Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
Tout les jours ? Effectivement :) David Ponzone > Le 13 avr. 2016 à 15:23, Edouard Chamillarda > écrit : > > sur frnog c'est tout les jours trolldi. > > Le 13/04/2016 15:07, Sébastien FOUTREL a écrit : >> C'est pas trolldi mais je ne peux pas m'en empecher : >> https://youtu.be/uprjmoSMJ-o >> >> >> Le 13 avril 2016 à 14:03, Kavé Salamatian >> a écrit : >> Le 13 avr. 2016 à 13:15, Solarus Lumenor a >>> écrit : Le 2016-04-13 12:01, Edouard Chamillard a écrit : > le sujet c'etait les proxy transparents. CONNECT était hors course au > premier mail. Une discussion ça dérive tu sais ? On parlait sécurité des réseaux business en général. >>> Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire >>> passer à la question, et te faire mettre à la vindicte publique, sur tous >>> les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est >>> risqué :-) >>> Et puis la transparence c'est très subjectif. Parler de transparence en voulant insérer des signatures X.509 forgées, c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur. Bref, CONNECT ça fonctionne. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
sur frnog c'est tout les jours trolldi. Le 13/04/2016 15:07, Sébastien FOUTREL a écrit : > C'est pas trolldi mais je ne peux pas m'en empecher : > https://youtu.be/uprjmoSMJ-o > > > Le 13 avril 2016 à 14:03, Kavé Salamatian> a écrit : > >>> Le 13 avr. 2016 à 13:15, Solarus Lumenor a >> écrit : >>> >>> >>> Le 2016-04-13 12:01, Edouard Chamillard a écrit : >>> le sujet c'etait les proxy transparents. CONNECT était hors course au premier mail. >>> Une discussion ça dérive tu sais ? On parlait sécurité des réseaux >>> business en général. >> Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire >> passer à la question, et te faire mettre à la vindicte publique, sur tous >> les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est >> risqué :-) >> >>> Et puis la transparence c'est très subjectif. >>> Parler de transparence en voulant insérer des signatures X.509 forgées, >>> c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur. >>> Bref, CONNECT ça fonctionne. >>> >>> Solarus >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
C'est pas trolldi mais je ne peux pas m'en empecher : https://youtu.be/uprjmoSMJ-o Le 13 avril 2016 à 14:03, Kavé Salamatiana écrit : > > > Le 13 avr. 2016 à 13:15, Solarus Lumenor a > écrit : > > > > > > > > Le 2016-04-13 12:01, Edouard Chamillard a écrit : > > > >> le sujet c'etait les proxy transparents. CONNECT était hors course au > >> premier mail. > > > > Une discussion ça dérive tu sais ? On parlait sécurité des réseaux > > business en général. > > Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire > passer à la question, et te faire mettre à la vindicte publique, sur tous > les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est > risqué :-) > > > > > Et puis la transparence c'est très subjectif. > > Parler de transparence en voulant insérer des signatures X.509 forgées, > > c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur. > > Bref, CONNECT ça fonctionne. > > > > Solarus > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
> Le 13 avr. 2016 à 13:15, Solarus Lumenora écrit : > > > > Le 2016-04-13 12:01, Edouard Chamillard a écrit : > >> le sujet c'etait les proxy transparents. CONNECT était hors course au >> premier mail. > > Une discussion ça dérive tu sais ? On parlait sécurité des réseaux > business en général. Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire passer à la question, et te faire mettre à la vindicte publique, sur tous les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est risqué :-) > > Et puis la transparence c'est très subjectif. > Parler de transparence en voulant insérer des signatures X.509 forgées, > c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur. > Bref, CONNECT ça fonctionne. > > Solarus > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
Le 12/04/2016 12:10, Artur a écrit : > A votre connaissance, une telle solution existe-t-elle aujourd'hui ? Ce qui semblait une "bonne" idée au départ est au final une erreur. En occurrence la solution était uniquement censée rendre les choses plus faciles pour le "grand public", mais comme on est pas chez les bisounours il va falloir procéder différemment. Merci à tous pour les suggestions, les commentaires et pour m'avoir réveillé. :) -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
il n'y pas de solution "transparente" sans terminaison ssl et donc installation de ton CA sur les endpoints. si installer un CA n'est pas une contrindication absolue, un simple squid fera l'affaire, et tout l’éventail des solutions proprio en appliance est a nouveau une possibilité. mais personne ne mettra en cache du contenu situé dans un tunnel ssl sans l'ouvrir (le contraire serait plutôt inquiétant) Edouard Le 12/04/2016 12:10, Artur a écrit : > Bonjour à tous, > > Pour optimiser la bande passante et les temps de latence je me demandais > s'il existe de nos jours une solution permettant de mettre en oeuvre un > proxy cache https transparent pour les utilisateurs. > On est dans une configuration où un utilisateur se connecte en wi-fi > avec son mobile sur un réseau connecté à internet et consulte un site en > particulier. > Comme tous les utilisateurs consultent le même site https au même moment > il est inutile de charger les objets statiques n fois inutilement d'où > l'idée de mettre en place une solution transparente pour eux. Donc, il > n'est pas question d'avoir des messages d'avertissement dans le > navigateur ou autres configurations manuelles (installation des clés > ssl, etc). > > A votre connaissance, une telle solution existe-t-elle aujourd'hui ? > > PS: En fouillant sur internet j'ai vu aussi la possibilité de mettre en > oeuvre WPAD DNS, mais le support universel (et par défaut) de cette > spécification dans les navigateurs mobiles ne semble pas du tout certain. > signature.asc Description: OpenPGP digital signature
[FRnOG] [TECH] Proxy cache https (vraiment) transparent ?
Bonjour à tous, Pour optimiser la bande passante et les temps de latence je me demandais s'il existe de nos jours une solution permettant de mettre en oeuvre un proxy cache https transparent pour les utilisateurs. On est dans une configuration où un utilisateur se connecte en wi-fi avec son mobile sur un réseau connecté à internet et consulte un site en particulier. Comme tous les utilisateurs consultent le même site https au même moment il est inutile de charger les objets statiques n fois inutilement d'où l'idée de mettre en place une solution transparente pour eux. Donc, il n'est pas question d'avoir des messages d'avertissement dans le navigateur ou autres configurations manuelles (installation des clés ssl, etc). A votre connaissance, une telle solution existe-t-elle aujourd'hui ? PS: En fouillant sur internet j'ai vu aussi la possibilité de mettre en oeuvre WPAD DNS, mais le support universel (et par défaut) de cette spécification dans les navigateurs mobiles ne semble pas du tout certain. -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/