[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Разное реагирование «Privoxy» на протоколы https и http.

Ста Деюс -> debian-russian@lists.debian.org  @ Fri, 28 Mar 2014 13:48:06 +0700:

 >> Ну, ты прочти сначала, тогда станет понятнее, как.

 >> Стоит почитать, что мы тут дальше по треду обсуждали, в первую очередь
 >> реплику Жени Бердникова, который, в отличие от меня, чуть более в
 >> подробностях знает протокол HTTP proxy.

 СД> Да я читал как бы уже. А твои прозрачные намёки-таки не указывают на
 СД> суть проблемы. В виду того, что «зам» передаёт шифрованные страницы.

Значит, читал, но не понял.  Суть проблемы простая: если браузер знает,
что он работает через прокси, то он не поймет предупреждения от прокси
на запрос CONNECT (так устроен протокол общения с прокси), а если не
знает (если privoxy настроен на прозрачное проксирование), то обнаружит
врага-в-середине, и откажется связываться.  В любом случае ему не прет.

Первую проблему правильно было бы лечить со стороны протокола явного
проксирования, и это было бы вполне корректно и законно, но это надо
править все браузеры, т.е. по факту не лечится.  Вторую известно как
лечить, средства существуют, и вот тут уже да, можно обращаться в доки
или рассылки privoxy, но см. ниже про "огрести".

 >> Кратко: готового решения с работающим предупреждением с privoxy,
 >> вероятно, нет (если бы было, оно было бы отдельно описано в
 >> документации).  Тема эта достаточно сложная, и даже если оно умеет и в
 >> списке рассылки privoxy тебе ответят, очень не факт, что ты сумеешь
 >> сходу понять ответ.

 СД> Посмотрим. На сейчас ясно, что:

 СД> 1. Опыта ни у кого в рассылке нет. :о(

Угу.  Задача в большинстве случаев не стоит того, чтобы ее решать,
потому и опыта нет.  Может, кстати, у кого и есть, но в силу легкой
противозаконности :) такого опыта, он предпочитает помалкивать...

 СД> 2. Пойду дале «копать» док-цию «прайвокси», или тамошние рассылки.

Удачи.

 >> "Странность" же реакции объясняется просто: протокол проксирования
 >> рассчитан на то, что он либо не вмешивается в соединение, в которое
 >> его *явно* попросили не вмешиваться ("буковка с" на самом деле
 >> является именно такой *явной* просьбой, а не просто буковкой, которую
 >> лепят от нефиг делать, хотя иногда да, именно от нефиг делать и
 >> лепят), либо не предоставляет его вовсе.  А ты хочешь именно
 >> вмешаться.
 >> 
 >> Это можно сделать с помощью прозрачного прокси, но вот это как раз и
 >> сложная тема, помимо прочего, нарушающая приватность пользователя.
 >> Можно реально огрести, как по закону, так и по морде.

 СД> Ну, как ты помнишь, вопрос «вмешательства» сводится к различию имён
 СД> машин

Не имен, а машин, вернее, их владельцев.  Отсюда и проблемы.
Reply to: