2004-11-18 00:27

by Vasil Kolev

Днес направих последния сървър за проекта, сработи страхотно, само дето по някаква причина ми бяха закачили кофти кабел м/у двете машини, и синхронизацията на drbd ставаше на 100mbps, а не на 1gbps, та го гледах накриво около час.

На IBB си беше весело както винаги, Пейо ми даде едно DVD с Ноам Чомски (познат на доста от нас от дискретната математика), което ще encode-на днес/утре (като си припомня точните параметри на mencoder-а). Проведохме един интересен разговор с Румен на тема ССС, и за неговия firewall на работа…

Той така и така чете тука, та да кажа – почти всички proxy-та, локални ограничения и т.н. могат да се прескочат, ако proxy-то поддържа HTTPS (SSL) заявки. Номерът е много прост – самите заявки минават през един CONNECT на порт 443, и ако отсреща машината има пуснат един ssh на този порт, може спокойно да се закачите към него. Подробна информация има тук. Това, разбира се, на мен не ми е много приятно, понеже съм и от другата страна – опитвам се да реша тоя проблем в проекта, но се сещам само два варианта – или да огранича това, което се праща като количество информация (което може да стане поне за момента само с patch на squid), или да се направи whitelist със ssl сайтове, и останалото да се филтрира.
Мразя да се надлъгвам със себе си, винаги губя.

Днес с Велин изгледахме “Ночной дозор”, със субтитри на български (леко досглобени от нас), филмът наистина е много добър, а книгата става още една причина да искам да науча руски.

Утре – тест по мрежова сигурност. Чудя се дали да не проверим основно залата, че котката може да е прокопала някой IPSec тунел, от който студентите да получават информация по време на теста…

2 Responses to “2004-11-18 00:27”

  1. пейо Says:

    Може ли като нацелиш параметрите да си кажеш какви са, че има още 2 двд-та, които е хубаво да ги гледат максимален брой хора.

  2. Никола Says:

    Относно номера с прескачането на прокси – да, така е. Аз отдавна практикувам тази “система” в радиото. Под давление на началството, специално заради мен админите отрязаха какво ли не, но разбира се, пускат изходящи връзки към стандратните www портове, т.е. 80 и 443. Шефовете решиха, че чатненето по ICQ пречи на работата ми. Аз пък си имам един Линукс-рутер, дето правих за една фирма преди време, където порт 443 е свободен. Кой е казал, че SSH не може да слуша на този порт;) В резултат – цялото радио заради мен не може да си пусне ICQ, освен мен;)

    Иначе проксито, което ползват в радиото, е много интересно – delegate. Някакво японско изобретение, което изглежда доста добре – http://www.delegate.org/delegate/

Leave a Reply