Re: Разное реагирование «Privoxy» на протоколы https и http.
Ста Деюс -> debian-russian@lists.debian.org @ Fri, 28 Mar 2014 13:48:06 +0700:
>> Ну, ты прочти сначала, тогда станет понятнее, как.
>> Стоит почитать, что мы тут дальше по треду обсуждали, в первую очередь
>> реплику Жени Бердникова, который, в отличие от меня, чуть более в
>> подробностях знает протокол HTTP proxy.
СД> Да я читал как бы уже. А твои прозрачные намёки-таки не указывают на
СД> суть проблемы. В виду того, что «зам» передаёт шифрованные страницы.
Значит, читал, но не понял. Суть проблемы простая: если браузер знает,
что он работает через прокси, то он не поймет предупреждения от прокси
на запрос CONNECT (так устроен протокол общения с прокси), а если не
знает (если privoxy настроен на прозрачное проксирование), то обнаружит
врага-в-середине, и откажется связываться. В любом случае ему не прет.
Первую проблему правильно было бы лечить со стороны протокола явного
проксирования, и это было бы вполне корректно и законно, но это надо
править все браузеры, т.е. по факту не лечится. Вторую известно как
лечить, средства существуют, и вот тут уже да, можно обращаться в доки
или рассылки privoxy, но см. ниже про "огрести".
>> Кратко: готового решения с работающим предупреждением с privoxy,
>> вероятно, нет (если бы было, оно было бы отдельно описано в
>> документации). Тема эта достаточно сложная, и даже если оно умеет и в
>> списке рассылки privoxy тебе ответят, очень не факт, что ты сумеешь
>> сходу понять ответ.
СД> Посмотрим. На сейчас ясно, что:
СД> 1. Опыта ни у кого в рассылке нет. :о(
Угу. Задача в большинстве случаев не стоит того, чтобы ее решать,
потому и опыта нет. Может, кстати, у кого и есть, но в силу легкой
противозаконности :) такого опыта, он предпочитает помалкивать...
СД> 2. Пойду дале «копать» док-цию «прайвокси», или тамошние рассылки.
Удачи.
>> "Странность" же реакции объясняется просто: протокол проксирования
>> рассчитан на то, что он либо не вмешивается в соединение, в которое
>> его *явно* попросили не вмешиваться ("буковка с" на самом деле
>> является именно такой *явной* просьбой, а не просто буковкой, которую
>> лепят от нефиг делать, хотя иногда да, именно от нефиг делать и
>> лепят), либо не предоставляет его вовсе. А ты хочешь именно
>> вмешаться.
>>
>> Это можно сделать с помощью прозрачного прокси, но вот это как раз и
>> сложная тема, помимо прочего, нарушающая приватность пользователя.
>> Можно реально огрести, как по закону, так и по морде.
СД> Ну, как ты помнишь, вопрос «вмешательства» сводится к различию имён
СД> машин
Не имен, а машин, вернее, их владельцев. Отсюда и проблемы.
Reply to: