним (30), 12-Окт-23, 15:02	+/–
Белка, залогинься.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

31. Сообщение от Аноним (9), 12-Окт-23, 15:04	+/–
Ну ладно так уж и быть иди их и по используй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

32. Сообщение от commiethebeastie (ok), 12-Окт-23, 15:04	+/–
ssh + socks5 Нативно, никаких ушлёпочных заголовков и маршрутов как с использованием VPN. Про списки все-равно можешь забыть, cloudflare куда больше заблокировал сайтов, не входящих в the список.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #50

33. Сообщение от Аноним (28), 12-Окт-23, 15:13	+2 +/–
может потому что сквид это скорее изнутри наружу и из вне оно у многих вприницпе не доступно. А изнутри всё конечно возможно, но заметно реже чем просто из вне открытое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

34. Сообщение от YetAnotherOnanym (ok), 12-Окт-23, 15:30	+2 +/–
Лучше папку на общей шаре создать, чтобы туда годноту кидали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #40, #65

35. Сообщение от Аноним (35), 12-Окт-23, 15:31	+1 +/–
Когда вышел Squid v3 на С++, умных ещё не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #76

37. Сообщение от Пряник (?), 12-Окт-23, 15:35	+/–
Используется, например, в интернет-шлюзе ИКС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от Пряник (?), 12-Окт-23, 15:36	+5 +/–
А в M$ двадцатилетиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #41

40. Сообщение от Аноним (-), 12-Окт-23, 15:39	+2 +/–
Порнуху в паблик кидать можно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #117

41. Сообщение от Аноним (41), 12-Окт-23, 15:43	–1 +/–
А в иксах - тридцатилетиями...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #57, #63, #68

42. Сообщение от rshadow (ok), 12-Окт-23, 15:45	+/–
Раньше подсматривали чтобы 1. В рабочее время не лазили по всяким опеннетам 2. Чтобы экономить траффик. Сейчас анлим у всех в мобилках. Кажется в этом виде это все уже не актуально. Плюс повальный https. Теперь это ближе к СИБам, но это совсем другая история.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #72, #102

43. Сообщение от rvs2016 (ok), 12-Окт-23, 15:47	–3 +/–
А чё - прокси-серверами в пост-диалапную эпоху и в эпоху https вместо http ещё кто-то пользуется? :-) Необходимость кешировать что-то на прокси-сервере из-за низких скоростей закончилась же с отмиранием диалапа лет 20 назад, когда начались массовые АДСЛ, которые тоже вытеснились лет 10 назад оптиками там всякими.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #56, #89

44. Сообщение от birdie (ok), 12-Окт-23, 15:59	–3 +/–
С agile development кэширование вообще потеряло какой-то смысл, кроме как на стороне CDN.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55

45. Сообщение от Аноним (45), 12-Окт-23, 15:59	–1 +/–
https://alternativeto.net/software/squid/?platform=linux https://progsoft.net/en/software/squid https://cloudinfrastructureservices.co.uk/top-20-best-squid-.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #126

46. Сообщение от rshadow (ok), 12-Окт-23, 15:59	+/–
Автоконфигурация прокси в локальной сети. Гугли proxy.pac и WPAD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #53

47. Сообщение от пох. (?), 12-Окт-23, 16:06	–1 +/–
> А если серьезно 80% гибрида по статистике вы зачем > там куда-то еще ездиитии? ффсе норм, при поднятии vpn клиента в офис его внешний траффик тоже пойдет через мой правильный прокси. А ты думал, в сказку попал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #129

48. Сообщение от Аноним (48), 12-Окт-23, 16:34	+/–
Что бы быстрее устанавливать гигабайтные обновления Линукс на все три локалхоста дома. Такому учил меня один из местных разработчиков.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #81, #140

49. Сообщение от Аноним (25), 12-Окт-23, 16:50	+1 +/–
Оно умеет https и acl?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #97

50. Сообщение от Аноним (25), 12-Окт-23, 16:51	+/–
Я спрашивал про софт, а не про протоколы. Как ты с помощью ssh будешь проксировать https без сети - непонятно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #51, #101

51. Сообщение от Аноним (25), 12-Окт-23, 16:52	+/–
s/без сети/в сети/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Аноним (52), 12-Окт-23, 16:52	+/–
А они юзабельны, эксплоитами? Пускал squid с начала нулевых в харденед системе. Он ни разу за годы не упал. При наличии вирей под него должен был падать! В сквида очень сильно менялась з годами команда разрабов. То ода фирма под крыло возьмёт, то другая. То в одну сторону развивают, то в другую. Вопрос были ли эти дыры в  или  версии сквида или их добавили недавно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #61, #84

53. Сообщение от Аноним (25), 12-Окт-23, 16:53	+/–
Что-то на виндузятном, не понимаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #87

54. Сообщение от Аноним (25), 12-Окт-23, 16:54	+/–
Сквид умеет https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #60

55. Сообщение от Аноним (25), 12-Окт-23, 16:55	+2 +/–
Да причём тут блин кэширование? Это далеко не основная фича.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #62

56. Сообщение от Аноним (56), 12-Окт-23, 17:01	+1 +/–
Предложи мне свободное решение умеюшие; 1. Блочить по чёрному списку. 2. MitM https. 3. Изменять содержимое html страницы на лету (вирей удалять). 4. Сканить на вирусы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #59, #67, #93

57. Сообщение от OpenEcho (?), 12-Окт-23, 17:02	+/–
Вот это качество ! Что за 30 лет так никто и не нашел, несмотря на то что опенсоурс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

58. Сообщение от OpenEcho (?), 12-Окт-23, 17:05	+/–
> Давайте ещё ICQ и IRC юзать Зачем, нам wall и write достаточно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

59. Сообщение от OpenEcho (?), 12-Окт-23, 17:10	+/–
Suricata
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #99

60. Сообщение от rvs2016 (ok), 12-Окт-23, 17:16	–1 +/–
> Сквид умеет https Да я-то "ещё в те годы" (когда прокси-серверы ещё были популярны) слышал о такой возможности сквида, но тогда эпоха медленного интернета уже начинала заканчиваться, из-за чего все эти сквиды я устанавливать уже перестал, и поэтому тогда я эту возможность не изучил и не применил ни разу, а теперь прокси-серверы мне не нужны окончательно уж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #98

61. Сообщение от Аноним (10), 12-Окт-23, 17:44	+1 +/–
То что он не падает, не значит что злобный какир его не взломал и теперь свободно входит, и выходит. Замечательно выходит! Думаю время вирусни, действие которых ты видел сразу (привет CIH, Boza, Melissa), уже прошло. Скорее всего оно будет шифроваться максимально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

62. Сообщение от birdie (ok), 12-Окт-23, 17:48	+/–
> Да причём тут блин кэширование? Это далеко не основная фича. Из описания: Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP, and more. Изначально его использовали именно для этого, чтобы уменьшить нагрузку на каналы и ускорить загрузку страниц. Контроль за доступом (authorization и web access) - дополнительная неосновная фича. Слово "блин" в данном случае вводное и обособляется запятыми.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #64, #69, #74, #110

63. Сообщение от Аноним (63), 12-Окт-23, 18:10	+/–
так нефик иксы юзать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

64. Сообщение от Аноним (63), 12-Окт-23, 18:15	+1 +/–
о очередные филологи на опеннете xD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

65. Сообщение от Аноним (65), 12-Окт-23, 18:20	+2 +/–
Так шара быстро переполнится и лопнет, забрызгав всё вокруг
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

67. Сообщение от rvs2016 (ok), 12-Окт-23, 18:44	+/–
> Предложи мне свободное решение умеюшие; > 1. Блочить по чёрному списку. > 2. MitM https. > 3. Изменять содержимое html страницы на лету (вирей удалять). > 4. Сканить на вирусы. Все эти блокировки да подмены содержимого были полезны в те годы, когда у народа не было большого множества вариантов доступа к интернетам. Тогда если человеку перекрыли доступ куда-то, или подменили содержимое чем-то, то человеку деваться было некуда. А теперь-то телефон из кармана вытащил и доступ к нужному сайту всё-равно получил. Вот раньше мы в киоске запрещали доступ ко всему, что не является нашими рабочими сайтами, которые киоску для работы требуются. И делали мы это с целью экономии трафика потому, что он тогда не был безлимитным. В эпоху безлимитных адслей, а потом и оптик необходимость блокировки интернетов для экономии трафика пропала окончательно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #132

68. Сообщение от Аноним (68), 12-Окт-23, 18:53	+1 +/–
Осталось понять, причем тут иксы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

69. Сообщение от Аноним (65), 12-Окт-23, 19:03	+/–
> Изначально его использовали именно для этого Сам себе и ответил. А вот теперь, судя по всем попыткам объяснить вам всем таким удивляющимся, и "Контроль за доступом (authorization и web access) - дополнительная неосновная фича." - уже далеко не дополнительная для многих. А еще там мне были удобны (эх, давно, в начале 2000-х) нарезки скоростей для пользователей/групп и редиректоры, особенно SquidGuard. Сейчас этот комбайн используется, похоже, не просто как "кэш всего интернета". Да даже и как кэш продолжают использовать. Вон, в википедии написано: "...Используется вместе с движками Mediawiki на wiki-хостингах. Использование кэширующего прокси-сервера для сайтов становится выгодно примерно с 2000 посетителей в сутки..." там же далее про использование реверс-прокси на педивикии, из странички про сквид: "Обратное кэширование Одной из особенностей squid является возможность работать в режиме обратного прокси (reverse proxy), также известного как «ускоритель» («HTTP accelerator»). В этом случае вместо кэширования запросов нескольких пользователей к множеству сайтов кешируются запросы множества пользователей к нескольким сайтам. В этом режиме принятый запрос проверяется на «динамичность» (нужно ли каждый раз обрабатывать запрос с нуля) и «возраст» (актуальны ли ещё данные). Если данные ещё актуальны и не поменялись, то запрос не передаётся серверу, а отдаётся из кеша squid’а. Таким образом существенно снижается нагрузка на серверы (например, в Википедии запросы к страницам кешируются, так как от просмотра их содержимое не меняется, при этом нагрузка на серверы существенно меньше — обработка запроса к кешу много проще, чем обработка запроса к базе данных SQL, обработка вики-разметки и формирование веб-страницы). Кроме того, «обратный прокси» способен распределять запросы между несколькими серверами, балансируя нагрузку и/или обеспечивая отказоустойчивость, то есть фактически предоставляет функциональность, аналогичную кластеру. " Короче - тебе не нужно, кому-то еще нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #94

70. Сообщение от Аноним (70), 12-Окт-23, 19:07	+/–
Почему авторы Сквида не залатали дыры? Откуда у них такое безалаберное отношение? Для закрытия уязвимостей нет никаких технических препон.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #104

71. Сообщение от Аноним (71), 12-Окт-23, 20:17	+/–
Тебе нужно - ты и залатывай. А не нужно - тогда и не визжи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

72. Сообщение от лютый арчешкольник... (?), 12-Окт-23, 20:38	+2 +/–
>Плюс повальный https. ну безики первым делом ssl bump настроили и через политики раскатали серт (по вантузам). а у кого не вантуз, того залочили )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

73. Сообщение от Аноним (73), 12-Окт-23, 20:38	+1 +/–
Логичный конец опенсорсных влажных мечт. Ребят, не бывает "хорошо и бесплатно"! Как ни крути, всё равно приходим к тому, что хоть как-то, но ТРУД должен оплачиваться. Бартер типа "ты мне ОСь, я тебе компилятор" не особо работает. Не говоря о тысячах леммингов, у которых вообще нет никаких скилов, кроме как потреблять. Писать софт надо в режиме "фича за деньги". Запрашивается фича, оценивается бюджет, скидываемся всем миром, получаем фичу. Всё как у взрослых - с тех.заданием, саппортом, доками и т.п. Иначе это будет бесконечный балаган, как сегодняшний Линукс.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #111

74. Сообщение от лютый арчешкольник... (?), 12-Окт-23, 20:43	+/–
>Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP, and more ну мало ли.... справедливости ради, даже во времена платных мегабайтов, прокся в корп-сети не сильно окупалась (5-10% экономии), ещё и глюки вылазили на сайтах если кешировать принудительно а не что сайт в заголовках говорит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #95

75. Сообщение от Аноним (75), 12-Окт-23, 20:44	+/–
Печально, у меня всё рабочее окружение на сквиде держится. Фич tinyproxy не хватает.
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 12-Окт-23, 20:44	+/–
Когда вышел Squid v3 на С++ это лишь был Squid v2, который собирался C++ компилятором. У них там были сишные списки и прочее вместо контейнеров, malloc/free кое-где замененными на new/delete и т.д. да он и сейчас такой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

77. Сообщение от penetrator (?), 12-Окт-23, 20:45	+/–
у тебя есть другая альтернатива прокси для браузера с поддержкой аутенфикации и шифрованием канала связи? VPN не предлагать, только прокси
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #82

78. Сообщение от anonymous (??), 12-Окт-23, 21:02	+1 +/–
А какие есть альтернативы, умеющие работать с acl вида "пользователь - разрешённые сайты"? Да, такое иногда бывает надо, и кроме сквида никто этого не умеет. Ну и ещё всякие штуки, типа NTLM аутентификации, кто-то использует, и squid тут безальтернативен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #83, #131

80. Сообщение от Ivan_83 (ok), 12-Окт-23, 22:55	+/–
Придётся тебе подсматривать через плечо в туалете на экран мобилки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

81. Сообщение от Ivan_83 (ok), 12-Окт-23, 22:57	+1 +/–
Всё равно не удобно, в конфигурации и суппорте. Самое адекватное решение это либо говорить что у тебя в локалке есть зеркало со своим днс именем и может без tls, ставить туда nginx и заставлять его тянуть отсутствующий в кеше контент с оригинальных источников. Сквид и прописывание прокси тут никак не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #119

82. Сообщение от Ivan_83 (ok), 12-Окт-23, 22:58	–2 +/–
Проксей полным полно, а канал связи сам браузер нынче шифрует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #90

83. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:00	–1 +/–
В современном мире это какие то странные хотелки. Раньше сквид использовался для экономии аплинка и лимитиации юзеров, потому что часто инет был с помегабайтной оплатой либо канал был безлимитный но оч узкий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #113

84. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:04	–1 +/–
Вот про не падает - вы видимо молоды :)))) Я помню году в 2009-2010 вроде они тогда только на кресты переехали в 3.0 версии, у меня этот ваш сквид на маленьком офисе в 3 редко 5 активных компов падал пару раз в сутки. После 2 или 3 звонка мне по этой проблеме я просто засунул в крон чтобы он запускался раз в 5 минут и на этом звонки прекратились :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

85. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:06	+/–
Ничего плохого в прокси и в IRC нет. Но с тем что киллер фичи сквида нынче протухли, как минимум из за почти бесплатности инета и повсеметного TLS я согласен :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

86. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:12	+1 +/–
Это хороший вопрос :) Пока жил в РФ юзал разное. Провайдер у меня для заблоченных хостов по 443 возвращал свои фейковые TCP RST и я просто накидал BPF фильтр чтобы дропать TCP RST и определёнными флагами и определённым TTL. Для 80 порта у меня nginx прозрачно проксировал всё, и если получал код возврата который провайдер поставил на заглушке (или редирект, не помню уже) то nginx пробовал открыть файл через прокси антизапрета, и записывал один байт в лог файл. В следующий раз если файл с именем сайта уже есть то он сразу перенаправлялся через прокси. Я планировал написать специальный прокси, который бы парсил TLS SNI заголовок, дальше пробовал пройти куда просили и если подключится не удалось, то пробовал бы сходить через SOCKS5 прокси.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

87. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:14	+/–
А вот не надо! pac понимает и фаерфокс и хром, иначе они бы нафик не нужны были в корпоративных сетях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

88. Сообщение от Василий (??), 12-Окт-23, 23:21	+1 +/–
Squid часто используется как прозрачный прокси для контентной фильтрации в UTM системах.
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:24	+/–
Насчёт кеширования я с вами не соглашусь, увы. У меня на телефонах и планшетах OSM стоит, там ежемесячно примерно 10Гб обновлений карт на каждый девайс. Я бы может и не хотел кешировать у себя, у меня то канал широкий, но кажется с отдающей стороны скорость ограничивают. Насчёт кеширования сайтов - тут вопрос сложнее. Я пользовался сквидом для кеширования и нарезки рекламы и прочего шлака, где то с 2009 по 201х (максимум 18, но мне кажется раньше сильно ушёл). И почти всегда эффективность кеша была достаточно низкой, не важно брать статистику из дома где я почти один был или из малых офисов 3-15 девайсов. Выше 25% вроде не поднималась, кажется обычно 10% примерно было. Но подозреваю резалка рекламы и прочего мусора давала экономии больше :) В моей деревне АДСЛ пришёл в 2006 году и оплата была помегабайтной, так что кеш имел смысл. Безлимитным он стал где то через год. Оптика до физиков докатилась наверное лет 8 назад, до того была оптика до дома/подъезда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #109

90. Сообщение от penetrator (?), 12-Окт-23, 23:30	+2 +/–
> Проксей полным полно, а канал связи сам браузер нынче шифрует. так и запишем, предлагает передать BasicAuth для прокси в сlear text, апплодисменты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от Аноним (92), 12-Окт-23, 23:35	+2 +/–
Как же хорошо забылась шумиха с WannaCry...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

92. Сообщение от Аноним (92), 12-Окт-23, 23:38	+/–
Удобно запускать прокси для виртуалки, в которой не работает HTTPS (например с виндой 98).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

93. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:38	+1 +/–
1. Unbound. В конечном счёте мой чёрный список из сквида попал именно в него, когда стало понятно что реклама лезет через TLS. 2. Мне такое не требовалось, сомнительная затея. 3,4. Вот тут вы обманываете себя если думаете что это работает хоть как то :) У меня был проксимитрон ещё под венду и он отлично удалял со страниц рекламу. А вот антивирус чекающий хттп - это костыльное решение которое умеет только тормозить. Помню я этой темой занимался в конце 2009 года. В качестве движка был Clam, а в качестве прокси HAVP. Он и щас жив, можете юзать :) Он у меня стоял в связке со сквидом и сквид туда засылал часть трафика, картинки и мультимедия понятное дело шли мимо. Так вот суть в том что это никогда нормально не работало и работать не будет, просто по техническим причинам. Чтобы антивирусу проверить что то - это надо сначало целиком выкачать, потом это надо положить на диск и уже после пригласить сканер для проверки. Если всё ок - то отдаём, если нет то отдаём страничку что найден вирус. Пока качается большой файл - браузер отвалится по таймауту. Пока смотрим сайт - тоже всё лагает, потому что браузер запросил 100500 всего, а сканер это по одному проверяет. А дальше ещё веселее. Нынче эксплоиты и в картинки пихают, так что от исключений мимо АВ прокси придётся отказатся. И по итогу окажется что какойнить сайт типа фишек или с кучей всего будет капец как тормознуто открыватся. А если это помножить на 10 активных юзеров то боюсь админу не жить :) И последнее. Эффективность этого всего просто ниже нуля. Я специально пробовал качать коллекцию вирусов с какого то сайта по одному, это были известные вирусы, которым был уже ни один месяц и у меня минимум треть спокойно скачалась. Там не было ни паролей на архивах, ни обфускации ни чего вообще. Короче, в 2009-2010 году оно того не стоило, а нынче и подавно бесполезное полностью, учитывая как у какеров прогресс продвинулся и что они легко могут персонально обфусцировать и персонально шифровать+генерить лоадер на каждый запрос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

94. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:43	+/–
Вы будете смеятся но у меня дома squid был заменён на nginx. Да, nginx мне проксировал инет прозрачно по 80 порту дома 5-10 лет. И кешировать он умеет, не так хорошо,когда я пробовал, сейчас наверняка уже не хуже. От кеша правда я отказался, его эффективность и на сквиде кажется упала до 5% к моменту перехода, из за TLS. А TLS я не собирался проксировать разбирая содержимое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

95. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:46	+/–
Насчёт окупания - вопрос спорный, сквид же часто крутился не на отдельной железке, так что для окупаемости придётся считать сколько электричества и ценных мегабайт на диске потребил именно сквид. Да и профит от нарезки рекламы и прочего мусора был кажется даже больше чем от кеширования. Кажется я в одной конторе по WPAD раздал конфиг и у меня апдейты венды через сквид поехали, вот тогда был  хороший хит ратио )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

96. Сообщение от Ivan_83 (ok), 12-Окт-23, 23:52	+/–
Сквид такое же легаси как апач. Только его авторы лет 10+ назад решили зачем то на кресты переписать, кажется с того времени у сквида и начались проблемы с качеством кода. Проблемы потому что конвертировать такую кодовую базу полноценно в кресты авторам видимо было не по силам, а дальше видимо пошёл типичный какакод от крестовиков, которые как и пхп/петонисты не всегда понимают что на самом деле делает их код, и каждый раз надо звать гуру или Страуструпа чтобы он рассжёвывал и бил по рукам :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #100, #112, #116

97. Сообщение от Аноним (97), 13-Окт-23, 00:22	+/–
Проверил - https transparent не уммет, печаль
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

98. Сообщение от Аноним (97), 13-Окт-23, 00:24	+/–
Откуда ж вы такие беретесь, а... Прокси сейчас нужны не для кэширования, а для гибкого распределения трафика по разным апстримам. Медленный интернет кончился, начался огороженный интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #105, #108

99. Сообщение от Аноним (97), 13-Окт-23, 00:25	+/–
Причем тут IDS спрашивается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #115

100. Сообщение от Аноним (97), 13-Окт-23, 00:27	+/–
Проблема в том, что для этого легаси не написали замены. Растоманы, ау! Вот вам поле непаханное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #106, #123

101. Сообщение от commiethebeastie (ok), 13-Окт-23, 01:18	+/–
Я SwitchyOmega использую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #103

102. Сообщение от serg1224 (ok), 13-Окт-23, 02:35	+2 +/–
В умелых руках на прокси можно фильтровать всякую нечисть разными способами. И без всяких подписок. Приоритеты тоже полезно настраивать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

103. Сообщение от Аноним (103), 13-Окт-23, 02:50	+1 +/–
Такое ощущение, что все резко тупого поймали. Спрашивал про транспарент прокси, он мне браузерное дополнение сует...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

104. Сообщение от Аноним (104), 13-Окт-23, 05:30	+/–
Потому что не дыры? Дыры это когда есть возможность загружать и запускать вирусы удаленно. Такие эксплоиты есть? Нет? Значит и фиксить нечего. Фиксить то, что и так нормально работает, это зло, классическая ошибка программиста, даже слово специальное есть, мне гуглить лень, сам поищи, когда пишут фичи ради удовлетворения формальной логики, которая в реальной эксплуатации не встретится. Писать надо реальные функции, а не надрачивать на идеальный код в вакууме. Такого псевдо-программиста гнать надо ссаными тряпками, только имитирует деятельность ничего полезного не делая, паразит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #118

105. Сообщение от Ivan_83 (ok), 13-Окт-23, 07:13	–2 +/–
Это у вас он там огорожен, и ещё в паре изгойных мест.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

106. Сообщение от Ivan_83 (ok), 13-Окт-23, 07:15	+/–
Да как бы и проблемы то уже такой нет. Кеширование умеет nginx, как и проксирование, при прямых руках он в этой части заменяет сквид. Авторизация - она как бы не очень нужна, и есть всякие другие способы типа хотспот авторизации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

107. Сообщение от Аноним (107), 13-Окт-23, 08:34	+/–
https://gost.run/en/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

108. Сообщение от rvs2016 (ok), 13-Окт-23, 08:43	+/–
> Откуда ж вы такие беретесь, а... ...а-а-а-ткуда берутся те, которые вместо обсуждения темы задают вопросы о том, кто там где-то откуда-то берётся. > Прокси сейчас нужны не для кэширования, > а для гибкого распределения трафика > по разным апстримам. > Медленный интернет кончился, > начался огороженный интернет. Идея понятна. Спасибо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

109. Сообщение от rvs2016 (ok), 13-Окт-23, 09:04	+/–
> Насчёт кеширования сайтов - тут вопрос сложнее. Так ещё и "философия построения сайтов" изменилась. Раньше было, что кешировать - вебмастера понаваяют на своих сайтах статических хтмл-страничек, которые никогда в жизни менять потом не собирались так, что они были неизменными байтик в байтик от запроса к запросу. А теперь-то каждая страница в каждом запросе "движком" сайта создаётся уникальной. В ней могут меняться важные части типа заголовков свежих новостей, которые кеширование уничтожит. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #128

110. Сообщение от rvs2016 (ok), 13-Окт-23, 09:08	+/–
>> Да причём тут блин кэширование? Это далеко не основная фича. > Из описания: > Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP, > and more. > Изначально его использовали именно для этого, чтобы уменьшить нагрузку на каналы и > ускорить загрузку страниц. Контроль за доступом (authorization и web access) - > дополнительная неосновная фича. > Слово "блин" в данном случае вводное и обособляется запятыми. Минусов этому сообщению натолкали напрасно. Подтолкнул ему свой плюсик. Не знаю, как позже, но раньше прокси-серверы использовали больше для снижения нагрузки на канал. Позже уже начали понемногу применять прокси-серверы и для других штучек - подмены содержимого с разными целями и т.п. Но это было позже. А раньше в основном была цель - уменьшение нагрузки на канал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #133

111. Сообщение от пох. (?), 13-Окт-23, 09:17	+/–
> Логичный конец опенсорсных влажных мечт. Ребят, не бывает "хорошо и бесплатно"! Как платно тоже не бывает. Точнее, хорошо будет, но не тебе. > Писать софт надо в режиме "фича за деньги". Запрашивается фича, оценивается бюджет, кнутоваааааатель! Срочно в экзекьюторскую! Тут опять раб хочет денег! > скидываемся всем миром, получаем фичу. Всё как у взрослых - с > тех.заданием, саппортом, доками и т.п. Иначе это будет бесконечный балаган, как > сегодняшний Линукс. сегодняшний линукс пишется - за деньги. Деньги корпораций. У тебя столько нет и не будет. Никогда. Предыдущий линукс (сквиды и прочее всякое) писался ДЛЯ СЕБЯ. А не за деньги. Это упущение уже исправлено. У тебя никогда не будет столько лишнего времени чтобы ты смог хоть что-то существенное написать. Мелочь какую-нибудь - пока еще да. Но этот недочет уважаемый кнутователь щас тоже устранит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #120

112. Сообщение от пох. (?), 13-Окт-23, 09:21	–1 +/–
> Только его авторы лет 10+ назад решили зачем то на кресты переписать, > кажется с того времени у сквида и начались проблемы с качеством нет, до этого было такое же г-но. Каждая новая версия фиксила пяток-десяток rce и добавляла столько же. Продукт 90х годов, тогда все так писали - лишь бы запускалось. Потому и написали,а не погибли в неравном бою с боровом. > Проблемы потому что конвертировать такую кодовую базу полноценно в кресты авторам видимо > было не по силам, а дальше видимо пошёл типичный какакод от а они и не пытались, там скорее си-с-классами был чем полноценный c++ - т.е. хуже в общем-то не должно было стать. Хуже стало ровно потому что авторам стало существенно менее интересно заниматься этим проектом и их самих осталось мало. Как и тех кто мог бы им предоставить готовые патчи, а не гордо с высоты птичьего помета тыкать - тут у вас уязвимость, и там тоже, немедленно мне исправьти ането!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #136

113. Сообщение от anonymous (??), 13-Окт-23, 10:53	+/–
Так прокси бывает не только для пользовательских браузеров, но и для приложений. Да и если для пользователей - допустим, доступ в интернет запрещён политиками безопасности, но обновления и пару каких-нибудь сайтов можно. В общем, бывают разные сценарии использования, и для некоторых альтернатив сквиду просто нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #127

115. Сообщение от OpenEcho (?), 13-Окт-23, 12:06	+/–
> Причем тут IDS спрашивается? Потому-что можно: 1. Блочить по чёрному списку. 2. MitM https. 3. Изменять содержимое html страницы на лету (вирей удалять). 4. Сканить на вирусы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

116. Сообщение от InuYasha (??), 13-Окт-23, 13:02	+/–
апач не легаси, yo
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

117. Сообщение от YetAnotherOnanym (ok), 13-Окт-23, 13:02	–1 +/–
Нужно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

118. Сообщение от Аноним (118), 13-Окт-23, 13:31	+/–
Ну ты так разорался, как будто, за твои деньги он так программирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

119. Сообщение от Аноним (48), 13-Окт-23, 14:06	–1 +/–
Что бы такой вариант посоветовать, надо быть образованным человеком, а не типичным продавцом болгеноса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

120. Сообщение от Аноним (10), 13-Окт-23, 19:13	+/–
Ну так пиши для себя, кто тебе запрещает! А то разнылся как дитя мелкое. Кто хочет - тот делает. Куча проектов делается just for fun, и никто не жалуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111

123. Сообщение от пох. (?), 13-Окт-23, 21:02	–1 +/–
>  Вот вам поле непаханное. Так в этом и проблема. Не под силу им поля. Так, пару горшочков на окошке-  могут. Делянку могут, если на гугловые или чьи там еще деньги и кнутовать будут хорошо. А больше - не могут. Пока все силы уходят на бег от борова и удовлетворяние клиппи - не до кода. Можно было бы завалить количеством, но тоже пока не получается - нет нужного количества умеющих в закорючки. Поэтому ресдох и сдох. А эскопета так и останется с кривым стволом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #135

126. Сообщение от Аноним (126), 13-Окт-23, 21:20	+/–
Спрашивали твой личный опыт, маня, а не первые маркетинговые статьи из гугла
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

127. Сообщение от Ivan_83 (ok), 13-Окт-23, 21:40	+/–
Так это всё глупые применения. Сколько потребуется потратить времени на прописывание проксей в куче разных систем и приложений? Не проще резолвить нужные имена и кидать их фаеру как разрешённые?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

128. Сообщение от Ivan_83 (ok), 13-Окт-23, 21:42	+1 +/–
Так профит всё равно был от кеширования картинок и прочего тяжёлого контента :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

129. Сообщение от yet another anonymous (?), 13-Окт-23, 22:22	+/–
Это если у вас NetworkManager и вы не желаете разбираться в vpn-клиентах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #130, #137

130. Сообщение от пох. (?), 13-Окт-23, 22:37	–2 +/–
> Это если у вас NetworkManager и вы не желаете разбираться в vpn-клиентах. ну давай, разберись как устроен xauth в совершенно неизвестном тебе клиенте и сервере. Лавры vpnc (ой, мы ОПЯТЬ починили rekeying...oops...) покоя не дают? А ведь там чуть ли не исходники были доступны, циска тогда была молодая и наивная. А предоставленный конторой клиент проверит compliance (включая наличие NM и его настройки) и просто не запустится если что-то будет не так. Не нравится - за небольшой вычет из твоей зарплаты тебе предоставят вендоноут, где у тебя вообще прав не будет ничего менять. В сказку они попали, дети подземелий, млять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Сергей (??), 14-Окт-23, 00:17	+/–
CheckPoint однако умеет. Ходили слухи про Usergate, но сам не проверял
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

132. Сообщение от Сергей (??), 14-Окт-23, 00:32	+1 +/–
если у вас пивной ларёк на окраине города (такое бывает) - ваше право. А если корпоративная сеть банка, например, или ещё какой-то фин. организации (я оттуда, мне это близко и понятно) - то и про прокси-серверы вспомните, и про GeoIP и про RPZ в DNS/Bind/Unbound и dnstop'ом пользоваться научитесь и DNSзапросы логгировать и слова IoC узнаете, запомните, и пользовать будете везде, где дотянетесь. Если вы не просто так там з.п. получаете, а работаете
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #134

133. Сообщение от Аноним (133), 14-Окт-23, 06:08	+/–
А птичку тут просто многие ненавидят из принципа, ибо он рациональный, а тут в основном ярые фанаты Linux/Open Source.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

134. Сообщение от rvs2016 (ok), 14-Окт-23, 09:19	+/–
> А если корпоративная сеть банка, например, или ещё какой-то фин. организации (я > оттуда, мне это близко и понятно) - то и про прокси-серверы > вспомните, и про GeoIP и про RPZ в DNS/Bind/Unbound > и dnstop'ом пользоваться научитесь и DNSзапросы логгировать и слова IoC узнаете, запомните, > и пользовать будете везде, где дотянетесь. Ну да. Но только не научитесь да узнаете, а начнёте применять. :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

135. Сообщение от Прохожий (??), 14-Окт-23, 09:45	–1 +/–
>Не под силу им поля Из чего это следует? Кажется, здесь была новость об аналоге nginx, написанном на  Rust, более быстром и безопасном. >нет нужного количества умеющих в закорючки Народ сейчас по большей части в Вебе занят, где больше всего вакансий. То есть, причина не в том, что никто не может. Причина в том, что никто не хочет за бесплатно. Все кушать хотят. А из веба в системщину перейти - дело не быстрое. >Поэтому ресдох и сдох Это домашний проект, и он рабочий, кстати. В общем, типичный такой уровень  "экспертизы" от очередного "эксперта". Ресдох сдох пох. Поставьте запятую, не ошибитесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #138

136. Сообщение от Прохожий (??), 14-Окт-23, 09:55	+/–
>Потому и написали,а не погибли в неравном бою с боровом. Что-то написали, и оно даже как-то работает. Все довольны? Если да, то к чему тогда вот эти стенания, которые мы видим под данной заметкой? А, нет, оказывается не все довольны. Мало кто хочет жить за peшeтoм из "увизгвимостей". Вот ведь странный народ, да? Или эта странность чем-то объясняется? И чем же? Ну, конечно, баблом! Только типичный пох. не умеет его считать, ему вообще на это пох. >авторам стало существенно менее интересно заниматься этим проектом Ну да, написали кусок г. , удовлетворили своё ЧСВ и смылись. А за качество платить надо. Но все ж хотят бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

137. Сообщение от Аноним (137), 14-Окт-23, 16:15	+/–
А чо там как ваще, я не в курсе, где подробнее читать без смс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

138. Сообщение от Ivan_83 (ok), 14-Окт-23, 17:23	+1 +/–
Это не аналог был. Кажется амазон или кто то там решил одну свою конкретную специфичную задачу по обработке HTTP заменив nginx самописным софтом на rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #139

139. Сообщение от пох. (?), 15-Окт-23, 00:59	+/–
> Это не аналог был. имянно. не выиграл, а проиграл, не поле а очередной горшочек на окошечке. И так каждый раз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

140. Сообщение от tonys (??), 15-Окт-23, 09:33	+/–
apt-cacher-ng?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

141. Сообщение от Savaoff (?), 15-Окт-23, 21:24	+/–
... а еще оно wccp2 умело)
Ответить | Правка | Наверх | Cообщить модератору

142. Сообщение от burjui (ok), 05-Ноя-23, 01:32	+/–
Если пользователь не добавит твой сертификат, то будешь ты сосать лапу, а не перехватывать трафик. (в HTTPS можно и URLы шифровать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

143. Сообщение от Аноним (143), 13-Ноя-23, 08:09	+/–
В корпоративной среде для слежки за пользователями - кто куда ходит в отчетах для ИБ аналоги кальмару либо платные (usergate), либо малофункциональные. Есть хороший проект Web Safety от diladele , где на кальмара прикручен красивый GUI и отчеты, но он платный.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема