CityCat4

Наверное надо начать с того, какой анализатор логов использовать, потому что squid сам логи не обсчитывает.

ЗЫ: Толку в таком подсчете будет ровно нуль. Без бампинга будет виден некий "внешний" адрес, на который будет считаться весь трафик, что на самом деле конечно же не так. То есть - вот иду я на mail.ru. Сформировалась https-сессия, я с главной mail.ru перехожу на "Знакомства" и там спокойненько себе девочек кадрю в рабочее время. Анализатор логов без бампинга увидит во всех случаях mail.ru. Анализатор логов с бампингом увидит все внутренние перемещения.

Все пакеты центоса сами создают нужных пользователей, самодеятельность тут может только помешать. И скрипты стартовые в комплект обычно входят, которые дропают привилегии при запуске. Центос - не та система, что предполагает самодеятельность, она "поставил и работает" :)

Если модификаций немного, то лучше с автором связаться - может он их в основной проект примет. Если модификаций много, если они серьезно дорабатывают функционал или если автор не хочет их принимать (по каким-то причинам) или например ему линия развития не нравится - делаете форк проекта, где в описании указываете - проект форкнут с такого-то проекта, разработанного тем-то там-то тогда-то.

Влияют обычно несколько факторов.
- архитектура. x32, x64, другие процы - в них int может быть разного размера
- выравнивание в памяти. Можно задать прагму, которая будет принудительно выравнивать все на некую границу. Это используется редко, но помнится как-то мне было надо, чтобы области были гарантированно выровнены на 4 байта.

Для наиболее частого случая - int - 4 байта, short int - 2 байта, char - 1 байт

Сначала нужно определиться, что есть для Вас "системное программирование".
Написание собственных демонов, использование очередей, нитей, общих областей памяти, сокетов, каналов? Сможете, хотя не факт, что примеры приведенные в книге, заработают в некоей конкретной версии линуха - маны читать все равно придется, они явно будут новее книги.
Написание драйверов, системных вызовов, модулей ядра? Нет, нужно будет читать маны именно по kernel-hacking

Купить белый IP. Если провайдер белые IP не дает и поменять его нельзя - купить VDS и там настроить port-forwarding, если конечно принципиально поднять сервер именно на данном сером IP.

Если Ваш IP относится к RFC1918, то только купить белый IP, если конечно провайдер их выдает. Если не выдает - только как советует OnYourLips

Когда я реализовывал прокси с бампингом и использованием собственного CA (да, у нас тоже СA двухуровневый) - то пришлось в систему поставить оба сертификата - и корневого CA и промежуточного - и именно в корневые, пока промежуточный стоял в "Промежуточные CA" - нифига доверия не было.

Да откуда же вы беретесь такие, поиском не умеющие пользоваться!

Тыц

Смеетесь, да? Никто такие логи не ведет. Если Вы про телеметрию - то даже если она и ведется (а там явно не посекундная телеметрия), даже если она не потерта - не думаю, что Вы настолько значимы для M$, что она даст Вам формат и ключи для телеметрии.
До известной степени подробные логи действий можно получить, установив на комп СМП - но она должна быть заранее установлена и, естественно сливать должна свои данные на сервер, потому что буфер у нее конечный - забился и все.

Только вебморда. У десктопов, управляемых клавой и мышкой и мобильных систем, управляемых пальцетыканием слишком разные подходы. Даже FF для андроида - это фактически полностью другой продукт, в котором от FF только название. А в почтовом клиенте пользователь работает куда больше чем в браузере. Поэтому все перечисленное можно обьединить только вебмордой.

2. Что стоит предпринять чтобы ограничить доступ хакера к нашему серверу?

Тут, по-моему все уже по двадцать раз повторялось - административный доступ только через ssh и только по ключам. Гуй это зло.

Увольняться :)

Требование поддержки IE8 как правило возникает из-за тех, кто еще работает на WinXP - по той простой причине, что туда ничего другого не поставить из M$-бразуеров. А требование WinXP возхникает обычно из "у нас есть уникальная разработка, но она не обновлялась со "святых 90-х" и уже не будет обновляться, но мы будем на ней работать, пока совсем не припечет, потому что нет ни разработчиков ни исходников" :D

Тут недавно был вопрос про медцентр в Китае, в котором до сих пор работают на Win98. Вот это Ваше будущее :)

Постоянный VPN до дома. А дома постоянно шуршит комп и если мне что-то надо посмотреть личное - просто RDP на виртуалку. А вообще у нас люди WiFi используют.

ACL написать соответствующие. Например:

acl goodip 192.168.1.0/24
acl badip 10.1.1.0/24
acl noaccess 10.1.2.0/24

acl all_acl proxy_auth REQUIRED

http_access allow goodip
http_access allow all_acl
http_access deny all

Конечно, следит - а Вы что думали?
И поисковик Яндекса пропускает весь поиск через свой редиректор.

Один белый IP все равно понадобится - для условного центра сети. Условные листья сами активно подключаются (при этом им не нужен белый IP) Для подключения можно использовать IPSec - strongswan для центоса и бубунты, встроенный клиент (у него есть поддержка IPSec, как минимум в WinX точно) - для винды.

В организациях стоит свой почтовый сервер. И почтовые клиенты не абы какие, а утвержденные - ну у тех, кто хочет управлять все из одного центра. И уже от того, какие это клиенты, отталкиваются - для Outlook ищется групповая политика, для TB в стартовом скрипте создается и прописывается файл.

Хосспидя, уже сто тыщ мильенов раз писали - невозможно гарантированно отследить открытие письма!

Потому что:
- почтовые клиенты не скачивают картинки автоматом. Да, в оутлуке это включено, но можно и выключить, а в других выключено по умолчанию.
- почтовые сервера режут HTML, фильтруя его до простого текста - то же самое могут делать и клиенты.

То, что это работает в оутлуке по умолчанию, вовсе не значит, что это работает везде и всегда.