Для сведения пользователей Outpost:
AOF не пропускает GZIPованные страницы(если я правильно выразился)
Соответственно растёт траффик на 50-200%.
Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP).
Лечится заменой ключа EnableGzipEncoding на "1" в ветке HCLM/Software/Agnitum/Outpost Firewall.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Хе, насчет gzip это бред полный. Если кому интересно могу пояснить почему это делать ни в коем случае нельзя и почему ОР при своем инсталле насильно меняет ключ в реестре. Люди, не меняйте этот ключ в реестре. Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.
Опять же, повторюсь, не меняйте этот ключ - это полный бред.
Да, кстати, на неоф.русском форуме писалось об этом, что это бред и далее неправильная работа фаерволла со всеми вытекающими последствиями.Информация с ru-boarda и неоф. русского форума Agnituma (поиск-GZIP).
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
orvman: Конечно, поясни.
Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.
Хочу поправить многоуважаемого автора, что НЕ "Дело в том, что так поступают люди ни х. не понимающие в сетевых протокалах, RFC и принципами работы браузеров, скриптов и т.д. и т.п.", а дело в разработчиках, которые не хотят/не могут анализировать сжатое СТАНДАРТНЫМ методом.Сообщение от orvman
Ну и как вам "полный бред"?
Вообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.
pig Ты абсолютно прав.Предположение: это из-за контент-анализа aka баннерорезки - на сжатых страницах будет глючить.
UFANych
Вообще-то название Agnitum Outpost Firewall говорит само за себя. Это фаерволл. С одной стороны, любой файерволл вообще не предназначен для резки рекламы и т.д. Но наш фаер - персональный, как бы это сказать - домашний и он не предназначен для работы на серверных машинах, в крупных сетях и т.д. и т.п., обычно он используется дома или в маленьких сетях и т.д. С другой стороны - раз он персональный - разработчики пошли дальше. И для персонального пользователя ввели встроенные плагины + впервые в истории фаеров ввели возможность создания плагинов сторонних производителей + новые нововведения, которые сразу же произвели революцию на рынке фаеров и на технической стороне реализации этого софта. А что получил пользователь? А пользователь получил за мизерные деньги практически непробиваемый персональный фаер с кучей дополнительных возможностей. Огромный респект разработчикам за это.
Теперь по поводу резки рекламы. Повторяю - для профессиональной и именно профессиональной резки рекламы используется совершенно другой софт, которого море. Например, всем известный Proxomitron с кучей наворотов, который пробить или обмануть практически невозможно.
To ALL
А теперь насчет gzip. Советую почитать сначала здесь: http://www.podgoretsky.com/ftp/Docs/...5/http4561.htm
http://www.netpoint.ru/rfcs/rfc1952.html (сам принцип на англ. языке)
А вот это читать всем: http://wiki.compowiki.info/ChtoTakoeGZIP?show_files=1
Громадный Респект автору той статьи. Я не буду здесь писать тонны страниц и пояснять как это работает, кому интересно - может почитать это на линках, которые я здесь привел, и на той странице. Очень полезные ссылки.
А вот это самое главное:
Вот такое говорит Официальный сайт программы. Всем Внимание!
Прямой линк на первоисточник: http://www.agnitum.com/ru/support/kb...000016&lang=ru
Почему Outpost отменяет сжатие страниц (gzip)?
Некоторые браузеры могут запрашивать данные от Web серверов в "сжатом" виде, включая поле HTTP следующей формы в запрос: "Accept-Encoding: gzip". Страницы приходят не в виде обычного текста, а в специально закодированном сжатом формате. Outpost не поддерживает расшифровку сжатых страниц во время прохождения пакета, поэтому он отменяет сжатие, удаляя поле "Accept-Encoding: gzip" из каждого запроса браузера.
Если вы хотите разрешить сжатие, наберите Regedit в командной строке и установите значение ключа "Enablegzipencoding" в: HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall на 1. Помните, что в этом случае для сайтов, использующих сжатие, не будут функционировать модули Рекламы Содержимого и Интерактивных элементов.
Без комментариев.
Теперь поговорим еще. Добавлю, что сам Агнитум сказал, что после включения gzip про тех.поддержку можно забыть. Также без комментариев.
И если некоторые умники (извиняюсь, если кого-то обидел) считают, что они очень продуманные в плане всех спецификаций RFC, работы сетевых протоколов, в том числе и HTTP и т.д. и знают полную и подробную реализацию работы ядра самого фаерволла, при чем любого, на уровне разработчиков-программистов, что ж - флаг им в руки. Пусть думают, что хотят и как хотят. Бред. Многие баннерорезалки насильно отключают gzip и это нужно для правильной и стабильной работы тех программ. И это нужно знать. Принцип работы такой.
Как помню, здесь статейка была одна. Маленькая предистория. Один умник в Инете, сказал, что Винда при включении "Планировщик пакетов QOS" всегда отжирает 20% сетевого траффика. Люди это дело подхватили и эта тема появилась чуть ли не во всех форумах, статьях и т.д. И Этот Форум исключением не стал. Тоже прописали статью. Что ж, пусть будет так. А теперь подумайте - а сам Микрософт у себя на сайте заявлял насчет QOS в своих статьях? Такого я не видел и не нашел на их сайте. Если у кого есть ссылка на первоисточник, киньте мне, а то че-то я найти не могу.
Ну да ладно, вернемся к ОР и gzip.
А теперь замечательная выдержка http://forum.ru-board.com/topic.cgi?...=13162&start=0
Цитирую: "...для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена.". Золотые слова. Все абсолютно верно.
Многое еще что можно сказать по этому поводу, но не буду.
Надеюсь смысл всем ясен.
Если уж сами разработчики говорят, что включать gzip нельзя, то "no comments".
А кто думает по другому, типа OP+gzip=100% гарантия безопасности, непробиваемость всей системы + 100% стабильная и причем правильная работа файерволла Agnitum Outpost, скажу так - бред, полный бред.
Разработчики в любом случае больше и лучше всех (я имею ввиду тех умников) знают, что именно нужно программе.
Кажись, все.
Всем Спасибо за внимание.
Респект всем, кто меня поддерживает.
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
2Orvman
Что то Вы перевозбудились
Цитирую: "...для того, чтобы работали агнитумовские плагины по управлению html-страницами, они не должны быть сжаты во время пропускания через файрвол. Для того чтобы эти самые плагины работали со всеми страницами без разбора, опция эта и включена."
Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
Отмена же техподдержки в таком случае напоминает гарантийную политику ОАО "АвтоВАЗ"
Вот - http://support.microsoft.com/kb/316666/ru
кстати, спасибо за респект
Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьямВообще, использование Advertisement blocking, Content Filtering and Active Content filtering plug-ins в AOF актуально только для пользователей оригинального IE. Пользователи других браузеров вполне могут использовать встроенные способы фильтрации с сохранением сжатия.
Возвращаясь в тему, мне не совсем понятно почему надо отменять поддержку из-за включения gzip. Ведь, по сообщению разработчика, не будут работать всего лишь 3 плагина. А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат?
Разумеется, включая gzip, надо четко представлять все последствия такого шага, в частности, некоторое снижение уровня безопасности. Но даже и в самой суровой конфигурации Outpost, как уже было отмечено, не панацея от всех бед.
Опять же, если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек. Или сразу категорически, окончательно и бесповоротно заявили - или gzip или Outpost. Поскольку такого заявления нет, я думаю что к катастрофе включение gzip не приведет.
Поэтому, ИМХО, включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение специалистов по Outposty. И если возможно, услышать рекомендации о том, как "и рыбку съесть и ..." gzip включить. И что еще очень любопытно, как другие персональные файрволы относятся к gzip. Но с этим вопросом я, пожалуй, ухожу в другую тему - http://virusinfo.info/showthread.php?p=51362#post51362
Последний раз редактировалось abram4; 15.07.2005 в 19:55.
Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле
Точно-точно, вообщем-то поэтому и написал про GZIP, чтобы побольше людей знало. Может кто-нибудь их засудит. До того как узнал про это гадство у меня Outpost больше года простоял (правда и сейчас стоит, но EnableGzip 1).Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip. Трафик стоит денег. Нужно собрать всех владельцев крупных сайтов и подать групповой иск Агнитуму. Пусть оплачивают лишний трафик, который создаётся по их воле
Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится.
Это ж сколько денег я лишних за Инет заплатил.
Кстати специально включал плагины - на удивление всё работает.
А встроенные плагины и есть сама работа фаера и являются его неотъемлемой частью. И для правильной работы фаера при включении этих плагинов и прописываются в систему необходимые драйвера. А плагины вообще-то имеют самый наивысший приоритет в данной программе при рассмотрении абсолютно всех правил и настроек, то есть при включении встроенных плагинов любой сетевой траффик по любым сетевым интерфейсам машины получают именно встроенные плагины, а уже потом распеределяют, в зависимости от прописанных в этих плагинах настройках, конкретно что и куда, можно или вообще нельзя.Т.е. сам Agnitum говорит только о ПЛАГИНАХ, но никак не об основной функциональности фаерфола и тем паче о стабильности его (фаервола) работы.
abram4 Опять Респект тебе за ссылку. Что и требовалось доказать. Цитирую (с сайта Микрософта):
"
В некоторых публикациях и группах новостей заявлялось, что Windows XP всегда резервирует под нужды механизма QoS 20% доступной полосы пропускания. Данное утверждение неверно.
"
Без комментариев.
Все абсолютно верно. Вот именно в этом и есть одна из главных причин отключения gzip.Насколько я понимаю, пользователи других браузеров при включенном Outposte также лишаются всех прелестей gzip. Правда при этом получают удвоенную безопасность по этим статьям
Как это объяснить, то. Ну вот представь себе, что ты разработчик. И твоя программа для своей правильной работы при инсталле вносит определенные настройки в систему. И при запуске Винды эта программа смотрит в эти настройки, прописанные в реестре и функционирует в зависимости от этих настроек. А теперь представь, что какой-то умник взял, да и поменял эти настройки в реестре. А после этого у него из-за сетевого взлома полетела машина и т.д., ну и подал он на тебя иск в суд, скажем на пару лимонов. Ты, как разработчик, дающий гарантию на эту программу будешь платить? Ответ очевиден. Это раз. А если юзер еще что-нибудь поменяет? А потом будет заваливать тех.поддержку письмами и звонками, типа "Ваша программа не работает и глючит и за что я деньги платил". Это два. А представь себе как пострадает репутация фирмы при неправильных действиях в изменении настроек и дальнейшей пропагандой типа см.цитату выше, соответственно рейтинг+прибыль вниз. Это три. Тебя как разработчика это устроит? Ответ очевиден. И никакой разработчик или производитель софта не будет никогда давать гарантии и т.д. после всего этого. Это четыре.мне не совсем понятно почему надо отменять поддержку из-за включения gzip.
Никто не лишит в этом случае. Дело именно в изменении настроек программы нестандартными путями, вследствие чего создаются иллюзии насчет правильно работающих плагинов, которые на самом-то деле после этого неправильно функционируют, со всеми вытекающими отсюда последствиями.А если я их сам не включу или выключу (что очень просто делается), они тоже не будут работать но поддержки меня при этом не лишат?
Мне кажется так. Тут дело в том, что сами разработчики прекрасно знают и понимают, что встроенные плагины оставляют желать лучшего, соответственно многие пользователи их и отключают, но отказываться от плагинов разработчики не хотят, т.к. это резко скажется на финансах (если так сказать). Опять же, см. мой пост выше - типа что имеет пользователь за гроши. Возможно, что это все доработают в будущем.если бы включение gzip подрывало всю суть работы Outposta, то наверняка разработчики бы сказали и сделали гораздо жестче, а не публиковали в ФАКе способ обхода умолчальных настроек
Дело в политике конторы и, опять же, что естественно - $$$.
А вот дело как раз и есть в потоках данных, которые пакуются и распаковываются на стороне клиента. И неизвестно еще, что и именно как обработает их браузер. Я уже не говорю про злонамеренные коды. И неизвестно еще, что нас ждет в ближайшем будущем - типа реализация ядра Internet Explorer версии эдак 8 или 9 и других браузеров на основе опять же HTML 8 или 9 и т.д. и т.п. Вот поэтому-то Агнитум и страхуется от этого на ближайшее будущее, а разного рода выкрутасов веб-мастера могут придумать сколь угодно. Много можно сказать насчет этого, смысл, надеюсь, - ясен.включить gzip можно, четко понимая что от этого несколько пострадала безопасность. Насколько сильно и в чем именно - вот тут и хотелось бы услышать мнение
GeserЯ тебя не узнаю. Ты заставил меня улыбнуться. О причинах, по которым Агнитум отключает gzip я писал, и для проф. вырезки рекламы и т.д. нужно юзать другой софт. ОР - это фаер и при покупке, а позже и инсталле любого софта и было введено такое понятие, как "соглашение", то есть Вы соглашаетесь со всеми пунктами, условиями и т.д. производителей.Как владелец сайта я бы разработчикам Аутпоста руки поотрывал за отключение gzip.
А вот насчет того, что Агнитум заранее не предупреждает об этом, тут тоже вопрос интересный. Это нужно спрашивать у тех. поддержки Агнитума.Абсолютно подтверждаю.Ведь нигде ни словом,ни пол-словом при установке, в файле справки об этом не говорится.А слабо правильно настроить эти самые плагины типа отключений разных скриптов, рисунков, сценариев и т.д. и т.п.?Это ж сколько денег я лишних за Инет заплатил
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
Ну вообщем-то плагин и называется плагином, потому как это ДОПОЛНЕНИЕ к программе. И если она определяет работу программы, то это как минимум странно.
У меня этим браузер занимается, и IMHO, это правильный путь.
1. Я плохо понимаю почему не встроить распаковку gzip в Аутпост. Не думаю что это суперсложное дело.
2. Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста.
Вот про это я и говорю. А для резки рекламы и т.д. нужно юзать другой софт, специально для этого предназначенный.Плагины можно и выгрузить. И тогда уж точно включение gzip не должно никак повлиять на работу Аутпоста.
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
Ну что ж, позиция разработчиков по поводу снятия поддержки понятна и логична - или все или ничего. Опять же, так проще поддерживать. Только осталось непонятным почему они не встраивают поддержку gzip вместе с плагинами. Ведь не только сайтодержатели платят хостерам, есть еще довольно много юзеров, которые платят провайдерам по счетчику трафика, им тоже обидно
Outpost Firewall Pro 2.7.491.415
В новую версию Outpost Firewall Pro 2.7.491.415 были внесены такие изменения:
* Добавлены новые возможности и функции:
o Возможность исключать приложения из Контроля скрытых процессов.
o Возможность исключать приложения из Контроля памяти процессов.
o Интеллектуальная настройка правил для серверов с несколькими IP-адресами.
o Автоматическая настройка правил для серверов с несколькими IP-адресами.
o Блокировка передачи данных через DNS-запросы.
o Интеллектуальное именование правил.
* Исправлены ошибки:
o Проблема с открытием переименованных вложений в The Bat!.
o Невозможность приема почты в The Bat! на Windows Server 2003 SP1.
o Обработка всех фрагментов пакета в соответствии с правилами для первого фрагмента.
o Проблемы при входе/выходе пользователя в/из системы.
Скачать дистрибутив последней версии можно по ссылке:
http://dl2.agnitum.com/OutpostProInstall.exe
Итак.... Свершилось....
Всем пользователям ОР, конечно-же, известна статья Paranoid2000 - "A guide to Producing a Secure Configuration for Outpost" (http://www.outpostfirewall.com/forum...ad.php?t=9858), которая находится на англоязычном форуме Agnitum Outpost Personal Firewall.
Всех пользователей ОР Поздравляю с выходом перевода статьи на русский язык -"Руководство по созданию безопасной конфигурации Outpost".
(Все права, условия, подробности и т.д. и т.п. - в разделах "Предисловие", "Послесловие")
Впервые в РУНЕТЕ !!!
http://forum.five.mhost.ru/kb2/index.php/
Неофициальный форум Outpost Firewall http://forum.five.mhost.ru
первый раз услышал про то что gzip отключен.
Я ВОЗМУЩЕН!
у меня аутпост стоит на шлюзе. в сети 4 машины. трафик исключительно http.
в месяц уходит 3-4 ГИГА !!! (при стоимости 2.2 р/метр )
это получается что я теряю 700-1000р / месяц !!!
а не пойти бы разработчикам с ихней ленью нафиг.
за 3-4 месяца на разницу можно купить другой фаер, чего я пожалуй и сделаю.
спасибо форуму, а то так и жил бы в неведении.
Ваши права в разделе
Ответить с цитированием
