Страниц: 1 [2] 3  Все   Вниз
  Отправить эту тему    Печать  
Автор Тема: Двусписочная система: классификатор трафика и политика фильтрации  (Прочитано 39372 раз)
0 Пользователей и 1 Гость смотрят эту тему.
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #20 : 21 июня 2007, 17:24:02 »

классификатор определяет, к какой категории относится траф, а политика - что делать с той или иной категорией трафика
Красиво. Но разве сейчас не так? Классификатор - это правило, политика - это гулька "Разрешить". Или же другая пара - список и "Разрешён". Поясни конкретнее - как именно ты видишь такую схему?
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #21 : 21 июня 2007, 18:16:13 »

NothingAnother
Сейчас не так.
Политика зашита в саму программу, а отдельного классификатора нет вообще - вместо категорий вида "картинка", "флеш", "новости", "развлечения", "чаты", "реклама" указываются "голые" URL.
В результате при желании изменить только политику приходится тасовать URL по спискам, нередко дублируя их в нескольких местах, изучать регулярные выражения, поля заголовков и т.п. вместо использования чужого вылизанного классификатора.
Сообщить модератору   Записан
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #22 : 21 июня 2007, 20:25:58 »

Политика зашита в саму программу, а отдельного классификатора нет вообще - вместо категорий вида "картинка", "флеш", "новости", "развлечения", "чаты", "реклама" указываются "голые" URL
Вот теперь более понятно, о чём речь
Цитировать
при желании изменить только политику приходится тасовать URL по спискам, нередко дублируя их в нескольких местах, изучать регулярные выражения, поля заголовков и т.п. вместо использования чужого вылизанного классификатора
Для того, чтобы использовать нечто "чужое и вылизанное" оно не обязательно должно называться "классификатором" - в топике про "правила по умолчанию" уже звучали предложения по онлайн-обновлениям списков. А вот одновременное управление группами правил - пожалуй, заслуживает внимания...
P.S. см. ПМ
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
cepera_ang
Beta tester
*****

Репутация: +9/-4
Offline Offline

Сообщений: 355


« Ответ #23 : 21 июня 2007, 22:57:54 »

В принципе идея не нова. Например в других прокси задаются в начале acl'ы, затем политики работающие с этими акламим.
Для примера:
acl images url_regex (.)*\.(jpg|jpeg|png|gif|bmp|swf|ico)
acl icq port 5190
acl users vasya,masha
....
http_access images allow masha
http_access images deny all
http_access icq deny masha
...
Это из сквида, аналогично в 3proxy.
То есть есть несколько видов acl определяющих объект над которым проводится действие - это пользователь, порты, ip-адреса, URL, заголовки и т.д. И есть список политик (действий) для данных acl, например можно просто запретить доступ, разрешить, передать в сторонюю программу на обработку и т.д. Весьма удобный подход (хотя сначала кажется перегруженным, но это дело привычки), а если сделать легкий графический интерфейс - то станет совсем хорошо. Если выбран определенный тип acl (например url_regex) тогда можно ввести строку регэкспа, если порт - тогда номер ит.д. А в политиках - проверять если политика для URL - значит показываются только acl url_regex и действия deny|allow...
Сообщить модератору   Записан
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #24 : 22 июня 2007, 07:24:11 »

NothingAnother
Цитировать
Для того, чтобы использовать нечто "чужое и вылизанное" оно не обязательно должно называться "классификатором" - в топике про "правила по умолчанию" уже звучали предложения по онлайн-обновлениям списков.
Скачивая чужие нынешние списки - ты скачиваешь и чужую политику фильтрации!
И потом вынужден работать ручками, например, в том случае, когда тебе надо НЕ блокировать флеш или развлекательные сайты.
А скачав обновленный классификатор, ты улучшаешь распознавание трафика, а свои предпочтения по фильтрации - не трогаешь.
Сообщить модератору   Записан
NothingAnother
Beta tester
*****

Репутация: +7/-2
Offline Offline

Сообщений: 434

Spoiler


« Ответ #25 : 22 июня 2007, 08:46:01 »

Скачивая чужие нынешние списки - ты скачиваешь и чужую политику фильтрации
Мдя, действительно... Непонимаю
Цитировать
А скачав обновленный классификатор, ты улучшаешь распознавание трафика, а свои предпочтения по фильтрации - не трогаешь
Что ж, присоединяюсь - такой подход выглядит весьма элегантно!.. Отлично! +1
P.S. см. ПМ
Сообщить модератору   Записан

Мы тоже не всего читали Шнитке!..
© В. Вишневский
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #26 : 22 июня 2007, 11:28:05 »

Давайте переименуем тему как-то так:
"Двусписочная система: классификатор трафика и политика действий".
Или предлагайте свои варианты...

А то "Редактирование настроек пользователем", ИМХО, не точно отражает суть предложения...
Сообщить модератору   Записан
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #27 : 22 июня 2007, 11:32:05 »

DenZZZ
Сам как раз хотел предложить Улыбка
Только политика лучше наверно не действий, а кеширования или фильтрации.

Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #28 : 22 июня 2007, 11:47:36 »

Только политика лучше наверно не действий, а кеширования или фильтрации.

Так, и того, и другого! Может, "политика загрузки"?
Сообщить модератору   Записан
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #29 : 22 июня 2007, 11:58:00 »

DenZZZ
Именно что фильтрации - настройки фильтруют трафик - что блокировать, что кешировать, что качать, что брать из кеша и т.п.
Сообщить модератору   Записан
Rick
Администратор
*****

Репутация: +15/-1
Offline Offline

Сообщений: 868


WWW
« Ответ #30 : 23 июня 2007, 20:56:57 »

Для примера:
acl images url_regex (.)*\.(jpg|jpeg|png|gif|bmp|swf|ico)
acl users vasya,masha
....
http_access images allow masha
http_access images deny all
А как при этом пользователю vasya запретить images но разрешить ему загружать ico?
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #31 : 23 июня 2007, 22:53:48 »

А как при этом пользователю vasya запретить images но разрешить ему загружать ico?

Так:

Цитировать
acl images url_regex \.(jpg|jpeg|png|gif|bmp|swf|ico)(\?|$)
acl icons url_regex \.ico(\?|$)
acl users vasya, masha
....
http_access images allow masha
http_access icons allow vasya
http_access images deny all

Т.е. в случае противоречащих действий приоритет будет иметь то, что выше по списку.
Сообщить модератору   Записан
Кирилл
Beta tester
*****

Репутация: +5/-1
Offline Offline

Сообщений: 124


« Ответ #32 : 01 сентября 2007, 11:58:38 »

А черный список по умолчанию уже стал разбиваться по категориям...
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +337/-14
Offline Offline

Сообщений: 5513



« Ответ #33 : 08 октября 2007, 23:44:17 »

3. Действие: одно из возможных действий ((Не) блокировать, (Не) загружать из сети, (Не) брать из кеша, (Не) обновлять и т.д.) Наличие двух вариантов каждого действия (с "не" и без) позволит уменьшитиь размер белого списка или вообще без него обойтись.
Была даже не додуманная до конца, но похожая на правильную мысль, что действий для замены списков Ч, З, Н, Т, Б (в части запрета четырех предыдущих) потребуется всего два:
(не, ?)брать-из-кэша
(не, ?)брать-из-сети.
Сообщить модератору   Записан
Дем
Постоялец
***

Репутация: +6/-3
Offline Offline

Сообщений: 167



« Ответ #34 : 18 октября 2007, 10:10:03 »

три - ещё
(не, ?)писать-в-кэш

А двухуровневую систему организовать можно так:
1) именованый список (имя=имя файла lst) из строк
(активно строка_поиска строка_исключения строка_замены)
не всегда все поля будут задействованы, но для унификации.
2) правила в виде
(активно имя_списка ...)

Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +337/-14
Offline Offline

Сообщений: 5513



« Ответ #35 : 18 октября 2007, 11:41:45 »

три - ещё
(не, ?)писать-в-кэш
Строго говоря, да - чтоб перекрыть все возможные варианты. Но если оценивать жизненность таких вариантов, то имеют ли практическую полезность:
 - не-брать-из-сети + писать-в-кэш
 - брать-из-кэша + брать-из-сети + не-писать-в-кэш?
Сообщить модератору   Записан
Дем
Постоялец
***

Репутация: +6/-3
Offline Offline

Сообщений: 167



« Ответ #36 : 18 октября 2007, 14:52:09 »

Ну не беря из сети писать в кеш не получится Улыбка
А вот когда оба "брать" - ещё и приоритет выставлять надо, оба варианта имеют смысл.
А вообще, не так их и много, можно в один дроплист все варианты загнать
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +337/-14
Offline Offline

Сообщений: 5513



« Ответ #37 : 23 декабря 2007, 13:27:39 »

Собственно, этот мой пост ближе к теме "Двусписочная модель". Но т.к. хочу акцентировать внимание на нем как на альтернативе прежде всего скриптам, пишу здесь. Если, что, перенесите, плиз, в другую тему.
Прилагаю Exel-файл, где в сыром виде набросал то, каким видится моему ИМХО организация работы с заголовками и вообще логической структуры в виде, более понятном пользователю.

* Структура.rar (38.02 Кб - загружено 32 раз.)
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589



« Ответ #38 : 23 декабря 2007, 14:35:58 »

Прилагаю Exel-файл, где в сыром виде набросал то, каким видится моему ИМХО организация работы с заголовками и вообще логической структуры в виде, более понятном пользователю.

Фактически ты предлагаешь "Односписочную модель", которая должна заменить все существующие списки и часть опций + добавить несколько новых.
Это немного не то, что предлагал Кирилл в "Двусписочной модели" - ты подошел к проблеме более радикально...

Возник ряд сомнений:
- Не уверен, что в твоей модели настройки будут "более понятны пользователю"! Реализация данной модели будет означать полное изменение логики настройки HC, причем не в сторону ее упрощения!
- Не понятен механизм обмена частями списков между пользователями. В двусписочной модели можно хотя бы "Политику" оставить свою, а обмениваться только "Классификатором". У тебя же и типы и конкретные правила RegExp - все в одном списке!
- Наличие макросов в твоей модели отнюдь не делает ее безопаснее и проще скриптов!


P.S. Последние посты будут перенесены в раздел "Новые предложения", т.к. требуют обсуждения и обоснования столь радикальных изменений...
Сообщить модератору   Записан
Михаил
Gold beta tester
*****

Репутация: +337/-14
Offline Offline

Сообщений: 5513



« Ответ #39 : 23 декабря 2007, 21:43:26 »

- Не уверен, что в твоей модели настройки будут "более понятны пользователю"!
Исхожу из того, что пользователь волен оставить все как есть - названия и последовательность групп "Переадресация", "Только из кэша" и т.д. Вся логическая структура не обязательно должна постоянно маячить перед взором. В левую часть экрана, как и сейчас, выносятся наименования групп 1-го уровня. При нажатии на наименование группы, в правом (основном) окне раскрывается и правится исключительно эта группа. То есть можно точно так же оперировать привычными списками. Только колонок в них чуть добавится. Но, имхо, полезных колонок.
Цитировать
Реализация данной модели будет означать полное изменение логики настройки HC, причем не в сторону ее упрощения!
Не могу сказать, что полное изменение. Базовая логика в целом для пользователя останется той же. Только расширится. Но, имхо, это добавит некоторой гибкости. Говоря "упрощения", имею в виду прежде всего по сравнению со скриптами.
Цитировать
- Не понятен механизм обмена частями списков между пользователями. В двусписочной модели можно хотя бы "Политику" оставить свою, а обмениваться только "Классификатором". У тебя же и типы и конкретные правила RegExp - все в одном списке!
Механизм обмена может быть следующим. На экране возникают две логические структуры (дерева): слева своя, справа - скачанная. Из скачанной мышью перетаскиваем что нужно в свою.
Цитировать
- Наличие макросов в твоей модели отнюдь не делает ее безопаснее и проще скриптов!
Мы где-то уже обсуждали. Я имею в виду макросы, разворачивающиеся в выражения PCRE, не более того. То есть более краткую запись часто употребляемых фрагментов регулярных выражений. Например, популярный в Proxomitron'е $NEST можно выразить в PCRE чем-то типа $NEST(a,b) = a(((?!a|b).)++|(?-3))*b     А потом в "Правиле" писать $NEST(<script>, </script>) вместо соответствующей сложной конструкции.
« Последнее редактирование: 23 декабря 2007, 22:27:01 от Михаил » Сообщить модератору   Записан
Страниц: 1 [2] 3  Все   Вверх
  Отправить эту тему    Печать  

 
Перейти в: