| 1.1, Аноним (1), 10:51, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– | |
Ну такое.. В 90е и ранние 2000е оно понятно зачем было нужно, но еле развивалось. C 2.4 до 2.6 вечность прошла без особых фич. Адблокеры и прочее внешними плагинами, очень неудобно. А сейчас версии клепают, но кто его еще использует?
После появления http/2 и массового перехода на SSL, какие юзкейзы остались?
Для контроля доступа корпоративных пользователей сейчас есть куда более функциональные и удобные решения, а "ускорение" интернета в 2025 сквид дать явно не может - когда страницы это "приложения", завязанные на постоянные запросы к серверу для реализации внутренней логики, для ускорения нужен HTTP/3 (которого тут нет), а не дополнительные промежуточные прослойки.
| | |
| |
| |
| |
| 4.17, nikweter (?), 13:02, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ссылку можно? А то в гугля либо какие-то платные штуки, либо абстрактный класс ПО.
| | |
| |
| 5.49, АнонимЯ (?), 00:48, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Чистого opensource нет. Как правило, ваяют что-то свое, заумное, платное, на базе Linux. В общем то ещё болото.
| | |
|
|
| 3.63, Аноним (63), 13:44, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> и массового перехода на SSL, какие юзкейзы остались?
так ломайте ssl то
| | |
|
| 2.5, Жироватт (ok), 11:25, 04/08/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Ну почему - на джвух последних местах работы с его помощью до сих пор по AD траффик шейпят. Удобно.
Плюс безопасники/кадровики статистику снимают, кто и где сидит. Не знаю, по поводу безопасников, но тупоголовых Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют.
| | |
| |
| |
| 4.15, Жироватт (ok), 12:29, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Леночки сидят на мобиле давно.
...с вайфая, да. Им свой симочный трафик жалко
| | |
| |
| 5.33, Аноним (-), 16:47, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> ...с вайфая, да. Им свой симочный трафик жалко
Если безопасники начнут выпендриваться - то таки и с мобильного интернета сидят на раз.
| | |
| 5.39, НяшМяш (ok), 19:00, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 По-моему уже у любого провайдера даже в самом бомж тарифе есть безлимит хотя бы на соцсети с мессенджером МАХ. Леночки даже и не знали до недавнего времени что такое Wi-Fi, та же статистика увеличившихся заявок на проводное подключение это доказывает.
| | |
|
|
| 3.21, хехмда (?), 13:51, 04/08/2025 [^] [^^] [^^^] [ответить]
| +12 +/– | |
Сидим всей конторой на Ютубе, никаких проблем с офисным каналом трафиком не наблюдается.
Может вам лечить шизу а не людей увольнять?
| | |
| 3.29, Аноним (29), 16:38, 04/08/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> безопасники/кадровики статистику снимают, кто и где сидит
> Леночек с векашечками и ютюпчиками уже пару лет как штрафуют и увольняют.
Зачем в таких местах люди работают, если навалом мест без этого вот вахтёрства?
| | |
| |
| 4.52, Жироватт (ok), 08:19, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
+15-25% к белой ЗП от средней по рынку
+ полноценные 28 дней отпуска
+ выслуга лет (бонусная копеечка как произведение стажа на средневзвешенные достижения)
+ нормальное ДМС с полным покрытием зубов в отдельной от обычных больных МСЧ
+ у народа дети едут в собственный ДОЛ за 10к (пока по рынку от 80к в самое гуано)
Все-таки условия лучше оба раза были, чем в стильно-модных конторах со скрамами и аджайлами в новеньком БЦ.
| | |
| |
| 5.57, Аноним (57), 10:29, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> "+15... к белой ЗП от средней по рынку"
Норм, за эти деньги же можно свой бесправный VPN поднять же.
| | |
|
|
| |
| 4.56, Аноним (57), 10:23, 05/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Просто нормальным провайдером надо пользоваться, которые не выпендриваются!
В Москве и Санкт-Петербурге понятно что таких не будит, в таких случаях хотя бы обход DPI на роутер установи.
| | |
| |
| 5.68, пох. (?), 15:35, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> Просто нормальным провайдером надо пользоваться, которые не выпендриваются!
> В Москве и Санкт-Петербурге понятно что таких не будит, в таких случаях
> хотя бы обход DPI на роутер установи.
Товарищмайёр!
| | |
| |
| 6.69, 1 (??), 16:32, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну он же будет из самого доверенного источника !
| | |
|
|
|
|
| 2.11, penetrator (?), 11:55, 04/08/2025 [^] [^^] [^^^] [ответить]
| +7 +/– | |
ты забываешь что это вполне годный прокси с поддержкой TLS и аутенфикацией клиентов
никогда его не юзал для кеша, а как проксю регулярно
> для ускорения нужен HTTP/3
смешно
| | |
| 2.20, Аноним (-), 13:50, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> После появления http/2 и массового перехода на SSL, какие юзкейзы остались?
MitM всего трафика и
1. Блокировка по полным URL
2. Правка http на лету, вырезка вирей, ...
3. Изменение на лету всех http заглавий нам правильные и нужные
4. Проверка на вирусы
5. Контроль доступа в интернет, статистика использования по пользователям, ....
| | |
| |
| 3.27, нах. (?), 16:21, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
в подвале из трех человек, угу.
У остальных обычно таки что-то специально для этой цели предназначенное, а не васян-поделка-зато-забесплатная.
| | |
| |
| 4.30, Аноним (30), 16:39, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Угу, суриката называется. Выбор есть только между squid и сурикатой.
| | |
| 4.43, User (??), 19:32, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну, как тебе сказать? Вот, в лидере отечественной нефтехимии а.к.а. Сибуре аж целый интегратор вот на ем аж целое РЕШЕНИЕ делал. Уровня холдинга, ага - с каскадной синхронизацией политик вниз, керберос-аутентификацией и фильтрацией контента. Но без mitm'а - слово безопамникам почему-то не понравилось...
| | |
| |
| 5.59, Аноним (-), 11:27, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А без MitM оно вообще зачем? Как фильтровать https (SSL) трафик будет?
| | |
| |
| 6.61, User (??), 13:05, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А без MitM оно вообще зачем? Как фильтровать https (SSL) трафик будет?
"Во-первых, это красиво..."(С)
Как-как - да никак. Прикрутили к кальмару вот ufdbguard без купленной подписки, логи проксюка в эластик для поибэ скинули - да и отчитались за реализацию проекта, делов-то?
Проект был? Был. Реализован? Реализован. Что-то там фильтрует? Ну да. Вот даже протокол прохождения ПСИ в секретном шкафу лежит. А то, что ничего полезного оно при этом вот не делает - так про то ж речи и не было никогда... Такова парадигма.
| | |
| 6.67, пох. (?), 15:21, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> А без MitM оно вообще зачем? Как фильтровать https (SSL) трафик будет?
банальный белый список, например? Ну зачем сотруднику сибура - ютруп в рабочее время?
(к чему именно там строится туннель - сквид, разумеется, знает)
| | |
|
| 5.66, пох. (?), 15:17, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> с каскадной синхронизацией политик вниз, керберос-аутентификацией и фильтрацией контента
Уот! А не это ваше вот полуподвальное!
> Но без mitm'а
ну, чисто теоретически, для корп-решения без претензий на сертификации - сойдет. (а если ограничиться небольшим белым списком - то и для рабочих задач сгодится)
и да, при этом твои данные хотя бы не уплывут налево
P.S. А могли бы - могли бы - поддержать отечественного производителя: https://habr.com/ru/companies/solarsecurity/news/925232/ (откуда там 5 в карме - при нулевом рейтинге и нуле комментариев - загадка хабра, ога)
Не исключено что там тоже сквид внутре, но учоные скрывают.
| | |
| |
| 6.70, User (??), 17:24, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
> P.S. А могли бы - могли бы - поддержать отечественного производителя: https://habr.com/ru/companies/solarsecurity/news/925232/
> (откуда там 5 в карме - при нулевом рейтинге и нуле
> комментариев - загадка хабра, ога)
> Не исключено что там тоже сквид внутре, но учоные скрывают.
Если не путаю - в процессе замены на ngfw от user gate, аж в "аппаратном исполнении", у которого "ни сантиметра opensource'ного наружу не торчит!" (но это не точно)
| | |
|
|
|
|
| 2.24, Nureke (?), 14:53, 04/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
 А вот firewall фильтрует только по ip-адресам и маске. а фильтрацию dstdomain можно сделать только в squid. Настроить обновление своего парка домашних серверов только с разрешенных серверов и спать спокойно.
| | |
| |
| 3.62, Аноним (62), 13:34, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>фильтрацию dstdomain можно сделать только в squid
не фанат l3 микротика, но там это давно
| | |
| |
| 4.74, RHEL fan (?), 23:00, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Л3 про домены ничего не знает, поэтому ресолвит их и фильтрует по ip. Некоторые нгфв смотрят в днс трафик и берут ip оттуда, но фильтруют в итоге все равно по ip.
| | |
|
|
| 2.55, Abyss777 (?), 08:24, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Вы не поверите, но у нас у одного из клиентов был древнючий SAMS (надстройка над squid), который считал трафик и вёл лимиты. Кое-как уговорили их заменить на голый свежий squid без лимитов, но хотя бы с подсчетом потреблённого трафика в базу.
Их отдел ИТ выставляет счета другим отделам за потреблённый трафик, помегабайтно! При наличии двух безлимитных каналов конечно. Так исторически сложилось, и никто не готов ломать устоявшуюся схему.
Кстати, когда делали анализ рынка, в большинстве "импортозамещенных" решений для контроля выхода в интернет унутре обычный squid.
| | |
| 2.65, Аноним (65), 13:55, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Когда сайт с 2мя картинки загружается 10 секунд на 1 гигабите, тут не http/3 надо, а выкинуть всех веб-мак.к на помойку вместе со всеми их " технологиями".
| | |
|
| 1.7, Аноним (7), 11:26, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как у него с websocket сейчас? В предыдущих версиях с ssl-bump ничего не работало.
| | |
| |
| |
| 3.75, RHEL fan (?), 23:09, 06/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
А Authority Key Identifier он в поддельные сертификаты умеет вставлять? Много софта в последнее время на эго отсутствие ругается, приходится бампинг выключать.
| | |
|
|
| 1.10, Аноним (-), 11:40, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
Предыдущая новость про squid была
12.10.2023 В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены
opennet.ru/opennews/art.shtml?num=59915
Оно все такое же дырявое как раньше?
Или они решили латать дыры удалением функциональности?)
| | |
| |
| 2.58, Аноним (58), 11:11, 05/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Шёл 2025 год. Анонимные аналитики продолжали публиковать новости двухлетней давности.
| | |
|
| 1.13, зомбированный (?), 11:59, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Основные новшества Squid 7:
Удалена ...
Убран ...
Удалена ...
Удален ...
Удалена ...
Прекращена ...
Удаленs ...
| | |
| |
| 2.16, 1 (??), 12:34, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Главное, чтоб ничего нового (всё ломающего не завезли).
Как вспомнишь непомук с аконадемб так сразу спасибо хочется сказать. Что задвинул тогда этот гном.
| | |
| 2.18, DaRoni (ok), 13:10, 04/08/2025 [^] [^^] [^^^] [ответить] | +/– |  в посте изменения только для версий 7 1, если смотреть всю ветку 7 изменений мн... большой текст свёрнут, показать | | |
| 2.19, Аноним (19), 13:49, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хорошо же наоборот. Челы понимают, чем опасен scope creep. Иначе получится второе кэдэйэ.
| | |
|
| |
| 2.26, Аноним (26), 15:37, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Но нет. Для всякого инструмента есть своя область применения, в том числе для сквида. Попробуй для развлечения Касперского к Хапроксе или Nginx подключить для антивирусного мониторинга трафика.
| | |
| 2.37, чатжпт (?), 18:25, 04/08/2025 [^] [^^] [^^^] [ответить]
| +7 +/– |
госпади боже. как на ит ресурсе можно не различать прокси и реверс прокси
| | |
| |
| 3.44, User (??), 19:38, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Э. Ну так-то прокси для http можно из обоих сделать, не? Троллейбус-из-буханки...
| | |
|
|
| 1.28, Ilya Indigo (ok), 16:35, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Этот сквирт до сих пор не поддерживает из коробки socks5?
3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
| | |
| |
| 2.32, Аноним (-), 16:45, 04/08/2025 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> 3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
А кешировать http он, таки, научился?
| | |
| |
| 3.35, Ilya Indigo (ok), 17:18, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
>> 3proxy лучше абсолютно во всём, как 20 лет назад, так и сейчас!
> А кешировать http он, таки, научился?
Кешировать он ещё 20 лет назад умел, когда это мне ещё было нужно.
Правда я ещё тогда уже только socks5 использовал.
У 3proxy разве есть проблемы с кешированием http?
| | |
| |
| 4.42, Аноним (-), 19:18, 04/08/2025 [^] [^^] [^^^] [ответить] | –1 +/– | А где это в нем Основная проблема этого 3proxy - просто полный крындец с докуме... большой текст свёрнут, показать | | |
| |
| 5.45, Ilya Indigo (ok), 19:40, 04/08/2025 [^] [^^] [^^^] [ответить]
| +/– |
Извиняюсь, nscache, это кеширование DNS, а не трафика.
Трафик он, действительно кешировать не умеет, не знал.
Значит не во всём лучше.
Хотя в наше время сомнительная функциональность.
| | |
| |
| 6.71, Аноним (-), 18:46, 05/08/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> Извиняюсь, nscache, это кеширование DNS, а не трафика.
Это как бы здорово другое. Ибо одно дело - качнуть пакет N мегов 1 раз и другое - M раз.
> Трафик он, действительно кешировать не умеет, не знал.
> Значит не во всём лучше.
Ну вот как-то так, он скорее универсал на все оказии. Забавен фичами "коммутации", чайнинга прокси и проч. Но замена squid? ORLY?
> Хотя в наше время сомнительная функциональность.
А в чем проблема кешировать пакеты дистро для допустим ребилда образов, VM и групповых апдейтов всех N машин оптом и быстро? Apt по http по дефолту качает - ибо подписи же, хрен подделаешь пакет, даже если и MITM. А вот кеширование как раз работает на отлично.
| | |
|
| 5.46, Эксконтрибутор FreeBSD (?), 20:09, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Слушай, 3proxy был написан 3APA3A где-то в конце 90ых-начале 00ых, отсюда и Windows-1251 в документации
Сейчас в шоке обнаружив, что он поддерживает и обновляет 3proxy. А доки видимо так и не трогал
Если честно, то я думал, что и продукт давно заморожен, и сам 3APA3A уже покинул этот мир, не видел его года с 2000го примерно
| | |
| |
| 6.72, Аноним (-), 18:57, 05/08/2025 [^] [^^] [^^^] [ответить] | +/– | Субъективно у этого проекта 1 Дофига фич Иногда прикольных Но 2 С доку... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.31, Аноним (-), 16:42, 04/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> Удалена поддержка языка разметки ESI (Edge Side Includes).
> Убран доступ к Cache Manager с использованием схемы cache_object://
> Удалена утилита squdclient, вместо которой следует использовать "curl
> Удалён обработчик cachemgr.cgi.
> Удалена утилита purge, вместо которой следует использовать HTTP-метод PURGE.
> Прекращена поддержка протокола Ident.
> Удалены обработчики basic_smb_lm_auth и ntlm_smb_lm_auth,
Интересный список улучшений и инноваций для новой мажорной версии :)
| | |
| |
| 2.41, НяшМяш (ok), 19:03, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почему нет. В своё время чистка авгиевых конюшен инновационным способом тоже была улучшением.
| | |
| 2.47, Аноним (57), 21:00, 04/08/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это же вайп кодинг - скидываем ИИ запутанный легаси код, и получаем современный код!
| | |
|
|
