Peter Rosa napsal/wrote, On 01/26/07 12:49:
>> Vyber je na tobe - bud' transparentni proxy, nebo protokol, ktery
>> znemoznuje aby ji tam nekdo mohl dat. Oboji soucasne mit nemuzes.
>>
> Jasne, konceptom rozumiem. Problemom su notoricky stahovaci, ktori su
> schopni obist DG pripojenim na anonymne https proxy niekde na internete.
> Mame vo firme povinne pouzitie proxy, su vsak aj schopnejsi, ktori si ho
> vedia vypnut a tym obist kontrolu stahovanych suborov. Protokol http nie
To je problem, ktery resi proxy. Ale nevidim vuvod, proc musi byt
transparentni. Netransparentni proxy popsane problemy nema.
A ze ji ti schopnejsi umi ve svem browseru dekonfigurovat ? To je snad
otazka firewallu, aby takovou primou komunikaci neumoznil. Dokonce je to
trivialni uprava - ta pravidla, ktera ted delala presmerovani se
prepisou na "unreach admin-prohib"
Jinak nez pres proxy, samozrejme zcela dobrovolne nakonfigurovanou, se
ven nedostane.
> tak ho pouzije aj pre https. DG vytvori akysi "tunel", ktorym https
> prechadza transparentne, pricom stale prebieha kontrola adries a
> stahovanych suborov.
To tezko, kdyz HTTPS komunikace je end-to-end sifrovana ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED]
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
