HTTPだったらSquidでキャッシュしてWAN側のトラフィックを節約できたけれど
HTTPSだとプロキシでキャッシュ出来ないから
Apple Update・Microsoft Update・Youtubeなどは署名されたキャッシュをLAN内で提供できる「オープンな」仕組みを提供して欲しい。
Mac miniに2,400円の「OS X Server」を入れれば「キャッシュサービス」でアップデートをキャッシュ出来るし、
Windows Serverを購入すれば「Windows Server Update Services」でアップデートをキャッシュ出来るけれど、
Youtube辺りはどうだろう、校内にAkamaiノードを招待するかな。…無理だよね。
HTTPSだとプロキシでキャッシュ出来ない (スコア:1)
HTTPSだとプロキシでキャッシュ出来ないから
Apple Update・Microsoft Update・Youtubeなどは署名されたキャッシュをLAN内で提供できる「オープンな」仕組みを提供して欲しい。
Mac miniに2,400円の「OS X Server」を入れれば「キャッシュサービス」でアップデートをキャッシュ出来るし、
Windows Serverを購入すれば「Windows Server Update Services」でアップデートをキャッシュ出来るけれど、
Youtube辺りはどうだろう、校内にAkamaiノードを招待するかな。…無理だよね。
SSL/TLS対応サービスが増えるごとに、費用をかけてサービス専用のキャッシュサーバーを用意しなければいけない…。
ISP事業者側で「オープンかつ安全な仕組み」によるキャッシュサーバーを提供できれば無駄なトラフィックを減らせますよね。
Bittorrentやファイル共有ソフトにもそのような仕組みが欲しいですね。
増加するP2Pトラフィックをキャッシュサーバーで緩和 [impress.co.jp]
Re: (スコア:0)
Windows10なら、同一LANにつながっているだけで、アップデータの共有ができる。
Re: (スコア:0)
あれって、ワークグループとかドメインとか、いろいろ制限があるよ。
Re: (スコア:0)
標準の「workgroup 」から変えてる人なんて相当少ないでしょ。
Re: (スコア:0)
でも、大学だと大して問題には成らんよな。
Re: (スコア:0)
Microsoft Windows Server Update Services (WSUS)って知らないの?
Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:1)
WSUSって大学で管理されているPCに対しては有効だけど、
研究室や学生が持ってるような野良PCに対しては効果ないんでは?
(WSUS使えって指示した上で野良PCによるアクセスをブロックってのはありかもしれないけど)
Re: (スコア:0)
野良PCで学内ネットワークに繋ぐな、おしまい
Re: (スコア:0)
そんな非現実的な提案は意味ないだろ。
実現性の面では「大学・国が学生に必要なPC環境を全員に提供すること。おしまい。」と言うのとあまり変わらない。
Re: (スコア:0)
日本語読めないの?
> Windows Serverを購入すれば「Windows Server Update Services」で
Re:HTTPSだとプロキシでキャッシュ出来ない (スコア:2, おもしろおかしい)
英語やん
Re: (スコア:0)
プロキシサーバーを廃止して、ただのルーターに切り替えた運用でもしていたんだろうね。
Re: (スコア:0)
初期のころにsquidを使ってて破損キャッシュの整理作業が煩雑すぎてやめたとかはありそう。
(破損判別~自動削除がまともに働いてなくていつまでたっても破損キャッシュが残り続ける事例があったような。)
Re: (スコア:0)
ほにゃらら update の類では、バイナリが本物かどうかは署名で確認するでしょう。https で送るメリットがないので、でかいファイルは http で送って普通のプロクシでキャッシュするのが前提になっているのではないですかね。
Re: (スコア:0)
あるパッチをダウンロードしているということは、そのパッチが塞ぐセキュリティホールが残っているPCである可能性が高い。
ということは非常に攻撃しやすいので、パッチのダウンロードには暗号化通信を原則適用すべきだと思います。
自動化できるぐらいのやり口だと思いますが。
Re: (スコア:0)
バイナリの署名が信用できない状況では、https も信用できないですね。どうやって通信相手が本物か確認するのですか。それに、https を使ってバイナリを配布すると、マイクロソフトがパッチを出すたびに、大企業のネットワークで proxy がパンクして多数のマシンが脆弱性を残したまま長期間放置される危険性があるわけですが、その危険性は無視ですか?
実際、windows update では、バイナリを http で送ります。 マイクロソフトが提供しているWSUSの資料 [microsoft.com]には、以下のように書いてあります。