Как все таки блокировать google, youtube etc?

Денис Сечин: Нет. http_access управляет доступом. Неважно по какому протоколу - после бампинга https для squid равен http. И собственно именно ради этого он мне и нужен - статистику считать.

Направление для развития в DevOps администрировании?

NesbI4: АПВС? ВА?

Как все таки блокировать google, youtube etc?

Денис Сечин: На самом деле блокировать https можно и без бампинга
http_access deny noporno_acl CONNECT porno
В рамках вышеприведенного конфига. Потому что мне кажется, что тут дело у Вас вовсе не в бампинге. Бампинг нужен не для блокировки, а для статистики, чтобы видеть кто куда ходил на незаблокированных ресурсах

Как все таки блокировать google, youtube etc?

Денис Сечин: Хм. gmail открывается без проблем. Браузер какой? Может как-то вообще в обход прокси умудряется?
nobump я предназначал исключительно для клиент-банков и прочего, где потенциально может быть заложена дополнительная проверка сертификата.

Как все таки блокировать google, youtube etc?

Денис Сечин: Более подробно, чем в вики squid про бампинг вряд ли где написано. Сейчас проведу эксперимент.
Провел эксперимент выход через прокси с бампингом. facebook блокируется, olx.ua нет, потому что в списках не значится :)

1504029359.244     72 10.87.1.67 TCP_DENIED/407 4259 CONNECT facebook.com:443 - HIER_NONE/- text/html
1504029359.257      5 10.87.1.67 TCP_DENIED/200 0 CONNECT facebook.com:443 ***@***.LOCAL HIER_NONE/- -
1504029359.288      0 10.87.1.67 TAG_NONE/403 7069 GET https://facebook.com/ ***@***.LOCAL HIER_NONE/- 
text/html
1504029359.764    339 10.87.1.67 TCP_DENIED/407 4562 GET http://www.squid-cache.org/Artwork/SN.png - HIER_NONE
/- text/html
1504029360.378      0 10.87.1.67 TCP_DENIED/407 4259 CONNECT facebook.com:443 - HIER_NONE/- text/html
1504029360.406      6 10.87.1.67 TCP_DENIED/200 0 CONNECT facebook.com:443 ***@***.LOCAL HIER_NONE/- -
1504029360.410      0 10.87.1.67 TAG_NONE/403 7063 GET https://facebook.com/favicon.ico ***@***.LOCAL HIER_NONE/- text/html
1504029360.426      0 10.87.1.67 TCP_DENIED/407 4259 CONNECT facebook.com:443 - HIER_NONE/- text/html
1504029360.432      4 10.87.1.67 TCP_DENIED/200 0 CONNECT facebook.com:443 ***@***.LOCAL HIER_NONE/- -
1504029360.436      0 10.87.1.67 TAG_NONE/403 7073 GET https://facebook.com/favicon.ico ***@***.LOCAL HIER_NONE/- text/html

Правила бампинга свои? Или которые я писал?

Направление для развития в DevOps администрировании?

А что есть "DevOps администрирование"?

Как защитить почту от слива данных?

Я не доверяю системам, которые что-то хранят в облаке, тем паче данные СМП - но это Ваш выбор. Если СМП умеет определять факт отправки файла вложением - настройте оповещение, если нет - ну, можно для тех, кто склонен поставить частоту скринов поменьше и лог Интернет-доступа чаще просматривать. Но следует всегда помнить, что любая СМП - это "пост-модерация" и более-менее решением проблемы будет только внедрение полноценного режима КТ плюс работа с персоналом.
Да, полноценный режим КТ тоже не панацея, но там по крайней мере можно предьявить по серьезному - ст. 183 УК РФ

Как все таки блокировать google, youtube etc?

Денис Сечин: Банк-клиент?

Ubuntu или windows как первая операционная система для ребенка 9 лет?

sim3x: Мне не нужен отдельный инсталлер, понимающий вайн. У меня есть честно купленный в магазине дистриб, лицензия. Есть стимовская версия, адаптированная к отсутствию старфорса. Есть пиратка, рипаная с лицензии, с рутрекера. Мне нужно чтобы хоть что-то завелось - юх! Насчет гугл плея - вот когда в нем будут выходить вещи, сравнимые с XCOM2 - тогда может быть и будет "игровой платформой".

Ubuntu или windows как первая операционная система для ребенка 9 лет?

sim3x: При слове "вайн" я начинаю нервно хихикать... Не знаю, может это особая криворукость какая-то, но у меня игры десятилетней давности запустить не получается, не говоря уж о современных типа XCOM2 :) Есть куча дистрибов с рипаной защитой (в оригинале со старфорсом - вообще просто никак) - и ни одна не работает.
Игровой платформой линух станет тогда, когда простой юзер, без компьютерной подготовки сможет поставить игру самостоятельно и в нее играть. Ему все эти танцы-манцы с вайном параллельны.

Компьютер с характеристиками для работы с графикой и веб разработкой. Дорого?

amambaru: Оооо, я вообще кусок гранита, поросший мхом :D Моим первым "компьютером" был СМ ЭВМ :D

Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

dableproger: А что непонятного-то? Найдут сервис. Вычислят, что на винде. Подберут эксплойт. PROFIT!

Как защитить почту от слива данных?

Енлик Фархат: Система Мониторинга Пользователей. Например, Стахановец

Можно-ли проверить соответствует-ли бинарик исходному коду?

Гарантия отсутствия закладок - только собственноручно проанализированные исходники и клиент собранный из них.

Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

dableproger: сломают

Я админ. Сел за комп юзера. Поработал под своей учеткой. Ушел. Юзеру надо вводить свой логин. Как исправить?

Илья лук: Ну, есть настройка регистра - не запоминать логин, но она распространяется на все - юзеру придется и свой логин тоже набирать.

Компьютер с характеристиками для работы с графикой и веб разработкой. Дорого?

amambaru: Раньше они особо не делились на игровые и неигровые. Ну или точнее говоря - специализированное железо стоило столько, что позволить себе могли немногие, поэт ому и в продаже его особо и не было...

Как следить за загружаемыми файлами Linux?

Adamos: Там похоже просто адЪ, если есть возможность закинуть туда исполняемый бинарник и выполнить его :D

Проблемы и недопонимание при регистрации домена,как опубликовать сайт?

Bisekenov: Сайт корпоративный или для внешних людей? Если корпоративный - поставить на любом серваке (но НЕ на AD все равно!) внутри конторы, выхда наружу не давать. Если для внешних - как советует Mikhail Nasonov - взять хостинг с ASP.NET.
ЗЫ: Завязываться на vendor-lock технологии - плохо...

Как просматривать расшаренные на ноутбуке папки по Wi-Fi в обход роутера?

А что за роутер-то?