[Inclusão Digital]ARES
Rubens Kuhl
rubensk em gmail.com
Sexta Julho 16 14:36:39 BRT 2010
2010/7/16 Herbert Faleiros <herbert em faleiros.eti.br>:
> 2010/7/16 Rubens Kuhl <rubensk em gmail.com>:
>> Unsupported só se você deixar.
>
> bom, se puder me mostrar como fazer isso eu ficaria agradecido. Ou
> seja, como bloquear alguma coisa encapsulada em HTTP gera um
> "unsupported method" (por ex) quando passa pelo proxy (que geralmente
> é assinatura de porcaria).
http://annevankesteren.nl/2007/10/http-methods
O que não estiver na lista, drop.
>> Não sei o ARES, mas eu já notei P2P que não prestava atenção em manter
>> corretamente o Session ID, que é usado para load-balancing de SSL e
>> que não é criptografado. Então esse mau comportamento pode ser usado
>> como suspeita de uso "não convencional" de SSL.
>
> aí é uma exceção, ou seja, descuido de alguém, não é nem de longe
> regra. Depois que a coisa tá criptografada (se não foram descuidados)
> você não tem como dizer o que tem alí, consequentemente você não tem
> como saber se é um tráfego legítimo ou não.
Se esse descuido for comum, já serve, e esse é o tipo de picuinha que
as implementações costumam esquecer.
Esse campo como já mencionei não é criptografado.
Rubens
Mais detalhes sobre a lista de discussão Inclusaodigital