Вышла новая основная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.25.0. В неё добавили модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3.
Резидентные, мобильные или серверные прокси? Взгляд дилетанта
Тема проксей всегда рассматривалась (по крайней мере мне попадались именно такие публикации) с точки зрения сложных терминов, которые зачастую не сильно понятны для обывателя, который в этих ваших интернетах не особо силен. И я решил разобраться в вопросе и вот что у меня из этого вышло:
Bloomberg: хакеры из РФ использовали местные прокси, чтобы скрываться за IP-адресами американцев
По данным Bloomberg, группа российских правительственных хакеров при попытке взломать сотни разведывательных целей использовала мобильные и домашние компьютерные сети американцев или «резидентные прокси-серверы IP», чтобы избежать обнаружения.
Cloudflare открыла код форка PgBouncer
Компания Cloudflare разместила исходный код прокси-сервера PgBouncer, который используется для поддержания пула открытых соединений к СУБД PostgreSQL.
Парламентский комитет Индии предложил запретить VPN, поскольку он помогает преступникам скрываться
Постоянный парламентский комитет по внутренним делам (Parliamentary Standing Committee on Home Affairs) Индии предложил индийскому правительству полностью запретить VPN. Основная претензия комитета к сервису состоит в том, что он «позволяет преступникам оставаться анонимными в Интернете». Кроме того, комитет уверен, что злоумышленники, работающие через VPN, представляют огромную угрозу для национальной безопасности.
Вышел nginx 1.24.0
Разработчики представили новую стабильную ветку высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0. Также будет сформирована основная ветка nginx 1.25. На базе основной ветки раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Новшества node-webkit 0.6.3
Новая версия получила
Три месяца назад (29 апреля)
Важнейшим из них стало улучшение подсистемы поиска и запуска приложений. Теперь, когда вы запускаете
Автоматический импорт ФИО пользователей из Active Directory в Lightsquid
Эта статья описывает метод автоматического извлечения данных о фамилии и имени сотрудников из ActiveDirectory и их вставку в отчёты Lightsquid.
Fiddler = удобный сниффер + прокси сервер
Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера.
В статье много практических примеров.
Traffic Inspector: полная перезагрузка
Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.
Выбираем корпоративный интернет-шлюз
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Зачем покупать монстров? — Практика отечественного импортозамещения софта
Ускоряем OSB
Предвидя проблему
Приступая к разработке прокси-сервиса на Oracle Service Bus, следует принимать во внимание условия использования этого сервиса. Например, если разрабатываемый процесс будет участвовать во множестве популярных операций или использоваться большим числом пользователей. В случае, например, запроса информации для первой страницы после логина пользователя на сайте следует сразу придерживаться соображений оптимального кода с точки зрения производительности.
В процессе написания трансформаций и всех обращений к путям внутри сообщения не поленитесь указать [1] после каждого узла в XPath
$Get_Client_Info_Output/ns1:ListOfContact[1]/ns1:Contact[1]/ns1:rName[1]
Это позволит обрабатывать выражение как обращение к единичным элементам структуры, а не к множественным, как это подразумевается в общем случае.
Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»
Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.
Что делать, если у кабелей есть уши, или стеганографическое прокси
Last.fm становится платным
Интересно, что платная подписка вводится не для всех. Сервис остаётся бесплатным для жителей США, Великобритании, Германии и тех злоумышленников, которые пользуются прокси-серверами. Весь остальной функционал сайта (кроме прослушивания музыки) остаётся бесплатным во всех странах. Кроме того, каждому новому пользователю дадут бесплатно послушать 30 песен.
Месячная аудитория Last.fm составляет 30 млн человек. Их фонотека выросла уже до 7 млн треков. Интернет-радио исправно выплачивает лицензионные отчисления более чем 280 000 лейблам и музыкантам. Британская компания Last.fm начала работу в 2002 году, а в декабре 2006-го открыла русскоязычную версию.
Конфигурация сети в образовательном учреждении
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Локальный прокси-сервер для Siri
— Siri, какая сейчас температура в комнате?
— Двадцать градусов.
— Понизь до восемнадцати.
— OK.
Напомним, что после подделки SSL-сертификата и установки своего DNS-сервера программа Siri обменивается данным с вашим собственным сервером, а не с дефолтным guzzoni.apple.com.
Отказоусточивый прокси-сервер на базе Squid в домене Windows
Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
- предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
- предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
- предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
- предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
- количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
- администрирование прокси-сервера производится посредством веб-интерфейса;
- совокупная стоимость владения данным прокси-сервером должна быть минимальной.