[Inclusão Digital]ARES

[Rubens Kuhl]

>
> eu não conheço nenhum proxy HTTP (tirando aqueles DPI da vida que
> agregam funções de proxy) que consiga fazer isso, um exemplo: o mais
> famoso deles, o Squid. Não tem como você negar baseado nisso (pelo
> menos nele, ou seja, Squid). Como provavelmente ninguém por aqui tem
> esses appliances de gente grande fazendo DPI na rede, não adianta
> nada.

O Squid suporta uma quantidade grande de métodos que provavelmente já
resolvem mesmo os casos de WebDAV, mas em proxy eu tinha pensado no
Apache, ou não usando proxy mas construindo padrões para o l7-filter.
Todos bem usuais.


>> Se esse descuido for comum, já serve, e esse é o tipo de picuinha que
>> as implementações costumam esquecer.
>> Esse campo como já mencionei não é criptografado.
>
> O Ares é desses que *não são descuidados*, deixou fechar a sessão, não
> vai nem ter idéia que é P2P o tráfego passando ali. Lembre-se também
> que colocar um proxy interceptando conexões criptografadas não vai dar
> muito certo (man-in-the-middle), as conexões legítimas não vão ficar
> nem um pouco felizes com isso.

Interceptação seria só porta 80, as outras seriam reconhecimento para
colocar na categoria "boas" e as não identificadas na vala comum que
não seria bloqueada, apenas despriorizadas.

Rubens