татко Крокодил

Днес направих последния сървър за проекта, сработи страхотно, само дето по някаква причина ми бяха закачили кофти кабел м/у двете машини, и синхронизацията на drbd ставаше на 100mbps, а не на 1gbps, та го гледах накриво около час.

На IBB си беше весело както винаги, Пейо ми даде едно DVD с Ноам Чомски (познат на доста от нас от дискретната математика), което ще encode-на днес/утре (като си припомня точните параметри на mencoder-а). Проведохме един интересен разговор с Румен на тема ССС, и за неговия firewall на работа…

Той така и така чете тука, та да кажа – почти всички proxy-та, локални ограничения и т.н. могат да се прескочат, ако proxy-то поддържа HTTPS (SSL) заявки. Номерът е много прост – самите заявки минават през един CONNECT на порт 443, и ако отсреща машината има пуснат един ssh на този порт, може спокойно да се закачите към него. Подробна информация има тук. Това, разбира се, на мен не ми е много приятно, понеже съм и от другата страна – опитвам се да реша тоя проблем в проекта, но се сещам само два варианта – или да огранича това, което се праща като количество информация (което може да стане поне за момента само с patch на squid), или да се направи whitelist със ssl сайтове, и останалото да се филтрира.
Мразя да се надлъгвам със себе си, винаги губя.

Днес с Велин изгледахме “Ночной дозор”, със субтитри на български (леко досглобени от нас), филмът наистина е много добър, а книгата става още една причина да искам да науча руски.

Утре – тест по мрежова сигурност. Чудя се дали да не проверим основно залата, че котката може да е прокопала някой IPSec тунел, от който студентите да получават информация по време на теста…

This entry was posted on Thursday, November 18th, 2004 at 00:27 and is filed under General. You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.