Barrapunto

No entiendo por qué la gente tiene tanta manía a los proxies.

¿Cuál es el problema de que haya proxies? Desde mi punto de vista, es bueno para todos: para el ISP porque ahorra ancho de banda, y para el cliente final porque se le sirven las peticiones más rápido.

Si te refieres al resto de operadoras que se hacen publicidad en la tele de dar adsl, te equivocas. Todas las operadoras que no tengan red (pares de cobre hasta casa de los abonados) propia lo que hacen es realquilar los servicios de telefónica. Quien te cobra será la operadora en cuestión, pero quien te da el servicio es telefónica.

y/o 443, sino cuanquier servicio que utilize estos puertos, por ejemplo las emisoras de radio. Yo escucho con el Winamp, emisoras que utilizan el puerto 80 para distribuir su "señal" y ya he comprobado los efectos de un proxy, cortes cada segundo de la musica, un desastre.

¿que Telefonica se ahorra una pasta ?, no lo pongo en duda, pero nota (siempre de forma empirica) una perdida mas que notable de agilidad en la carga de paginas tan "ligeras" como google, sin entrar en cuestiones de seguridad, ya que en estos proxys se quedan en su log toda nuestra información, y este punto que esta en la LSSICE referida, todavia no esta legislada de forma clara, asi que tendremos un "agujero" juridico sobre la utilización de estos log para hacer por ejemplo perfiles de navegación.

Creo que una vez más se toma una decisión bajo criterios puramente empresariales, pero con consecuencias en la intimidad de las personas y en la calidad del servicio.

¿Que más se puede decir?

Ah, si, esto:

Ummmm... que yo sepa TODAS las ADSL's pasan por Telefonica, al menos de momento, la verdad que las compañias que hay en este país tienen una ligera vagancia a la hora de soltar el dinerito para tirar lineas de cobre hasta casa de los abonados, con lo cual, las lineas, los DSLAM's, etc... son de telefonica, las otras compañias lo único que hacen es REVENDER el servicio. De todas formas redireccionando puertos en el router creo que se puede solucionar, además de momento solo han hecho pruebas y si realmente lo saben configurar bien no creo que tuviera que haber ningún problema a la hora de poder usar tu IP fija con servicios que tengas montados, yo sigo teniendo esperanza (la esperanza es lo último que se pierde) de que solo afecte a la navegación (en el caso de que me vaya a afectar y que esa navegación sea actualizada en tiempo real.

Alguien tiene datos de las maquinas que utilizan? numero de ellas, sistema sobre el que corre ¿squid? tamaño del cache y tal?
Porque digo yo, que para cachear tal cantidad de usuarios, hara falta algo gordo, ¿no?

Lo primero, feliz navidad a todos ;) En segundo lugar, el problema es q hace lo q le da la gana pq política y económicamente tiene un monopolio bestial, q no puede ni tocarse. Tan fácil como q si le salen competidores con las llamadas más baratas, pues suben la cuota mensual base y listo. No perderán. La teconología q nos venden como nueva está obsoleta, y encima nos la venden a precio de oro, así q de nuevo tienen unas ganancias bestiales a costa nuestra.Si al menos los salarios estuvieran a la altura, todavía tendría un resquicio de excusa, pero en países con un nivel más alto q aquí, los precios son baratos -léase Suecia donde un amigo tiene 10 Mbit por 30 euros. ¿Acaso no hay fondos dedicados a q nos pongamos a la altura del resto de Europa? Pues yo no lo veo... Ahí tendría más q decir la Asociación de Internautas, q no sé si es q no se les oye, o simplemente están de bulto. Una última nota: esto es una opinión más, no un flame, eh? ;) Lo dicho, felices fiestas a todos; tengámoslas en paz! ;)

¿Seguro?, y entonces los que no tienen IP fija que pasa, que no pueden suscribirse? me extraña a mi que eso funcione así

Tú compras el servicio, accediendo desde cualquier sitio, no desde una máquina concreta.

Si te cachean el puerto 80, no afecta en absoluto si gastan el gnutella o juegas al quake 3, es mas debe mejorarte, pq la mayoria de las peticiones se quedan en el proxy de tu ISP y no pasan a usar el ancho de banda hacia el exterior, quedando libre ancho de banda para estas otras "aplicaciones".

LO de tecnologia obsleta, si te refieres a xDSL es lo q se usa ahora, tanto en España como en el resto de Europa.

Tu colega de Suecia, tien una conexión a 10Mbaudios pq esta en una residencia de la universida, q ya puestos la podian poner a 100M q tpoco cuesta tanto. Pero ese es el tema de como los paises Nordicos ayudan a los estudiantes, pq tu colega esta usando el PROXY de la universidad.

YO estoy en Finlandia y tengo la misma conexion y la tengo "for free" pague una cuota de conexión de 60 € y al mes y medio me dieron de alta, no tengo q pagar cuota mensual, y por supuesto uso el proxy transparente en el puerto 80 de la universidad. Digo yo q podian tener la red local a 100M, pero eso no quiere decir q salgas a internete a 10M, afortunadamente, al tener un proxy, las peticiones q sea capaz el proxy de responderme directamente, si seran de 10M aunque de forma virtual, pero para mi lo seran, y de paso la pelicula de Blade 2 q me estoy bajando me baja mas rapido pq no uso ancho de banda hacia el exterior al abrir la pagina de google o barrapunto.

Eso si si vives en una casa q no sea de la universidad o de la asociacion de estudiantes, tienes q pagar tus 40 €/mes por tu conexión xDSL, lo bueno es q no te dicen q modem o router tienes q tener, eso es cosa tuya, pero usan "tecnologia anticuada" como tu la llamas.

Feliz Navidad

Afortunadamente parece que la situación está cambiando y ya hay operadoras que puede ofrecer todos los servicios de comunicaciones, incluido el ADSL, sin recurrir para nada a Telefónica.

Sin necesidad de recablear las ciudades, las operadoras pueden acceder a las líneas de los abonados en las centrales desenchufando el cable del DSLAM de Telefónica y enchufándolo en el propio.

Por ejemplo, Comunitel ofrece ese servicio en Madrid y Barcelona.

por otra parte, además de lo dicho de los problemas de páginas anticuadas y tal, a mi, que mis tarjetas de crédito, contraseñas, etc, pasen todas por la misma máquina no me convence un pelo, y más sabiendo como funciona telefónica.

Hi:

Empiezo a sospechar, que Telefónica Transmisión de Datos(TTD), quiere volver ahora con las suyas montar varios proxy's para varias IP's de ADSL's de un número determinado de usuarios.

No cabe duda, que este tema, si se tiene en cuenta, que un proxy si está bien montado y configurado(Yo tengo proxy en mi sistema, y me funciona muy bien, lo tengo bajo mi sistema y bajo red, es de altísimo refresco).

Prefiero tener mi proxy particular que a la de Telefónica, porque me quita mucho ancho de banda(Siempre que me sea en mi sistema, claro está), siempre que quiera bajar las mísmas páginas WEB's y los mismos ficheros de los sitios que esté bajando.

No cabe duda, que estos señores, siguen pagando el ancho de banda a Cisco System, cosa que, lo están haciendo por dinero en el tema de ancho de banda.

Para mí, este tema, debería ser debatido en todos los foros de todo este país, ya que, actualmente quieren ahorrar en ancho de banda(Cosa que no es bueno que se hagan estas cosas, no es de justicia que un usuario visite un sitio que no esté cacheado dinámicamente, y se encuentre con que no esté actualizado, por tenerlos mal configurado los proxy's).

Sinceramente, se están pasando un pelo en querer poner dichos proxy's sin consultar al usuario final, deben hacerle saber que ponen dichos proxy's transparentes preguntando siempre si quiere que se lo pongan en su IP o no. No es de recibo que la gente vea y reciba un proxy sin haber preguntado anteriormente.

Para mí, este tema deja mucho que desear si siguen insistiendo en colocar para muchos usuarios, cosa que muchos de ellos, piensan cambiarse de proveedor. Tristemente, hoy en día, muchos de nosotros lo estamos haciendo a través de Telefónica con las empresas que están contratadas a través de ella, para dar el servicio de ADSL.

A mi modo de ver, con las nuevas tecnologías que pronto se va a saltar a la calle, a nivel de usuario. Se verán recompensados la utilización de otros sistemas de banda ancha, que permita seguir utilizando los mismos servicios que actualmente llevan dispuestos actualmente en sus máquinas.

Debo repetir, que Telefónica Transmisión de Datos, debe consultar primero al usuario final, si quiere que se lo pongan o no. Si mayormente no lo quiere, mejor que lo guarden en sus bolsillos los proxy's que tienen montado, y que respeten la libertad del usuario final de todo este país. Ateniendose a las consecuencias imprevisibles, tendrán que esforzar más en seguir dando la suma y buena calidad(Cosa que hoy en día, muchos usuarios denuncian la mala calidad del servicio ADSL).

A mi modo de ver también, y quiero recalcar también, que las operadoras de cable de este país, deben permitir exitósamente dejar pasar a muchas de sus IP's que tienen actualmente, para que puedan compartir servicios WEB, servicios FTP y muchos otros que están en bandeja de todos ellos. Entonces ¿porqué muchas operadoras cableras(Ya sé que el cable de fibra óptica aún no está muy bien implementado en todo el país, y casi no existe) se empeñan en filtrar todos los puertos de por debajo de 1024?. Ya sé que es otro tema a cantar, y prefiero que no cacheen a los usuarios finales.

Esa no es la solución. Saltarse un proxy para utilizar otro no tiene mucho sentido, porque estás en las mismas. Lo mismo exactamente no es, porque el tuyo lo controlas tú, pero no es lo mismo que estar sin proxy.

Además, son pocos los que tienen la posibilidad de contar con un equipo externo.

La solución es que los putos operadores se dejen de sinvergonzonerías y si quieren usar proxies, que los instalen no transparentes y los publiciten a bombo y platillo como un valor añadido. Cuando yo era usuario de redestb (de eso hace ya algunos años), usaba el proxy que ellos ofrecían. Pero en ocasiones necesitaba saltármelo y gracias a que era voluntario, podía hacerlo.

Saludos.

Pues por ejemplo, para mí, que hago páginas y administro algunos servidores, me supone una verdadera castaña no poder conectarme directamente a los servidores, porque cuando surgen problemas o desactualizaciones ya no sabes si es cosa del servidor o es que el proxy te está dando por saco.

¿Mas razones? Ya verás cuando dentro de un mes intentes mandar un comentario a Barrapunto y te diga que no puedes enviar tantos mensajes por hora... ¡aunque sea el primero que envíes en un mes! Quien dice Barrapunto dice cualquier web que se base en la IP para evitar abusos, porque todos apareceremos como provinientes de la misma IP.

Y hay muchas más, algunas de las cuales ya las han comentado por aquí y no las voy a repetir.

Si quieren poner proxies, que los pongan, pero no transparentes. Que me dejen elegir, que no soy gilipollas y puedo elegir por mí mismo.

Estoy un poco cansado de que los operadores, sobre todo Telefónica nos traten como gilipollas.

¿Que por qué no me cambio de operador? Cuando yo di de alta mi ADSL en mi ciudad sólo lo ofrecía Terra. Si ahora cambio me arriesgo a quedarme sin ADSL durante un mes (he visto casos de primera mano), y es algo que por mi trabajo no me puedo permitir. Además, aunque ahora hay más operadores de ADSL aquí, todos son revendiendo el servicio de Telefónica, así que de nada me iba a servir.

Saludos.

Podría estar yo tremendamente equivocado, pero al menos en los sitios serios los números de tarjetas de crédito y otra información sensible viajan por la red protegidos por SSL. Y hasta donde yo sé cómo funciona el protocolo SSL, la conexión es extremo a extremo, entre tu PC con navegador y el servidor remoto. Se supone que si el servidor remoto se identifica con un certificado firmado por una CA de confianza tu navegador automáticamente entra en "modo seguro" sin pedirte confirmación, y a partir de ese momento la información de la página y tus datos sólo los ves tú y el servidor remoto.

De hecho, los proxies más habituales "dejan pasar tal cual" las conexiones SSL, puesto que cualquier modificación que hicieran a los datos se apreciaría como un intento de modificación de los datos, la función de hashing se daría cuenta y los extremos no confiarían en los datos. Como además las claves de cifrado se negocian de manera segura aún usando un canal inseguro, si el extremo remoto es quien dice ser (paso más débil y crucial en la seguridad basada en "claves pública") no hay peligro de que vean tus datos (salvo que usen protocolos de cifrado tan débiles que alguien pueda descifar la clave por fuerza bruta).

En resumen, lo de la seguridad en cuanto al número de la tarjeta de crédito no es un argumento válido.
 

Si quieren poner proxies, que los pongan, pero no transparentes. Que me dejen elegir, que no soy gilipollas y puedo elegir por mí mismo.

No es cuestión de ser más o menos gilipollas, sino de costes. Tú puedes saber cambiar la configuración de tu navegador para usar o no proxy, pero debe haber 100 que no lo saben por cada uno que sí. Cada uno de los que no saben supone un potencial cliente llamando a soporte y cagándose en tus muertos. Y sí , aunque ahora los números de soporte son 902 o 906, tampoco creo que sea la solución decir a 900.000 abonados: "oye, cambia la configuración del navegador para poner el proxy", por muy fácil y documentado que esté.

¿ La mejor solución ?. Pues que lo hagan si lo consideren necesario, pero que lo hagan bien. De hecho tiendo a pensar que la gente que configura estas cosas sabe de esto más que yo, de lo contrario no serían ellos sino yo el que estuviera tocando los cacharrines que se van a comer el tráfico bestial de 900.000 líneas ADSL y varios millones de módemes RTB que tiene el ISP.
 

Desde luego que no son squids, al menos no el que yo atravesaba. La cadena de identificación del bicho es "comclust_ram [ Traffic-Server/5.5.1 ]", que hasta donde yo sé son unos "gestores de contenido" del fabricante "Inktomi" (ahora no sé cómo se llama, parece que han vendido su división de "cachés" a otra empresa,pero no conozco los detalles).
 

Como dije antes, tú (o tu organización) compras un derecho a acceder a la información, no sólo desde un centro. ¿Qué pasa si viajas?.

Lo que yo conozco (periódicos, sitios de noticias de pago, etc) se hace por password y cookie. Eso también pueden compartirlo otros usuarios y no está tan limitado.

Como se dijo en su dia, en el caso de Retevision, la unica parte de Telefonica es desde casa del abonado hasta la central de Telefonica, a partir de ahi, el acceso a Internet, se realiza por la red de Retevision (Ip's propias y red propias) y creo que por ahora no tienen proxy

¿Cuál es el problema de que haya proxies? Desde mi punto de vista, es bueno para todos: para el ISP porque ahorra ancho de banda, y para el cliente final porque se le sirven las peticiones más rápido.

Un par de ejemplos:
 
1. Te conectas a un anonimizador de navegación gratuito (http://www.the-cloak.com) te conectas, navegas un poquito y te desconectas. Durante unos minutos no te deja volverte a conectar desde la misma IP (para evitar que se sature el servidor). Si tu y yo accedemos a la página con la misma IP...

 
2. Hay servidores que (mal hecho) filtran determinadas IPs desde las cuales se ha enviado SPAM o se han intentado accesos "malignos". Si tu y yo compartimos IP...




Bueno, ya ves: no es oro todo lo que reluce.



Saludos

Con poner un sniffer en su cable pueden hacer las estadísticas que quieran del protocolo que quieran. Y como quieran sacar claves de correo, vigilando el puerto del pop3 pueden sacar millones de ellas, porque no conozco a nadie que use encriptación con APOP.

Yo creo que el problema es más de imposición de un servicio que debería ser opcional que de privacidad. Y además si técnicamente está mal llevado, que será lo más normal, puede ser una pesadilla ya que dará errores aleatorios o cuando tengan mucha carga servirán las páginas más lentas o se cortarán.

Por otro lado, si están bien llevados significará un incremento de velocidad, ya que no es lo mismo bajarse 100 megas de la propia red de telefónica que de un servidor en vete a saber que parte del mundo y con vete a saber qué ancho de banda.

Por ejemplo, en mi servidor con sus cutres 128K , se notará una mejora de velocidad si cada vez que viene alguien no se tiene que volver a bajar todas las fotos y se las baja del proxy.

Suecia es el país europeo con los mejores precios en tecnologías xDSL, eso sí, pero las cifras que te dio nacen de su ignorancia. Él tendrá una tarjeta Ethernet de 10 Mbps, por lo que creerá que está conectado a esa velocidad, pero, si tiene una conexión habitual, tendrá 0,5 Mbps (que es bastante más de lo que dan en España) por 30 euros del ala.
Si, en cambio, quisieras una conexión de 2 Mbps (lo máximo que se puede contratar con ADSL) te cobrarían 186 euros al mes, lo que desmiente totalmente la cifra que tú comentas.
Por favor, antes de decir cantidades a lo bestia es mejor verificar las fuentes, que un usuario de a pie muchas veces dice barbaridades y luego entendemos todo al revés.

Al knewsticker ya le puedes meter la frecuencia de actualización que te dé la gana, que desde que hay proxys te muestra títulares nuevos de barrapunto cada 24h. solamente.

Saludos.

El problema es que saber si "el otro lado es quien dice ser" no es trivial y a no ser que hayas recibido la clave pública por un canal _seguro_ y lo hayas verificado no puedes garantizarlo. Si a esto le unes que un proxy es la máquina ideal para un ataque de tipo "man-in-the-middle" lo de la tarjeta de crédito es un argumento válido.

... de dejar de hablar de problemas técnicos. Que noooo. Que el problema no es que se queden páginas en la caché . El problema es que los datos de tu navegación se los queda el ISP para que la policía pueda saber dónde te metes. Es lo que dice la noticia, leches.

Si estos comentarios son los que salen en barrapunto que se supone que hay alguna idea, ya me imagino la incidencia en el gran público: 0,00000

Con este comando puedes saber fácilmente si tienes proxy o no.

Si hay un salto "sospechoso" (como que yo llegue a Google al tercer salto) es que tienes un proxy transparente.

Meeeeeccc error... no sé en Madrid, pero te aseguro que en Barcelona nadie más ofrece ADSL con linea propia, si te han dicho eso los de Comunitel es falso. Pocos spliters de ADSL ha puesto uno como para decirtelo, bueno, puso ya no pongo. :( Lo que si te diré es que tengo un amigo que su novia trabajaba (o trabaja aun) en no sé que departamento de Retevision y tenian el proyecto (aprovechando que Menta esta en Auna) ofrecer ADSL a través de la "fibra óptica" que tenia ya instalada haciendo no sé que invento... aun no se ha visto nada de esto... será porque en este país no ha llegao la Fibra óptica de verdad x'D

Para asegurarse de que alguien es quién dice ser se usan los certificados digitales, que combinados con el método de de Diffie-Hoffman (creo recordar que se llamaba asi más o menos) hace posible una comunicación segura con confirmación de la identidad del interlocutor.

Creo que es mayor motivo de preocupación el que sepan a dónde te conectas aparte de las incomodidades que puedan resultar de usar un proxy (peor si esta mal configurado) que el posible pero complejo robo de datos encriptados.

Eso si, habría que ver que facilidades da el proxy a la policía si decide, por lo que sea, espiarte concretamente a ti (es decir, de monitorizar a un conjunto de usuarios a hacer el seguimiento concreto de uno).

Salud.

Solo un par de puntualizaciones: