вот и я о том же: это вопрос административный, а не администратора.
Но вопрос был немного другой изначально - у автора было желание
защититься от всякого рода напасти, которая лезет через броузер
23 октября 2012 г., 8:47 пользователь Aleksandr Lisovoy
avliso...@gmail.com написал:
Hi!
Hi!
Ну, я сильно сомневаюсь, что напасть полезет через социальную сеть,
созданную для американцев (если Вы понимаете о чём я). Там, насколько
я знаю, позаботились об этом.
Закрывал доступ на закачку ехе, мр3 и т.д., чтобы действительно не
попала зараза. Всё остальное запрещалось устно с
23 октября 2012 г., 9:46 пользователь Aleksandr Lisovoy
avliso...@gmail.com написал:
Действеннее метода я пока не вижу. Одно дело, что никто эту статистику
не смотрит, но юзер знает, что он под колпаком.
У нас было даже проще. Вся статистика Сквида обрабатывалась и была
доступна жере веб
On Tue, 23 Oct 2012 10:19:28 +0200
Denis Zhdanov denis.zhda...@gmail.com wrote:
23 октября 2012 г., 9:46 пользователь Aleksandr Lisovoy
avliso...@gmail.com написал:
Действеннее метода я пока не вижу. Одно дело, что никто эту
статистику не смотрит, но юзер знает, что он под колпаком.
У нас
23 октября 2012 г., 10:32 пользователь Sergey V. Dyatko
sergey.dya...@gmail.com написал:
+1
особо умные, правда, начали переходить на tor :)
Ну это по статистике тоже было видно, и уже давалось по шапке
административно...
Hi!
Друзья и коллеги, вероятно, забыли за существование так
называемых анонимайзеров, а также странного сервиса
translate.google.com, на который я заметил в один месяц странную
активность в рабочее время. Как оказалось - через него спокойной ходят
на все запрещённые сервисы, а запретить его
Hi!
On Fri, Oct 19, 2012 at 06:25:13PM +0200, Alex Samorukov writes:
Тем не менее вы реализуете схему, которая это идеально позволяет. И,
кстати, _кому_ менее критична? Вам или сотрудникам? К счастью, в Украине
не работают законы, так что в случае украденного пароля от банка
сотрудника
19.10.2012 16:40, Yuriy B. Borysov написав(ла):
Здравствуйте!
Установлена связка squid + squidguard для порезки доступа к
уютненькому фейсбучику в рабочее время. В целом, задачу данный набор
решал.
Однако с массовым переходом всех популярных социалок на https
появилась проблема. Не режет.
On Fri, Oct 19, 2012 at 04:40:04PM +0300, Yuriy B. Borysov wrote:
Здравствуйте!
Установлена связка squid + squidguard для порезки доступа к
уютненькому фейсбучику в рабочее время. В целом, задачу данный набор
решал.
Однако с массовым переходом всех популярных социалок на https
Hi!
On Fri, Oct 19, 2012 at 05:59:19PM +0400, Slawa Olhovchenkov writes:
установить через доменную политику всем свой сертификат, сквида
скомпилировать с поддержкой https, готовиться объясняться с особо
параноидальными и внимательными личностями на предмет странных
сертификатов на
On 10/19/2012 03:59 PM, Slawa Olhovchenkov wrote:
Установлена связка squid + squidguard для порезки доступа к
уютненькому фейсбучику в рабочее время. В целом, задачу данный набор
решал.
Однако с массовым переходом всех популярных социалок на https
появилась проблема. Не режет.
Сейчас утроено
Hi!
On Fri, Oct 19, 2012 at 04:47:54PM +0200, Alex Samorukov writes:
Ужас какой. Такие конторы вызывают ненависть и желание сделать с ними
что-то противоестественное. Очень жду скорейшего повсеместного dnssec и
dane, чтобы такое стало невозможным. Кстати, хром это отловит и сообщит.
Не
On 10/19/2012 04:54 PM, Yuriy B. Borysov wrote:
Hi!
On Fri, Oct 19, 2012 at 04:47:54PM +0200, Alex Samorukov writes:
Ужас какой. Такие конторы вызывают ненависть и желание сделать с ними
что-то противоестественное. Очень жду скорейшего повсеместного dnssec и
dane, чтобы такое стало
On Fri, Oct 19, 2012 at 06:08:45PM +0300, Yuriy B. Borysov wrote:
ну в такой схеме сквид ставится в позу man-in-midle.
что позволяет, например, получать информацию по проводимым операциям в
интернет-банке, паролям на сайтах даже при https логине и прочее.
что, в общем-то, не есть
On 10/19/2012 05:08 PM, Yuriy B. Borysov wrote:
что, в общем-то, не есть хорошо.
Согласен. Но это же не ISP, это сеть компании.
А еще и учитывая что фильтры включаются только в рабочее время,
трагедии не вижу.
Я тоже не вижу трагедии - я вижу говнополитику компании, которая хочет
поиграть в
19 октября 2012 г., 17:14 пользователь Alex Samorukov m...@os2.kiev.ua
написал:
Могу сказать, кстати, что подобные
хаки не приняты в больших корпорациях, максимум - это фильтрация на уровне
ip или dns.
В некоторых больших корпорациях для этого покупается вайлдкард на
корневой домен - вспомните
Hi!
On Fri, Oct 19, 2012 at 05:14:08PM +0200, Alex Samorukov writes:
Я тоже не вижу трагедии - я вижу говнополитику компании, которая хочет
поиграть в большого брата. Кстати, мне интересно кто будет отвечать
если на плохо защищенном сервере который in-the-middle украдут таким
образом
acl acl-deny-dst dst /usr/local/etc/squid/acl-deny-dst
/usr/local/etc/squid/acl-deny-dst
# vkontakte
87.240.128.0/18
93.186.224.0/21
# odnoklassniki
217.20.144.0/20
# fishki.net
194.186.88.70
194.186.88.71
194.186.88.72
# warnet.ws
212.224.118.72
# facebook
66.220.144.0/20
69.171.224.0/19
18 matches
Mail list logo
