После трёх лет разработки представлен стабильный релиз прокси-сервера Squid 5.1, готовый для использования в рабочих системах (выпуски 5.0.x имели статус бета-версий). После придания ветке 5.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться в новой экспериментальной ветке 6.0. Пользователям прошлой стабильной ветки 4.x рекомендуется спланировать переход на ветку 5.x...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55929
А клиентские прокси до сих пор используются?
Да, в основном для обхода блокировок
> Да, в основном для обхода блокировокили наоборот, для блокировки походов в обход блокировок
плюсую, к squid можно конектится по TLS, замечательно взаимодействует с FoxyProxy, в итоге браузер прозрачно для пользователя ломится к проксе для "запрещенных" сайтов, и через обычный инет для всех остальныхесли нет необходимости заворачивать и скрывать весь трафик, то это куда удобнее, чем VPN
В ынтерпрайзи - повсеместно. Не Сквид, конечно, а что-нибудь более надёжное и стабильное, типа CheckPoint или FortiGate, но используется.
В мелких и госконторах видел только Сквид.
Ты бы ходил в тырнет не только за поревом, может знал бы, что сквид постабильнее твоих костылей)
> Ты бы ходил в тырнет не только за поревом, может знал бы,
> что сквид постабильнее твоих костылей)То-то жырный энтырпрайз его не использует совсем. Проплатиле, наверное!11
Каковы ваши аргументы, аналитик жирных ынтырпрайзов?
жырный онторпрайз покупает тока с откатами.
> жырный онторпрайз покупает тока с откатами.Ну так я и говорю, что ПРОПЛАТИЛЕ!!1 Душат, душат свободное ПО, не хотят, понимает, администраторы в консольке ковыряться, а хотят удобно и быстро.
Стабильнее или нет это в госах всем пофиг, его в чистом виде использовать нельзя,особенно там где есть какая-то тайна.
Чел дело говорит. Чо накинулись?! Просто большинство тут походу кроме localhost-а ничего больше и не видели...
> А клиентские прокси до сих пор используются?А почему бы им не использоваться?
Была вот потребность у одного из клиентов проверять работу ресурса из разных точек мира. Ну фиг ли, заказали виртуалок (в том числе и у говно-провайдеров в труднодоступных регионах), подняли там сквиды, настроили селеноидовский тест-сьют на них, и гоняли себе автотесты.
Открой для себя цдн, раунд роббин и/или мемкешед. Авось подобреют к тебе заказчики и угостят шоколадкой. Да не будешь токой злой.
squid хорошо кэширует windowsupdate
(если немного поднастроить). wsus давай до свидания.squid хорошо кэширует репозитории debian.
> (если немного поднастроить). wsus давай до свидания.WSUS нужен прежде всего для того чтобы обкатывать обновления "на кошках" и ставить обновления на всю контору только после внутреннего корпоративного тестирования. Это не репозиторий... точнее он там есть, но сбоку. WSUS, например, позволит создать политику автоматического обновления серверов. Например есть группа серверов в избыточности/отказоустойчивости, ну вот их можно поделить так, чтобы они не перезагружались все одновременно.
Кроме того есть "оптимизация доставки". Рна настраивается для и сред без WSUS и без него:
https://docs.microsoft.com/en-us/windows/deployment/update/w...Задача сквида с учетом того, что там SSL-pinning на стороне WU, - пропустить Windows Update и не трогать его своими влажными тентаклями.
P.S. Те ОС, которые не поддерживают функционал современный WU всё равно сняты с поддержки и не обновляются =)
Выдайте этому анониму пол литры чистого, для протирки оптических элементов манипуляторов типа мышь!
> Выдайте этому анониму пол литры чистого,смузи ему поллитра.
Ну тут как раз о том, что даже если он молод, то таки правды в его предложении больше.
Конечно вопрос в масштабе сети. На 20 компов оно проще сквидом закешить. А на 200 делать надо, как он говорит. Это правильнее и по мс статьям, да.
я ошибся. поллитра мало, надо литра три. тогда может быть захлебнется и умрет.> А на 200 делать надо, как он говорит.
а 2000 разбиваются на группы естественным путем и опять можно применить сквид.
> Это правильнее и по мс статьям
мс статьи пишутся не для правды, а чтобы продавать мс продукты.
Семен Семеныч, ты зачем токой злой?> 2000 разбиваются на группы естественным путем и опять можно применить сквид.
Ты случаем сам не обпился ничем?) Или как в стародавние армейские тореном?
>мс статьи пишутся не для правды, а чтобы продавать мс продукты.
А я думал чтоб саппортеров индусов на горячей линии не так много держать.
Растет годное пополнение, а ты его так. Хотя я честно говоря сомневаюсь, что он из этих с соками овощными.
домена - нет, "политик" в смысле нащелкивания
чекбоксов и радиобатонов в гуе - нет. все скриптами.> Кроме того есть "оптимизация доставки".
"Applies to: Windows 10 Windows 11"
будет мимо проходить - проходите мимо.> сняты с поддержки и не обновляются =)
очевидно, вы не знаете ничего про ESU-обновления.
> домена - нет, "политик" в смысле нащелкивания
> чекбоксов и радиобатонов в гуе - нет. все скриптами.Не понимаю суть твоего токсичного возмущения... тебе гуёв не хватает с доменом или не можешь написать скрипт конфигурации на венде и пульнуть его на недоменные тачки? Что болит-то?
> "Applies to: Windows 10 Windows 11" будет мимо проходить - проходите мимо.
Да, потому что бекпортировать новый функционал в копролиты никто не станет даже за деньги.
> очевидно, вы не знаете ничего про ESU-обновления.
Это редкий зверь... наличие даже у тебя в инфраструктуре кучи Windows 7 за которые вы все ежегодно платите за Enhanced Security Updates... без домена... Это, как бы, не позволяет судить о нужности и ненужности WSUS.
Сквидом кэшировать ESU-апдейты от семёрок и говорить что WSUS не нужен - это даже не троллинг, это просто кому-то нужно сходить на курсы повышения квалификации.
>> > очевидно, вы не знаете ничего про ESU-обновления.
> Это редкий зверь...сколько минут ты потратил на гугл, а сколько - на формулировку возражений ? сознавайся.
> бекпортировать новый функционал в копролиты никто не станет
1) "функционал" это кое-что другое.
2) тут от старых фичей не до конца понятно как избавиться, а некрософт еще и новых отгружает сверху. спасибо, я пешком постою.
Так и подмывает ответить. Но оставлю это тому коллеге анониму. Он по праву заслужил:)
> Так и подмывает ответить. Но оставлю это тому коллеге анониму. Он по
> праву заслужил:)я думаю, он слился. ушел запивать свое горе (невежду выкупили и натыкали носом) смузями.
А может просто благороден!
> А может просто благороден!т.е. слабак.
>> А может просто благороден!
> т.е. слабак.Не скажи. В том есть сила! Зачастую много большая, чем может показаться.
И зачем его кешировать если гигабитный интернет стоит что-то около $10-15 в месяц?
100 Мбайт в секунду - и перднуть не успеваешь как уже всё скачалось.
Ну для юриков он не 15 доллярей стоит. И в ынтепрайзе своя специфика. Но Семен Семеныч таки прав только с позиции одмина сеточки на до 100 мойшин.Хотя я не удивлюсь, если он так по-старике рулит и 1000. Бедные его локальные одмины. Но ему как бы, как обычно.
Новое ему не приятно принципиально, этож изучать/делать чот надо. Да и одмин спит, зарплата идет.
Хотя бы за тем, что для юр.лиц инет стоит на пару порядков дороже. Реально тебе гарантированная сотка обойдется где-нибудь в штуку в месяц, а не в 10 баксов
500 бачей +- в среднем по дс.
Но там вообще дело то не в том. А в качестве доставки. В автоматизации оной.
Подешевело, однако
В годы моего офисного рабства до $2500 доходило в некоторых БЦ Москвы легко и непринужденно
Ну дык с тех пор и долляр подрос в 3 раза!
Плюс конкуренция подросла. Местечковых опсосов бц поменьше стало.
Ну да, в те годы очень часто в БЦ был провайдер-монополист
Помню с каким трудом мы пробивали заведение Корбины в здание в котором занимали почти три этажа. В процессе выяснили, что местный провайдер-монополист принадлежит главному инженеру НИИ которому здание принадлежит и который(НИИ) давно ничего не делает, только сдает помещения и бабки стрижет.
Блин, весь тред - ностальгии, даже про корбину вспомнили.
Да, корбина была торт. Потом пришел билайн. Какое-то время было хорошо. Потом вся альфа групп пустила бизнес гхм на самотек. И начались проблемы. К клиенту там теперь относятся, как к гогну. С клиентским сервисом дел иметь никак. Совсем. Перс менеджер по три дня может трубки не брать. Присылать не те доки, взамен запрошенных, неделю спустя итд.С мелкими монополиями стало попроще, в том плане, что имея конкуренцию они таки стали нормально работать. И зачастую не хуже, а лучше именитых брендов. Вот так все поменялось.
Задействован алгоритм "Happy Eyeballs", так что желаю Всем хеппи ибалс! И хорошего дня!
>в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностьюНеужто перепишут?..
На Rust, ага.
++++++++++[>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++>+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++>+++>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++>++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++>++++++>++++>+<<<<<<<<-]>-.>.----.++++.>++.>+++.>-.<----.>+++.<<.<---.-.-.<+++.++++.+.+.>.<-..>>.<<----.>++++++.<+++.+.>-.>.>>>-.>+.>.
Для них только вот так нонче:++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++.+++++++++++++++++++++++++++++.+++++++..+++.-------------------------------------------------------------------------------.+++++++++++++++++++++++++++++++++++++++++++++++++++++++.++++++++++++++++++++++++.+++.------.--------.-------------------------------------------------------------------.
Школьники открыли для себя BF.
> Школьники открыли для себя BF.++++++++++[>++++++++>++++++++++++>++++++++++>+++++++++++>+++>++++>++++++>+<<<<<<<<-]>+++.>----.+.>.+.>.<<-.-.>>>++.<<<++.>>.<+.>+.<<---.++.+.>>-.<-----.<-.>++++.>--.<<+++++.>>>.<+++.+.<.>--.<++++.>.<--.>>.<+.-.--.<<.>>>.<<<--.>--..-.>>>++++.<.<---.+++++.<<----.+.>+.----.+++.>>.<+.<++.>>.<+.<<--.>>-.<+.<.>------.>--..----.<<----.>>--.>.<<<--.>.<++.>>.<<+++++++.>.>.--.<<--.>>>.>>--.<----.<.>>>.
ага, годно.как теперь эту обнову присунуть в рабочий pfsense...
Кальмар - это любимый инструмент одмина уровня бох. Он позволяет доминировать над пользователем. Пущать или не пущать.собирать статистику. Вымогать ничтяки за покрывательство неуемных фантазий хомячка.
Только с приходом мобильного шпд и смартфончиков/планшетов актуальность таки поубивалась. Да.
Она сильно поубавилась с приходом https
в энтерпрайзе кстати для этого все в mitm ударились массово
Вроде давно 443 транспарентно научились?
а чему научились то? тупо выдергивать имя домена из сертификата?
https://wiki.squid-cache.org/Features/HTTPSСам давно не смотрел. За ненадобностью.
как запрещалка - работает
как кеш - нет
Ну как сказать работает. Смотря от кого. А по факту я по опыту работы с зарубежными фирмами понял, что не нужны такие методы запрещалок.
Сидел в вк вместо работы, сорвал дедлайн - получи штраф в зарплату. Работает в 100 раз эффективнее сквидной запрещалки!
И никакие мобилки не спасут:)
Ну так не на расте написано!
При чем тут твои мечты о доминировании?
В нулевых кэширующий Squid реально был нужен в конторах, потому что трафик ограниченный и дорогой, приходилось и учитывать пользователей, и по приказу руководства(а не по своему желанию, как в твоих мечтах) ограничивать доступ с рабочих мест к определенным сайтамДумаю и сейчас в офисах востребован(с 2005 года не связан с офисными серверами, так что только предполагаю), как раз с целью ограничения сайтов на которые есть доступ с рабочего места. Рабочий доступ контролируется тем кто платит, то есть работодателем и он имеет полное право устанавливать ограничения.
Это у тебя мечты. А я доминировал, лично. И даже кофе мне приносили с тортиками, за отпускание вожжи.
Так что не зовидуй.>Думаю и сейчас в офисах востребован
Сейчас хомяк посмотрит в смартфоне что ему нужно. Или тимвывером на домашний пк зайдет и посмотрит, если патологически жаден и трафик считает.
>Рабочий доступ контролируется тем кто платит, то есть работодателем и он имеет полное право устанавливать ограничения.
Это в русской традиции любят ограничить. В то же время были у меня американские клиенты на аутсорсинге, дык на такое предложение просто выкатили глаза. Дескать ноу, ноу, мы верить в свой сотрудник и не ограничивать его свобода.
> Это у тебя мечты. А я доминировал, лично. И даже кофе мне приносили с тортиками, за отпускание вожжи.Вахтёр и взяточник, смотрите-ка. Есть чем гордиться, определённо.
Слу, зависть это плохо. Если тебе бухгалтера не носят по доброй воле вкусняшки, значит дело в тебе. Ты просто не умеешь работать.
>по доброй воле
>за отпускание вожжиКлоун.
Для тебя просто мастер оф паппетс:)
> В то же время были у меня американские клиенты на аутсорсинге, дык на такое предложение просто выкатили глаза. Дескать ноу, ноу, мы верить в свой сотрудник и не ограничивать его свобода.А Бруклинский мост не предлагали?
Продать или купить?
>Это в русской традиции любят ограничить. В то же время были у меня американские клиенты на аутсорсинге, дык на такое предложение просто выкатили глаза. Дескать ноу, ноу, мы верить в свой сотрудник и не ограничивать его свобода.Американцы теперь ставят программы которые следят как часто сотрудник двигает мышкой и ходит в сортир.
В наших банках тож самое все. Особенно на удаленке.
А то я про времена сквида рассказывал. Эх, давно это было. Щас одмину бедному не разгуляться в таком доминировании)
Тогда и одмин человеком был. Ценным сотрудником. Не то что сейчас. Ни дисциплины, ни регламентов. Бардак в основном. Не о всех исесн речь, а о тренде.
Всё-таки вам не стоит так гордиться совоей коррумпиррванностью. Держите это хотя бы при себе.
Что это? Что во времена моей одминской молодости мне носили конфеты и пироженки? Это скрывать?
Или то что каждый одмин в ту пору гордился и порой заслуженно своей "маленькой властью"? Кто это отрицает или плохой одмин и/или лицемер.Эт ты еще не знаешь как я шабашил в одном нии, где 42 бабы в отделе было и я один одмин. Ыыы. Вот лучше работы не было за всю жизнь у меня. Помню кабинет мне выделии с картинами, диваном и центральным кондиционированием. Каждый вечер женщины приносили кто что приготовил. Дачные вкусняшки итд. Да все это дело под 150 боевых уплеталось.
Да, платили копейки. Но ради вот этой душевной теплоты - это все того стоило. До сих пор вспоминаю, как лучшую работу. :)
У вас некрофильские фантазии. Потологическая тяга к власти - определение маньяка.Гордятся, здоровые люди, хорошо сделанной работой.
И если их за это и благодарят конфетами, не строят вокруг этого мифологию власти.
Всем приятно когда их ценят, но вы почему-то рисуете это конкретно в патологическом ключе.
Некрофильские фантазии? Ну ка. Давай ка тут поподробнее. Начиная с определения некрофилии.>Потологическая тяга к власти - определение маньяка.
Гордятся, здоровые люди, хорошо сделанной работой.
То то и оно, что если одмин размазня, то сделать хорошо работу он не способен. Потому что первое и нерушимое правило одминства - это четкое следование регламенту, определенному на основании построенной инфраструктуры и требований бизнеса заказчика. (Понимаются как бизнес процессы).
И тут без власти никак. Потому что всегда найдутся те кто клянчит и кому надо больше других.>И если их за это и благодарят конфетами, не строят вокруг этого мифологию власти.
Всем приятно когда их ценят, но вы почему-то рисуете это конкретно в патологическом ключе.
Ты не осилил в сарказм. Так же как ты не осилил в мой юмор над самим собой и собсно коллегами. Человек, который не может посмеяться над собой имеет проблемы. Минимум комплексы. А дальше все от степени их серьезности зависит. Подумай об этом на досуге.
У вас очень странный сарказм.А теперь ещё фантазии пло плохих админов "размазней" и тру мачо доминирующих одминов.
Странно, очень странно.
А какой сарказм не странный? Расскажи.Толковый одмин должен быть суров. Или он размазня и тряпка. И ничего в его хозяйстве не будет нормально никогда работать.
Кому адм права даст, кому новую клаву 100501 взамен тех, на которые кто-то кофе проливает в очередной раз.Без дисциплины одмину аллес. И искусство тут в том, чтобы донести до юзеров необходимость быть жестким. Тогда они увидят плоды и будут носить тебе конфетку. Но только если ты сам будешь соответствовать и реально порядок провайдить.
Ты не знал таких прописных истин?
Тоталитарные бредни.
Обоснуй. Расскажи как надо!
Только не сливайся а расскажи.
Пример те нарисую: ты приходтшь в организацию. От прошлого одмина те не досталось документации. Он те нарисовал переуд узодом сам схемку ручкой.
Серваки вешаются по расписанию.
У половины пиратские венды.
Сетка половина порт в порт, другая половина свитчами и хабами111 под столами.
У половины админские права и кучи мусора и строянов.
Ты один. Тебе все надо сделать по стандартам. (Иначе бордель останется борделем).И да, работать днем это все должно в будни.
Твои действия. Составь мне плиз план действий как это разгребать да еще и добреньким оставшись.
И не забывай, что эти 50 блондинок будут каждые 15 минут те выносить мозг ой, а почему у меня база аутглюка 15 гб тормозит итд.Я видел описанную картину в реальном мире. Это не выдумка.
Расскажи ка демократичный ты наш, как справиться с этим демократически!
> У половины пиратские венды.как будто бы что-то плохое.
Как будто, Семен Семеныч, как будто!Или ты васяна сборки раскатываешь образами?
Да тивырь аклом прикрыл на сквиде и все карашо?
> Или ты васяна сборки раскатываешь образами?я уже показывал одну из "сборок".
никто не рискнул обозвать это "зверь-двд".> Да тивырь аклом прикрыл на сквиде и все карашо?
ты гастарбайтер-сразиат что ли ? какой-то местечковый жаргон, я его не понимаю.
Блдда, про зверь - это в йаблочко. В описанном примере оно тогда и было.Твои сборки Семен Семеныч - это плохо как минимум по трем причинам:
1-воровать - это плохо.
2-подмазывать проверяющих - это плохо.
3-покупать в сервис центрах копеечные ключи см пункт1.
Индусы старались, писали тебе винду, а ты не хочешь их отблагодарить. У них там в антисанитарии дети умирают. Вон билл даже привки им отправляет. Правда программу приостановили, так как дюже больно стало болячек сурьезных у привитых.Или ты своими собственными строянами обнуляешь часики? Ну так уж, чтоб "секурно".
> ты гастарбайтер-сразиат что ли ? какой-то местечковый жаргон, я его не понимаю.
Да ты даже не соизволил поставить себя на место пользователя и смоделировать обход блокировки тимвывера твоим аклом по имени домена. Это фейл. Ну оно спокойнее конечно думать, что все под контролем.
А еще я даже про мимикрию впнов не говорил. Но ты даже на разминке как-то не сурьезен.
И да, что ты имеешь против гастробайтеров? Ты вон поленился проверить безопаШТность собственной сириус неприступной сетки, а гастрабаейтер он за место держится, ему семья большой кормить надо. Такого фейла не допустит.
> Блдда, про зверь - это в йаблочко. В описанном примере оно тогда
> и было.повторно:
===
3074519040 May 21 2012 SW_DVD5_Win_Pro_7w_SP1_64BIT_Russian_-2_MLF_X17-59431.ISO
1cdc2ca6f6e236abed3ce872b66e2dc9 *SW_DVD5_Win_Pro_7w_SP1_64BIT_Russian_-2_MLF_X17-59431.ISO
кто рискнет сказать что это васян-сборка ?
===> Твои сборки Семен Семеныч - это плохо как минимум по трем причинам:
> 1-воровать - это плохо.Путину и его кооперативу "Озеро" про то расскажешь.
> 2-подмазывать проверяющих - это плохо.
проверяющие как-то заткнулись последнее время.
> 3-покупать в сервис центрах копеечные ключи см пункт1.
этот пункт я вообще не понял.
> Индусы старались, писали тебе винду, а ты не хочешь их отблагодарить. У
> них там в антисанитарии дети умирают.пусть сдохнут хоть все, и вместе с родителями. мне от этого даже лучше станет.
> Или ты своими собственными строянами обнуляешь часики?
здесь опять не понял. KMS-активация, патчи на BIOS - я таким не занимаюсь.
>> ты гастарбайтер-сразиат что ли ? какой-то местечковый жаргон, я его не понимаю.
> Да ты даже не соизволил поставить себя на место пользователя и смоделировать
> обход блокировки тимвывера твоим аклом по имени домена. Это фейл.там не одно имя, в два регэкспа. и не один IP адрес.
> А еще я даже про мимикрию впнов не говорил.
дададад. и teredo туннель до IPv6-брокера заверните.
> И да, что ты имеешь против гастробайтеров?
с их помощью поддерживается давление на рынок труда в РФ (со стороны предложения разумеется) и феномен "работающая бедность" опять же в РФ.
Ты зачем мне тыкаешь исошники спермерки? Ты все еще на ней? Кокой в этом тайный сакральный смысл и причем тут ломка часиков и необходимость покупки лицензий?>Путину и его кооперативу "Озеро" про то расскажешь.
Тут вишь в чем дело, я по-жизни только за себя ответить могу. Остальные тоже за себя сами ответят. И я тебе рекомендую тоже зрить в свою тарелкк. Глядишь так помаленьку и наладится все. А то знаешь как некрасиво выходит, когда пеняют на рыбью голову, а сми под шумок...
>проверяющие как-то заткнулись последнее время.
Но это не значит, что завтра они не "возбудятся".
>этот пункт я вообще не понял.
Это хорошо. Щас просто модно стало. Для хоума правда.
>пусть сдохнут хоть все, и вместе с родителями. мне от этого даже лучше станет.
Семен Семеныч, ты только о несправедливости своего оклада думаешь. А ты подумай о угнетенных. О том, кому гораздо тяжелее, чем тебе. Увидишь как в раз тебе станет легче жить!
>здесь опять не понял. KMS-активация, патчи на BIOS - я таким не занимаюсь.А чем ты занимаиси?
>там не одно имя, в два регэкспа. и не один IP адрес.
Ты так сказал, как буд-то это что-то принципиально поменяло.
>дададад. и teredo туннель до IPv6-брокера заверните.
Сарказм говоришь? Ну да, о портаблях ты ничего не слышал, наверное. Еще у тебя каждый арм с запароленным бивасом, а все доступы к железу заклеены стикерами и опломбированы. Ага.
>с их помощью поддерживается давление на рынок труда в РФ (со стороны предложения разумеется) и феномен "работающая бедность" опять же в РФ.
Так а чо ты сам не идешь улицы мести? Трубы варить. Итд.
Смотри, они уже в банках на первой линии. Скоро сориентируются и осилят в всус и прочие питоны. То то будет весело:)
> Тут вишь в чем дело, я по-жизни только за себя ответить могу.ты по жизни лох и меня за то же агитируешь.
в моей хате таким не рады. уходи.> А чем ты занимаиси?
не твое дело.
>ты по жизни лох и меня за то же агитируешь.в моей хате таким не рады. уходи.
Не, Семен Семеныч, ты по-жизни "чесотка" и "чухлома медовая". Парни свои темы двигают, а ты скалишься из-за туалета. Смотри, обычно это заканчивается местом под шконкой. Ибо в крысы метишь.
Или ты уже в хате из таких? Ну тогда все встало на свои места.>не твое дело.
Почем знаешь? И это ты начал про пиратское - не есть плохое.
А за свою речь тебя к ответу призвали. А ты воно как соскочить решил. Ну для твоего позиционирования это как раз топ, да.
> ты по-жизни "чесотка" и "чухлома медовая"че ты буровишь ? таких мастей нет.
> А за свою речь тебя к ответу призвали.
кто ты такой чтобы меня к ответу призывать ?
ты никто и звать никак (= Аноним).а теперь поясни - что я скрысил и у кого ?
>че ты буровишь ? таких мастей нет.Это ты в интернете так прочитал? Лол.
Что там даже про чесотку ничего нет? Не верю.>кто ты такой чтобы меня к ответу призывать ?
ты никто и звать никак (= Аноним).
Аноним ака Легион по-жизни ровным ходом двигается. Не прихрамывает.
>а теперь поясни - что я скрысил и у кого ?
Лицензию же. А смотришь на других...
Ну что же ты опять слился как обычно?!
Меня поражает вот эта "особенность" вашего брата, ляпнуть что все не так и при этом не ответить, а главное не сделать ирл так, как говорите.
Личность - это не то что кто-то кричит об этом, выпячивая пупок. Это большая ответственность. Но с этим туго. Заьыли рассказать, да?
Или ты сидя в ойти компании из трех удаленщиков вдруг стал проецировать этот опыт на весь остальной мир?
> Ну что же ты опять слился как обычно?!
> Меня поражает вот эта "особенность" вашего братаВы о какой группе людей конкретно?
> и при этом не ответить, а главное не сделать ирл так
С сумасшедшими говорить вредно.
> Личность - это не то что кто-то кричит об этом, выпячивая пупок.
> Это большая ответственность.Ответственность это осознание последствий своих действий.
А не коррупция и фантазии о власти.
Или ты и правда думаешь, что они каждый день поляны накрывали потому что я их закошмарил властью?) Эээ чел. Тебе надо немножко выйти из капсулы. Серьезно.
Дело не в том как это было, а в том как вы это описываете.
Ах воно чо Михалыч:)
Читай больше классики. Это полезно.
> Ах воно чо Михалыч:)
> Читай больше классики. Это полезно.Что классика в вашем понимании? Неужели вы Достоевского цитировали, а я не заметил?
> Потологическая тяга к власти - определение маньяка.И да, потологическая -- это когда пот выделяется, я так понимаю?
PS: Тред свернул. Только некрофилии нам тут ещё не хватало.
Ты забыл про негров которые линчуют и про госдолг. Без премии останешься у себя на Лахте
У вас передозировка интернетом.
> тимвывером на домашний пк зайдету вас дрянь-программы teamviewer и anydesk не закрыты на уровне сквида ?
большое упущение !
Семен Семеныч, полноценно закрыть их на уровне сквида не получится. Для галочки разве только.
> полноценно закрыть их на уровне сквида не получитсяу меня получилось. и даже тор браузер не отвалился.
Блажен тот, кто верует.Зы. Полноценно закрыть можно. Но не сквидом а уже дпи по сути. Открытые реализации этого есть.
Помню эти времена, когда такие "доминаторы" с круглыми глазами бегали со словами "как такое получилось?". А ты спокойно потягивал пивко с ехидной улыбочкой...
>такие "доминаторы
>потягивал пивко с ехидной улыбочкой...:)
Сейчас даже с каналами 5Мб не ставят (я не видел, пока что), главное - анлим.
Во времена диалапа емнип был смарткэш на java. Вот это была киллер фича - пробежался по страницам, гасишь модем и потом спокойно серфишь историю в оффлайне. Но что-то у автора тогда пошло не так, он психанул на себя и похеpил проект. Я потом кальмаром пытался добиться такого же эффекта, но нифига не вышло.
Слухай, ну с 5Мб мож и есть смысл кеша ради. Плюс днс закешить не повредит. Емнип на запрос нормальный накладной расход. Анбаунд кокой прям на глазах ситуацию меняет.
Вот знаю офис, в пике человек 20 в сети. Особых проблем с серфингом в инете не было. Канал забивался только когда по шаре файлы гоняли в хетцнера. А так более-менее.
Да я ж не говорю, что проблема. Просто есть способы сделать комфортнее. В том числе хотя бы кешированием днс.
Но это чтоб вкусняшки носили. А для "некорумпированных" и так сойдет:)
>как раз с целью ограничения сайтов на которые есть доступ с рабочего места. Рабочий доступ контролируется тем кто платит, то есть работодателем и он имеет полное право устанавливать ограничения.1. Сквид для этого не нужен то особо.
2. Если это оти контора, а не секретный подвальчик. То идиотизм без матов не описуемый.
Во первых, интернет большой, и это либо небольшой блеклист, либо небольшой вайтлист, то есть проецирование сексуальных фантазий начальства самадуры.
Во вторых, у людей есть смартфоны.
Слушай, ну даже если предположить, что он ютуб забанить хочет сквидом. Ща любой школьнег это в состоянии обойти. Не говоря уж про то, что тимвывером на дом комп зайдет и будет спокойно пялить.
И будет спокойно пялить скриншоты)
Ну при даже 5мб на 10 тушек, вполне норм будет. Опять же если он жлоб и зажал трафик в мобилке.
С другой стороны если одмин правильный, хрен конечно тимвывер запустишь просто так.
Да-да, два раза обойти в хорошо настроенной корпоративной сети. Я бы посмотрел.
Учитывая, что у тебя прав на машине особых нет и на гейтах все лишнее блокируется, а веб транспарентно проксируется.
Ты вообще о чем? Это тогда было, а сейчас они чтоб с пользователем дружить и админ права дадут и все что хошь. Все уже не так, как в нулевых. Ну в среднем по палате, не везде исесн.Ну чтоб забанить тимвывер на сетевом уровне, того что ты перечислил недостаточно. Оно спокойно по 443 лазает. Там надо айдисы айписы и проч поднимать. Вопрос трудозатрат и целесообразности. А главное нонче воли. Плюс не забывай про мобилки...
Ну а как обойти проксирование транспарентное писать не буду. Ибо нефиг.
> Слушай, ну даже если предположить, что он ютуб забанить хочет сквидом. Ща
> любой школьнег это в состоянии обойти. Не говоря уж про то,
> что тимвывером на дом комп зайдет и будет спокойно пялить.Ну вот и говорю, кроме как микроменеджментом никак эти блокировки не объяснить.
А микроменеджмент, в свою очередь, самый неэффективный способ управления.
Чувак, ты просто еще учишься и не работаешь, потому не понимаешь, что и как в реальной жизни.
Не вижу смысла с тобой обсуждать этот вопрос, вернемся к нему лет через 10, когда ты найдешь работу
А я думаю, что он чуток постарше, чем ты описываешь. И в том есть засада. Вангую, что ему примерно столько сколько было тебе, тогда, когда ты ковырял сквиды.
Если ты прав, то грустно это
Вырасти вырос чувачок, а ума так и не нажил
Да ладно бы он один такой был. Их масса. Вот в чем беда. И он искренне думает, что все так ирл, как ему видится. В этом ппц!
юзаю. какая версия не помню - работает стабильно
>При перенаправлении запросов задействован алгоритм "Happy Eyeballs", который сразу использует полученный IP-адрес, не дожидаясь резолвинга всех потенциально доступных целевых адресов IPv4 и IPv6.0 дней уязвимость ощущаю я.
Happy Eyeballs применяется просто дофига где. Во всех популярных браузерах например. А в macOS вообще в системный TCP/IP стек встроен. Хорошо, что и в Сквид добавили.Но описание алгоритма в новости так себе. Суть не в ожидании ресолвинга всех адресов. При ресолвинге все адреса приходят в одном DNS-ответе и таким образом ресолвятся одновременно. А суть в том, что после ресолвинга при Happy Eyeballs одновременно (ну, с очень маленькой задержкой) осуществляются соединения и по IPv6, и по IPv4, и какое соединение первое состоялось - то и используется. Без Happy Eyeballs, адреса пробуются по порядку, сначала все IPv6, потом все IPv4. Поэтому если на IPv6 затык, надо долго ждать таймаутов, прежде чем соединиться по IPv4. И в результате ты смотришь на пустой экран, ждёшь и твои глазные яблоки постепенно становятся красными и несчастными. А с Happy Eyeballs соединение устанавливается быстро, ты сразу видишь загрузившихся котиков и соответсвенно твои глазные яблоки становятся счастливыми. А волосы шелковистыми.
Такой же эффект, если не лучший, достигается использованием только IPv4.
С таким подходом мир будет переходить на IPv6 очень медленно. :( Доступных IPv4 адресов будет становиться всё меньше. Всё больше клиентов, особенно мобильных, будут сидеть за NAT-ом, а сервера будут как-то ужиматься на тех немногих IPv4-адресах, что будут им доступны. IPv6-адреса будут более доступны и на них можно будет легче распределить нагрузку на сервера. В результате сервера на IPv6 смогут работать быстрее. И затыки будут происходить уже на IPv4...
Наскок я знаю мир как раз успешно переходит. Это у нас сорм не готов.
Да мир тоже не очень-то. По одной из статистик, Россия по проникновению IPv6 на 66 месте из 262. Выше Дании и Италии. А на родине Интернета, в США, проникновение меньше, чем в Саудовской Аравии. Так что мир очень неоднороден и в большинстве стран проникновение меньше 10%.
Первое, что попалосьhttps://www.google.com/intl/en/ipv6/statistics.html
У нас по закону его давать не могут. Ибо все пройдет мимо сорма. В грязные и развращенные инторнеты. Кто если и умудряется то или обновили шайтан коробки, или в обход.
А про мир я еще по логам попыток брутфорса и атак своих серверов вижу.
Ну или вот таблица, поудобнее будет:https://www.aelius.com/njh/google-ipv6/
Про сорм неубедительно. Всё-таки уровень проникновения 10.1%. Пруф есть про то, что сорм не поддерживает IPv6?
Я вот скорее противоположное нашёл:
https://www.computerra.ru/253653/kto-vnedryaet-a-kto-tormozi.../
Россия также не стоит в стороне от прогресса, крупные отечественные ИТ-компании и операторы связи, такие как «Яндекс», «Мегафон» и «МТС» также внедряют IPv6. Так доля IPv6 Трафика в сети «МТС» уже превышает 30%. Ростелеком планирует повсеместный запуск шестой версии протокола только в 2020-2021 годах, а сейчас использует протокол в только в некоторых сегментах сети.
>Про сорм неубедительно. Всё-таки уровень проникновения 10.1%. Пруф есть про то, что сорм не поддерживает IPv6?Пруф адын. Заимей пипи 6 и походи по интернетам. Ты сразу все поймешь. Пруф два лень нагугливать шайтан коробки и их ттх. Если сам нагуглишь, ты поймешь, что большая их часть в пипи6 не умеет.
Какие-то умеют, но их мало на бою. А переоборудовать - это сотни денег. Потому и нет развития протокола у нас.
У компуктерры все складно. На деле год назад ни мтс ни мгст мне не дали. Надо потраить сейчас, авось что поменялось.
> Пруф адын. Заимей пипи 6 и походи по интернетам. Ты сразу все поймешь. Пруф два лень нагугливать шайтан коробки и их ттх. Если сам нагуглишь, ты поймешь, что большая их часть в пипи6 не умеет.Простите, не тянет на пруф.
Ты сам в гулю не?>И яндексовцы рассказывали, что у них внутренняя сеть
Заодно погули что такое пипи6 и что дает. Чтоб такое вот не писать.
Поискал в гугле "поддерживает ли сорм ipv6". Он мне прямо до ссылок ответ выдал: "системы СОРМ уже обладают поддержкой IPv6". Ответ помечен аж 2012 годом. То есть поддержка была уже тогда.И вообще-то бремя доказывания лежит на утверждающем. Тем более что твои предположения, что во всём виноват СОРМ - чистой воды теория заговора, что ты собственно и подтвердил своими "пруфами". Или давай я скажу, что это рептилоиды мешают внедрять IPv6, а ты будешь рыскать по гуглу и искать опровержения. Во всех подветках про этот сорм пишешь. Проверь, может у тебя товарищ майор под кроватью спрятался.
пипи6 - это интерпретатор Питона на Питоне 6 версии? Спасибо, не надо, уже 7 версия вышла. Если есть что по делу сказать - напиши в соответствующей подветке.
Для начала IPv6 должны выдавать интернет-провайдеры, хотя бы в месте с IPv4.
Но ни один из известных мне домашних интернет-провайдеров РФ не предоставляет услугу IPv6 адрес.
А IPv6 адрес я видел только в логах nginx от яндекс-ботов, сайтов в клоудфлеере.
Так что сколько ходит сказок об исчерпании IPv4, но даже самые захолустные интернет-провайдеры РФ умудряются находить и выдавать белые IPv4 и НЕ выдавать IPv6.
Я думаю, на этот форум ходят админы провайдеров, может объяснят, почему не выдают?Кстати, если вам IPv6 адрес не выдают - вам от Happy Eyeballs ни холодно, ни жарко, всё равно прикладное ПО IPv6 игнорировать будет.
Не выдают, потому что ipv6 это очень сложно и небезопасно.И внедрение не принесёт прибыли.
НебезопасТно?
Прибыли? А как же нбт иот и это все?
> НебезопасТно?
> Прибыли? А как же нбт иот и это все?Т не нужна: http://gramota.ru/slovari/dic/?word=%D0%B1%D0...
(https тоже, оказывается, не нужен)
А что иот и всё это? Что им мешает жить с "чёрным айпи"?
Ты не догонять саой собственный логика.
Ах да, для тебе пгосто пипи6 - это сложнА. Зобыл, извини.
> Ты не догонять саой собственный логика.
> Ах да, для тебе пгосто пипи6 - это сложнА. Зобыл, извини.Я-то тут причём? У меня ипв6 настроен. Был. Был, потому что три месяца назад провайдер перестал его выдавать.
Где ты его взял?
Мне в мск мтс и мгтс не дают. Хотя тут линки давали в которых пишут, что оно якобы есть.
Правда пытался в прошлом году. Попробую на днях. Но сомневаюсь, потому что проблема то на уровне сормов. Если они стали обновлять, то шанс урвать есть.
А судя потому что у тебя забрали, я полагаю, что процесс как раз обратный.
> Где ты его взял?
> Мне в мск мтс и мгтс не дают. Хотя тут линки давали
> в которых пишут, что оно якобы есть.
> Правда пытался в прошлом году. Попробую на днях. Но сомневаюсь, потому что
> проблема то на уровне сормов. Если они стали обновлять, то шанс
> урвать есть.
> А судя потому что у тебя забрали, я полагаю, что процесс как
> раз обратный.Если есть белый ипв4, можно брокер от Hurricane Electric настроить.
Да это исесн!
Но тут вроде как про реализацию на операторских сетях и почему медленно внедряется.
Возьми и просто скажи: телекому не выгодно менять за свой счет шайтан коробки сорма. Вот и все.
> Для начала IPv6 должны выдавать интернет-провайдеры, хотя бы в месте с IPv4.Я вас не мойму, то вы хотите IPv6 отключить, то сетуете на то, что его не выдают.
>> Для начала IPv6 должны выдавать интернет-провайдеры, хотя бы в месте с IPv4.
> Я вас не мойму, то вы хотите IPv6 отключить, то сетуете на
> то, что его не выдают.Потому и отключаю, что его ни у меня ни у других клиентов прокси нет.
Вроде как есть в Москве провайдеры, поддерживающие ipv6, но использование VDS и скрипт от
Angristan/OpenVPN-install легко позволяет получить себе шлюз с ipv6.
Ну а по поводу Squid - ранее всегда использовал везде его... Сейчас даже морочится с ним нет смысла ввиду требований к "шлюзам" по защите ИСПДн, КИИ...
По ощущению этот сквид остался востребованным в 2010-х годах.
> Вроде как есть в Москве провайдеры, поддерживающие ipv6, но использование VDS и
> скрипт от
> Angristan/OpenVPN-install легко позволяет получить себе шлюз с ipv6.Через VPN это совсем не то, он априори будет медленней и хуже IPv4 от провайдера, а без него и вовсе не сможет работать.
> Ну а по поводу Squid - ранее всегда использовал везде его... Сейчас
> даже морочится с ним нет смысла ввиду требований к "шлюзам" по
> защите ИСПДн, КИИ...
> По ощущению этот сквид остался востребованным в 2010-х годах.Я всегда использовал socks5 в 3proxy. Чем он сейчас хуже 3proxy, кроме отсутствия поддержки IPv6, не знаю, давно не запускал.
P.S. https://3proxy.ru Ого! Он жив до сих пор!
Откуда у вас такие сведения? У меня провайдер вполне себе выдает IPv6 (skynet), и он далеко не один такой - см. https://version6.ru/ispКак раз скорее выдача IPv6 это правило для приличных провайдеров, а не исключение.
А например в Азии выдача IPv6 это уже давно совершенно базовая вещь, куча трафика ходит IPv6-only
Мгтс - PPPoE+DHCPv6PDРилли? Бред бредовый.
Вам шашечки или ехать?У меня провайдер выдает /56 префикс через DHCPv6-PD, все работает корректно
А жалоба на провайдеров не очень осмысленна. На самом opennet даже нет IPv6 адреса! Нафига провайдерам в таких условиях думать о его предоставлении. Я посмотрел, на память прикинул 5 российских сайтов, на которые я заглядывал в последнее время - ни один не предоставляет IPv6. В то время американские/европейские/даже ближнее зарубежье предоставляет. Новостные сайты, технические и тп - ни у кого в россии не вижу IPv6 (ну там opennet, LOR, ixbt и тп). Или например у русского overclockers нет, а у более вмнеяемого украинского - есть.
Вы вначале сайты обеспечьте IPv6 (начав тут, с opennet), а потом претензии к провайдерам предъявляйте :) Я понимаю, что на гугл с ютубчиком ходить по ipv6 можно будет и новости с BBC читать тоже, но народ хочет отечественные ресурсы..
Что значит шашечки? У мгтс оптика давно и никакого ппое и рядом нет.
Год назад они мне 6пипи не дали. Ни они, ни мтс.
Это приличные провайдыры?Я вышел писал почему так. Потому что сорм оч дорого обновлять под 6 протокол. Сайты настроить - это не проблема. Вот телеком обновить + сорм да, дорого. И с телекомом даже проще, они оборудование меняют и оно уже давно поддерживает. Все дело в магическом рубильнике....
> Вы вначале сайты обеспечьте IPv6Не, если каждый будет друг на дружку кивать - толку не будет.
> ни у кого в россии не вижу IPv6
Да, мало у кого. Но у некоторых всё-таки есть. yandex.ru, mts.ru, megafon.ru, mail.ru, ftp.debian.ru (хостится на Яндексе).
И яндексовцы рассказывали, что у них внутренняя сеть (тут я не понял, только в московском офисе или вообще везде) только на IPv6, без IPv4.
Более того. Тот же скайнет выдает в тестовом режиме и не на всей сети. Саппорт их так сказал.
По факту выдают практически везде. Тестовый режим - это типа отмазки, т.к. они не готовы отвечать за качество услуги и рещать проблемы клиентов, которым сложно настроить. По факту, если вы заглянете на их форум на тред IPv6, обиженным не уходит никто, в неофициальном режиме поддержку предоставляют.
Если так то гуд!
Питерцы вообще красавцы! Кур кодов не вводили. Пропусков не вводили. Пипи6 у них есть.
В мск блин как в...
> Откуда у вас такие сведения? У меня провайдер вполне себе выдает IPv6
> (skynet), и он далеко не один такой - см. https://version6.ru/ispБлагодарю за URL!
Даже в Симферополе узнал о новом провайдере, который предоставляет IPv6.
Но 1 провайдер на весь Крым (у КСТ он не работает и это не удивительно) это капля в море, а 4 провайдера на всю Москву и 2 на весь Питер это вообще ни о чём, а многих городов даже нет.
Да вообще без вопросов прикрутить на свой VPS
https://justhost.ru/services/iplease/
Ну тут речь скорее о внедрении на сетях телекома.
>> Откуда у вас такие сведения? У меня провайдер вполне себе выдает IPv6
>> (skynet), и он далеко не один такой - см. https://version6.ru/isp
> всю Москву и 2 на весь Питер это вообще ни о
> чём, а многих городов даже нет.Тут вопрос не в числе, а в зоне покрытия. В типичном многоквартирном доме в питере есть 4-6 провайдеров на выбор, активно конкурирующих между собой. Поэтому во многих домах нет проблем выбрать того провайдера, который-таки умеет ipv6. И, например, первый из этих провайдеров подключен у меня, а второй - у моих знакомых и в офисе компании.
> Тут вопрос не в числе, а в зоне покрытия. В типичном многоквартирном
> доме в питере есть 4-6 провайдеров на выбор, активно конкурирующих между
> собой. Поэтому во многих домах нет проблем выбрать того провайдера, который-таки
> умеет ipv6. И, например, первый из этих провайдеров подключен у меня,
> а второй - у моих знакомых и в офисе компании.Повезло Вам.
У меня, на момент выбора, был лучший провайдер с посуточной оплатой и возможностью указать PTR-запись, это тогда было верхом совершенства. Но он не заявлял о поддержке IPv6, к сожалению.
Менять его на явно более худший или на неизвестный новый только из-за IPv6 не резонно.
А в ихней багзилле уже починили регистрацию, чтобы можно было сообщать о багах? Полгода назад зарегистрироваться было невозможно: подтверждающие письма не приходили (пробовали несколько человек с разными ящиками), а админ по почте отвечал, что у него всё работает. Ну вот как можно серьёзно воспринимать такой проект?
Да наманый был проект. Просто лет 10 как не нужно.
>а перейти на более новые выпуски не позволяет изменение лицензии на AGPLv3, требования которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки - Squid поставляется под лицензией GPLv2, а AGPL несовместима с GPLv2Да, детка! Типичное ЕЖГ на примере двух версий гпл.
> Вместо Berkeley DB проект переведён на использование СУБД TrivialDB, которая, в отличие от Berkeley DB, оптимизирована для одновременного параллельного доступа к БД.Ага, только написана на javascript
Использую до сих пор. Софт прост в настройке, удобное ACL.. Есть подсчет трафика (статистика), но в основном используется для контроля и ограничения утечки данных с офисных компов, что там делают юзеры в своих телефонах это их личное дело.. :)
>Есть подсчет трафика (статистика)Любишь посмотреть, как девочки ищут себе дилды в магазинах? А потом предлагаешь свои услуги. Понимаю, сам таким был:)
>но в основном используется для контроля и ограничения утечки данных с офисных компов,
О как! Т.е. теперича это не длп, а сквидом делают. Интересно!
Стату не смотрел с полгода может - по запросу обычно отдаю. Если у вас там девочки дилдо заказывают, это не значит что и у всех такие же.Что именно Вам интересно? Вы походу троль, да еще и бухой.
>Если у вас там девочки дилдо заказывают, это не значит что и у всех такие же.Дилдо - это самое безобидное, что вспомнил. Бывали еще поиски оргазмов на грани суицида.
У всех, не у всех, а люди везде одни.>Что именно Вам интересно? Вы походу троль, да еще и бухой.
Мне интересно как сквид защитил от утечек инфы? Скажем как сквид по мылу помешает злоумышленнику передать данные. Или на флешке унести?
Ну послушав как тут сквидом проксируют сайты по удаленным регионам, я ужо наверное ничему не удивлюсь. Может Вы вот щас еще меня удивите.
>>Если у вас там девочки дилдо заказывают, это не значит что и у всех такие же.
> Дилдо - это самое безобидное, что вспомнил. Бывали еще поиски оргазмов на
> грани суицида.
> У всех, не у всех, а люди везде одни.Я так скажу - меня мало интересует, какие сайты посещают юзеры, просто есть некая
категория сайтов доступ к которым должен быть закрыт или ограничен.>>Что именно Вам интересно? Вы походу троль, да еще и бухой.
> Мне интересно как сквид защитил от утечек инфы? Скажем как сквид по
> мылу помешает злоумышленнику передать данные. Или на флешке унести?
> Ну послушав как тут сквидом проксируют сайты по удаленным регионам, я ужо
> наверное ничему не удивлюсь. Может Вы вот щас еще меня удивите.Этот офис довесок к моей работе, небольшой, но там присутствует сегмент CDE,
в нем все наглухо прикрыто. Флешки (storage) отключены, их невозможно использовать.
так же ограничены сервера тимвьювера, некоторые другие. Незнаю чем Вам удивить-
у меня нет такой цели.
>но в основном используется для контроля и ограничения утечки данных с офисных компов
>Я так скажу - меня мало интересует, какие сайты посещают юзеры,Кто тут тролль? И/или лжец.
>но там присутствует сегмент CDE,
И это все на кальмаре? Или как понимать Вашу цитату один?
>Незнаю чем Вам удивить
Уже.
> Я так скажу - меня мало интересует, какие сайты посещают юзеры, просто
> есть некая
> категория сайтов доступ к которым должен быть закрыт или ограничен.А что за категория такая СТРАШНАЯ, вот очень интересно на самом деле.
Я попробую угадать, ваше дебильное начальство занимается микроменеджментом и требует резать соцсети?> в нем все наглухо прикрыто. Флешки (storage) отключены, их невозможно использовать.
> так же ограничены сервера тимвьювера, некоторые другие. Незнаю чем Вам удивить-
> у меня нет такой цели.В нём всё закрыто наглухо но интернет почему-то на офисных ПК есть, но всё закрыто наглухо, но на самом деле интернет есть, только некоторые особые категории сайтов с очень актуального каждую миллисекунду обновляемого списка закрыты а так интернет не закрыт НО ВСЁ НАГЛУХО.
Я верно понимаю?
>Мне интересно как сквид защитил от утечек инфы?не пропустил js вирус с помощью c-icap.
Так он про другой уровень утечек же. От стаффа непосредственно.
А что там с peek-n-slice? Че сразу ssl-bump?