Александр Ануфриев: Понятия "proxy IP" не существует :) Есть просто IP, выданный тому или иному устройству и ему (устройству) глубоко похрену, что там над ним, на 7-м уровне OSI работает.
Александр Ануфриев: Если там адреса банальным списком, то создается таблица через ipset, а потом одним правилом все эти IP банятся. При необходимости таблица пополняется :)
Евгений Денисов: А у нас не продажи :) Но когда мне надо передать пароль, я его тупо по смс шлю. Без каких-либо обьяснений, просто текст пароля - пусть кому не лень устанавливают корреляцию :)
АртемЪ: Ну...возможная позиция. Но это игнорирование потенциальных угроз. "Сегодня он играет джаз, а завтра Родину продаст" :) Мало ли какие возникают ситуации. Вот есть у человека возможность слить инфу - и она вроде никому не мешает, потому что он ею не пользуется. Но что-то меняется в конторе - и возникает желание нагадить. И уже есть готовая возможность...
Павел Каптур: Потому что он с каждым действием возвращается в свой каталог, из которого запущен. Я недаром привел пример - как нужно делать В мишени делается все "в одно действие" - через &&. То есть cd куда-надо && действие 1 && действие 2 && ... И все это берется в скобки, чтобы make выполняло все в одном субшелле, а не разрывало задачи
svsobolev: Если задача поставлена как "блочить публичные анонимайзеры" - то да. Но эта задача бессмысленна, вроде попытки заблокировать все порносайты :) Если же задача поставлена как "препятствовать обходу ограничений корпоративного прокси" - то мониторят, и еще как.
Erelecano Oioraen: ну и кроме этого есть прокси с внедрением сертификата - мне все времени не хватает сквид таким образом перенастроить. Но это не главное, главное - что сайт может быть заблокирован не потому что там есть прокси или анонимайзер - а потому что там нет ничего понятного. Вот если безопасник увидит там то, что характерно для конторы ТС - всегда есть определенный круг сайтов, про которые можно заведомо сказать, что это по работе - тогда он, скорее всего отстанет.
Алексей Ярков: Основная идея состоит в том, что браузер доверяет только тем сертификатм, которые выпущены СA, перечисленными в списке доверенных корневых CA - ну и тем, которые добавлены вручную (для FF).
alterak: Тогда только GParted-ом двигать. Или автономными программами. LVM тем и хорошо, что позволяет обойтись без таких длительных и нудных операций.
alterak: Отдать команду ведру обновить размер диска:
# echo 1 > /sys/bus/scsi/devices/2\:0\:0\:0/rescan
где 2:0:0:0 - SCSI ID устройства. После этого создать новый раздел и средствами LVM расширить нужный.
