Přihlášení | Registrace

napište » Zprávičky

libpng 1.6.51 opravuje 4 bezpečnostní chyby

dnes 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 2

Raspberry Pi Official Magazine 159

dnes 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 1

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 17

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

21.11. 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 3

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 2

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 389 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / squid - filtrace vyhledavani

Štítky: blacklist, děti, Google, proxy, sítě, SQUID, vyhledávání

Dotaz: squid - filtrace vyhledavani

19.5.2015 19:48 kaaja | skóre: 22 | Plzen!
squid - filtrace vyhledavani

Přečteno: 831×

Odpovědět | Admin

Ahoj,

jelikoz mam male deti, resim jak je ochranit pred ruznym pro ne ne zrovna vhodnym obsahem. Mam proxy squid, filtraci webu podle blacklist funkcni, umim zakazat urcite vyrazy v url.

Zde mi ale nefunguje filtrovani podle dotazu vyhledavani,

Napr:. https://www.google.cz/?gws_rd=ssl#q=osklivy+vyraz

respektive squid filtruje jen cast adresy (https://www.google.cz/), ale vubec ho nezajima pro me podstatna cast (?gws_rd=ssl#q=osklivy+vyraz)

Nevi prosim nekdo jak tohle osefovat?

Dekuji.

Nástroje: Začni sledovat (0) ?

Odpovědi

19.5.2015 20:00 Filip Jirsák
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Nebylo by lepší v Googlu zapnout bezpečné vyhledávání?

Jinak s částí za "#" neudělá nic žádný proxy server, protože tahle část URL se na server vůbec nepřenáší, je to čistě záležitost klienta.

20.5.2015 08:58 Ja
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

No, asi to není hezké, ale já to pojal podstatně drastičtěji - děti mají svůj účet a na něm možnost pustit minecraft, který si koupily, simutrans, protože je jeden čas braly vláčky a browser, který má přes squid povolený jen lego.com (a i u toho občas skřípu zuby). Čas od času s nimi projdu 1001hry.cz, vyberou si hry které je zajímají, ty jim stáhnu lokálně a začlením do homepage toho browseru. Když potřebují do školy něco z wikipedie či obecně z internetu, tak to hledám s nimi.

20.5.2015 09:21 MichalekII
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Nejlepší by bylo, si udělat čas si s nimi promluvit. Protože i když do doma ošéfuješ, tak ve škole/školce/kamarádů to stejně neuhlídáš ...

21.5.2015 18:58 kaaja | skóre: 22 | Plzen!
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

S ditetem jsme promluvili, bezpecne hledani zapnu (to jsem neznal, dekuji). Ale stejne. Doufal jsem ze to bloknu nejak globalne. Z Vasich kometaru tedy vypliva, ze s tim zkratka na svem serveru absolutne nic nesvedu...myslim ted jakymikoliv jinymi nastroji, nez proxy. Je to tak?

22.5.2015 16:46 Filip Jirsák
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Vyhledávané dotazy se vyhledávači předávají v query části URL (část za otazníkem), a podle té Squid určitě umí v protokolu HTTP filtrovat. Váš problém je v tom, že Google používá HTTPS, a URL (kromě jména serveru) se přenáší jen v šifrované komunikaci, proxy server se ho nijak nedozví - takže podle něj nemůže filtrovat. Stejné to bude u všech ostatních webů, které používají HTTPS. Mohl byste to řešit tak, jako se to dělá v některých firmách - do prohlížeče podstrčí svůj kořenový certifikát, a proxy server za běhu vydává falešné certifikáty podepsané touhle autoritou. I když zrovna pro Google podle mne ani tohle nebude použitelné, protože jeho certifikáty si prohlížeče hlídají ještě jiným způsobem a nevěří každé autoritě, která vydá certifikáty na jméno Googlu. Ale hlavně - pro vaše potřeby by tohle bylo jak jít s kanónem ne na vrabce, ale na komára.

Myslím, že nějakým náhodným omylům by mělo zabránit to bezpečné hledání, a zbytek už je spíš otázka výchovy a vztahů v rodině.

22.5.2015 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: squid - filtrace vyhledavani

Vyhledávané dotazy se vyhledávači předávají v query části URL (část za otazníkem)

Jo, ale ne přímo tahle adresa, protože je tam AJAX (https://www.google.cz/?gws_rd=ssl#q=osklivy+vyraz), který výsledky dotahuje automaticky. Filtr na obecný výskyt klíčového slova v URL (ten AJAX to určitě bude tahat z nějaké jiné adresy google.cz/blabla?foo=osklivy+vyraz) by taky nemusel pomoct, ten JS to může přenášet třeba v base64. A i když nějak vyřeší Google, je tu dvacet jiných hledačů.

I když zrovna pro Google podle mne ani tohle nebude použitelné, protože jeho certifikáty si prohlížeče hlídají ještě jiným způsobem a nevěří každé autoritě, která vydá certifikáty na jméno Googlu.

Minimálně ve Firefoxu jde nastavit security.cert_pinning.enforcement_level.

Se závěrem souhlasím.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje