Назар Мокринский: Что касается шифрованных соединений с сайтом в государственной зоне (.ru например), то тут даже приходить к челу не будут - запрос к хостеру и он сольет все логи. А что касается трансграничных соединений, то тут возможен например казахский вариант - хочешь подключиться к забугорному сайту с шифрованием - ставь сертификат местного аналога "людей в черном" в доверенные, чтобы можно было невозбранно MitM проводить. В России пока такого еще нет, но все идет к тому.
Назар Мокринский: Возможно. Проблема не в том, Tor это или нет Tor. Провайдер покажет что было подключение к серверу Y на порт P в течение времени T. Снифф соединения покажет, что оно шифровано.Если чел уже успел заинтересовать государство, "люди в черном" уже нанесут визит и предложат добровольно сдать ключи. Поскольку у них понимание Tor еще меньше чем у нас с Вами вместе взятых, слова о том, что ключи сеансовые и выдать их он просто не в состоянии, им будут понятны так же, как если бы их произнесли на китайском :)
Назар Мокринский: Ну хорошо, "Нода Х подключилась к серверу Y, который предположительно является сервером Tor и начала с ним шифрованную сессию". Список оконечных нод Tor вроде бы есть даже в открытом доступе. И даже фиг с ним - Tor, не Tor - сам факт наличия шифрованной сессии с сервером Y в течение достаточно длительного времени уже есть весьма ценные метаданные...
zooks: Ни у одной темы я не видел столь подробных настроек. Вы, простите, поняли о чем я спрашиваю? Через userChrome.css можно изменить практически все, что угодно во внешнем виде TB - нужно только знать, где менять.
Небольшой примерчик, чтобы не быть голословным - замена цвета текста и фона в выделенной строке дерева папок
treechildren::-moz-tree-cell-text(selected) {
color: black !important;
}
Так вот - вопрос был не в том, как выглядит у меня TB - собственно говоря до этого дела никому нет дела - как хочу так и выглядит - а в том, где прописать изменения.
zooks: Это я как раз знаю - но пока не знаю почему. Но это неважно. Вопрос стоял немного иначе - как средствами userChrome.css изменить фон пункта меню, рисуемый при клике на него мышкой? Вопрос весьма специфичный, потому что это к знатокам XUL. Я, конечно и сам разберусь, если никто не ответит - просто думал, что есть спецы, которые это знают и ответят с лету.
Андрей Маслов: Да проблема будет не в вебмине, а в админе :) Вебмин упал/недоступен - и все? Нужно поправить редко используемый параметр, про который вычитали в мане, а его в текущей версии плагина нет - аля улю? Раньше я его использовал чтобы правила iptables писать, но однажды вот так вот задумался - серверов много, что, на каждый ставить? Не, надо осваивать добавление правил через текстовый файлик. Снес вебмин и плотнее засел за документацию. Поначалу конечно было трудновато, но это нужно одолеть один раз - а дальше конфиги можно просто тупо перебрасывать между серверами :)
Впрочем, это исключительно имхо и оно не претендует ни на истину ни на универсальность :)
Андрей Маслов: вебмин хорошо только для написания правил iptables, пока запоминаешь мнемонику, в остальном это костыль. У сквида зиллион параметров, причем они периодически меняются. Сквид и самба - это два таких мегамонстра, которых чтобы настроить - нужно много читать манов :)
LBC: Вряд ли получится без остановки сервера. У Вас какие-то проблемы с /var/log похоже. Возможно, их решит fsck, но прогонять его нужно при отмонтированной FS.
manesko: Не, если management - 10.139, то это адрес для клиента vSphere - сюда либо на порт 9443, либо толстым клиентом, который можно скачать, зайдя на 192.168.10.139:80. Если машина имеет IP 10.125, то и стучаться надо на нее. Она вообще видна снаружи, пингом, nmap?
marybell: Я в C# не силен, но сертификат хранится не в браузере и не в его свойствах, а в системном хранилище - если Вы про винду конечно. Для работы с этим хранилищем наверняка есть API - минициализировать, открыть, получить, проверить валидность etc.
