Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: proxy
  • From: steffen@xxxxxxx (Steffen Dettmer)
  • Date: Tue May 09 19:02:07 2000
  • Message-id: <20000509210207.D3430@xxxxxxxxx>



* Wolfgang Weisselberg wrote on Sun, May 07, 2000 at 23:43 +0200:
Steffen Dettmer schrieb in 3,1K (89 Zeilen):
* Wolfgang Weisselberg wrote on Sat, May 06, 2000 at 01:53 +0200:

Na, was ist dabei z.B. mit Cookies?

Die werden prinzipiell abgelehnt. :-) Oder vom Sanitizer
entfernt.

Du hast Recht. Man kann kaputt-cachen. Aber Du gehst dann bitte
auch ans Telefon und erklärst den Leuten, warum ihr Onlinebanking
nicht richtig geht!

Damit gäbe es dann Probleme,
deshalb wird sowas i.d.R. nur vom Browser gecacht, und
Paramteraufrufe sollte man laut Empfehlung auch nicht cachen.

i.d.R., sollte ...

Klar, man _kann_ es kaputt konfigurieren!

Und bei SSL kannst du auch cachen. Ob das gut ist?
Andere Frage.

Wie denn bitte?

Meine Guete, muss ich erklaeren, was z.B. ein
"man-in-the-middle" ist? Oder was man mit Proxies anstellen
kann?

Dann cache doch bitte mal eine Verbindung, die ein
Client-Certificat verwendet, natürlich, ohne die Keys von jedem
Benutzer zu kennen!

kannst du mit SSL Probleme bekommen. Aber auch dann kannst
du immer noch 'playback' machen, solange die (Session)-Keys
noch stimmen.

Was soll das jetzt? Klar kann man SSL kaputtrixen. Würde ich als
User übrigens exakt als Man-In-The-Middle Angriff werten. Aber
der Browser sollte das normalerweise merken, wenn die Namen nicht
stimmen, denn er soll ja DNS Auflösen und den Namen mit den DN
vergleichen.

Der Datendurchsatz wird durch einen Virenscanner herabgesetzt,
es sei denn, er ist verdammt schnell, also richtig verdammt mega
schnell.

Er muss nur schnell genug sein, um die tatsaechliche
Bandbreite verarbeiten zu koennen.

Also im Extremfall 34 oder 100 oder 155 Mbit.

In der Regel wird der
Virenscanner ja auch nur gegen Email gerichtet, nicht gegen
Port 80.

Klar, man kann ihn abschalten, dann ist es schneller. Sag mal,
daß ist doch hier keine Argumentation! Dann könnten sich die
Sekretärinnen immernoch per HTTP (oder FTP) ihre Vieren
downladen.

Schliesslich wird pro $Zeiteinheit (bei vernuenftigem Ausbau
der Caches) genausoviel an Bytes ruebergeschoben. Nur dauert
es beim einzelnen Luser halt 0.1-0.2 sec pro Verbindung mehr

Womit scannst Du eigentlich?

?

Also, ein Virenscanner, der einen großen FTP Strom in 0.1 sec
scannt, wäre nicht schlecht. Soweit mir bekannt, gibt es keinen
stabilen, sicheren Scanner, der _richtig_ "on the fly"
Datenströme scannen kann, und die Verbindung richtig "abwürgt"
etc.

Nicht, wenn ein DFN Cache gefragt wird, weil der Traffic im DFN
Netz bleibt. Dadurch würde das DFN (nicht die Uni) Geld sparen.

Das DFN mietet die Leitungen, IIRC auch per GB. Kosten tut's
also, nur weniger.

Kann schon sein. Beim DFN ist's zudem noch unwahrscheinlich, daß
Preise neuverhandelt werden, wenn der Markt sich ändert, z.T.,
weil man nicht "mal eben" den Provider wechseln kann etc. pp.

Die Kosten pro GB werden *nachher* errechnet. [...]
GB Durchsaz, also kostete ein GB im letzten Jahr $PREIS.
Bitte zahlen sie (die Differenz zu den Vorauszahlungen) jetzt!"

Dann habe ich entweder was ganz ganz falsches gehört (1DM/MB),
oder es werden sehr seltsame "Nebenkosten" bezahlt.

Außerdem macht das keinen Sinn, wenn die selbst per GB bezahlen,
denn dann sollte das kalkulierbar sein, oder?

Aber bitte bitte laß uns nicht übers DFN diskutieren! Wenn Du
noch was loswerden möchtest, meinetwegen per PM.

oki,

Steffen


--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >