VoidVolker: С FreeBSD уже идет как минимум два инструмента - ALTQ и DUMMYNET. Но так же как множество входящего во FreeBSD инструментария, там нет ничего, даже дефолтных конфигов - нужно читать маны, пробовать, читать и пробовать... DUMMYNET нарезает замечательно, нужно только настроить его.
Dummynet наверное имеет в виду. Я когда-то им нарезал. Там конечно трудно коэффициенты эти посчитать - но я потом где-то формулу нашел и все взлетело :)
nikoyar: Если же Вам метаданные скрыть надо - то бишь сам факт соединения - ну тут никак. С кем-то соединение все равно должно быть установлено - хоть с сервером на площадке провайдера, хоть с сервером с котиками. Тут только отдельный провод тянуть :)
nikoyar: Он будет видеть одно соединение - с сервером VPN. Зашифрованное. Если выбрать шифр достаточной стойкости, VPN не PPTP, а нормальный и "лицо" - не государство, не федералы - то вскрывать шифр он будет достаточно долго...
Инициация VPN происходит в точке Вашего роутера - от него до второго конца VPN идет шифрованный трафик, его перехватывать довольно бессмысленно
xtala zen: Пробовал поставить FAR - не работает... В виндовой консоли есть свои команды по изменению параметров - attrib, по-моему, меняет атрибуты файла. Возможно справку по нему можно почитать через help attrib или же attrib /? (для доса общий принцип справки - ключ /? или /h)
Александр: Вы всерьез верите в то, что государство озаботится формированием доказательной базы - если только Вы не медийная персона? Блин, господа, да отключите уже ИТ-шное мышление! Если модель нарушителя - государство, то Вам противостоит не ИТ-шник, а силовик. А у них немного другие методы работы :) В самом лучшем случае он будет знать "Tor -> Даркнет -> криминогенная среда". И то, что Вы - exit-node Tor только облегчит ему задачу.
Назар Мокринский: Что касается шифрованных соединений с сайтом в государственной зоне (.ru например), то тут даже приходить к челу не будут - запрос к хостеру и он сольет все логи. А что касается трансграничных соединений, то тут возможен например казахский вариант - хочешь подключиться к забугорному сайту с шифрованием - ставь сертификат местного аналога "людей в черном" в доверенные, чтобы можно было невозбранно MitM проводить. В России пока такого еще нет, но все идет к тому.
Назар Мокринский: Возможно. Проблема не в том, Tor это или нет Tor. Провайдер покажет что было подключение к серверу Y на порт P в течение времени T. Снифф соединения покажет, что оно шифровано.Если чел уже успел заинтересовать государство, "люди в черном" уже нанесут визит и предложат добровольно сдать ключи. Поскольку у них понимание Tor еще меньше чем у нас с Вами вместе взятых, слова о том, что ключи сеансовые и выдать их он просто не в состоянии, им будут понятны так же, как если бы их произнесли на китайском :)
Назар Мокринский: Ну хорошо, "Нода Х подключилась к серверу Y, который предположительно является сервером Tor и начала с ним шифрованную сессию". Список оконечных нод Tor вроде бы есть даже в открытом доступе. И даже фиг с ним - Tor, не Tor - сам факт наличия шифрованной сессии с сервером Y в течение достаточно длительного времени уже есть весьма ценные метаданные...
zooks: Ни у одной темы я не видел столь подробных настроек. Вы, простите, поняли о чем я спрашиваю? Через userChrome.css можно изменить практически все, что угодно во внешнем виде TB - нужно только знать, где менять.
Небольшой примерчик, чтобы не быть голословным - замена цвета текста и фона в выделенной строке дерева папок
treechildren::-moz-tree-cell-text(selected) {
color: black !important;
}
Так вот - вопрос был не в том, как выглядит у меня TB - собственно говоря до этого дела никому нет дела - как хочу так и выглядит - а в том, где прописать изменения.
zooks: Это я как раз знаю - но пока не знаю почему. Но это неважно. Вопрос стоял немного иначе - как средствами userChrome.css изменить фон пункта меню, рисуемый при клике на него мышкой? Вопрос весьма специфичный, потому что это к знатокам XUL. Я, конечно и сам разберусь, если никто не ответит - просто думал, что есть спецы, которые это знают и ответят с лету.
Андрей Маслов: Да проблема будет не в вебмине, а в админе :) Вебмин упал/недоступен - и все? Нужно поправить редко используемый параметр, про который вычитали в мане, а его в текущей версии плагина нет - аля улю? Раньше я его использовал чтобы правила iptables писать, но однажды вот так вот задумался - серверов много, что, на каждый ставить? Не, надо осваивать добавление правил через текстовый файлик. Снес вебмин и плотнее засел за документацию. Поначалу конечно было трудновато, но это нужно одолеть один раз - а дальше конфиги можно просто тупо перебрасывать между серверами :)
Впрочем, это исключительно имхо и оно не претендует ни на истину ни на универсальность :)
Андрей Маслов: вебмин хорошо только для написания правил iptables, пока запоминаешь мнемонику, в остальном это костыль. У сквида зиллион параметров, причем они периодически меняются. Сквид и самба - это два таких мегамонстра, которых чтобы настроить - нужно много читать манов :)
