Вышла новая основная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.25.0. В неё добавили модуль ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3.
Резидентные, мобильные или серверные прокси? Взгляд дилетанта
Easy
5 min
Review
Тема проксей всегда рассматривалась (по крайней мере мне попадались именно такие публикации) с точки зрения сложных терминов, которые зачастую не сильно понятны для обывателя, который в этих ваших интернетах не особо силен. И я решил разобраться в вопросе и вот что у меня из этого вышло:
Bloomberg: хакеры из РФ использовали местные прокси, чтобы скрываться за IP-адресами американцев
2 min
По данным Bloomberg, группа российских правительственных хакеров при попытке взломать сотни разведывательных целей использовала мобильные и домашние компьютерные сети американцев или «резидентные прокси-серверы IP», чтобы избежать обнаружения.
Cloudflare открыла код форка PgBouncer
1 min
Компания Cloudflare разместила исходный код прокси-сервера PgBouncer, который используется для поддержания пула открытых соединений к СУБД PostgreSQL.
Парламентский комитет Индии предложил запретить VPN, поскольку он помогает преступникам скрываться
2 min
Постоянный парламентский комитет по внутренним делам (Parliamentary Standing Committee on Home Affairs) Индии предложил индийскому правительству полностью запретить VPN. Основная претензия комитета к сервису состоит в том, что он «позволяет преступникам оставаться анонимными в Интернете». Кроме того, комитет уверен, что злоумышленники, работающие через VPN, представляют огромную угрозу для национальной безопасности.
Вышел nginx 1.24.0
2 min
Разработчики представили новую стабильную ветку высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0. Также будет сформирована основная ветка nginx 1.25. На базе основной ветки раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.
Новшества node-webkit 0.6.3
2 min
Вчера (23 июля) интеловский Центр технологий с открытым исходным кодом выдал на-горá очередную версию движка node-webkit. Как и прежде, движок этот позволяет открывать браузероподобные окна (на основе кода Chromium) и употреблять в них API Node.js — а значит, обеспечивает нетрудное создание GUI-приложений методами веборазработки (на языках JavaScript, HTML, CSS, WebGL и т. п.) под операционные системы Windows, Mac OS X и Linux.
Новая версия получиланомер 0.6.3 и содержит движок Node версии 0.10.12:
![[скриншот окна]](https://habrastorage.org/storage2/026/e1b/72a/026e1b72a58e633a5e3973f9d0c6e0d1.png)
Три месяца назад (29 апреля)я обозрел одну из предыдущих версий node-webkit (версию 0.5.1). За прошедшее с тех пор время в node-webkit появился целый ряд существенных новшеств.
Важнейшим из них стало улучшение подсистемы поиска и запуска приложений. Теперь, когда вы запускаетедвижок node-webkit, он ищет приложение в следующем порядке:
Новая версия получила
Три месяца назад (29 апреля)
Важнейшим из них стало улучшение подсистемы поиска и запуска приложений. Теперь, когда вы запускаете
Автоматический импорт ФИО пользователей из Active Directory в Lightsquid
4 min
У многих, кто управляет прокси-сервером Squid на предприятии, есть потребность периодически демонстрировать статистику пользования интернетом сотрудниками руководству. Для представления статистики дополнительно к Squid устанавливается анализатор журналов типа SARG, Lightsquid и т.д. При этом зачастую в организации развёрнута служба каталогов (предполагается, это Active Directory), в которой у всех сотрудников есть учётные записи и авторизация в прокси-сервере идёт на основе учётных записей. Естественно, для руководства, когда оно смотрит отчёт, удобней идентифицировать сотрудника по имени и фамилии. На удивление, во многих форумах и IT-порталах эту задачу предлагают решать вручную, забивая имена и фамилии в конфигурационные файлы анализатора журналов. У этого решения есть недостаток — при зачислении/увольнении какого либо сотрудника конфиги придётся редактировать.
Эта статья описывает метод автоматического извлечения данных о фамилии и имени сотрудников из ActiveDirectory и их вставку в отчёты Lightsquid.
Эта статья описывает метод автоматического извлечения данных о фамилии и имени сотрудников из ActiveDirectory и их вставку в отчёты Lightsquid.
Fiddler = удобный сниффер + прокси сервер
8 min
Привет. В данной статье расскажу как и зачем можно изменять HTTP пакеты при отправке на сервер и при получении ответов от сервера.
В статье много практических примеров.
Traffic Inspector: полная перезагрузка
6 min
Recovery Mode
Привет, Хабр! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).
Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.
Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.
Выбираем корпоративный интернет-шлюз
4 min
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Зачем покупать монстров? — Практика отечественного импортозамещения софта
5 min
В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал закон об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство.
Ускоряем OSB
4 min
Статья подготовлена Дмитрием Овчаренко, архитектором Департамента прикладных финансовых систем компании «Инфосистемы Джет»
Приступая к разработке прокси-сервиса на Oracle Service Bus, следует принимать во внимание условия использования этого сервиса. Например, если разрабатываемый процесс будет участвовать во множестве популярных операций или использоваться большим числом пользователей. В случае, например, запроса информации для первой страницы после логина пользователя на сайте следует сразу придерживаться соображений оптимального кода с точки зрения производительности.
В процессе написания трансформаций и всех обращений к путям внутри сообщения не поленитесь указать [1] после каждого узла в XPath
Это позволит обрабатывать выражение как обращение к единичным элементам структуры, а не к множественным, как это подразумевается в общем случае.
Предвидя проблему
Приступая к разработке прокси-сервиса на Oracle Service Bus, следует принимать во внимание условия использования этого сервиса. Например, если разрабатываемый процесс будет участвовать во множестве популярных операций или использоваться большим числом пользователей. В случае, например, запроса информации для первой страницы после логина пользователя на сайте следует сразу придерживаться соображений оптимального кода с точки зрения производительности.
В процессе написания трансформаций и всех обращений к путям внутри сообщения не поленитесь указать [1] после каждого узла в XPath
$Get_Client_Info_Output/ns1:ListOfContact[1]/ns1:Contact[1]/ns1:rName[1]
Это позволит обрабатывать выражение как обращение к единичным элементам структуры, а не к множественным, как это подразумевается в общем случае.
Серьезная уязвимость прокси-сервера Squid позволяет «отравить кэш»
2 min
Цзянь-Цзюнь Чэнь (Jianjun Chen) — аспирант китайского Университета Цинхуа — обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.
Что делать, если у кабелей есть уши, или стеганографическое прокси
6 min
День добрый. Сегодня я расскажу вам об одном виде паранойи, связанном с последними тенденциями в сфере защиты государством населения от информации, и методе его лечения.
Last.fm становится платным
1 min
Популярное интернет-радио и социальная сеть Last.fm вскоре можно будет слушать только по подписке за 3 евро в месяц. Такую печальную новость основатель проекта сообщил в официальном блоге (там уже 817 комментариев).
Интересно, что платная подписка вводится не для всех. Сервис остаётся бесплатным для жителей США, Великобритании, Германии и тех злоумышленников, которые пользуются прокси-серверами. Весь остальной функционал сайта (кроме прослушивания музыки) остаётся бесплатным во всех странах. Кроме того, каждому новому пользователю дадут бесплатно послушать 30 песен.
Месячная аудитория Last.fm составляет 30 млн человек. Их фонотека выросла уже до 7 млн треков. Интернет-радио исправно выплачивает лицензионные отчисления более чем 280 000 лейблам и музыкантам. Британская компания Last.fm начала работу в 2002 году, а в декабре 2006-го открыла русскоязычную версию.
Интересно, что платная подписка вводится не для всех. Сервис остаётся бесплатным для жителей США, Великобритании, Германии и тех злоумышленников, которые пользуются прокси-серверами. Весь остальной функционал сайта (кроме прослушивания музыки) остаётся бесплатным во всех странах. Кроме того, каждому новому пользователю дадут бесплатно послушать 30 песен.
Месячная аудитория Last.fm составляет 30 млн человек. Их фонотека выросла уже до 7 млн треков. Интернет-радио исправно выплачивает лицензионные отчисления более чем 280 000 лейблам и музыкантам. Британская компания Last.fm начала работу в 2002 году, а в декабре 2006-го открыла русскоязычную версию.
Конфигурация сети в образовательном учреждении
1 min
Добрый дено уважаемое Хабрасообщество.
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Есть проблема — в нашем образовательном учреждении надо сделать компьютерную сеть по уму.
Топология пока такая. Есть классы: 2 по 10 машин, 2 по 5, есть 3 отдела по 3 компьютера и 10 машин россыпью по отделам. Выход в Интернет пока 1 по ADSL на скорости 128. Все это разбрасывается по хабам без всякой маршрутизации.
Хочется добавить файлсервер и прокси-сервер (Если посоветуете железо — отлично:). Сделать НОРМАЛЬНОЕ управление сетью. Физически тоже не все гладко. Большая часть держится на соплях и скотче :( Как решается этот вопрос?
Мы сейчас пишем перспективный план развития, так что жду ваших советов.
З.Ы. По нашей сельской местности готовых решений не существует. Все любительнщина, с разным уровенм понтов. Будем делать сами.
Локальный прокси-сервер для Siri
2 min
История с недавним взломом протокола коммуникации Siri получила естественное продолжение: разработан прокси-сервер SiriProxy, с помощью которого можно легко добавить дополнительную функциональность к этой программе. Например, через голосовой интерфейс можно посылать текстовые сообщения на произвольные сайты или активировать голосовое управление устройствами в домашней сети. Скажем, вот плагин для термостата:
— Siri, какая сейчас температура в комнате?
— Двадцать градусов.
— Понизь до восемнадцати.
— OK.
Напомним, что после подделки SSL-сертификата и установки своего DNS-сервера программа Siri обменивается данным с вашим собственным сервером, а не с дефолтным guzzoni.apple.com.
— Siri, какая сейчас температура в комнате?
— Двадцать градусов.
— Понизь до восемнадцати.
— OK.
Напомним, что после подделки SSL-сертификата и установки своего DNS-сервера программа Siri обменивается данным с вашим собственным сервером, а не с дефолтным guzzoni.apple.com.
Отказоусточивый прокси-сервер на базе Squid в домене Windows
7 min
UPD: различия в потреблении памяти между моей конфигурацией и той, которая используется у авторов негативных комментариев, вызваны тем, что со Squid'ом помимо стандартного скрипта wbinfo_group.pl, с помощью которого определяется принадлежность доменного пользователя доменной группе, используется скрипт, который определяет сам логин пользователя для того, чтобы squid умел предоставлять пользователю права, отличающиеся от тех прав, которые предоставлены его группе.
Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:
Однажды дождливым серым вечером у меня появилась потребность внедрить прокси-сервер, но не простой, а такой, который бы обладал следующим функционалом:- предоставление/ограничение доступа в зависимости от членства учетной записи в определенной группе Active Directory;
- предоставление/ограничение доступа в зависимости от прав, предоставленных учетной записи (например, чтобы можно было всей группе разрешить пользоваться поисковиками, а одному самому хитрому пользователю этой группы отключить строго определенный поисковик);
- предоставление доступа без всяких ограничений для «VIP» MAC-адресов;
- предоставление доступа к минимальному набору ресурсов всем пользователям (и недоменным в том числе);
- количество движений, которые должен выполнить пользователь для работы с прокси-сервером, должно быть сведено к минимуму;
- администрирование прокси-сервера производится посредством веб-интерфейса;
- совокупная стоимость владения данным прокси-сервером должна быть минимальной.