|
|
lion1102 wrote:
iptables -t nat -A PREROUTING -i $INTIF -s 192.168.1.160 -p tcp --sport $HI_PORTS --dport 443 -j DNAT --to $SQUID:8181
-j REDIRECT thì cũng giống như là cái dòng DNAT ở trên mà bạn làm (chỉ khác là DNAT thì gửi đến máy khác được, còn REDIRECT thì chỉ gửi ở máy nội bộ). khi bạn làm DNAT như thế này thì cái destination IP ban đầu sẽ bị mất. Sở dĩ mà bạn vẫn xài port 80 được là vì nó là HTTP, không có mã hoá, nên SQUID có thể thấy được cái Host header, rồi từ đó kết nối đến đúng chỗ cần kết nối. Nhưng với HTTPS thì SQUID không thấy được gì cả, nên nó không biết nên kết nối đi đâu.
Bạn nên đọc lại bài ở trên của mình, đọc luôn phần documentation của redsock sẽ hiểu rõ hơn. Nên thử redsock trước khi hỏi tiếp.
-m
|
|
|
lion1102: nếu iptables đã làm được thì tại sao lại cần có phần mềm này? . bạn đọc kỹ hơn sẽ thấy lý do. cơ bản là nếu bạn dùng -j REDIRECT thì bạn sẽ bị mất cái địa chỉ IP mà bạn muốn kết nối đến. redsocks giúp bạn lấy lại cái địa chỉ đó. bạn không cần phải cấu hình SQUID thành transparent proxy nữa, mà chỉ cần dùng redsocks đứng giữa là đủ, theo sơ đồ này:
client <-> iptables <-> redsocks <-> SQUID <-> server
-m
|
|
|
Cái tool này có thể giúp bạn: darkk.net.ru/redsocks/.
|
|
|
Tấn công CRIME là một tấn công với vào giao thức SSL/TLS mà anh Juliano Rizzo và tôi vừa trình bày ở hội thảo ekoparty 2012 cách đây vài ngày. Khi nào có thời gian tôi sẽ viết một bài mô tả chi tiết.
Xem slide ở đây: https://docs.google.com/presentation/d/11eBmGiHbYcHR9gL5nDyZChu_-lCa2GizeuOfaLU2HOU/edit#slide=id.g1e59c14c_1_54.
Nếu bạn nào có thắc mắc gì thì có thể đặt câu hỏi ở đây.
-m
|
|
|
Sao bạn không thử debug chương trình xem nó làm gì? Mình có thử một vài thuật toán đơn giản như XOR hay DES nhưng thấy không khớp.
-m
|
|
|
Cảm ơn các bạn đã ủng hộ. Sau ekoparty, tôi sẽ mời Juliano đến TetCon 2013 để trình bày về CRIME.
-m
|
|
|
Nếu thế thì tốc độ duyệt web sẽ chậm lại mất anh,em thấy kể cả hva cũng đâu có áp dụng hết toàn bộ site đâu anh.Em sẽ xem xét lại đề nghị của anh. Thanks
Tốc độ chậm lại là một cái myth đã được chứng minh là không có thật. Xem thêm http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html.
Còn HVA không áp dụng hết là HVA làm sai , nhưng mà thiệt ra HVA cũng không có chứa thông tin gì quan trọng đến mức phải sử dụng SSL.
-m
|
|
|
Ý mình ở đây là cách cài đặt https chỉ cho phần thanh toán,ngoài ra các trang khác thì vẫn sài http.Bạn thử vào trang http://www.lazada.vn sẽ thấy: bình thường vẫn truy cập bằng http, nhưng khi đến phần thanh toán sẽ chuyển sang dùng https.Thanks
Không nên làm như thế này, vì nó gần như phá vỡ những cam kết an toàn của SSL. Nếu đã làm SSL thì nên làm cho toàn bộ site.
Xem thêm bài này http://www.troyhunt.com/2011/01/ssl-is-not-about-encryption.html.
-m
|
|
|
Câu hỏi này, cùng với câu "em muốn học Linux nhưng không biết xài distro nào?", là ví dụ điển hình của việc cái chính thì không lo toàn đi lo những cái tào lao. Giống như bây giờ kêu muốn học vẽ mà chưa dám học vì sợ mua nhầm bút chì dởm.
|
|
|
AC/DC là tên ban nhạc bạn ơi =]]]
|
|
|
bạn có thể đọc RFC 1951.
-m
|
|
|
Mình xác nhận là vtv_4 từng ở trong BQT trong giai đoạn mà vtv_4 nói ở trên, còn title là gì thì mình không nhớ.
-m
|
|
|
Đây là một câu hỏi rất khó. Thú thật là tôi thấy tôi không đủ tư cách (và thông tin) để đưa ra lời khuyên cho bạn, nhưng thôi bạn đã hỏi thì tôi cũng trả lời vậy.
Tôi nghĩ có ba kỹ năng quan trọng bạn nên có: tiếng Anh, cách suy nghĩ và cách tự học. Thay vì đi luyện thi đại học, tôi nghĩ bạn nên dành thời gian rèn luyện những kỹ năng này. Thật ra thì học đại học cũng chỉ mong học được những kỹ năng này mà thôi. Còn nếu chỉ tập trung vào chuyên môn thì đi học nghề sẽ nhanh và hiệu quả hơn.
Về cách suy nghĩ thì tôi không biết đưa ra lời khuyên thế nào. Có lẽ cách tốt nhất, cũng là cách mà tôi đã làm, là dõi theo những người đi trước. Tôi học được nhiều điều về cách tư duy khi đọc những bài viết của anh conmale và anh Ngô Quang Hưng trên blog KHMT. Ở anh conmale bạn có thể học được kỹ năng giải quyết vấn đề cũng như kỹ năng suy nghĩ, đánh giá thông tin độc lập bằng sự đối chiếu nhiều nguồn khác nhau cũng như tự sự suy ngẫm cá nhân. Ở anh NQH, bạn có thể học được tư duy biện chứng, duy lý của một nhà khoa học. Bạn có thể bắt đầu bằng những bài viết trong mục "Vượt định kiến" của anh Hưng [1]. Tôi không khuyên bạn hãy tin những bài viết này; tôi nghĩ bạn hãy đọc, suy nghĩ rồi có tin hay không hẵng chưa muộn
Một trong những tiêu chí cơ bản để đánh giá một người có biết cách suy nghĩ hay không là dựa trên những gì họ nói và viết. Bạn để ý sẽ thấy bài viết của anh conmale, anh NQH thường được trình bày rất rõ ràng, mạch lạc cả về cách hành văn lẫn ý tưởng mà họ muốn truyền tải. Tôi thấy rất nhiều bạn không làm tốt phần này, một phần là do chưa biết cách suy nghĩ. Bạn cũng nên chú ý điều này.
Việc thứ hai bạn cần phải làm là học tiếng Anh cho tốt. Không có tiếng Anh thì bạn sẽ gặp rất nhiều khó khăn, nếu không muốn nói là không thể, trong việc tự học. Bạn nên tìm các trung tâm có người nưới ngoài giảng dạy để học. Bạn cũng có thể tự học tiếng Anh, nhưng tôi không khuyến khích việc này, vì nếu bạn lỡ học sai thì sẽ rất khó sửa. Cách tốt nhất là học với người bản xứ ngay từ đầu. Trên HVA cũng có một chủ đề bàn về vấn đề này, bạn nên tham khảo thêm. Cách tốt nhất để rèn tiếng Anh là đọc nhiều sách, tin tức tiếng Anh; xem phim, nghe nhạc tiếng Anh liên tục.
Song song với thời gian học tiếng Anh, bạn nên tìm học hoặc là tự học lập trình. Các trung tâm lập trình ở VN thì tôi không biết nên không thể khuyên bạn nên học chỗ nào hoặc có nên học hay không. Nếu bạn chọn con đường tự học thì trên Internet có rất nhiều website dạy tốt, ví dụ như http://learncodethehardway.org/ hay http://www.codecademy.com/. Bạn cũng nên tham khảo các khoá lập trình của Coursera, Udacity, edX, v.v. Lưu ý rằng những lớp học này đều dạy bằng tiếng Anh. Sách vở thì bạn có thể tham khảo [2].
Trong quá trình học lập trình thì tự khắc bạn sẽ cảm thấy cần phải học thêm những mảng kiến thức nào. Kỹ năng tự học chỉ đơn giản là vậy: biết mình nên học cái gì và học cái đó như thế nào. Lúc đầu thì bạn sẽ không biết câu trả lời cho hai câu hỏi này, nhưng đừng lo bài trả lời này của tôi đã giúp bạn phần nào rồi. Trong bài viết [2] tôi cũng có nói về phương pháp tự học, bạn cũng nên tham khảo.
-m
[1] http://www.procul.org/blog/category/v%C6%B0%E1%BB%A3t-d%E1%BB%8Bnh-ki%E1%BA%BFn/
[2] /hvaonline/posts/list/42133.html
|
|
|
|
|
|
|