The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены"  +/
Сообщение от opennews (ok), 12-Окт-23, 13:19 
Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59915

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от commiethebeastie (ok), 12-Окт-23, 13:19 
Зачем оно в 2023 году?
Ответить | Правка | Наверх | Cообщить модератору

3. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +8 +/
Сообщение от пох. (?), 12-Окт-23, 13:20 
а как еще я буду подсматривать какой прон ты качаешь с рабочего места?!
Ответить | Правка | Наверх | Cообщить модератору

5. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от commiethebeastie (ok), 12-Окт-23, 13:22 
>с рабочего места?!

С кого кого, а это кто такой?

Ответить | Правка | Наверх | Cообщить модератору

23. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (23), 12-Окт-23, 14:25 
Вот он и проколося. Это такой программный продукт,
который в группе мер с гонянием сотрудника в офис
позволяет выяснить его интересы на рабочем месте.

А если серьезно 80% гибрида по статистике вы зачем
там куда-то еще ездиитии?

Ответить | Правка | Наверх | Cообщить модератору

47. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от пох. (?), 12-Окт-23, 16:06 
> А если серьезно 80% гибрида по статистике вы зачем
> там куда-то еще ездиитии?

ффсе норм, при поднятии vpn клиента в офис его внешний траффик тоже пойдет через мой правильный прокси.

А ты думал, в сказку попал?

Ответить | Правка | Наверх | Cообщить модератору

129. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от yet another anonymous (?), 13-Окт-23, 22:22 
Это если у вас NetworkManager и вы не желаете разбираться в vpn-клиентах.
Ответить | Правка | Наверх | Cообщить модератору

130. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –2 +/
Сообщение от пох. (?), 13-Окт-23, 22:37 
> Это если у вас NetworkManager и вы не желаете разбираться в vpn-клиентах.

ну давай, разберись как устроен xauth в совершенно неизвестном тебе клиенте и сервере.
Лавры vpnc (ой, мы ОПЯТЬ починили rekeying...oops...) покоя не дают? А ведь там чуть ли не исходники были доступны, циска тогда была молодая и наивная.

А предоставленный конторой клиент проверит compliance (включая наличие NM и его настройки) и просто не запустится если что-то будет не так.
Не нравится - за небольшой вычет из твоей зарплаты тебе предоставят вендоноут, где у тебя вообще прав не будет ничего менять.

В сказку они попали, дети подземелий, млять.

Ответить | Правка | Наверх | Cообщить модератору

137. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (137), 14-Окт-23, 16:15 
А чо там как ваще, я не в курсе, где подробнее читать без смс?
Ответить | Правка | К родителю #129 | Наверх | Cообщить модератору

24. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (24), 12-Окт-23, 14:40 
Можешь просто спросить.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

34. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 12-Окт-23, 15:30 
Лучше папку на общей шаре создать, чтобы туда годноту кидали.
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 12-Окт-23, 15:39 
Ответить | Правка | Наверх | Cообщить модератору

117. Скрыто модератором  –1 +/
Сообщение от YetAnotherOnanym (ok), 13-Окт-23, 13:02 
Ответить | Правка | Наверх | Cообщить модератору

65. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Аноним (65), 12-Окт-23, 18:20 
Так шара быстро переполнится и лопнет, забрызгав всё вокруг
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

42. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rshadow (ok), 12-Окт-23, 15:45 
Раньше подсматривали чтобы 1. В рабочее время не лазили по всяким опеннетам 2. Чтобы экономить траффик. Сейчас анлим у всех в мобилках. Кажется в этом виде это все уже не актуально. Плюс повальный https.
Теперь это ближе к СИБам, но это совсем другая история.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

72. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от лютый арчешкольник... (?), 12-Окт-23, 20:38 
>Плюс повальный https.

ну безики первым делом ssl bump настроили и через политики раскатали серт (по вантузам). а у кого не вантуз, того залочили )

Ответить | Правка | Наверх | Cообщить модератору

102. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от serg1224 (ok), 13-Окт-23, 02:35 
В умелых руках на прокси можно фильтровать всякую нечисть разными способами. И без всяких подписок. Приоритеты тоже полезно настраивать.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

80. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 22:55 
Придётся тебе подсматривать через плечо в туалете на экран мобилки :)
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

142. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от burjui (ok), 05-Ноя-23, 01:32 
Если пользователь не добавит твой сертификат, то будешь ты сосать лапу, а не перехватывать трафик. (в HTTPS можно и URLы шифровать).
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +6 +/
Сообщение от Аноним (9), 12-Окт-23, 13:26 
Как поставили в 2003 году так оно и стоит.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Аноним (28), 12-Окт-23, 14:55 
Тогда и исправлять не обязательно, всё одно обновления никто на систему вида "Как поставили в 2003 году так оно и стоит" не поставит..
К тому же они несколько раз, пусть не сильно, но ломали совместимость по конифигу. так что вместо версии времён 2003 поставить версию времён 2023 скорее всего придётся еще и конфиг править... да и что там за ос тогда...
Ответить | Правка | Наверх | Cообщить модератору

29. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +3 +/
Сообщение от Аноним (9), 12-Окт-23, 15:02 
Всё там обновляется неспешно, просто сквид, там потому что всегда был сквид. (На уязвимости всем далеко пофиг) чет пока не взломали через них, наверно потому что брать нечего)
Ответить | Правка | Наверх | Cообщить модератору

33. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Аноним (28), 12-Окт-23, 15:13 
может потому что сквид это скорее изнутри наружу и из вне оно у многих вприницпе не доступно. А изнутри всё конечно возможно, но заметно реже чем просто из вне открытое.
Ответить | Правка | Наверх | Cообщить модератору

37. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Пряник (?), 12-Окт-23, 15:35 
Используется, например, в интернет-шлюзе ИКС.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (48), 12-Окт-23, 16:34 
Что бы быстрее устанавливать гигабайтные обновления Линукс на все три локалхоста дома. Такому учил меня один из местных разработчиков.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 22:57 
Всё равно не удобно, в конфигурации и суппорте.
Самое адекватное решение это либо говорить что у тебя в локалке есть зеркало со своим днс именем и может без tls, ставить туда nginx и заставлять его тянуть отсутствующий в кеше контент с оригинальных источников.
Сквид и прописывание прокси тут никак не нужны.
Ответить | Правка | Наверх | Cообщить модератору

119. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Аноним (48), 13-Окт-23, 14:06 
Что бы такой вариант посоветовать, надо быть образованным человеком, а не типичным продавцом болгеноса.
Ответить | Правка | Наверх | Cообщить модератору

140. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от tonysemail (??), 15-Окт-23, 09:33 
apt-cacher-ng?
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

77. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от penetrator (?), 12-Окт-23, 20:45 
у тебя есть другая альтернатива прокси для браузера с поддержкой аутенфикации и шифрованием канала связи?

VPN не предлагать, только прокси

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

82. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –2 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 22:58 
Проксей полным полно, а канал связи сам браузер нынче шифрует.
Ответить | Правка | Наверх | Cообщить модератору

90. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от penetrator (?), 12-Окт-23, 23:30 
> Проксей полным полно, а канал связи сам браузер нынче шифрует.

так и запишем, предлагает передать BasicAuth для прокси в сlear text, апплодисменты

Ответить | Правка | Наверх | Cообщить модератору

78. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от anonymous (??), 12-Окт-23, 21:02 
А какие есть альтернативы, умеющие работать с acl вида "пользователь - разрешённые сайты"? Да, такое иногда бывает надо, и кроме сквида никто этого не умеет.

Ну и ещё всякие штуки, типа NTLM аутентификации, кто-то использует, и squid тут безальтернативен.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

83. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:00 
В современном мире это какие то странные хотелки.

Раньше сквид использовался для экономии аплинка и лимитиации юзеров, потому что часто инет был с помегабайтной оплатой либо канал был безлимитный но оч узкий.

Ответить | Правка | Наверх | Cообщить модератору

113. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от anonymous (??), 13-Окт-23, 10:53 
Так прокси бывает не только для пользовательских браузеров, но и для приложений.

Да и если для пользователей - допустим, доступ в интернет запрещён политиками безопасности, но обновления и пару каких-нибудь сайтов можно.

В общем, бывают разные сценарии использования, и для некоторых альтернатив сквиду просто нет.

Ответить | Правка | Наверх | Cообщить модератору

127. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 13-Окт-23, 21:40 
Так это всё глупые применения.
Сколько потребуется потратить времени на прописывание проксей в куче разных систем и приложений?

Не проще резолвить нужные имена и кидать их фаеру как разрешённые?

Ответить | Правка | Наверх | Cообщить модератору

131. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Сергей (??), 14-Окт-23, 00:17 
CheckPoint однако умеет.
Ходили слухи про Usergate, но сам не проверял
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

92. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (92), 12-Окт-23, 23:38 
Удобно запускать прокси для виртуалки, в которой не работает HTTPS (например с виндой 98).
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Советский инженер (ok), 12-Окт-23, 13:20 
похоже, все статические анализаторы отвалились
Ответить | Правка | Наверх | Cообщить модератору

6. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (9), 12-Окт-23, 13:22 
Похоже, кто то пишет и сразу шифрует свой код)
Ответить | Правка | Наверх | Cообщить модератору

7. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –9 +/
Сообщение от Аноним (7), 12-Окт-23, 13:24 
Используйте серверное ПО от Microsoft и не будет вам уязвимостей, которые опенсорсники не исправляют десятилетиями

А говорили опенсорс и линукс безопасны

Ответить | Правка | Наверх | Cообщить модератору

8. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +5 +/
Сообщение от Аноним (9), 12-Окт-23, 13:25 
Почему-то не верю что они там наблобили, там не то что случайных уязвимостей полно, но и специальных куча.
Ответить | Правка | Наверх | Cообщить модератору

38. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +5 +/
Сообщение от Пряник (?), 12-Окт-23, 15:36 
А в M$ двадцатилетиями.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Аноним (41), 12-Окт-23, 15:43 
А в иксах - тридцатилетиями...
Ответить | Правка | Наверх | Cообщить модератору

57. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от OpenEcho (?), 12-Окт-23, 17:02 
Вот это качество ! Что за 30 лет так никто и не нашел, несмотря на то что опенсоурс
Ответить | Правка | Наверх | Cообщить модератору

63. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (63), 12-Окт-23, 18:10 
так нефик иксы юзать
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

68. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (68), 12-Окт-23, 18:53 
Осталось понять, причем тут иксы
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

91. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Аноним (92), 12-Окт-23, 23:35 
Как же хорошо забылась шумиха с WannaCry...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +5 +/
Сообщение от Аноним (10), 12-Окт-23, 13:30 
> Переполнение стека
> Обращение к памяти после её освобождения
> Целочисленное переполнение
> Обращение к памяти после освобождения и переполнение буфера

Кажется авторы хотели собрать всех покемонов /_-
Или получили заказ от университета на "пример самого отстойного кода"

По ссылкам из статьи отличные примеры
   Proxy-Authorization: Digest nc="AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA.."
in order to cause a stack buffer overflow.
"Когда я это вижу, мне хочется кричать №лЯЯЯЯЯЯААААААААААА" (с)

или создаем переменную int64_t, а функция возвращает int ClientHttpRequest::mRangeCLen()
Привет неявные касты, вы такие удобные!

Buffer Underflow, это уже поинтереснее
> Note: that К is the Cyrillic К, not the Latin letter K. К in hex-encoded UTF-8 is 0xD0 0x9A – aka. a multi-byte character.
> We can convert this to decimal (twos complement) “-48 -102”.

Ничоси! Авторы только узнали о сущестоввании других языков кроме англ и о том что буква может быть multi-byte!
> Effectively, memory will be allocated at internal[-48] and internal[-102] respectively.

Ответить | Правка | Наверх | Cообщить модератору

52. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (52), 12-Окт-23, 16:52 
А они юзабельны, эксплоитами?

Пускал squid с начала нулевых в харденед системе. Он ни разу за годы не упал. При наличии вирей под него должен был падать!

В сквида очень сильно менялась з годами команда разрабов. То ода фирма под крыло возьмёт, то другая. То в одну сторону развивают, то в другую.

Вопрос были ли эти дыры в  или  версии сквида или их добавили недавно.

Ответить | Правка | Наверх | Cообщить модератору

61. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (10), 12-Окт-23, 17:44 
То что он не падает, не значит что злобный какир его не взломал и теперь свободно входит, и выходит. Замечательно выходит!

Думаю время вирусни, действие которых ты видел сразу (привет CIH, Boza, Melissa), уже прошло.
Скорее всего оно будет шифроваться максимально.

Ответить | Правка | Наверх | Cообщить модератору

84. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:04 
Вот про не падает - вы видимо молоды :))))
Я помню году в 2009-2010 вроде они тогда только на кресты переехали в 3.0 версии, у меня этот ваш сквид на маленьком офисе в 3 редко 5 активных компов падал пару раз в сутки.
После 2 или 3 звонка мне по этой проблеме я просто засунул в крон чтобы он запускался раз в 5 минут и на этом звонки прекратились :)
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

11. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (11), 12-Окт-23, 13:37 
уязвимости или баги?
Ответить | Правка | Наверх | Cообщить модератору

13. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Анонин (?), 12-Окт-23, 13:43 
Уязвимостей
> 55 vulnerabilities and 35 0days

Причем проверка была еще в 2021, а они до сих пор не исправили...
Багов там наверняка на порядок больше.

Ответить | Правка | Наверх | Cообщить модератору

14. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (14), 12-Окт-23, 13:59 
> Причем проверка была еще в 2021, а они до сих пор не исправили...

так никто им уже видимо не пользуется.

Ответить | Правка | Наверх | Cообщить модератору

19. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Анонин (?), 12-Окт-23, 14:18 
Последний коммит в их репе 20 hours ago, за неделю 6 Active pull requests.
Не много конечно, но вроде еще шевелится.
Ответить | Правка | Наверх | Cообщить модератору

20. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Анонин (?), 12-Окт-23, 14:19 
Но это конечно не доказывает, что им кто-то пользуется))
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Витюшка (?), 12-Окт-23, 14:53 
Обратного не доказывает тоже
Ответить | Правка | Наверх | Cообщить модератору

15. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –9 +/
Сообщение от voiceofreason (?), 12-Окт-23, 14:03 
прокси-сервер
@
в 2023 году

Давайте ещё ICQ и IRC юзать

Ответить | Правка | Наверх | Cообщить модератору

16. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (16), 12-Окт-23, 14:11 
Впн не позволяет чистить трафик от малвари, для этого необходим прокси. И чем меньше малвари чистить на клиенте, тем лучше.
Ответить | Правка | Наверх | Cообщить модератору

21. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от commiethebeastie (ok), 12-Окт-23, 14:19 
Как будто прокси без кекса с MITM и корневыми сертификатами сможет отклонить зараженный трафик.
Ответить | Правка | Наверх | Cообщить модератору

17. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Шарп (ok), 12-Окт-23, 14:13 
Найс перекрытие провала сишных дидов.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Анонин (?), 12-Окт-23, 14:16 
Эти плюсовики((( https://github.com/squid-cache/squid
Но вообще это теорема г-на Эскобара.
Ответить | Правка | Наверх | Cообщить модератору

22. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Шарп (ok), 12-Окт-23, 14:20 
Там си с классами. Они даже умные указатели не используют.
Ответить | Правка | Наверх | Cообщить модератору

31. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (9), 12-Окт-23, 15:04 
Ну ладно так уж и быть иди их и по используй.
Ответить | Правка | Наверх | Cообщить модератору

35. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (35), 12-Окт-23, 15:31 
Когда вышел Squid v3 на С++, умных ещё не было.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

76. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (76), 12-Окт-23, 20:44 
Когда вышел Squid v3 на С++ это лишь был Squid v2, который собирался C++ компилятором. У них там были сишные списки и прочее вместо контейнеров, malloc/free кое-где замененными на new/delete и т.д.

да он и сейчас такой

Ответить | Правка | Наверх | Cообщить модератору

30. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (30), 12-Окт-23, 15:02 
Белка, залогинься.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

58. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от OpenEcho (?), 12-Окт-23, 17:05 
> Давайте ещё ICQ и IRC юзать

Зачем, нам wall и write достаточно

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

85. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:06 
Ничего плохого в прокси и в IRC нет.

Но с тем что киллер фичи сквида нынче протухли, как минимум из за почти бесплатности инета и повсеметного TLS я согласен :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

25. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (25), 12-Окт-23, 14:44 
А чем этого мамонта можно заменить? Задача - проксирование трафика (в т.ч. https) в домашней сети к немного "недоступным" сайтам.
Ответить | Правка | Наверх | Cообщить модератору

26. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (28), 12-Окт-23, 14:50 
Тинипрокси ?
Ответить | Правка | Наверх | Cообщить модератору

49. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (25), 12-Окт-23, 16:50 
Оно умеет https и acl?
Ответить | Правка | Наверх | Cообщить модератору

97. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (97), 13-Окт-23, 00:22 
Проверил - https transparent не уммет, печаль
Ответить | Правка | Наверх | Cообщить модератору

32. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от commiethebeastie (ok), 12-Окт-23, 15:04 
ssh + socks5

Нативно, никаких ушлёпочных заголовков и маршрутов как с использованием VPN.

Про списки все-равно можешь забыть, cloudflare куда больше заблокировал сайтов, не входящих в the список.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

50. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (25), 12-Окт-23, 16:51 
Я спрашивал про софт, а не про протоколы. Как ты с помощью ssh будешь проксировать https без сети - непонятно.
Ответить | Правка | Наверх | Cообщить модератору

51. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (25), 12-Окт-23, 16:52 
s/без сети/в сети/
Ответить | Правка | Наверх | Cообщить модератору

101. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от commiethebeastie (ok), 13-Окт-23, 01:18 
Я SwitchyOmega использую.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

103. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (103), 13-Окт-23, 02:50 
Такое ощущение, что все резко тупого поймали. Спрашивал про транспарент прокси, он мне браузерное дополнение сует...
Ответить | Правка | Наверх | Cообщить модератору

45. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Аноним (45), 12-Окт-23, 15:59 
https://alternativeto.net/software/squid/?platform=linux

https://progsoft.net/en/software/squid

https://cloudinfrastructureservices.co.uk/top-20-best-squid-.../

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

126. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (126), 13-Окт-23, 21:20 
Спрашивали твой личный опыт, маня, а не первые маркетинговые статьи из гугла
Ответить | Правка | Наверх | Cообщить модератору

46. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rshadow (ok), 12-Окт-23, 15:59 
Автоконфигурация прокси в локальной сети. Гугли proxy.pac и WPAD.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

53. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (25), 12-Окт-23, 16:53 
Что-то на виндузятном, не понимаю.
Ответить | Правка | Наверх | Cообщить модератору

87. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:14 
А вот не надо!
pac понимает и фаерфокс и хром, иначе они бы нафик не нужны были в корпоративных сетях.
Ответить | Правка | Наверх | Cообщить модератору

86. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:12 
Это хороший вопрос :)

Пока жил в РФ юзал разное.

Провайдер у меня для заблоченных хостов по 443 возвращал свои фейковые TCP RST и я просто накидал BPF фильтр чтобы дропать TCP RST и определёнными флагами и определённым TTL.

Для 80 порта у меня nginx прозрачно проксировал всё, и если получал код возврата который провайдер поставил на заглушке (или редирект, не помню уже) то nginx пробовал открыть файл через прокси антизапрета, и записывал один байт в лог файл. В следующий раз если файл с именем сайта уже есть то он сразу перенаправлялся через прокси.


Я планировал написать специальный прокси, который бы парсил TLS SNI заголовок, дальше пробовал пройти куда просили и если подключится не удалось, то пробовал бы сходить через SOCKS5 прокси.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

107. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (107), 13-Окт-23, 08:34 
https://gost.run/en/
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

43. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –3 +/
Сообщение от rvs2016 (ok), 12-Окт-23, 15:47 
А чё - прокси-серверами в пост-диалапную эпоху и в эпоху https вместо http ещё кто-то пользуется? :-)

Необходимость кешировать что-то на прокси-сервере из-за низких скоростей закончилась же с отмиранием диалапа лет 20 назад, когда начались массовые АДСЛ, которые тоже вытеснились лет 10 назад оптиками там всякими.

Ответить | Правка | Наверх | Cообщить модератору

54. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (25), 12-Окт-23, 16:54 
Сквид умеет https
Ответить | Правка | Наверх | Cообщить модератору

60. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от rvs2016 (ok), 12-Окт-23, 17:16 
> Сквид умеет https

Да я-то "ещё в те годы" (когда прокси-серверы ещё были популярны) слышал о такой возможности сквида, но тогда эпоха медленного интернета уже начинала заканчиваться, из-за чего все эти сквиды я устанавливать уже перестал, и поэтому тогда я эту возможность не изучил и не применил ни разу, а теперь прокси-серверы мне не нужны окончательно уж.

Ответить | Правка | Наверх | Cообщить модератору

98. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (97), 13-Окт-23, 00:24 
Откуда ж вы такие беретесь, а... Прокси сейчас нужны не для кэширования, а для гибкого распределения трафика по разным апстримам. Медленный интернет кончился, начался огороженный интернет.
Ответить | Правка | Наверх | Cообщить модератору

105. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –2 +/
Сообщение от Ivan_83 (ok), 13-Окт-23, 07:13 
Это у вас он там огорожен, и ещё в паре изгойных мест.
Ответить | Правка | Наверх | Cообщить модератору

108. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rvs2016 (ok), 13-Окт-23, 08:43 
> Откуда ж вы такие беретесь, а...

...а-а-а-ткуда берутся те, которые вместо обсуждения темы задают вопросы о том, кто там где-то откуда-то берётся.

> Прокси сейчас нужны не для кэширования,
> а для гибкого распределения трафика
> по разным апстримам.
> Медленный интернет кончился,
> начался огороженный интернет.

Идея понятна. Спасибо.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

56. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (56), 12-Окт-23, 17:01 
Предложи мне свободное решение умеюшие;

1. Блочить по чёрному списку.
2. MitM https.
3. Изменять содержимое html страницы на лету (вирей удалять).
4. Сканить на вирусы.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

59. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от OpenEcho (?), 12-Окт-23, 17:10 
Suricata
Ответить | Правка | Наверх | Cообщить модератору

99. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (97), 13-Окт-23, 00:25 
Причем тут IDS спрашивается?
Ответить | Правка | Наверх | Cообщить модератору

115. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от OpenEcho (?), 13-Окт-23, 12:06 
> Причем тут IDS спрашивается?

Потому-что можно:

1. Блочить по чёрному списку.
2. MitM https.
3. Изменять содержимое html страницы на лету (вирей удалять).
4. Сканить на вирусы.

Ответить | Правка | Наверх | Cообщить модератору

67. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rvs2016 (ok), 12-Окт-23, 18:44 
> Предложи мне свободное решение умеюшие;
> 1. Блочить по чёрному списку.
> 2. MitM https.
> 3. Изменять содержимое html страницы на лету (вирей удалять).
> 4. Сканить на вирусы.

Все эти блокировки да подмены содержимого были полезны в те годы, когда у народа не было большого множества вариантов доступа к интернетам. Тогда если человеку перекрыли доступ куда-то, или подменили содержимое чем-то, то человеку деваться было некуда. А теперь-то телефон из кармана вытащил и доступ к нужному сайту всё-равно получил.

Вот раньше мы в киоске запрещали доступ ко всему, что не является нашими рабочими сайтами, которые киоску для работы требуются. И делали мы это с целью экономии трафика потому, что он тогда не был безлимитным.

В эпоху безлимитных адслей, а потом и оптик необходимость блокировки интернетов для экономии трафика пропала окончательно.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

132. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Сергей (??), 14-Окт-23, 00:32 
если у вас пивной ларёк на окраине города (такое бывает) - ваше право.
А если корпоративная сеть банка, например, или ещё какой-то фин. организации (я оттуда, мне это близко и понятно) - то и про прокси-серверы вспомните, и про GeoIP и про RPZ в DNS/Bind/Unbound
и dnstop'ом пользоваться научитесь и DNSзапросы логгировать и слова IoC узнаете, запомните, и пользовать будете везде, где дотянетесь.

Если вы не просто так там з.п. получаете, а работаете

Ответить | Правка | Наверх | Cообщить модератору

134. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rvs2016 (ok), 14-Окт-23, 09:19 
> А если корпоративная сеть банка, например, или ещё какой-то фин. организации (я
> оттуда, мне это близко и понятно) - то и про прокси-серверы
> вспомните, и про GeoIP и про RPZ в DNS/Bind/Unbound
> и dnstop'ом пользоваться научитесь и DNSзапросы логгировать и слова IoC узнаете, запомните,
> и пользовать будете везде, где дотянетесь.

Ну да. Но только не научитесь да узнаете, а начнёте применять. :-)

Ответить | Правка | Наверх | Cообщить модератору

93. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:38 
1. Unbound. В конечном счёте мой чёрный список из сквида попал именно в него, когда стало понятно что реклама лезет через TLS.

2. Мне такое не требовалось, сомнительная затея.

3,4. Вот тут вы обманываете себя если думаете что это работает хоть как то :)
У меня был проксимитрон ещё под венду и он отлично удалял со страниц рекламу.
А вот антивирус чекающий хттп - это костыльное решение которое умеет только тормозить.

Помню я этой темой занимался в конце 2009 года.
В качестве движка был Clam, а в качестве прокси HAVP. Он и щас жив, можете юзать :)
Он у меня стоял в связке со сквидом и сквид туда засылал часть трафика, картинки и мультимедия понятное дело шли мимо.
Так вот суть в том что это никогда нормально не работало и работать не будет, просто по техническим причинам.

Чтобы антивирусу проверить что то - это надо сначало целиком выкачать, потом это надо положить на диск и уже после пригласить сканер для проверки. Если всё ок - то отдаём, если нет то отдаём страничку что найден вирус.
Пока качается большой файл - браузер отвалится по таймауту.
Пока смотрим сайт - тоже всё лагает, потому что браузер запросил 100500 всего, а сканер это по одному проверяет.

А дальше ещё веселее. Нынче эксплоиты и в картинки пихают, так что от исключений мимо АВ прокси придётся отказатся. И по итогу окажется что какойнить сайт типа фишек или с кучей всего будет капец как тормознуто открыватся. А если это помножить на 10 активных юзеров то боюсь админу не жить :)

И последнее.
Эффективность этого всего просто ниже нуля.
Я специально пробовал качать коллекцию вирусов с какого то сайта по одному, это были известные вирусы, которым был уже ни один месяц и у меня минимум треть спокойно скачалась.
Там не было ни паролей на архивах, ни обфускации ни чего вообще.


Короче, в 2009-2010 году оно того не стоило, а нынче и подавно бесполезное полностью, учитывая как у какеров прогресс продвинулся и что они легко могут персонально обфусцировать и персонально шифровать+генерить лоадер на каждый запрос.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

89. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:24 
Насчёт кеширования я с вами не соглашусь, увы.
У меня на телефонах и планшетах OSM стоит, там ежемесячно примерно 10Гб обновлений карт на каждый девайс.
Я бы может и не хотел кешировать у себя, у меня то канал широкий, но кажется с отдающей стороны скорость ограничивают.

Насчёт кеширования сайтов - тут вопрос сложнее.
Я пользовался сквидом для кеширования и нарезки рекламы и прочего шлака, где то с 2009 по 201х (максимум 18, но мне кажется раньше сильно ушёл).
И почти всегда эффективность кеша была достаточно низкой, не важно брать статистику из дома где я почти один был или из малых офисов 3-15 девайсов. Выше 25% вроде не поднималась, кажется обычно 10% примерно было.

Но подозреваю резалка рекламы и прочего мусора давала экономии больше :)


В моей деревне АДСЛ пришёл в 2006 году и оплата была помегабайтной, так что кеш имел смысл.
Безлимитным он стал где то через год. Оптика до физиков докатилась наверное лет 8 назад, до того была оптика до дома/подъезда.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

109. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rvs2016 (ok), 13-Окт-23, 09:04 
> Насчёт кеширования сайтов - тут вопрос сложнее.

Так ещё и "философия построения сайтов" изменилась.

Раньше было, что кешировать - вебмастера понаваяют на своих сайтах статических хтмл-страничек, которые никогда в жизни менять потом не собирались так, что они были неизменными байтик в байтик от запроса к запросу.

А теперь-то каждая страница в каждом запросе "движком" сайта создаётся уникальной. В ней могут меняться важные части типа заголовков свежих новостей, которые кеширование уничтожит. :-)

Ответить | Правка | Наверх | Cообщить модератору

128. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Ivan_83 (ok), 13-Окт-23, 21:42 
Так профит всё равно был от кеширования картинок и прочего тяжёлого контента :)
Ответить | Правка | Наверх | Cообщить модератору

44. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –3 +/
Сообщение от birdie (ok), 12-Окт-23, 15:59 
С agile development кэширование вообще потеряло какой-то смысл, кроме как на стороне CDN.
Ответить | Правка | Наверх | Cообщить модератору

55. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +2 +/
Сообщение от Аноним (25), 12-Окт-23, 16:55 
Да причём тут блин кэширование? Это далеко не основная фича.
Ответить | Правка | Наверх | Cообщить модератору

62. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от birdie (ok), 12-Окт-23, 17:48 
> Да причём тут блин кэширование? Это далеко не основная фича.

Из описания:

Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP, and more.

Изначально его использовали именно для этого, чтобы уменьшить нагрузку на каналы и ускорить загрузку страниц. Контроль за доступом (authorization и web access) - дополнительная неосновная фича.

Слово "блин" в данном случае вводное и обособляется запятыми.

Ответить | Правка | Наверх | Cообщить модератору

64. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (63), 12-Окт-23, 18:15 
о очередные филологи на опеннете xD
Ответить | Правка | Наверх | Cообщить модератору

69. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (65), 12-Окт-23, 19:03 
> Изначально его использовали именно для этого

Сам себе и ответил. А вот теперь, судя по всем попыткам объяснить вам всем таким удивляющимся, и "Контроль за доступом (authorization и web access) - дополнительная неосновная фича." - уже далеко не дополнительная для многих. А еще там мне были удобны (эх, давно, в начале 2000-х) нарезки скоростей для пользователей/групп и редиректоры, особенно SquidGuard. Сейчас этот комбайн используется, похоже, не просто как "кэш всего интернета".

Да даже и как кэш продолжают использовать. Вон, в википедии написано:

"...Используется вместе с движками Mediawiki на wiki-хостингах. Использование кэширующего прокси-сервера для сайтов становится выгодно примерно с 2000 посетителей в сутки..."

там же далее про использование реверс-прокси на педивикии, из странички про сквид:

"Обратное кэширование

Одной из особенностей squid является возможность работать в режиме обратного прокси (reverse proxy), также известного как «ускоритель» («HTTP accelerator»). В этом случае вместо кэширования запросов нескольких пользователей к множеству сайтов кешируются запросы множества пользователей к нескольким сайтам. В этом режиме принятый запрос проверяется на «динамичность» (нужно ли каждый раз обрабатывать запрос с нуля) и «возраст» (актуальны ли ещё данные). Если данные ещё актуальны и не поменялись, то запрос не передаётся серверу, а отдаётся из кеша squid’а. Таким образом существенно снижается нагрузка на серверы (например, в Википедии запросы к страницам кешируются, так как от просмотра их содержимое не меняется, при этом нагрузка на серверы существенно меньше — обработка запроса к кешу много проще, чем обработка запроса к базе данных SQL, обработка вики-разметки и формирование веб-страницы).

Кроме того, «обратный прокси» способен распределять запросы между несколькими серверами, балансируя нагрузку и/или обеспечивая отказоустойчивость, то есть фактически предоставляет функциональность, аналогичную кластеру. "

Короче - тебе не нужно, кому-то еще нужно.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

94. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:43 
Вы будете смеятся но у меня дома squid был заменён на nginx.

Да, nginx мне проксировал инет прозрачно по 80 порту дома 5-10 лет.
И кешировать он умеет, не так хорошо,когда я пробовал, сейчас наверняка уже не хуже.
От кеша правда я отказался, его эффективность и на сквиде кажется упала до 5% к моменту перехода, из за TLS. А TLS я не собирался проксировать разбирая содержимое.

Ответить | Правка | Наверх | Cообщить модератору

74. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от лютый арчешкольник... (?), 12-Окт-23, 20:43 
>Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP, and more

ну мало ли.... справедливости ради, даже во времена платных мегабайтов, прокся в корп-сети не сильно окупалась (5-10% экономии), ещё и глюки вылазили на сайтах если кешировать принудительно а не что сайт в заголовках говорит.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

95. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:46 
Насчёт окупания - вопрос спорный, сквид же часто крутился не на отдельной железке, так что для окупаемости придётся считать сколько электричества и ценных мегабайт на диске потребил именно сквид.

Да и профит от нарезки рекламы и прочего мусора был кажется даже больше чем от кеширования.
Кажется я в одной конторе по WPAD раздал конфиг и у меня апдейты венды через сквид поехали, вот тогда был  хороший хит ратио )

Ответить | Правка | Наверх | Cообщить модератору

110. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от rvs2016 (ok), 13-Окт-23, 09:08 
>> Да причём тут блин кэширование? Это далеко не основная фича.
> Из описания:
> Squid is a **CACHING** proxy for the Web supporting HTTP, HTTPS, FTP,
> and more.
> Изначально его использовали именно для этого, чтобы уменьшить нагрузку на каналы и
> ускорить загрузку страниц. Контроль за доступом (authorization и web access) -
> дополнительная неосновная фича.
> Слово "блин" в данном случае вводное и обособляется запятыми.

Минусов этому сообщению натолкали напрасно. Подтолкнул ему свой плюсик.

Не знаю, как позже, но раньше прокси-серверы использовали больше для снижения нагрузки на канал.
Позже уже начали понемногу применять прокси-серверы и для других штучек - подмены содержимого с разными целями и т.п. Но это было позже. А раньше в основном была цель - уменьшение нагрузки на канал.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

133. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (133), 14-Окт-23, 06:08 
А птичку тут просто многие ненавидят из принципа, ибо он рациональный, а тут в основном ярые фанаты Linux/Open Source.
Ответить | Правка | Наверх | Cообщить модератору

70. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (70), 12-Окт-23, 19:07 
Почему авторы Сквида не залатали дыры? Откуда у них такое безалаберное отношение? Для закрытия уязвимостей нет никаких технических препон.
Ответить | Правка | Наверх | Cообщить модератору

71. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (71), 12-Окт-23, 20:17 
Тебе нужно - ты и залатывай. А не нужно - тогда и не визжи.
Ответить | Правка | Наверх | Cообщить модератору

104. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (104), 13-Окт-23, 05:30 
Потому что не дыры? Дыры это когда есть возможность загружать и запускать вирусы удаленно. Такие эксплоиты есть? Нет? Значит и фиксить нечего. Фиксить то, что и так нормально работает, это зло, классическая ошибка программиста, даже слово специальное есть, мне гуглить лень, сам поищи, когда пишут фичи ради удовлетворения формальной логики, которая в реальной эксплуатации не встретится. Писать надо реальные функции, а не надрачивать на идеальный код в вакууме. Такого псевдо-программиста гнать надо ссаными тряпками, только имитирует деятельность ничего полезного не делая, паразит.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

118. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (118), 13-Окт-23, 13:31 
Ну ты так разорался, как будто, за твои деньги он так программирует.
Ответить | Правка | Наверх | Cообщить модератору

73. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Аноним (73), 12-Окт-23, 20:38 
Логичный конец опенсорсных влажных мечт. Ребят, не бывает "хорошо и бесплатно"! Как ни крути, всё равно приходим к тому, что хоть как-то, но ТРУД должен оплачиваться. Бартер типа "ты мне ОСь, я тебе компилятор" не особо работает. Не говоря о тысячах леммингов, у которых вообще нет никаких скилов, кроме как потреблять.

Писать софт надо в режиме "фича за деньги". Запрашивается фича, оценивается бюджет, скидываемся всем миром, получаем фичу. Всё как у взрослых - с тех.заданием, саппортом, доками и т.п. Иначе это будет бесконечный балаган, как сегодняшний Линукс.

Ответить | Правка | Наверх | Cообщить модератору

111. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от пох. (?), 13-Окт-23, 09:17 
> Логичный конец опенсорсных влажных мечт. Ребят, не бывает "хорошо и бесплатно"! Как

платно тоже не бывает. Точнее, хорошо будет, но не тебе.

> Писать софт надо в режиме "фича за деньги". Запрашивается фича, оценивается бюджет,

кнутоваааааатель! Срочно в экзекьюторскую! Тут опять раб хочет денег!

> скидываемся всем миром, получаем фичу. Всё как у взрослых - с
> тех.заданием, саппортом, доками и т.п. Иначе это будет бесконечный балаган, как
> сегодняшний Линукс.

сегодняшний линукс пишется - за деньги. Деньги корпораций. У тебя столько нет и не будет. Никогда.

Предыдущий линукс (сквиды и прочее всякое) писался ДЛЯ СЕБЯ. А не за деньги. Это упущение уже исправлено. У тебя никогда не будет столько лишнего времени чтобы ты смог хоть что-то существенное написать.

Мелочь какую-нибудь - пока еще да. Но этот недочет уважаемый кнутователь щас тоже устранит.


Ответить | Правка | Наверх | Cообщить модератору

120. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (10), 13-Окт-23, 19:13 
Ну так пиши для себя, кто тебе запрещает!
А то разнылся как дитя мелкое.

Кто хочет - тот делает.
Куча проектов делается just for fun, и никто не жалуется.

Ответить | Правка | Наверх | Cообщить модератору

75. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (75), 12-Окт-23, 20:44 
Печально, у меня всё рабочее окружение на сквиде держится. Фич tinyproxy не хватает.
Ответить | Правка | Наверх | Cообщить модератору

88. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Василий (??), 12-Окт-23, 23:21 
Squid часто используется как прозрачный прокси для контентной фильтрации в UTM системах.
Ответить | Правка | Наверх | Cообщить модератору

96. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 12-Окт-23, 23:52 
Сквид такое же легаси как апач.

Только его авторы лет 10+ назад решили зачем то на кресты переписать, кажется с того времени у сквида и начались проблемы с качеством кода.
Проблемы потому что конвертировать такую кодовую базу полноценно в кресты авторам видимо было не по силам, а дальше видимо пошёл типичный какакод от крестовиков, которые как и пхп/петонисты не всегда понимают что на самом деле делает их код, и каждый раз надо звать гуру или Страуструпа чтобы он рассжёвывал и бил по рукам :)

Ответить | Правка | Наверх | Cообщить модератору

100. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (97), 13-Окт-23, 00:27 
Проблема в том, что для этого легаси не написали замены. Растоманы, ау! Вот вам поле непаханное.
Ответить | Правка | Наверх | Cообщить модератору

106. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Ivan_83 (ok), 13-Окт-23, 07:15 
Да как бы и проблемы то уже такой нет.
Кеширование умеет nginx, как и проксирование, при прямых руках он в этой части заменяет сквид.
Авторизация - она как бы не очень нужна, и есть всякие другие способы типа хотспот авторизации.
Ответить | Правка | Наверх | Cообщить модератору

123. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от пох. (?), 13-Окт-23, 21:02 
>  Вот вам поле непаханное.

Так в этом и проблема. Не под силу им поля. Так, пару горшочков на окошке-  могут. Делянку могут, если на гугловые или чьи там еще деньги и кнутовать будут хорошо. А больше - не могут. Пока все силы уходят на бег от борова и удовлетворяние клиппи - не до кода.

Можно было бы завалить количеством, но тоже пока не получается - нет нужного количества умеющих в закорючки.

Поэтому ресдох и сдох.
А эскопета так и останется с кривым стволом.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

135. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от Прохожий (??), 14-Окт-23, 09:45 
>Не под силу им поля

Из чего это следует? Кажется, здесь была новость об аналоге nginx, написанном на  Rust, более быстром и безопасном.

>нет нужного количества умеющих в закорючки

Народ сейчас по большей части в Вебе занят, где больше всего вакансий. То есть, причина не в том, что никто не может. Причина в том, что никто не хочет за бесплатно. Все кушать хотят. А из веба в системщину перейти - дело не быстрое.

>Поэтому ресдох и сдох

Это домашний проект, и он рабочий, кстати.

В общем, типичный такой уровень  "экспертизы" от очередного "эксперта".

Ресдох сдох пох. Поставьте запятую, не ошибитесь.

Ответить | Правка | Наверх | Cообщить модератору

138. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +1 +/
Сообщение от Ivan_83 (ok), 14-Окт-23, 17:23 
Это не аналог был.
Кажется амазон или кто то там решил одну свою конкретную специфичную задачу по обработке HTTP заменив nginx самописным софтом на rust.
Ответить | Правка | Наверх | Cообщить модератору

139. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от пох. (?), 15-Окт-23, 00:59 
> Это не аналог был.

имянно. не выиграл, а проиграл, не поле а очередной горшочек на окошечке.
И так каждый раз.

Ответить | Правка | Наверх | Cообщить модератору

112. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  –1 +/
Сообщение от пох. (?), 13-Окт-23, 09:21 
> Только его авторы лет 10+ назад решили зачем то на кресты переписать,
> кажется с того времени у сквида и начались проблемы с качеством

нет, до этого было такое же г-но. Каждая новая версия фиксила пяток-десяток rce и добавляла столько же. Продукт 90х годов, тогда все так писали - лишь бы запускалось. Потому и написали,а не погибли в неравном бою с боровом.

> Проблемы потому что конвертировать такую кодовую базу полноценно в кресты авторам видимо
> было не по силам, а дальше видимо пошёл типичный какакод от

а они и не пытались, там скорее си-с-классами был чем полноценный c++ - т.е. хуже в общем-то не должно было стать.
Хуже стало ровно потому что авторам стало существенно менее интересно заниматься этим проектом и их самих осталось мало. Как и тех кто мог бы им предоставить готовые патчи, а не гордо с высоты птичьего помета тыкать - тут у вас уязвимость, и там тоже, немедленно мне исправьти ането!

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

136. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Прохожий (??), 14-Окт-23, 09:55 
>Потому и написали,а не погибли в неравном бою с боровом.

Что-то написали, и оно даже как-то работает. Все довольны? Если да, то к чему тогда вот эти стенания, которые мы видим под данной заметкой? А, нет, оказывается не все довольны. Мало кто хочет жить за peшeтoм из "увизгвимостей". Вот ведь странный народ, да? Или эта странность чем-то объясняется? И чем же? Ну, конечно, баблом! Только типичный пох. не умеет его считать, ему вообще на это пох.

>авторам стало существенно менее интересно заниматься этим проектом

Ну да, написали кусок г. , удовлетворили своё ЧСВ и смылись. А за качество платить надо. Но все ж хотят бесплатно.

Ответить | Правка | Наверх | Cообщить модератору

116. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от InuYasha (??), 13-Окт-23, 13:02 
апач не легаси, yo
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

141. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Savaoff (?), 15-Окт-23, 21:24 
... а еще оно wccp2 умело)
Ответить | Правка | Наверх | Cообщить модератору

143. "В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которы..."  +/
Сообщение от Аноним (143), 13-Ноя-23, 08:09 
В корпоративной среде для слежки за пользователями - кто куда ходит в отчетах для ИБ аналоги кальмару либо платные (usergate), либо малофункциональные. Есть хороший проект Web Safety от diladele , где на кальмара прикручен красивый GUI и отчеты, но он платный.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру