Přihlášení | Registrace

napište » Zprávičky

včera 21:11 | Nová verze

Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

včera 15:55 | Zajímavý software

WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

Indiánský lotr | Komentářů: 0

Home Assistant 2025.8

8.8. 15:33 | Nová verze

Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

Ladislav Hagara | Komentářů: 3

Byla vydána Mafia: Domovina

8.8. 14:22 | IT novinky

Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

Ladislav Hagara | Komentářů: 1

O2 má opět problémy

8.8. 13:22 | IT novinky

Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

Ladislav Hagara | Komentářů: 8

Společnost OpenAI představila GPT-5

8.8. 05:55 | IT novinky

Společnost OpenAI představila GPT-5 (YouTube).

Ladislav Hagara | Komentářů: 2

Visual Studio Code a VSCodium 1.103

8.8. 05:00 | Nová verze

Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Trump vyzval nového šéfa Intelu, aby odstoupil

7.8. 17:33 | IT novinky

Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

Ladislav Hagara | Komentářů: 10

Ubuntu 24.04.3 LTS

7.8. 16:55 | Nová verze

Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

Ladislav Hagara | Komentářů: 0

Rust 1.89.0

7.8. 16:44 | Nová verze

Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kolik tabů máte standardně otevřeno ve web prohlížeči?

1-4 (46%)

5-15 (20%)

16-30 (4%)

31-50 (5%)

51-70 (3%)

71-100 (1%)

101-130 (1%)

>131 (19%)

Celkem 318 hlasů

Komentářů: 23, poslední 4.8. 13:01

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Cache server jako mají velcí poskytovatelé internetu

Štítky: cache, cachování, LAN, server, sítě, T-Mobile, Vodafone

Dotaz: Cache server jako mají velcí poskytovatelé internetu

1.9.2020 03:13 truefriend-cz
Cache server jako mají velcí poskytovatelé internetu

Přečteno: 752×

Odpovědět | Admin

Dobrý den. Chtěl bych poradit s výběrem nějakého vhodného Cache serveru na Linuxu.

Zaujal mne způsob cachování jaký dělají operátoři T-Mobile a Vodafone kdy cachují způsobem ... když stahuji soubor z internetu a někde v půlce ho přeruším a pak začnu soubor stahovat znovu třeba i z jiného zařízení v LAN tak se stahuje někde od operátora a ne z internetu kde až v místě kde se soubor přerušil začne pokračovat stahováním souboru z internetu. Před stahováním si pouze ověří zda soubor na internetu ještě existuje.

Věděl by někdo jaký používají mobilní operátoři proxy/cache server? Případně mohl by mi někdo poradit Cache server s touto vlastností nebo jak se tato vlastnost jmenuje?

Díky

Řešení dotazu:

Komentář #22 (Max, 2 hlasů)
Komentář #1 (Max, 2 hlasů)
Komentář #16 (Aleš Kapica, 1 hlasů)
Komentář #11 (Bherzet, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 2× (Petr Šobáň, Filip Jirsák)

1.9.2020 07:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Nejsem si vědom toho, že by operátoři takto zasahovali do komunikace, naopak se jakémukoli zasahování brání. Dnes je navíc vše šifrováno, takže těžko ti budou zasahovat do šifrovaného spojení (to ti pak ten proxy server nijak nepomůže).
Myslím si, že máš špatné informace.
Zdar Max

Měl jsem sen ... :(

1.9.2020 07:31 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Nemyslím si, že mám špatné informace. Přišel jsem na to tak, že když stahuji soubor z nějakého serveru kde je omezení stahování ze strany serveru a nechtěně jsem přerušil stahování tak po jeho opětovném navázání se do té úrovně stahoval plnou rychlostí (maximální rychlostí dle balíčku) a když dosáhl stejné úrovně procent tak se opět stahoval tou pomalou rychlostí. Postupem času jsem tento jev zaregistroval právě u T-Mobile a u Vodafone (ostatní operátory jsem nezkoušel).

Vzhledem k tomu, že jsem měl k dispozici VPS a hostingu tak jsem to zkusil ověřit i na straně VPS serveru a hostingu. Na straně klienta i na straně serveru jsem spustil sledování rychlosti přenosu sítě a povtvrdilo se mi to.

Z toho co jsem vyčetl na internetu existují různé služby Proxy serverů na které se někteří mobilní operátoři mohou připojit. Zdroj: https://www.scraperapi.com/blog/10-best-mobile-3g-4g-proxy-providers-for-web-scraping/

1.9.2020 07:33 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

...oprava: soubor se stahoval plnou rychlostí ne když jsem navázal na soubor ale když jsem ho smazal a začal stahovat znovu.

1.9.2020 08:26 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

To je cache tvého prohlížeče.

Hello world ! Segmentation fault (core dumped)

1.9.2020 08:09 j
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Nedelaji to ISP, delaji to nekteri provozovatele nekterych sluzeb. Typickou ukazkou je treba guugl. U vetsich ISP ma vlastni HW, a pokud se vyskytne nejaky obsah, o ktery je v dany lokalite zajem, tak se proste zreplikuje na to lokalni zelezo. Pozorovat to muzes trebas na youtube.

Typicky kdyz si vyberes nejaky video ktery neni v nasich luzich a hajich zrovna zadany, tak ho mozna ani bez ohledu na svoji linku neprehrajes, ale aktualni "hity" ti pojedou naprosto vpohode.

---

Dete s tim guuglem dopice!

1.9.2020 08:46 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

A víte o nějakém konkrétním takovém řešení na Linux nebo Windows platformě? Nebo tedy HW.

1.9.2020 14:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Asi tomu nerozumíš, ti dodavatelé obsahu mají své servírovací cache. Tzn., že data se netahají vždy z core systému, ale co je v cache, tahá se z cache (dokud nevyprší, nebo jí někdo nesmázne). A pokud to řeší hloupě, tak pro cache se nemusí vztahovat stejné politiky jako pro data z core systému. Tzn., nemusí se pro ně vztahovat limit pro stahování atd.
Takže ISP s tím nemá nic společného a pokud ty sám chceš někomu servírovat data a toto servírování urychlit (tím, že snížíš zátěž core systému), tak řešením je kešující reverzní proxy server, což může být Nginx, Apache, HAProxy, Varnish...
Zdar Max

Měl jsem sen ... :(

1.9.2020 08:51 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Dneska je každá smysluplná komunikace šifrovaná, takže ISP její obsah nevidí, tudíž ho nemůže cachovat.

Dříve se to používalo, ale spíš na úrovni firemních sítí, ne na úrovni ISP. Asi nejčastěji používaný software je Squid. Obecně se ten software jmenuje proxy server nebo web proxy server. Ta vlastnost žádné speciální jméno nemá, je to prostě cacheování.

1.9.2020 09:02 Bugsa
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Takového chování jsem si nikdy v T-Mobile nevšiml. Nechci sýčkovat, ale nezkouší na tebe někdo man-in-the-middle attack, že by ti dešifroval komunikaci a jeho proxy pak cachuje? :D Nebo není to nějaká služba, co sdílí soubory přes P2P? Například Windows Update něco takového umí.

1.9.2020 09:17 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

To netuším. Ale všiml jsem si toho na Free Wi-Fi v několika OC (OC Nisa Liberec a OC Globus Liberec (od roku 2015 kdy to převzal T-Mobile)) kde konektivitu zajišťuje právě T-Mobile. Nedávno jsem měl chvíli i neomezený tarif od T-Mobile kde jsem se s tím setkal také.

Pak jsem si toho všiml na síti UPC (dnes Vodafone) a u dalších osob, kterým jsem dělal nějakou formu servisu (které mají UPC) plus na náhodných sítích UPC na sdílené službě domácností "UPC Wi-Fi Free" kam se přihlačovalo pokud měl člověk certifikát... (tato služba "Wi-Fi Free" u UPC byla nedávno zrušena). Pohybuji se dost často "na sítích", dělám IT outsourcing, webhosting, apod. a stále něco testuji.

Tedy nepředpokládám, že by se jednalo o nějaký ojedinělý případ.

Z praxe s tím s čím mám zkušenost tak mohu vyloučit tyto Firewally s Proxy a Cache (ty to neumí):

IPFire CacheGuard pfSense artica-proxy Squid

1.9.2020 09:45 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Squid to samozřejmě umí. Ale musí to být komunikace, kde vidí do obsahu – tedy HTTP. Např. pomocí volby range_offset_limit můžete určit, aby si Squid stáhnul celý soubor, i když klient bude požadovat jenom jeho část. Volba quick_abort_max určuje, v jakém okamžiku má Squid dotáhnout celý soubor vyžádaný klientem, i když klient přerušil spojení.

1.9.2020 10:18 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Díky, konečně jedna kloudná odpověď na to na co jsem se ptal :) Ještě jednou díky, nastuduji si o tom něco.

Řešení 2× (Petr Šobáň, Filip Jirsák)

1.9.2020 14:55 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Squid ti je k prdu, protože dnes je vše šifrováno, veškerý webový obsah. Takže ti squid nic nenakešuje a jeho implementace dává smysl jen k ochraně a řízení přístupu na internet ve firemní síti.
Jak už jsem zmínil, tvůj pocit neodpovídá skutečnosti, ISP ti do komunikace nesahá, veškerou cache ti řeší buď prohlížeč, nebo ten, co ti servíruje obsah (google apod.)
Zdar Max

Měl jsem sen ... :(

1.9.2020 11:19 BigBRAMBOR
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Ona muze byt komunikace i https kdyz o tom vi prohlizec, tedy v nem vyplnit proxy nebo autokonfigurace, u transparentni proxy (nekde flow control) potom hezky MITM ktery delaji napr firemni routery pomoci firemni CA.

1.9.2020 15:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Když je to proxy nakonfigurovaná v prohlížeči, do obsahu HTTPS komunikace se stejně nedostane. Když je to MitM proxy s podvrženými certifikáty, používá se to pro inspekci obsahu (antivirová kontrola) – používat to pro kešování by mi připadalo zvrácené a nebezpečné.

Řešení 1× (Filip Jirsák)

1.9.2020 09:56 Bherzet | skóre: 19 | blog: Bherzetův blog
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Nahoď si někde server s omezenou rychlostí downloadu (můžeš zkusit HTTP i HTTPS), umísti na něj nějaký větší soubor a pak ho zkus v té síti, kde podle tebe dochází k nějakému cacheování, opakovaně stáhnout wgetem. Liší se nějak výrazně rychlosti mezi jednotlivými pokusy? Nevěřím tomu: kromě toho, že na šifrované komunikaci by to vůbec nemělo fungovat, jak píšou ostatní, tak si vem, jaké problémy by to přineslo a kolik by se toho rozbilo. Museli by řešit expiraci té cache, popř. zjišťovat, které stránky raději vůbec necacheovat (abych např. na tomto webu viděl komentář po odeslání okamžitě, ne až se ISP uráčí skutečně přenést nějaká data přes Internet) atd.

1.9.2020 10:14 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Já tu neprodávám nějaké hrnce abych nejen Vás o něčem přesvědčoval ale popisuji něco s čím se setkávám a ptám se jak nebo čím je to možné udělat. Pokud mi nevěříte nemohu Vás o tom přesvědčovat i kdybych se přetrhl. Přesvědčit se o tom co píši se můžete sami třeba stejně jak jsem popsal já, tedy testováním. Ze sedačky židle to nejspíš nepůjde tak zkustě zvednou zadek.

Pokud řešíte věřit nebo nevěřit napište mi rovnou co chcete, abych Vás laskavě přesvědčil a mohli jsem se hnout někam dál!!! Z toho co Vám mohu nabídnout je, že přijeďte do Liberce kde se můžeme sejít a sledujte jakým způsobem to testuji. Případně se můžeme domluvit online pro sdílení plochy kde je ale problém ten, že to mi neutáhne zařízení.

O výhodách/nevýhodách takového řešení můžeme spekulovat do aleluja každopádně řeším to co jsem popsal. Řešíte-li něco jiného třeba na úrovni věřte/nevěřte pravděpodbně mi nedokážete pomoct.

1.9.2020 12:03 Bugsa
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Neber to od nás nijak zle. I dle reakcí ostatních je tebou popisované chování sítí "zvláštní" a určitě by nás zajímalo, čím je tebou popisované chování sítí způsobeno. Protože jak píšou výše, toto se dalo efektivně a transparentně dělat jen při HTTP spojeních.

1.9.2020 12:26 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Pokud to zní zle tak budu reagovat zle jinak rád bych se držel tématu. Mě by to také zajímalo proto tu jsem. Já to co popisuji však nezpůsobuji. Pouze jsem to vypozoroval, otestoval a popisuji. Z toho co zatím znám tak mi přijde, že je to na nějaké úrovni Cachování nějaké Proxy ale netuším jaká by to mohla být nebo zda existuje něco podobného i v úrovni SW. Předpokládám, že jde o nějaký HW firewall, možná Cisco, apod. Nevím.

1.9.2020 15:10 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Už vám tu několik lidí vysvětlilo, že vaše domněnky jsou chybné. Vy nepíšete, co jste vypozoroval, otestoval a popisujete. Píšete jen vaše domněnky. Vyvrátit vám je nějak konkrétně nejde, protože jste nenapsal jedinou URL, na které by se to tak chovalo. Takže nemůže nikdo vzít tu samou URL, vyzkoušet to a vysvětlit vám, jak se to chová.

ISP nic použitelného kešovat nemůže, protože nevidí do šifrované komunikace. Nešifrovanou komunikaci nemá smysl řešit.

Takže pokud vás skutečně zajímá, co se děje, přestaňte psát vaše domněnky a napište fakta – zejména konkrétní URL.

1.9.2020 16:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Takže nemůže nikdo vzít tu samou URL, vyzkoušet to a vysvětlit vám, jak se to chová.

Ještě by potřeboval to stejné připojení, kde je ta domnělá cachovací proxy, a URL, kterou předtím nikdo nepoužil, protože jinak bude nacachovaná, a/nebo ideálně přístup na druhou stranu, aby se podíval, jestli ty soubory stahuje klient, nebo je jednou stáhla proxy.

ISP nic použitelného kešovat nemůže, protože nevidí do šifrované komunikace. Nešifrovanou komunikaci nemá smysl řešit.

Teoreticky by se to mohlo vyplatit třeba pro balíčky linuxových distribucí. Ty se stahují přes HTTP a nepozměněnost se ověřuje podepsaným seznamem balíčků s jejich hashi. Ale linuxáků je asi relativně málo na to, aby to bylo potřeba řešit, a mirrory populárních distribucí jsou dostupné přes NIX, takže takový provoz je pro ISP levný a rychlý, takže ho taky nemusí řešit.

1.9.2020 17:34 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Ještě by potřeboval to stejné připojení, kde je ta domnělá cachovací proxy, a URL, kterou předtím nikdo nepoužil, protože jinak bude nacachovaná, a/nebo ideálně přístup na druhou stranu, aby se podíval, jestli ty soubory stahuje klient, nebo je jednou stáhla proxy.

Čistě teoreticky ano. Jenomže kdyby to čistě náhodou byl jediný server, který má zpomalování stahování implementované tak, že součástí URL je časová značka počátku stahování a data poskytuje způsobem uplynulý čas * velikost bloku (aby zamezil podvádění s paralelním stahováním), nic z uvedeného nepotřebujete, protože se to bude chovat stejně při připojení přes libovolného operátora. Ono se to teda ve skutečnosti bude chovat stejně bez ohledu na operátora tak jako tak, protože operátor do toho provozu nijak nezasahuje a pozorované chování má na svědomí klient nebo server.

balíčky linuxových distribucí. Ty se stahují přes HTTP

Která distribuce? HTTP končí a pro tyhle okrajové případy nemá smysl nešifrovaný protokol zachovávat.

1.9.2020 17:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

data poskytuje způsobem uplynulý čas * velikost bloku

Ha, to jsem neznal.

Která distribuce?

No minimálně v Debianu a Ubuntu je default HTTP, HTTPS se dá doinstalovat, ale mnoho mirrorů ho nepodporuje (například ftp.cz.debian.org nemá certifikát pro toto jméno a cz.archive.ubuntu.com na portu 443 vůbec neběží).

HTTP končí

To se mi nezdá, znáte třeba nějakou distribuci, kde balíček s webserverem defaultně konfiguruje HTTPS-only?

1.9.2020 19:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

To se mi nezdá, znáte třeba nějakou distribuci, kde balíček s webserverem defaultně konfiguruje HTTPS-only?

Jak jsem psal, kvůli pár výjimkám nebude mít smysl udržovat potřebný software (především servery).

Pokud vím, Gentoo používá i HTTPS (ale tam je to samozřejmě složitější, protože se balíčky tahají všude možně).

Řešení 1× (Filip Jirsák)

1.9.2020 12:11 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Prrr, mladý muži! Pár lidí ti tu napsalo co si o tom myslí, tak zapoj hlavu též a ověř si nejprve to co ti napsali. Neuvedl jsi na čem to stahuješ, přes co to stahuješ, ani odkud to stahuješ. Po cestě je milión neznámých, takže trochu pokory by to chtělo.

1.9.2020 12:22 truefriend-cz
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Stačí nebrat to co píši jako fráze. Je to u různých klientů... Různých OS... Je to jak wget, ať je to prohlížečem v Linuxu (terminálu), Windows a Android. U všech to vykazuje stejný symptom, tedy tohle už ani neřeším.

1.9.2020 12:15 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Připoměl jsi mi jednoho finského zoufalce, kterého se mi nedávno zželelo. Chtěl si rozběhat wikibase, mezi dvěma virtuálníma doménama, v kontejneru, kde mu běželo dalších 150 domén a nebyl schopen pochopit, že za daných podmínek nikdy nedosáhne stejně rychlé odezvy, jako má Wikipedia.

1.9.2020 16:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Pokud řešíte věřit nebo nevěřit napište mi rovnou co chcete, abych Vás laskavě přesvědčil a mohli jsem se hnout někam dál!!!

Stejně jako u skoro všech ostatních síťových problémů a záhad se tohle řeší tak, že pořídíš packet capture, pokud možno na obou koncích současně, a pak do toho koukáš.

1.9.2020 23:08 Bherzet | skóre: 19 | blog: Bherzetův blog
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Hledáš něco, o čem ti tu X lidí tvrdí, že by to z dobrých důvodů nemělo fungovat. Buď si to můžeš ověřit, a nebo si dál trvat na svém a hledat neexistující řešení. S takovýmto přístupem do bezplatné poradny, kde ve svém volném čase odpovídají dobrovolníci, opravdu nelez.

1.9.2020 13:05 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Myslím, že transparetní cache nebyla v dobách "http-only" Internetu až tak neobvyklou věcí. Myslím, že to využívali (při volbě klienta) i někteří mobilní operátoři, kteří kromě cachování byli schopni i zmenšit stahovaný obsah (ke klientovi tak šel např. místo originálu obrázek menšího objemu s vyšší kompresí). S cílem ušetřit bandwith operátora a FUP klienta.

Mám pocit, že middle-man-attack byl(je) využíván u některých antivirů, které rozšíří systémové(prohlížečové) repository o svůj * certifikát a následně jím v převzatém spojení předstírají protější stranu. Prohlížeč spojení důvěřuje.

1.9.2020 15:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Ano, middle-man-attack využívají antiviry, bohužel stále. Pak člověk řeší (já už tedy ne), proč tomu nejde web, proč tomu nejde email a proč tomuto se nepřekládají dns z interní domény atd..
Zdar Max

Měl jsem sen ... :(

1.9.2020 15:42 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Já tedy na nefunkčnost nenarazil, ale chvíli mi trvalo než mi došlo proč je AVG "nejúspěšnější CA" (všechy navštěvované weby měli certifikáty vystavené právě od ní). ;-)

1.9.2020 17:31 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Narazil jsem na Avast Antivirus v jedné škole, kde sahal do DNS dotazů a nešlo překládat interní doménová jména. Po dočasné deaktivaci AV se vše rozfunkčnilo. V rozšířeném nastavení pak podobné security ochrany byly zmíněny (do té doby jsem žil v tom, že čistě Antivirus bez označená Security Suite apod. tyto fce nemá, ale on už měl).
A nedávno jsem řešil, že jedna firma měla problémy posílat v určitých případech maily. V logu smtp bylo, že spojení se zařízlo. Poté, co jsem je upozornil na možný problém s Antivirem (bylo to nejlogičtější vysvětlení, další pak už bylo jen problém s MTU/MSS, který se mi ale nepotvrdilo) se už neozvali.
Avast i AVG běžně dělaly problémy emailovému klientovi (sahaly do smtp/imap/pop3 komunikace a podvrhovaly vlastní cert). Jaký je stav nyní nevím, jaký byl stav s jinými AV nevím.
Jedno ale vím jistě, MTM útok od AV je prasárna největší úrovně, která se vždy nějakým problémem projeví.
Zdar Max

Měl jsem sen ... :(

1.9.2020 17:43 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Docela častý případ je, že po aktualizaci AVG (programová část) se neobnoví činnost procesů zajišťující popsanou transparentní kontrolu (funkce "unesení" spojení je přitom stále aktivní), takže nejde například odesílat/přijímat e-maily. Zajímavé je, že někdy k nápravě nepomůže první, ale až druhý restart OS. To je prakticky k dokonalosti dovedené "Have You Tried Turning It Off and On Again?", kteréžto v dnešní době díky "Fast StartUp" částečně ztrácí na své účinnosti (vypnutí dnes není ekvivaletní restartu jako v minulosti).

1.9.2020 16:10 BigBRAMBOR
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Uz to taky pomalu konci, aplikace uz zacinaji overovat vydavatele certifikatu, zacinaji s tim uz nejake weby, banky napr. Takze vyjimky pribyvaji a pribyvaji a zbude jenom opruz.

1.9.2020 16:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Jak web ověří vydavatele certifikátu? Když jsem se naposledy díval, tak javascriptu nebyla tato informace dostupná (a i kdyby byla, tak by to MITM stejně mohl přepsat).

Mimochodem proč antiviry furt dělají tohle „tupé“ MITM přes vlastní CA? Když už tak strašně chtějí koukat na provoz z prohlížeče, tak bych čekal, že si nainstalují extension. Podobně jako je třeba nějaký AdBlock.

1.9.2020 16:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

rozšíří systémové(prohlížečové) repository o svůj * certifikát

Není to hvězdičkový certifikát, to by nefungovalo – hvězdička zastupuje jenom jeden token v DNS názvu. „Antiviry“ přidají do systému vlastní certifikační autoritu, certifikátem této autority pak podepisují certifikáty pro příslušný web.

1.9.2020 16:28 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Správná připomínka, v navazujícím příspěvku mi to již taky docvaklo.

1.9.2020 20:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Takže toto riešenie od firmy Websupport je nefunkčné?

$ wget --debug https://doprirody.sk
...
Initiating SSL handshake.
Handshake successful; connected socket 3 to SSL handle 0x0000565462b3e330
certificate:
  subject: CN=*.*,O=WebSupport\\, s.r.o.,L=Bratislava,ST=Slovakia,C=SK
  issuer:  CN=WebSupport ROOT CA,O=WebSupport\\, s.r.o.,L=Bratislava,ST=Slovakia,C=SK
ERROR: cannot verify doprirody.sk's certificate, issued by ‘CN=WebSupport ROOT CA,O=WebSupport\\, s.r.o.,L=Bratislava,ST=Slovakia,C=SK’:
...

Tak to by ma zaujímalo, prečo vymýšľajú taký hviezdičkový certifikát.

1.9.2020 21:52 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Ano, je nefunkční, ale z jiného důvodu – v certifikátech je povolena jenom jedna hvězdička.

1.9.2020 22:09 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Po toľkých rokoch čo to používajú v rámci internetu...

1.9.2020 22:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Vzhledem k tomu, že té jejich certifikační autoritě stejně nikdo nedůvěřuje, je celkem jedno, jak jejich certifikáty vypadají. Stejně musí uživatel ten certifikát ručně povolit.

1.9.2020 22:33 BigBRAMBOR
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Opravdu je tak strasne tajne napsat co, kde a cim stahujes?

Podobne se chovaly opticky treba ruzne downloadery, po padu probehl velmi rychle zacatek a pak navazaly tam kde se souborem skoncily.

2.9.2020 09:22 motyq
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Řešil jsem "cache" v domácí síti rok zpátky hlavně kvůli dětem/hrám/steamu, aby nemusel každý klient sosat updaty a jelo to z lokální cache.

Nejdříve jsem to nějak kutil sám, no nakonec jsem našel hotovou věc: steamcache (původně jen pro steam) nyní přejmenováno na https://lancache.net/

K dispozici rovnou docker image - provozuju doma v LXD a maká to. A jak už tu bylo zmiňováno - tak samozřejmě to je pouze pro HTTP provoz - ale kupodivu herní studia ve většině případů posílají updaty/chunky jako http, takže to je cachovatelné a co mě překvapilo nedávno - EpicGames upravil svůj obchod/launcher tak, aby to bylo tímto cachovátkem cachovatelné.

Sice teda nemám křišťálovou kouli a netuším co tazatel chce cachovat, ale na herní updaty v lokální síti lze použít toto a mě to doma vyřešilo/ušetřilo docela dost času/trafficu. Musím pouze hodit cache na SSD, protože s dnešními xGB updaty mě brzdí HDD, kdy to nginx má rozsekané do tisíců souborů a nestíhá. Aktuálně udržuju cache 100GB s expire 14dní.

2.9.2020 14:22 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Cache server jako mají velcí poskytovatelé internetu

Co tak koukám, tak ten projekt balí několik projektů do dockeru a zjednodušuje tak nasazení. Nebo se v něčem pletu?
Z Docker Hubu to tahá neověřený Alpine jako base a do něj to lije nginx, bind, SNI Proxy a další věci.
Zdar Max

Měl jsem sen ... :(

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje