| Autore |
 Discussione  |
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/09/2007 : 20:49:56
|
Forse in una multinazionale con svariati PC connessi in rete e in filiali sparse per il mondo la situazione non è così incasinata. 
Comunque, sembrerebbe che formalmente gli errori siano concentrati nelle regole del loopback. Dalla schermate non si vedono tutte le eventuali opzioni di outpost, infatti vedo che c'è una barra di scorrimento nei vari riquadri, ma solo alcune opzioni fra tutte quelle disponibili si vedono.
Sinceramente non mi quadra tanto: Protocollo TCP, dove la direzione è "IN ARRIVO" e dove l'host è "127.0.0.0 ecc.). Cioè, in arrivo da dove? Poi, nella loopback solitamente il traffico generato in ingresso è identico al traffico generato in uscita, infatti nell'interfaccia di loopback tanti dati entrano e tanti ne escono, ma sono sempre diretti su se stessa, quindi la distinazione è sempre se stessa, così come l'host remoto, resta sempre se stesso, quindi sempre quello locale. Mi sembra che definire le regole per la loopback in quel modo serva solo a complicare le cose.
Ma non c'è modo di impostare una regola del tipo: Dove l'host è 127.0.0.1 permettilo? Quindi senza fare distinzione fra porta remota, locale, in entrata o in uscita, senza far distinzione di protocollo. Se riesci a impostare una regola così (eliminando quelle che hai postato) dovresti risolvere buona parte dei problemi.
Citazione:
Secondo voi è giusta l'impostazione "dove l'host è 127.0.0.0255.255.255.0"?
Sulla base di quello che ho scritto no, non sarebbe giusta. Cioè impostare una maschera di sottorete per localhost non lo trovo affatto utile, se non a complicare le cose.
- Permetti DCHP in uscita che dice:
Dove il protocollo è UDP, e dove la porta remota è: BOOTPS, BOOTPC, 546, 547 Permettilo
A cosa servono il Bootstrap Protocol Server e il Bootstrap Protocol Client? E perchè quelle porte 546 e 547?
DHCP è quello che ti permette di avere un indirizzo nella rete locale. Quello che vedi come 192.168.xx.xx è perchè il router te lo ha assegnato, e per assegnartelo usa il DHCP, il router fa da server DHCP e il pc fa da client. La 546 e la 547 assolvono alla stessa funzione ma nel caso in cui tu avessi implementato una connettività IPv6 invece di IPv4.
Citazione:
- Permetti protocollo GRE
Dove il protocollo è IP e tipo GRE, Permettilo
Il protocollo Generic Routing Encapsulation, serve alla mia rete LAN? Serve al router? Tra le regole globali del tizio della guida, questo tipo di permesso era impostato come Negalo
Se hai attivato il PPTP allora il GRE ti serve
Citazione:
Che è il PPTP e quale tipo di controllo svolge?
Point to Point Tunneling Protocol, serve a stabilire connessioni cifrate in una rete privata su una rete pubblica tramite VPN (e quindi in tunneling). Se non usi una VPN potresti anche disabilitarlo insieme a GRE.
Citazione:
Dulcisi in fundo, con le impostazioni di default del firewall, ogni tanto mi esce fuori di Negare il protocollo IP e di tipo IGMP. Me lo chiede Outpost, perchè?[/quote]
Serve a gestire i gruppi multicast. L'host informa il router che un'applicazione vuole inviare dei dati ad un gruppo multicast. Evidentemente hai qualche applicazione che ne richiede l'uso, ma non saprei quale possa essere. Per IGMP guarda qui: htt*://it.wikipedia.org/wiki/IGMP |
 |
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 26/09/2007 : 22:56:01
|
Allora, il DHCP nel router l'abbiamo disabilitato, perchè assegnava ai pc collegati gli IP che gli pareva a lui e qualche volta al mio amico il pc non funzionava.
Quindi abbiamo messo nella scheda di rete degli IP fissi e disabilitato il DHCP nel router.
Sulla questione del localhost vedrò, ma la regola generale di cui ti ho postato lo screenshot, è creata di default, non l'ho creata io.
Così come non ho creato, ma solo autorizzato, i loopback:localhost per le applicazioni che lo richiedono, ovvero soltanto il browser. In pratica succede questo con Outpost, esempio:
- lanci il browser
- Outpost ti chiede di autorizzare una connessione del browser stesso in entrata o in uscita
- puoi permettere una volta, bloccare una volta, oppure creare la regola permanente
- se scegli di creare la regola, clicchi OK e poi ti vai a vedere che regola ha creato
Insomma, fa tutto lui!!
Siccome mi ha chiesto un miliardo di volte di creare sta regola per il browser, alla fine gli ho detto ok, accomodati pure! Ma la regola, di fatto, l'ha creata lui, non io. E' sempre lui che crea quella subnetmask (a me non passerebbe per l'anticamera del cervello, ti garantisco!).
Proverò a fare quello che mi dici, se mi è possibile... vediamo che succede!
La VPN (è una rete virtuale, giusto?), non esiste proprio in casa mia. Infatti nel firewall questa opzione è disabilitata. Quindi, in base alle tue istruzioni tolgo entrambe quelle regole generali (GRE e PPTP). Tanto ho anche constatato che togliendole o lasciandole non succede proprio nulla.
Tolto il problema del mio amico, che francamente non penso possa dipendere nè dal mio firewall, nè dal mio pc, io vorrei risolvere il problema della posta e anche dei login nei siti o forum. Sta cosa mi sta mandando al manicomio.
C'è un plugin in Outpost che, come ho detto prima, ti permette di disabilitare parecchie cosucce non proprio simpatiche. E' un plugin senz'altro da sfruttare, noooo?
Per esempio trovo giusto che il firewall mi chieda se abilitare gli ActiveX per un determinato sito, o mi permetta di disabilitare i Frame nascosti (pericolosetti), o anche i cookies (è per una questione di privacy).
Allora perchè se do queste sacrosante opzioni nemmeno in questo sito riesco a fare il login? Perchè mai un forum sulla sicurezza e che si chiama Notrace dovrebbe impedirmi di tutelare la mia privacy obbligandomi ad autorizzare i cookies, le immagini flash e chissà cos'altro???
Ecco, questa cosa vorrei proprio capirla sinceramente...
|
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/09/2007 : 23:04:07
|
Citazione:
Allora perchè se do queste sacrosante opzioni nemmeno in questo sito riesco a fare il login? Perchè mai un forum sulla sicurezza e che si chiama Notrace dovrebbe impedirmi di tutelare la mia privacy obbligandomi ad autorizzare i cookies, le immagini flash e chissà cos'altro???
Cos'hai contro i cookies? |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 26/09/2007 : 23:12:34
|
Come cos'ho contro i cookies, Padrus, mi meraviglio di te!
E' scritto in ogni dove che sono fatti apposta per farsi gli affaracci della gente!
Prova a fare un test su pcflank e in modo specifico per il browser, poi vedi, se non hai disabilitato i coookies in qualche modo, cosa ti dicono riguardo la tua privacy e la sicurezza!
|
Modificato da - Diana in data 26/09/2007 23:17:36 |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/09/2007 : 23:27:29
|
Cosa vuoi che mi dicano?
I cookies possono avere utilizzi leciti e utilizzi illeciti, o comunque equivoci. Un cookies, per il solo fatto che di essere tale non vuol dire che sia un qualcosa di negativo creato appositamente per rubare chissà quali informazioni dal PC. Questo non vuol dire che mi debba fidare cecamente dei cookies, ma non vuol dire che i cookies siano necessariamente un qualcosa di malvagio. Infatti, il filtro cookies più che globale, dovrebbe essere fatto selettivamente in base ai siti.
htt*://it.wikipedia.org/wiki/Cookies
Citazione:
Come cos'ho contro i cookies, Padrus, mi meraviglio di te!
Cosa c'è da meravigliarsi? |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 26/09/2007 : 23:34:49
|
Bene Pedrus, mi leggerò con calma anche questo. Intanto però, dando una scorsa veloce ho già visto per quale motivo furono creati.
Comunque quello che non capisco, è perchè li debba accettare per forza... ! 
PS: tu mi meravigli ogni giorno di più comunque!  |
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 26/09/2007 : 23:39:58
|
Citazione:
Comunque quello che non capisco, è perchè li debba accettare per forza... !
Perchè di fatto alcuni servizi offerti da un sito sarebbero impossibili da fruire e quindi il sito sarebbe inutilizzabile, o utilizzabile in parte. Cioè, non che un sito vuole per forza farsi i fatti tuoi, anzi, a volte il cookie serve proprio a fornire agli utenti dei servizi che gli sono utili. |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 27/09/2007 : 00:40:49
|
Quel link che mi hai fornito, comunque, rafforza la mia tesi: ovvero che i cookie servono più che altro a tracciare i percorsi dell'utente e quindi a capirne i gusti. Grazie, ma di questo servizio non ho bisogno!
Inoltre, qui non siamo in un supermercato e quindi non ho bisogno nemmeno del (servizio) carrello della spesa.
Insomma dovrebbero servire solo a farmi fare il login, l'unico servizio essenziale in un forum.
Peccato che nella barra di stato mi vedo scorrere fiumi e fiumi di altri siti, ovvero di pubblicità.
Allora diciamocela tutta, i cookies servono più che altro a "coprire" (per essere candidi e benevoli) i costi di gestione di un sito, e non per fornire agli utenti degli specifici servizi.
Comunque, a parte quello del login, si dovrebbe sempre avere la possibilità di rifiutarli. Io credo che sia giusto così. |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 27/09/2007 : 01:06:17
|
Ah, vorrei comunque farti notare Pedrus, anche se l'avevo già scritto sopra, che anche se abilito i cookies per questo sito (Outpost ti permette di farlo selettivamente infatti), però c'è comunque qualcosa che non va, perchè da quando ho installato Outpost e ho usato quel plugin che abilita/disabilita molte altre cose, pure più pericolose dei cookies, subito dopo il login vengo spedita in una pagina che mi dice questo:
Forum2field blocked by outpost firewall
Allora mi viene da pensare che ci sia qualcosaltro che Notrace digerisce male. Quindi a questo punto conviene che faccia un elenco delle cose che ho abilitate o meno:
Cookies: abilitati
ActiveX: chiedi
Java applet: chiedi
Riferimenti: disabilitato
Flash: chiedi
Frame nascosti: disabilitato
Gif animate: abilitato
Contenuto attivo esterno: abilitato
Java Script: abilitato
VB Script: disabilitato
ActiveX Scripting: disabilitato
Finestra popup: abilitato
Come vedi è abilitato quasi tutto, o al limite c'è la comoda opzione "chiedi". Ma non credo che sia per il blocco di un Flash che vengo rispedita a quella pagina. Allora cos'è?
|
|
|
|
pedrus
Moderatore
Città: Taranto - Pavia
952 Messaggi |
Inserito il - 27/09/2007 : 01:15:56
|
Citazione:
Quel link che mi hai fornito, comunque, rafforza la mia tesi: ovvero che i cookie servono più che altro a tracciare i percorsi dell'utente e quindi a capirne i gusti. Grazie, ma di questo servizio non ho bisogno!
Potresti aver bisogno di altri servizi offerti dai cookie. Personalmente in alcuni siti lo trovo molto utile. Almeno so quali sono le discussioni che sono state postate dall'ultima visita in un forum e quindi consulto solo quelle. Non ho la voglia nè il tempo di consultare decine di discussioni solo perchè, non ricordando quali sono quelle che avevo già letto, non ho modo di avere a portata di mano solo quelle che sono state aggiunte dalla mia ultima visita.
Citazione:
Peccato che nella barra di stato mi vedo scorrere fiumi e fiumi di altri siti, ovvero di pubblicità.
Quale barra di stato?
Citazione:
Allora diciamocela tutta, i cookies servono più che altro a "coprire" (per essere candidi e benevoli) i costi di gestione di un sito, e non per fornire agli utenti degli specifici servizi.
Non mi piace essere categorico. Non mi va di definire una cosa come un qualcosa di brutto solo perchè statisticamente viene utilizzata per qualcosa di negativo. E' come dire che una pistola è necessariamente una qualcosa di negativo quando in realtà sono le persone che la rendono tale. Ognuno ha una propria sensibilità di fronte alla questione privacy. Il fatto è che, sebbene principalmente il ruolo di un cookie sia innoquo (magari a volte inutile, ma altre volte utile), io personalmente non mi ci applico tanto visto che ci sono ben altre minacce per la mia privacy per le quali mi dovrei preoccupare e per le quali non posso farci nulla.
Citazione:
Come vedi è abilitato quasi tutto, o al limite c'è la comoda opzione "chiedi". Ma non credo che sia per il blocco di un Flash che vengo rispedita a quella pagina. Allora cos'è?
Non ne capisco molto di programmazione web, anzi, praticamente nulla, preferisco dedicarmi più alla rete che ai livelli che riguardano l'applicazione e i contenuti web. Credo che potrebbe darti una mano in questo senso l'Admin, che sa come è stato progettato il sito e, quindi, ne conosce i contenuti. |
Modificato da - pedrus in data 27/09/2007 01:19:19 |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 27/09/2007 : 15:45:02
|
Va bene, chiederò all'admin, che comunque potrebbe intervenire lui stesso nella discussione visto che è stato chiamato in causa.
Intanto vi do una buona notizia: mi funziona la POSTA!!!! 
Ho scoperto il motivo per cui browser e client chiedono, al loro lancio, un loopack: è a causa dell'antivirus (AVS che ha lo stesso motore del KAV) il quale si mette in ascolto sulla porta 1110. Se questa è occupata, allora su quella successiva 1111, e così via.
Quindi ho dovuto creare un paio di regoline tra quelle globali + 2 all'interno dell'applicazione. Ve le dico:
GLOBALI
Dove il protocollo è TCP
e dove la direzione è in uscita e il tipo di pacchetto è locale
e dove l'host è 127.0.0.1
e dove la porta remota è 1110
Permettilo
Dove il protocollo è UDP
e dove la direzione è in uscita e il tipo di pacchetto è locale
e dove l'host è 127.0.0.1
e dove la porta remota è 1110
Permettilo
APPLICAZIONE (ovvero SeaMonkey)
Dove il protocollo è TCP
e dove la direzione è in uscita
e dove l'host è 127.0.0.1
e dove la porta remota è 1100-1120 *
Permettilo
Dove il protocollo è TCP
e dove la direzione è in entrata
e dove l'host è 127.0.0.1
e dove la porta remota è 1100-1120 *
Permettilo
(*) ho messo un range, pure abbastanza ampio, perchè AVS si può mettere in ascolto, come ho scritto prima, su diverse porte. Nel caso, in seguito ottimizzerò il tutto restringendolo.
Ho dovuto inoltre specificare, per queste ultime regole, che erano per il SEAMONKEY CLIENT, perchè per il browser le regole del loopback già esistevano.
Altra buona notizia: con un paio di magheggi, posso fare tranquillamente anche il WINDOWS UPDATE.
Ovvero, quando ne ho bisogno, basta che metto svchost.exe tra i Parzialmente Permessi e avvio il serivizio Client DNS, e va tutto a gonfie vele. Finita l'operazione, rimetto tutto come prima.
La cosa che mi ha fatto specie, è che pur avendo riavviato il Client DNS, Outpost mi ha chiesto ugualmente di inserire una regolina all'interno di svchost.exe per il DNS Resolving. Ma svchost.exe, non se lo doveva risolvere da solo il DNS??
Ora mi rimane soltanto il problema dei login nei siti. Ce n'è uno che mi ha chiesto d'inserirlo nella "white list", ovvero tra i completamente fidati. Che pretese però!!! 
Ora, se queste sono le condizioni, potrei anche farlo, tocca solo capire come... perchè io ho provato ad inserirlo all'interno dei pulg-in come sito affidabile, ma non c'è verso, non riesco a loggarmi.
Se troverò una soluzione anche per questo, vi terrò al corrente.
Per il momento posso dirvi che la configurazione di Oupost con le regole molto restrittive, è quella che funziona meglio. |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/09/2007 : 18:19:57
|
Se permettete mi intrometto un attimo sulla questione dei cookie e del perche` sono necessari se si vuole usare alcuni servizi forniti dai siti.
Qualche informazione di backgroud.
La trasmissione dei dati via rete avviene secondo due protocolli: udp e tcp, ed entrambi sfruttano il protocollo ip sottostante.
L'unica cosa che garantisce il protocollo ip e` che, se esiste un modo per far arrivare un pacchetto di informazione a destinazione, tale pacchetto viene consegnato a destinazione. Ovviamente pacchetti diversi possono seguire strade diverse e arrivare in un ordine diverso da quello di invio.
Il protocollo tcp pone rimedio a questo problema. In particolare, e` studiato in modo da garantire che tutti i pacchetti che trasportano l'informazione di un particolare flusso (come ad esempio una pagina web) arrivino a destinazione nello stesso ordine con cui sono stati inviati. Questo garantisce che l'informazione ricevuta, una volta riassemblata, e` esattamente quella inviata.
Il protocollo udp e` un protocollo di comunicazione "veloce" che, a differenza di tcp, non garantisce l'ordine corretto di ricezione dei pacchetti. Di solito viene usato per l'invio di dati in streaming (come ad esempio un filmato live) dove anche se qualche pacchetto arriva fuori ordine, non importa; l'effetto risultante non e` significativo.
Domanda: perche` usare udp quando c'e` tcp che garantisce l'ordine? Perche` tcp puo` essere lento (in particolare se si devono attraversare reti quasi congestionate) dato che lo stesso pacchetto potrebbe essere ritrasmesso piu` volte o bloccato in attesa di uno precedente. Quindi il video risulterebbe scattoso.
Problema: ogni sessione tcp e` valida per l'invio di un unico flusso di informazione e ogni sessione e` indipendente dalle
altre: quando si richiede una pagina web, ad esempio, viene creata una sessione tra client e server in cui viene inviata la richiesta e la pagina corrispondente e poi la sessione viene chiusa e dimenticata.
Come fare per mettere legare piu` sessioni tcp insieme? L'unico modo e` quello di permettere al server di identificare i singoli client (non puo` farlo tramite l'ip, dato che piu` client possono corrispondere allo stesso ip (vedi proxy o due brower diversi aperti nello stesso pc)) e per fare questo si usano i cookie. Non c'e` altra possibilita` con i protocolli di rete attualmente disponibili, a parte proporre e implementare un nuovo protocollo di comunicazione. Se guardi il contenuto dei cookie inviati da notrace, troverai ben poca informazione, solo quella necessaria per capire chi sei e permetterti di usare il forum.
Infatti, nei cookie trovi un identificativo di sessione (casuale); il tuo username (in chiaro) e la password (cifrata). La prima informazione viene cancellata in automatico dal browser quando lo chiudi (infatti ha il campo expires a: at end of session); per le altre due informazioni, accade lo stesso a meno che tu non abbia scelto di salvare la password (in fase di autenticazione).
Quindi l'informazione contenuta nei cookie non permette assolutamente di sapere cosa hai fatto, che topic hai visto o che post hai aggiunto, quindi da questo punto di vista non lasci tracce.
Poi, in teoria, ogni cookie e` accessibile solamente dal server che lo ha creato, non da altri, a meno di bug nel browser o di virus che vanno a leggersi il file testuale dove vengono salvati i cookie con scadenza diversa da at end of session.
Poi sta a te decidere a quali server permettere di inviarti i cookie e per quanto tempo (io, a parte alcuni siti, imposto sempre che vengano accettati ma la scadenza viene impostata sempre a at end of session, indipendentemente da quello specificato dal server). |
Modificato da - ori in data 27/09/2007 18:22:00 |
|
|
|
Diana
Advanced Member
269 Messaggi |
 Inserito il - 27/09/2007 : 20:13:54
|
Citazione:
Messaggio inserito da ori
Se permettete mi intrometto un attimo sulla questione dei cookie
Ci mancherebbe!
Citazione:
nei cookie trovi un identificativo di sessione (casuale); il tuo username (in chiaro) e la password (cifrata). La prima informazione viene cancellata in automatico dal browser quando lo chiudi (infatti ha il campo expires a: at end of session); per le altre due informazioni, accade lo stesso a meno che tu non abbia scelto di salvare la password (in fase di autenticazione).
Mi togli una curiosità? Ma come fai a guardare cosa c'è dentro a un coockie?
Citazione:
Quindi l'informazione contenuta nei cookie non permette assolutamente di sapere cosa hai fatto, che topic hai visto o che post hai aggiunto, quindi da questo punto di vista non lasci tracce.
Mah... non so, ci sono varie scuole di pensiero al riguardo. Fatto è che esistono molti software fatti apposta per cancellare tutti i cookies, anzi pure i browser più avanzati includono questa opzione!
Poi, se leggi il documento che ha postato Pedrus, vedrai che il problema è stato sollevato da diverse parti più di una volta.
Ho capito tutto il discorso tecnico che hai fatto, e tuttavia ti garantisco che se disabilito i coockies con Outpost, navigo ovunque. Il problema semmai sorge quando devo appunto loggarmi o usufruire di alcuni servizi tra quelli che ha elencato Pedrus.
Però, ora, ho riscontrato che il problema non sono soltanto i coockies (che ho abilitato!). Il login in questo forum riesco a farlo a malapena, non mi va di ripetermi, semmai leggi sopra quello che ho scritto.
Allora vorrei sapere cos'altro dovrei abilitare affinchè possa entrare nel forum normalmente.
L'elenco dei contenuti attivi abilitati e non l'ho esposto sopra. Ditemi cos'altro devo abilitare per favore.
Tornando sul tema del loopback (ci sono andata in fissa ), ho trovato girando in rete questa informazione:
[b]Remove Firefox from the Trusted Apps list. Go into Rules Wizard mode and launch Firefox. When prompted by OP to create rules, accept what it offers you.
You will need to add a rule to allow localhost connections which FX needs "to talk to itself".
Protocol TCP direction outbound remote host 127.0.0.1 allow (do not specify a port[\b]
Presumo, a questo punto, che non sia soltanto l'antivirus ad esigere questo lavoro di interfacciamento interno, ma anche il browser (sempre di casa Mozilla) abbia bisogno di "parlare con se stesso".
Anche a me ogni tanto capita di parlare da sola, perchè non dovrebbe farlo un browser?! |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/09/2007 : 20:44:03
|
Citazione:
Messaggio inserito da Diana
Citazione:
Messaggio inserito da ori
Se permettete mi intrometto un attimo sulla questione dei cookie
Ci mancherebbe!
Citazione:
nei cookie trovi un identificativo di sessione (casuale); il tuo username (in chiaro) e la password (cifrata). La prima informazione viene cancellata in automatico dal browser quando lo chiudi (infatti ha il campo expires a: at end of session); per le altre due informazioni, accade lo stesso a meno che tu non abbia scelto di salvare la password (in fase di autenticazione).
Mi togli una curiosità? Ma come fai a guardare cosa c'è dentro a un coockie?
In Firefox, vai nelle preferenze, privacy, cookies, show cookies. Ti viene fuori la lista dei siti di cui hai un cookie; cliccandoci sopra, ti viene l'elenco dei singoli cookie di ogni sito; selezionando un cookie, ne vedi il contenuto.
Citazione:
Citazione:
Quindi l'informazione contenuta nei cookie non permette assolutamente di sapere cosa hai fatto, che topic hai visto o che post hai aggiunto, quindi da questo punto di vista non lasci tracce.
Mah... non so, ci sono varie scuole di pensiero al riguardo. Fatto è che esistono molti software fatti apposta per cancellare tutti i cookies, anzi pure i browser più avanzati includono questa opzione!
Poi, se leggi il documento che ha postato Pedrus, vedrai che il problema è stato sollevato da diverse parti più di una volta.
Quello che fanno e` eliminare il file contenente i cookie memorizzati dal browser. In questo modo, al successivo riavvio del browser sono spariti e sei piu` tranquillo.
Citazione:
Ho capito tutto il discorso tecnico che hai fatto, e tuttavia ti garantisco che se disabilito i coockies con Outpost, navigo ovunque. Il problema semmai sorge quando devo appunto loggarmi o usufruire di alcuni servizi tra quelli che ha elencato Pedrus.
Ma infatti i cookie non servono per la navigazione normale, ma solamente per mettere in relazione accessi successivi al medesimo server. Uno puo` tranquillamente bloccare tutti i cookie, solo che non sara` in grado di interagire correttamente con i server che li usano per stabilire sessioni di lavoro.
(Pensandoci, un modo alternativo ai cookie per mantenere la sessione e` quello di aggiungere il session-id dentro l'indirizzo. Fattibile, ma decisamente piu` complicato da gestire a lato server, dato che tutti (almeno credo) i motori di pagine dinamiche offrono primitive gia` pronte per la gestione delle sessioni basate su cookie.)
Citazione:
Però, ora, ho riscontrato che il problema non sono soltanto i coockies (che ho abilitato!). Il login in questo forum riesco a farlo a malapena, non mi va di ripetermi, semmai leggi sopra quello che ho scritto.
Allora vorrei sapere cos'altro dovrei abilitare affinchè possa entrare nel forum normalmente.
L'elenco dei contenuti attivi abilitati e non l'ho esposto sopra. Ditemi cos'altro devo abilitare per favore.
Tornando sul tema del loopback (ci sono andata in fissa ), ho trovato girando in rete questa informazione:
[b]Remove Firefox from the Trusted Apps list. Go into Rules Wizard mode and launch Firefox. When prompted by OP to create rules, accept what it offers you.
You will need to add a rule to allow localhost connections which FX needs "to talk to itself".
Protocol TCP direction outbound remote host 127.0.0.1 allow (do not specify a port[\b]
Presumo, a questo punto, che non sia soltanto l'antivirus ad esigere questo lavoro di interfacciamento interno, ma anche il browser (sempre di casa Mozilla) abbia bisogno di "parlare con se stesso".
Anche a me ogni tanto capita di parlare da sola, perchè non dovrebbe farlo un browser?!
Per tutta questa parte non so che dirti, dato che non uso outpost e antivirus. Uso semplicemente Firefox su SuSE (con il blocco preventivo di tutti i javascript e compagnia varia, a parte quelli espressamente autorizzati, tipo quelli provenienti da notrace) e non ho problema alcuno ad accedere a questo sito e a usarlo. Tra l'altro, ho controllato e da me firefox non si collega in loopback (ma ti ricordo che sono su SuSE).
Guardando quello che hai scritto sopra, ho visto che hai i reference bloccati. Prova a riabilitarli per notrace (se possibile, oppure riabilitali globalmente) e vedi se il sito torna a funzionare come dovrebbe. Se mi ricordo bene (ai tempi in cui usavo windows insieme a kerio), bloccando i reference il sito funzionava male, nel senso che dopo aver postato, invece di tornare al post appena aggiunto, si tornava alla pagina principale dei forum. La causa erano i reference bloccati. |
|
|
|
Diana
Advanced Member
269 Messaggi |
Inserito il - 13/10/2007 : 21:25:20
|
Scusate se vi rispondo con notevole ritardo... sapete, problemi, problemi e ancora problemi!
Volevo innanzitutto ringraziare di cuore Pedrus, al quale ho constatato che non è nemmeno possibile inviare un messaggio privato, e quindi lo faccio pubblicamente e con molto piacere.
Mi ha dato una grossa mano nella comprensione del funzionamento di un firewall. Oggi so cavarmela molto più di ieri. (si fa per dire, eh! ancora ho molte lacune... ma delle basi, anche piuttosto solide, sono state posate).
Ad Ori, ma anche all'Admin, così come allo stesso Pedrus, volevo dire invece che non approvo nemmeno un pochino il fatto che si debbano abilitare i tutti i cookies e ancor di meno i Riferimenti.
L'Admin qualche tempo fa ci ha rivolto 3 domande sulla questione della privacy (alle quali peraltro ho anche risposto). Credo quindi che il tema gli stia a cuore e che il nome di questo sito/forum non sia stato scelto a caso o venuto dal nulla.
Allora credo altrettanto che alti utenti dovrebbe essere permesso di loggarsi lasciando disabilitati i riferimenti che, come tutti sanno, tracciano l'intero percorso di navigazione di un utente (non è carino!!) e di far scegliere allo stesso i cookies che ritiene necessari (ai vari "servizi"), lasciando fuori quelli assolutamente inutili se non addirittura, per usare usare un termine eufemistico, "problematici".
Desidererei che, a tal proposito, rispondesse l'admin stesso. Grazie. |
|
|
|
Discussione |
|
|
|
Outpost e regole
Forum Bloccato
