Transparent proxy na TEN34

Bohumil Chalupa bochal at apollo.karlov.mff.cuni.cz
Tue Jun 2 17:44:19 CEST 1998 

On Tue, 2 Jun 1998, Honza Pazdziora wrote:

> cibulka at kovopetrol.cz (Jaroslav Cibulka) writes:
>
> > On  1 Jun 98 at 23:36, Adam AHA Hauner wrote:
> >
> > > Nejen mne napadla otazka: "Co se stane, kdyz takovato transparentni cache
> > > spadne?" Zna nekdo odpoved?
>
> To same, jako kdyz nekdo prekousne tu optiku, ktera tam vede. Je to
> medium jako medium -- proc vzbuzuje tolik vasni prave to softwarove?

Asi proto, ze je sw je vzdycky nachylnejsi k chybam, nez ten kus
natazeneho skla.  Proste proto, ze je slozitejsi.

> > No, me napadla jina vec - ja, jako zakaznik nejakeho poskytovatele
> > pripojeni od nej ocekavam zajisteni tohoto pripojeni. Pokud provider
> > da mezi me a cilovy server bez meho vedomi nejakou transparentni
> > cache (a pak nemusim mit zcela aktualni obsah, poskytovatel obsahu
> > nema prehled o mem pristupu...... a vubec tak proste NENAM sanci
> > spojit se s danym serverem takrikajic on-line) mam za to, ze
> > poskytovatel meho pripojeni me poskozuje a omezuje.
> > Nebo se pletu ???
>
> Podle me se pletete. URL, ktere zadavate ve svem netscapu, je adresou
> informace. Pokud z te cache dostanete ke spravne adrese spravnou
> informaci, neni prece nikde zadny problem.

No, v tom je prave ten hacek. Podle clanku na Lupe
http://www.lupa.cz/komentare/ukaz.phtml?k_id=49
se tato cache nechova tak, aby zarucila aktualnost obsahu.  Pokud neni
cache nakonfigurovana tak, aby pri _kazdem_ pristupu k dokumentu overovala
u jeho zdroje jeho aktualnost, muze se jak poskytovatel obsahu, tak
i zakaznik opravnene citit poskozovan.  Protoze pak _realne_ nastavaji
situace, kdy klient dostava od cache neplatnou verzi dokumentu - viz
citovany pokus.

> To je jako byste
> protestoval proti tomu, ze Ethernetove packety, ktere Vas stroj pracne
> vyrobi, nekdo znici a udela z nich ATM cells. Ale o tom prece
> komunikace po siti neni. Vy se snazite neco udelat pomoci nejakeho
> protokolu, a jak je to na nizsich urovnich zarizeno, Vas dle meho
> nazoru nemusi zajimat.

Az na to, ze rozsekani na cely a rekonstrukce packetu proste musi byt
udelano spravne, jinak by to vubec nefungovalo. Je to na jine urovni,
nic to nedela s obsahem tech packetu. A jeste jinak: Dostanu packet
urceny pro mne, ne kopii packetu urceneho pro nekoho jineho.  ;-)

> Jestli jsou data z cache nebo primo ze serveru je prave zalezitost
> nizsich nez uzivatelskych vrstev HTTP.

Kdyby byla zarucena aktualnost, viz vyse.

Jeste jeden pristup k veci je mozne uvazit.  Protokoly se vyvijeji,
na Internetu je spousta veci experimentalnich.  Pro ne nemusi byt
ta cache, ktera treba zna monetalne "platny" HTTP 1.1, zcela
"transparentni". A to uz je zase omezovani uzivatelu.
Ja vim, teoreticky, z definice protokolu, zpetne kompatibility pro
jeho mozna rozsireni, ..., by to nastat nemelo.  To bude pravda,
dokud neprijde neco, co ji popre.
Nekdo tu cache udrzuje, kdosi pise software, v kazdem pripade ta vec
muze zaostavat za realitou.  Myslim, ze prave akademicka sit by mela
mit moznost pristupovat k serverum (take) primo.

IMHO cache je samozrejme dobra vec, pokud se da (v pripade potreby)
vypnout/obejit.

Zdravi
        Bohumil Chalupa

More information about the net mailing list