subject:"\[FRnOG\] \[TECH\] Proxy cache https \(vraiment\) transparent \?"

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet David Ponzone

Tout les jours ?

Effectivement :)

David Ponzone



> Le 13 avr. 2016 à 15:23, Edouard Chamillard  a 
> écrit :
> 
> sur frnog c'est tout les jours trolldi.
> 
> Le 13/04/2016 15:07, Sébastien FOUTREL a écrit :
>> C'est pas trolldi mais je ne peux pas m'en empecher :
>> https://youtu.be/uprjmoSMJ-o
>> 
>> 
>> Le 13 avril 2016 à 14:03, Kavé Salamatian 
>> a écrit :
>> 
 Le 13 avr. 2016 à 13:15, Solarus Lumenor  a
>>> écrit :
 
 
 Le 2016-04-13 12:01, Edouard Chamillard a écrit :
 
> le sujet c'etait les proxy transparents. CONNECT était hors course au
> premier mail.
 Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
 business en général.
>>> Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire
>>> passer à la question,  et te faire mettre à la vindicte publique, sur tous
>>> les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est
>>> risqué :-)
>>> 
 Et puis la transparence c'est très subjectif.
 Parler de transparence en voulant insérer des signatures X.509 forgées,
 c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur.
 Bref, CONNECT ça fonctionne.
 
 Solarus
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Edouard Chamillard

sur frnog c'est tout les jours trolldi.

Le 13/04/2016 15:07, Sébastien FOUTREL a écrit :
> C'est pas trolldi mais je ne peux pas m'en empecher :
> https://youtu.be/uprjmoSMJ-o
>
>
> Le 13 avril 2016 à 14:03, Kavé Salamatian 
> a écrit :
>
>>> Le 13 avr. 2016 à 13:15, Solarus Lumenor  a
>> écrit :
>>>
>>>
>>> Le 2016-04-13 12:01, Edouard Chamillard a écrit :
>>>
 le sujet c'etait les proxy transparents. CONNECT était hors course au
 premier mail.
>>> Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
>>> business en général.
>> Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire
>> passer à la question,  et te faire mettre à la vindicte publique, sur tous
>> les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est
>> risqué :-)
>>
>>> Et puis la transparence c'est très subjectif.
>>> Parler de transparence en voulant insérer des signatures X.509 forgées,
>>> c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur.
>>> Bref, CONNECT ça fonctionne.
>>>
>>> Solarus
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Sébastien FOUTREL

C'est pas trolldi mais je ne peux pas m'en empecher :
https://youtu.be/uprjmoSMJ-o


Le 13 avril 2016 à 14:03, Kavé Salamatian 
a écrit :

>
> > Le 13 avr. 2016 à 13:15, Solarus Lumenor  a
> écrit :
> >
> >
> >
> > Le 2016-04-13 12:01, Edouard Chamillard a écrit :
> >
> >> le sujet c'etait les proxy transparents. CONNECT était hors course au
> >> premier mail.
> >
> > Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
> > business en général.
>
> Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire
> passer à la question,  et te faire mettre à la vindicte publique, sur tous
> les média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est
> risqué :-)
>
> >
> > Et puis la transparence c'est très subjectif.
> > Parler de transparence en voulant insérer des signatures X.509 forgées,
> > c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur.
> > Bref, CONNECT ça fonctionne.
> >
> > Solarus
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Kavé Salamatian


> Le 13 avr. 2016 à 13:15, Solarus Lumenor  a écrit :
> 
> 
> 
> Le 2016-04-13 12:01, Edouard Chamillard a écrit : 
> 
>> le sujet c'etait les proxy transparents. CONNECT était hors course au
>> premier mail.
> 
> Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
> business en général.

Fais gaffes, il existerait des ayatollah inquisiteurs qui peuvent te faire 
passer à la question,  et te faire mettre à la vindicte publique, sur tous les 
média en simultanée parce que tu as dérogé à la règle !!! :-) … C’est risqué :-)
 
> 
> Et puis la transparence c'est très subjectif.
> Parler de transparence en voulant insérer des signatures X.509 forgées,
> c'est un contre-sens, c'est plutôt l'opacité totale pour l'utilisateur.
> Bref, CONNECT ça fonctionne. 
> 
> Solarus 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Artur

Le 12/04/2016 12:10, Artur a écrit :
> A votre connaissance, une telle solution existe-t-elle aujourd'hui ?

Ce qui semblait une "bonne" idée au départ est au final une erreur.
En occurrence la solution était uniquement censée rendre les choses plus
faciles pour le "grand public", mais comme on est pas chez les
bisounours il va falloir procéder différemment.

Merci à tous pour les suggestions, les commentaires et pour m'avoir
réveillé. :)

-- 
Cordialement,
Artur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Edouard Chamillard

il n'y pas de solution "transparente" sans terminaison ssl et donc
installation de ton CA sur les endpoints. si installer un CA n'est pas
une contrindication absolue, un simple squid fera l'affaire, et tout
l’éventail des solutions proprio en appliance est a nouveau une possibilité.

mais personne ne mettra en cache du contenu situé dans un tunnel ssl
sans l'ouvrir (le contraire serait plutôt inquiétant)

Edouard

Le 12/04/2016 12:10, Artur a écrit :
> Bonjour à tous,
>
> Pour optimiser la bande passante et les temps de latence je me demandais
> s'il existe de nos jours une solution permettant de mettre en oeuvre un
> proxy cache https transparent pour les utilisateurs.
> On est dans une configuration où un utilisateur se connecte en wi-fi
> avec son mobile sur un réseau connecté à internet et consulte un site en
> particulier.
> Comme tous les utilisateurs consultent le même site https au même moment
> il est inutile de charger les objets statiques n fois inutilement d'où
> l'idée de mettre en place une solution transparente pour eux. Donc, il
> n'est pas question d'avoir des messages d'avertissement dans le
> navigateur ou autres configurations manuelles (installation des clés
> ssl, etc).
>
> A votre connaissance, une telle solution existe-t-elle aujourd'hui ?
>
> PS: En fouillant sur internet j'ai vu aussi la possibilité de mettre en
> oeuvre WPAD DNS, mais le support universel (et par défaut) de cette
> spécification dans les navigateurs mobiles ne semble pas du tout certain.
>




signature.asc
Description: OpenPGP digital signature

[FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Artur

Bonjour à tous,

Pour optimiser la bande passante et les temps de latence je me demandais
s'il existe de nos jours une solution permettant de mettre en oeuvre un
proxy cache https transparent pour les utilisateurs.
On est dans une configuration où un utilisateur se connecte en wi-fi
avec son mobile sur un réseau connecté à internet et consulte un site en
particulier.
Comme tous les utilisateurs consultent le même site https au même moment
il est inutile de charger les objets statiques n fois inutilement d'où
l'idée de mettre en place une solution transparente pour eux. Donc, il
n'est pas question d'avoir des messages d'avertissement dans le
navigateur ou autres configurations manuelles (installation des clés
ssl, etc).

A votre connaissance, une telle solution existe-t-elle aujourd'hui ?

PS: En fouillant sur internet j'ai vu aussi la possibilité de mettre en
oeuvre WPAD DNS, mais le support universel (et par défaut) de cette
spécification dans les navigateurs mobiles ne semble pas du tout certain.

-- 
Cordialement,
Artur.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

[FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

7 matches

Site Navigation

Mail list logo

Footer information