[Firewall] Outpost Accepted Encoding

MaXg

MaXg

assimiliert
Outpost Accepted Encoding

Suche verzweifelt nach ner einstellung das per default "Accepted Encoding" übermittelt wird.

Hab schon sämtliche Plugins disabled - ohne erfolg. Auch wenn alles deaktiv ist.

Nur wenn das komplette Programm deaktiviert und beendet wird, wird Accepted Encoding übermittelt. Leider nicht nur das.

Hat wer ne Ahnung wie ich das hinbekomme ?
 
Es geht!

Ich empfehle allen, die Outpost nutzen und wollen das ihre webseiten schneller geladen werden diesen Registry Hack anzuwenden !

a) Outpost beenden.

b) Regedit starten.

Code: 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall]
"EnableGzipEncoding"=dword:00000001

c) Outpost neustarten.

fertig.

Hab mal ein dummyfile zum testen erstellt.
Originalgrösse 418 kb - mit gzip 24 kb!! zum Aktualisieren taste F5 drücken.

Im Anhang der Hack als Regfile.
 

Anhänge

  • outpost_gzip.zip
    305 Bytes · Aufrufe: 166
Ich sehe schon, da wächst unser kommender Outpost-FAQ-Beauftragter heran ;)
Ich bleibe zwar bei SyGate, trotzdem Hut ab vor so viel Engagement...
 
Original geschrieben von JensusUT
Ich sehe schon, da wächst unser kommender Outpost-FAQ-Beauftragter heran ;)
Zum Vergrößern anklicken....

Hehe. :)
Soll ja auch Perfekt laufen. Da gzip per default disabled ist, ich nicht der einzige bin der diese Wall hat, wäre es doch blöd das für mich zu behalten. Nichtmal google kennt den Hack. :p

@Guard geht ja nicht mehr. :cry:
 
Registry Hack

Cool dieser Tip. Immerhin ein Unterschied von über 15 Sekunden beim Laden der Seite. Hat jemand ne Ahnung, warum Agnitum das per Default auf Inaktiv setzt?

Vielen Dank
Ciao Zaphod
 
Registry hack

Habe selber die Antwort gefunden:
"Some Outpost plug-ins (adblock, content, active content) will not work if you have "Page compression" ON."

also falls man dann mit dem IE unterwegs ist, ist das Ganze ne unsichere Sache, weil mit ner komprimierten Website auch Active Content geladen und ausgeführt wird, selbst wenn man das im Outpost Plugin abgeschalten hat.

Ciao Zaphod
 
Ich weiss zwar nicht, was du meinst, aber Op2.1 zeigt mir in Mozilla/Avant eine ellenlange Liste an, ohne auch das ich einen Finger krümmen musste. getright hat 408kb heruntergeladen.
 
Re: Registry hack

Original geschrieben von zaphod385
Habe selber die Antwort gefunden:
"Some Outpost plug-ins (adblock, content, active content) will not work if you have "Page compression" ON."..
Zum Vergrößern anklicken....

Werde das mal testen ob wirklich unsicher. Wär natürlich schlecht wenn das eine geht, während alles andere unsicher wird.

@Brummelchen: Verstehe dein Post nicht so ganz.

Filegrösse ist immer 418kb. Unterschied ist nur das mit gzip vorher alles komprimiert wird, und so nur 24 kb gesendet werden müssen.

@zaphod385: Mir ist Englisch nicht so geläufig. :rolleyes: Kann den text nicht ganz 100% ind Deutsche umsetzen.....
Wenn das stimmt ist der trick ja richtig billig.... wegen nem Bug im Programm ein wichtiges feature per default disablen nur um die wall sicher zu halten.
 
MaXg: so wie ich das verstanden habe, ist das kein Bug, sondern die Outpost ist bis jetzt noch nicht dafür ausgelegt, gzip-komprimierte Seiten fehlerfrei zu filtern. Verwendet man einen sicheren Browser und nimmt die Outpost nur als Wall ohne die Plugins, kann man das in der Registry abschalten. In künftigen Versionen der Outpost soll das denne richtig implementiert werden und auch funktionieren. Mikhail schreibt, daß es keine leichte Aufgabe für die Wall ist, gzip komprimierte Seiten im Kernel Driver wieder aufzutrieseln. Desweiteren wird als Argument angeführt, daß nur eine kleine Anzahl von Seiten diese Technologie nutzt, weil n Menge Proxys damit Probleme haben.

Ciao Zaphod
 
Original geschrieben von zaphod385
...Verwendet man einen sicheren Browser...
Zum Vergrößern anklicken....
Geiler Spruch! :D

Original geschrieben von zaphod385
Desweiteren wird als Argument angeführt, daß nur eine kleine Anzahl von Seiten diese Technologie nutzt, weil n Menge Proxys damit Probleme haben.

Ciao Zaphod
Zum Vergrößern anklicken....

= Find ich Quatsch. Mir fallen ne menge Seiten ein (auch dieses Board hier) die das unterstützen. Wenn der Browser sagt "nee, iss nich" , dann kommen die Daten eh 1:1 =nochmal Quatsch das ein Server das nicht unterstützen sollte. (gibts wirklich welche die das nich können ?? )

Bei meinem Server hab ich das "Bandbreitenproblem"... ca.8% aller connects sind via Proxy... alle Clients bekommen ihre angeforderten daten. =Nochmal Qatsch... Proxys, die's nich packen... nee, nee. Es gibt paar Bots die meinen die Daten 1:1 bekommen zu müssen (bekommens auch), das wars auch schon.

SN. Könnte ja mal seine logs zerpflücken und schaun wie das bei ner grossen Webpage aussieht. :angel

Nen gzip securecheck mach ich um diese zeit nicht mehr. :D Will ja nicht allzuviel blödsinn hier schreiben. Ich teste das durch wenn ich wieder fit bin.
 
@Max

Ah jo, verstehe, Outpost lässt GZIP erst gar nicht zu, sodass herkömmlich übertragen wird...

Da des Forumbeitrages bei Agnitum weiss ich aber auchnun, was gemeint ist.
Das große Con ist halt jenes, dass der Server vor dem Senden die Daten packen muss, was widerum auf CPU geht. Wenn das viele machen, geht ein Webserver mit vielen gehosteten Dateien, evtl sogar einer wie Lycos, ganz schön heftig in die Knie und bei denen weiss keiner, warum.
Also zahlt man lieber den Traffic - bei Providern wie Lycos kann ich das nachvollziehen, die haben nicht nur einen oder 10 Rechner da stehen, das dürfte ne ganze Batterie sein. Dito 1&1, Schlund, etc.

Die Problematik ist also nichts neues, da wird schon seit Jahren drum gestritten.

Wenn Agnitum das nun partout nciht unterstützen will, verständlich. Aus seiten des Benutzer vielleicht weniger, aber was eingepackt wird, muss auch ausgepackt wird. Damit dürfte dann klar, sein, dass eine Firewall entsprechend CPU-Leistung und Speicher (RAM) fordert, um diese Aufgabe zu bewältigen. Agnitum hat nun das Flag nicht gesetzt, um auch effektiv bei älteren Rechnern zu sein.

Andere Firewalls lassen das Bit vielleicht zu, dürfte aber nur daran liegen, dass sie keinen Content filtern müssen.

Es bleibt also jedem selbst überlassen, ob er ein kleines Risiko eingeht oder lieber schneller surfen möchte. Ich persönlich lasse es so, im Web geht von einer auf die andere Minute nicht unbedingt was verloren und nicht alle nutzen Mozilla oder Opera.
 
hehe

Brummelchen: letztes Post 4.56 Uhr

wir sollten Preise verteilen für die, die am längsten vor dem Rechner durchhalten. ;)

ciao Zaphod
 
@Brummelchen: Klar, bei Providern die 50 V-Hosts auf nem K6-2 500 laufenlassen, kann das nicht gehen. :D

Ist tatsächlich ne sicherheitslücke.
Manche ganz gemeine Aktive inhalte kommen mit gzip durch. Haben bei deaktiven ActiveX im Browser allerdings keine Chance.

Ist eben ein für und wieder. Ich für meinen teil hab mich für 80% schnellere Ladezeiten und deaktives ActiveX entschieden.
 
Verbindungsproblem

Hallo!

Habe ein Problem, und zwar habe ich ein kleines Netzwerk zu Hause über Router, zwei Rechner und DSL Zugang. Sobald ich meine Free-Version von Outpost starte, kann ich auf ein Netzlaufwerk auf dem andren Rechner nicht mehr zugreifen, aber Internet-, Routerzugriff funktionieren noch einwandfrei. Kann mir da eventuell jemand helfen?

mfg
Seclus
 
Um Dir helfen zu können, solltest Du einen Screenshot der Outposteinstellung über die blockierten Anwendungen posten:)
 
Verhalten der neuen Version

Auch in der neuen Version (2.1.303.4009) ist gzip in den Voreinstellungen deaktiviert. Ich habe nur den Werbefilter und keinen Contentfilter mitlaufen. Stelle ich gzip in der Registry auf "1", wird die Werbung zwar immer noch gefiltert, allerdings fehlen die [ad]-Links, die vorher dort waren, wo sich die Banner befanden.

Ciao Zaphod
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben