Transparent proxy na TEN34
Bohumil Michal
michal at fee.vutbr.cz
Wed Jun 3 12:09:49 CEST 1998
Marek Antos wrote:
>
> On 3 Jun 98 at 7:07, Pavel Satrapa wrote:
...
> > site, ktera za cache serverem lezi). Dosavadni namitky vsak byly
> > principialni a tykaji se vsech cache serveru. A ty uz delsi dobu pouziva
> > rada poskytovatelu Internetu, takze viz vyse...
>
> Jako chytra horakyne, je to pravda a neni to pravda. :-) Je
> skutecnosti, ze proxy cache se tu uz nejaky ten patek pouzivaji a
> pritom zatim nikdo nemaval s praporem revoluce a nesnazil se jim
> branit. Neni ale tak docela pravda, ze by si toho po celou tu dobu
> spravci serveru nevsimli, brblali si pod vousy uz delsi dobu, ostatne
> tu tezi o nelegalnosti proxy cache serveru jsem poprve z ust jednoho
> pravnika slysel zhruba pred rokem a neco.
Asi nevsimli, rozhodne to ignoruji.
Kdyz pristoupim (k vlstnimu) serveru pres (vlastni) proxy, tak se dozvim
IP adresu proxy serveru a ne meho stroje:
REMOTE_ADDR = 147.229.9.14
ale take se dozvim:
HTTP_X_FORWARDED_FOR = 147.229.9.60
coz je skutecna adresa meho stroje.
Krome toho je to cele nesmysl: ma-li mit nejaka sit rozumne zabezpeceni,
bude mit firewall, pravdepodobne NAT - a jsme tamtez. A to vubec nemusi
pouzivat proxy cache.
To si opravdu poskytovatele informaci jeste porad mysli, ze pocet IP
adres neco znamena?
Nedavno jsem narazil v jedne ankete na to, ze nemuzu hlasovat, protoze
jsem to pry jiz ucinil - samozrejme je to dusledek proxy. Ale stejny
efekt maji dial-up linky a firewall/NAT - to se taky bude zakazovat s
pouzitim autorskeho zakona?
...
> > Nehodlame se vsak stat poskytovatelem, pro ktereho budou platit jina
> > pravidla nez pro ostatni."
>
> To je spravna namitka, CESNET to schytal, protoze s tim prisel prvni
> v takovem do oci bijicim rozsahu. Na druhou stranu treba APO se neda
> vycitat, ze by v jejich prohlaseni mysleli jen na CESNET - dokonce
> sli naopak tak daleko, ze do sve vyzvy zahrnuli i spravce
> podnikovych cache serveru.
To je jejich neshopnost, zda se. I kdyz mozna z transparentni proxy
cache tu informaci ziskat nelze, nevim, z naseho squidu ano, a stejne to
nepouzivaji. Chyba je tedy, dle meho nazoru, na strane programatoru CGI
aplikaci sbirajicich tyto udaje, pisicich ruzne ankety apod. Podle IP
adresy se rozhodovat nelze.
A budou taky podnikum zakazovat NAT a pripadne dial-up? Uvedomte si, ze
nektere firmy maji dial-up site (nekdy i bez pevne IP adresy, maji
samozrejme NAT). Co s tim budou poskytovatele informaci delat? Zakazou
to na zaklade autorskeho zakona?
A na zaver k tomu Cesnetu: transparentni proxy cache na TEN34 jsem si
ani nevsiml, zato jsem si vsiml, kdyz pri prepojeni linky v Nemecku na
jiny router vynechali v konfiguraci nasi sit 147.229.0.0 :-(
--
b.m.
----------------------------------------------------------------------
Bohumil Michal
http://www.fee.vutbr.cz/~michal
mailto:michal at fee.vutbr.cz
More information about the net
mailing list