Денис Сечин: Более подробно, чем в вики squid про бампинг вряд ли где написано. Сейчас проведу эксперимент.
Провел эксперимент выход через прокси с бампингом. facebook блокируется, olx.ua нет, потому что в списках не значится :)
Я не доверяю системам, которые что-то хранят в облаке, тем паче данные СМП - но это Ваш выбор. Если СМП умеет определять факт отправки файла вложением - настройте оповещение, если нет - ну, можно для тех, кто склонен поставить частоту скринов поменьше и лог Интернет-доступа чаще просматривать. Но следует всегда помнить, что любая СМП - это "пост-модерация" и более-менее решением проблемы будет только внедрение полноценного режима КТ плюс работа с персоналом.
Да, полноценный режим КТ тоже не панацея, но там по крайней мере можно предьявить по серьезному - ст. 183 УК РФ
sim3x: Мне не нужен отдельный инсталлер, понимающий вайн. У меня есть честно купленный в магазине дистриб, лицензия. Есть стимовская версия, адаптированная к отсутствию старфорса. Есть пиратка, рипаная с лицензии, с рутрекера. Мне нужно чтобы хоть что-то завелось - юх! Насчет гугл плея - вот когда в нем будут выходить вещи, сравнимые с XCOM2 - тогда может быть и будет "игровой платформой".
sim3x: При слове "вайн" я начинаю нервно хихикать... Не знаю, может это особая криворукость какая-то, но у меня игры десятилетней давности запустить не получается, не говоря уж о современных типа XCOM2 :) Есть куча дистрибов с рипаной защитой (в оригинале со старфорсом - вообще просто никак) - и ни одна не работает.
Игровой платформой линух станет тогда, когда простой юзер, без компьютерной подготовки сможет поставить игру самостоятельно и в нее играть. Ему все эти танцы-манцы с вайном параллельны.
amambaru: Раньше они особо не делились на игровые и неигровые. Ну или точнее говоря - специализированное железо стоило столько, что позволить себе могли немногие, поэт ому и в продаже его особо и не было...
Bisekenov: Сайт корпоративный или для внешних людей? Если корпоративный - поставить на любом серваке (но НЕ на AD все равно!) внутри конторы, выхда наружу не давать. Если для внешних - как советует Mikhail Nasonov - взять хостинг с ASP.NET.
ЗЫ: Завязываться на vendor-lock технологии - плохо...
Антон Уланов: Если руководство вменяемое, обычно так и делается - пишется план, оцениваются расходы, сейчас мы тратим столько-то и покупаем то-то, а в следующем (месяце/квартале/году) тратим столько-то и покупаем то-то. В первую очередь нужно лицензировать отечественное - 1С в особенности. Потом то, потеря чего принесет наибольший урон. Потом все остальное.
Денис Сечин: Первая - просто ACL, которая сработает, когда идет бамп соединения на шаге SslBump1 - описание здесь.
Вторая - выполнить действие peek (см. ссылку), если истинно ACL step1. Действие peek не являетсчя терминатором и просмотр действий ssl_bump будет продолжен после выполнения действия.
Третья - выполнить действие terminate (см. ссылку), если истинно ACL blocked. Действие terminate является терминатором (что понятно :) ), просмотр заканчивается, соединение не будет установлено. У пользователя это будет выглядеть, как зависание при попытке входа на сайт.
Четвертая - выполнить действие splice если истинно ACL all (да, all - это ACL, формируется самим squid автоматически). Действие является терминатором, просмотр заканчивается, устанавливается "чистое" соединение (такое же как если бы он было непроксировано).
Чем плох этот пример.
- один список на всех, а зачастую скажем в соцсети нужно пускать определенных людей
- при попадании на заблокированный сайт нет возможности понять - это заблокированный сайт или проблемы с инетом. Будут звонки в саппорт, разборки и непонимание.
Ага, щаз. По предварительному сговору вместе с директором и пойдешь облагораживать сибирскую тайгу :) Тем более, что "наличие специальных технических знаний"...
Провел эксперимент выход через прокси с бампингом. facebook блокируется, olx.ua нет, потому что в списках не значится :)
Правила бампинга свои? Или которые я писал?