OMG, оставьте уж Вы свои граммар-нацистские выпады. Почему-то всем, кроме Вас понятно, что работодатель хочет видеть ТС. Язык - не фиксированная конструкция, а динамическая, его нормы постоянно меняются - классический пример со словом "кофе" привести, или сами знаете? К тому же в разговорной речи вообще нормы немножко другие
Шамсудин Сердеров: Вы не в России, да? Не отслеживаете, что за законы принимаются? Люди - будут, не будут - это пофиг. Закон распространяется на сервисы. hidemy.name будет обязан - понимаете такое слово - :
- блокировать сайты из списка Роскомнадзора
- вести логи - кто, когда, куда ходил
Если все еще непонятно, то на VPN люди как раз ходят посещать сайты забаненные РКН и так, чтобы нигде логов не оставалось. Поэтому hidemy.name закон соблюдать не будет. Тогда Роскомнадзор блокирует сам hidemy.name - и он перестает работать в России.
И еще - если Вы думаете, что принудить соблюдать закон каждого конкретного человека сложно, Вы сильно ошибаетесь... Он силен, пока он - Анонимус. Как только Анонимус превращается в Васю Петрова, имеющего телефон и домашний адрес, он сильно убывает в размерах....
Денис Акимкин: hidemy.name и занимается предоставлением услуг :) Речь не о том, что чел не сможет им пользоваться. Речь о том, что пользоваться им будет бесполезно, ибо он скорее всего в России будет очень скоро заблокирован.
gotohell: Возможно в Казахстане он уже "вне закона" - я не больно отслеживаю их, но после истории с госсертификатом верится во все. В России осенью он скорее всего будет "вне закона", потому что по закону он будет обязан:
- блочить сайты из списка РКН
- вести логи в соответствии с пакетом Яровой
Поскольку скорее всего н отправит этот закон в пешее эротическое путешествие, его самого заблокируют. То есть, VPN через него можно будет получить. Но подключиться к этому VPN из России не смогут.
Роман Кулакович: Ну почему страшное... Если хотите работать одной рукой, завязанной за спиной - Ваше право. Когда возникнет необходимость срочно поправить правило, а веб-морда работать не будет (а того хуже - самому написать да не одно, а несколько, да разного типа), то одолев с помощью пилы, топора и какой-то матери задачу, сами ее всюду поснесете.
Я Вам типа мини-притчу расскажу. Есть такой шелл - tcsh. Старый шелл, уважаемый. По умолчанию на FreeBSD стоит. У него синтаксис программирования близок к С и далек от /bin/sh. Поначалу, годах так в 1998-1999 я писал на нем. Но однажды поутру...нет это было не кенгуру, а необходимость врезаться в системные скрипты на FreeBSD. А они все на /bin/sh. Пришлось забить на tcsh и читать-читать-читать man sh, пока не начало что-то получаться.
Вы конечно спросите - и че? Ответ - в свое время tcsh был выбран за удобство - я уже тогда программил на С, чтобы лишнего не учить, выбрал tcsh. Через несколько месяцев работы на FreeBSD пришлось от него отказаться - в связи с невозможностью использовать в стартовых скриптах...
Роман Кулакович: Чо? Предлагаете изучать fw по-веб-интерфесу? Тогда может проще сразу Windows Server поставить и заняться изучением виндовых оснасток - тоже дело нужное, если винду админить. UNIX - это прежде всего консоль, консоль и консоль. Веб-морда хороша для ускорения работы, когда знаешь, что делаешь, и просто сокращаешь время на набор текста правила например.
Но для грамотного составления правила - нужно знать, как это правило подействует на систему
shamandigital: 30 км - это много и дорого. А если взять конкретные детали - места расположения точек (в особенности высота), плотность застройки, погодные условия, питание точек конечно же, доступность для юстировки антенн - даже идеально выверенные друг по другу антенны из-за погодных условий (зима-лето-зима-лето) время от времени расходятся (на прежнем месте работы пока был радиоканал, приходилось раз в полгода звонить в саппорт и на крышу их водить) - может и желание пропасть от взгляда на ценник :)
NTFS поддерживает только винда в полном обьеме. В ридонли - линух, FreeBSD. Железка в машине (имеется в виду автомобиль, да? С колесами?) запросто может поддерживать только FAT32 - обычную для флэшек FS. Переформатировать в FAT32, таблица разделов MBR (а то некоторые умники уже лепять GPT)
Ставишь на него программный роутер, например pfSense. Настраиваешь его и параллельно разбираешься, чем FreeBSD лучше Linux.
Накуа?
Потратить время на то, чтобы разобраться в синтаксисе ipfw, чтобы потом обнаружить, что он на...фиг не нужен? Проще будет микротик дрюкать - у него fw на основе iptables, для понимания того, как ходят пакеты достаточно любой схемы netfilter. Схему же прохождения пакетов через ipfw я видел только один раз где-то на форумах. Да, он типо линейный. Но с этим "линейным" такое можно намутить при желании. И если вдруг встанет вопрос по VPN, и этим VPN окажется IPSec - ох, бедная голова! Сколько же ей придется потрещать, чтобы понять - где, в каком месте расшифровываются эти нещастные ESP-пакеты!
Akigami: Учитесь. Умение искать информацию, анализировать, делать выводы и применять их к задаче - одно из основных умений...да пожалуй любого специалиста :) Особенно админа - в конторках поменьше обычно админов ровно одна штука, спросить - только на форумах...
Юзер Вася набирает vk.com в браузере. Браузер отправляет DNS-запрос к серверу "Скажи мне IP сервера vk.com". DNS в этот момент должен свериться со списком блокировок и вместо IP vk.com отдать IP сервера с заглушкой.
Александр Петров: Разумеется. У Вас установлен судя по всему или самоподписанный или выданный своим CA сертификат. Браузеры таким не доверяют. CERT_ERR_AUTHORITY_INVALID именно об этом и говорит. Если сертификат самоподписанный - его нужно положить в доверенные корневые. Если выдан корпоративным СA - туда положить корневой корпоративного CA.
Минус - андрод начнет орать, что АААА! Меня мониторят!
