[bLaCkRaBbIt]

Zitat

Squid hat sich ebenfalls als transparenter Proxy bei ISP's (Internet Service Provider) bewährt, und arbeitet auch als reverse Proxy zum Schutz

reverse proxy zum schutz?versteh ich nicht!

Zitat

Er kann auch mittels zusätzlicher Redirector-Software eine Filterfunktion wahrnehmen. Damit werden bestimmte Seiten oder Seiteninhalte nicht dargestellt, sondern stattdessen eine Ersatzseite oder Ersatzgrafik angezeigt. Dies wird oft zur Vermeidung von Werbeinhalten, aber auch zur Zensur von Webinhalten, eingesetzt.

dann wird der cache bzw. squid also quasi so verändert,dass beim aufruf bestimmter seiten eigentlich eine ganz andere seite dargestellt wird?

Dieser Beitrag wurde von bLaCkRaBbIt bearbeitet: 19. Juli 2005 - 14:05

[puppet]

Zitat (Rika: 18.07.2005, 18:49)

Und Squid-Cache hat ja überhaupt keine permanente Datenhaltung...

Bei mir wird der Cache komplett im RAM gehalten, wenn die Tux Kiste schon so viel RAM hat und sonst nix macht
Und notfalls gibts ja noch die altbewährten crypto loops, aber da erzähl ich dir ja nix neues
Aber mit Portable Fx und TrueCrypt sollte er ja gut bedient sein, da muss er den Cache auch nicht "sicher" löschen, und seine Kekse und sein Verlauf sind auch gut aufbewahrt.
Am besten nen "normalen" Fx ins TC Volume und den "richtigen" Fx dann in ein Hidden TC Voule wenn er extrem paranoid ist

Zitat (bLaCkRaBbIt: 19.07.2005, 15:03)

reverse proxy  zum schutz?versteh ich nicht!

Im Vergleich zu einem "normalen" (forward) Proxy der Anfragen von Clients annimmt und ins Internet zu den eigentlichen Ziel-Servern sendet, nimmt ein reverse Proxy anfragen der "Ziel-Server" an und sendet sie an die eigentlichen HTTP-Server. Meist wird durch eine Firewall auch der Zugang zu den HTTP-Servern so geregelt das nur die reverse Proxies darauf zugreifen könne. Wikimedia macht dies z.B. bei Wikipedia genauso, klick und klick. Weitere Infos in diesem Whitepaper.

Zitat (bLaCkRaBbIt: 19.07.2005, 15:03)

dann wird der cache bzw. squid also quasi so verändert,dass beim aufruf bestimmter seiten eigentlich eine ganz andere seite dargestellt wird?

Ja das ist gerade im transparenten Modus interessant um ACLs anzuwenden (z.B. für Content-Filtering oder URL-Blocking, dafür gibt es sogar schon vorgefertige "Blacklists") oder um Logfiles über den Internetzugriff zu erstellen (und z.B. für Statistiken auszuwerten oder um den Zugang zu kontrollieren).

Dieser Beitrag wurde von puppet bearbeitet: 19. Juli 2005 - 14:48

[Rika]

Zitat

Bei mir wird der Cache komplett im RAM gehalten, wenn die Tux Kiste schon so viel RAM hat und sonst nix macht

Dann kannst du auch beim Firefox nur mit RAM-Cache arbeiten.

Zitat

Und notfalls gibts ja noch die altbewährten crypto loops, aber da erzähl ich dir ja nix neues

Schon mal versucht, ein RAM-Device mit crypto-aes unter reinem udevfs zum Laufen zu bekommen? Die klassischen Crypto-Loops sind leider relativ unsicher.

Zitat

Aber mit Portable Fx und TrueCrypt sollte er ja gut bedient sein, da muss er den Cache auch nicht "sicher" löschen, und seine Kekse und sein Verlauf sind auch gut aufbewahrt.

Die meisten Cookie-Credentials wandern eh unverschlüsselt über's Netz. Traurig.

[puppet]

Zitat (Rika: 19.07.2005, 16:33)

Dann kannst du auch beim Firefox nur mit RAM-Cache arbeiten.

Oh, browser.cache.disk.enable = false schon lange gesucht aber irgendwie immer übersehen
Ist aber natürlich für den Op ärgerlich wenn er den Cache in mehr als einer Sitzung nutzen will, ansonsten natürlich fast ideal
Bei mir bringt das nicht viel, der Squid Memory Cache ist schon ok, ich arbeite hier immer mal an anderen PCs und der restliche Haufen hier im Haus gammelt auch immer zusammen auf den selben Seiten rum. Und irgendwas muss das Tuxding ja machen

Zitat (Rika: 19.07.2005, 16:33)

Schon mal versucht, ein RAM-Device mit crypto-aes unter reinem udevfs zum Laufen zu bekommen? Die klassischen Crypto-Loops sind leider relativ unsicher.

Ja ok, es ging dabei mehr um den normalen Disk-Cache. Und wir wollen den Op ja auch nicht gleich zu viel zumuten Das mit dem TrueCrypt ist ja noch einfach zu schaffen.

[Rika]

Zitat

Ist aber natürlich für den Op ärgerlich wenn er den Cache in mehr als einer Sitzung nutzen will, ansonsten natürlich fast ideal

Warum den Webbrowser beenden? (wenn er nicht gerade abstürzt)

Warum Programme beenden? Ein ordentliches BS kriegt das durch intelligente Seitenverwaltung wunderbar hin, nichtbenötigte Teile des RAMs auszulagern.

Warum Windows beenden? Gibt schließlich den Hibernation-Mode.

Zitat

Ja ok, es ging dabei mehr um den normalen Disk-Cache.

Auch ohne RAM-Device ist solch ein ordentliches Crypto-Loop schon eine Kunst.

Zitat

Und wir wollen den Op ja auch nicht gleich zu viel zumuten.
Das mit dem TrueCrypt ist ja noch einfach zu schaffen.

Naja, wenn schon, dann sollte man auch die Auslagerungsdatei verschlüsseln. Das geht mit TrueCrypt nicht, wohl aber mit CryptoSwap Guerilla.

[bLaCkRaBbIt]

@rika: sag bloß,du versetzt deinen pc immer in den ruhemodus?ich habe schon oft gelesen,dass solche energiesparoptionen nicht allzu gut für die hdds sein sollen.inwieweit diese aussage von verlässlichen quellen stammen,lass ich jetzt mal dahin gestellt!aber ich habe früher auch viele dieser optionen genutzt und meine platten zeigten nach einer weile schlechte health werte.seither nutze ich diese optionen nicht mehr und an den werten hat sich seither auch nichts mehr verändert.was meinst du dazu?

Zitat

nimmt ein reverse Proxy anfragen der "Ziel-Server" an und sendet sie an die eigentlichen HTTP-Server

versteh ich nicht ganz.sagen wir mal ich schicke über einen proxie ne anfrage an winfuture,dann sendet der ein reply, was zu mir über den proxie weitergeleitet wird.winfuture ist ja in diesem fall der ziel-server bzw. der eigentliche http-server

[puppet]

Zitat (bLaCkRaBbIt: 20.07.2005, 00:38)

@rika: sag bloß,du versetzt deinen pc immer in den ruhemodus?ich habe schon oft gelesen,dass solche energiesparoptionen nicht allzu gut für die hdds sein sollen.inwieweit diese aussage von verlässlichen quellen stammen,lass ich jetzt mal dahin gestellt!aber ich habe früher auch viele dieser optionen genutzt und meine platten zeigten nach einer weile schlechte health werte.seither nutze ich diese optionen nicht mehr und an den werten hat sich seither auch nichts mehr verändert.was meinst du dazu?

Ich hoffe du verwechselst das nicht mit Stand-By (oder sogar HDD-Power Off).
Um jetzt keine Erklärung dafür zu verschwenden lies bitte bei Wikipedia weiter. Das ganze ist so gesehen also genauso gefährlich wie den PC normalen herunterzufahren und auszuschalten

Zitat (bLaCkRaBbIt: 20.07.2005, 00:38)

versteh ich nicht ganz.sagen wir mal ich schicke über einen proxie ne anfrage an winfuture,dann sendet der ein reply, was zu mir über den proxie weitergeleitet wird.winfuture ist ja in diesem fall der ziel-server bzw. der eigentliche http-server

Verwechsle aber forward (die für Clients übliche Variante) nicht mit reverse Proxies. Bei einem forward Proxy werden deine Anfragen über diesen zum eigentlichen Ziel-Server geleitet und dann zu dir geschickt (oder eben direkt aus dem Proxy Cache zu dir).
Ein reverse Proxy steht auf der anderen Seite vor dem Web-Server. Deine Anfrage landet (falls reverse Proxies benutzt werden) dann nicht beim Web-Server sondern beim reverse Proxy der dann entweder die Seite aus seinem Cache zu dir schickt (um den Web-Server zu entlasten und somit zu beschleunigen) oder eben den Web-Server fragt und dir dann die Seite schickt (somit hast du quasi keine direkte Kommunikation zum eigentlichen Web-Server).
Du solltest dir mal das Whitepaper durchlesen

[bLaCkRaBbIt]

danke,jetzt hab ich es geblickt.

ich weiß schon was der ruhemodus ist.

[Skaroth]

wow so viele Beiträge

Also weiß jemand wo Fiefox den Cache ablegt? Welcher Ordner bzw. Datei?

[belia269]

C:\Dokumente und Einstellungen\DEINACCOUNT\Anwendungsdaten\Mozilla

und dann brauchst du nur noch ein bisschen suchen.

mfG Belia

[Skaroth]

vielen Dank Belia

[OKI]

Zitat (sYnTaX: 22.07.2005, 16:27)

vielen Dank Belia 
<{POST_SNAPBACK}>

Auch von mir.