|
30.10.2003 21:14:07
а чем он лучше? |
|||
|
|
|
|
31.10.2003 04:52:08
На паге разработчиков features почитай. |
|||||
|
|
|
|
03.11.2003 19:23:58
Jabber rulez!!!
|
|
|
|
|
|
04.11.2003 15:05:19
не велика честь админу прикрывшему (или допустившему приказ о прикрытии) аси. Я вот сечас начальству объясняю что надо сервак у провайдера поставить с SSH и тунелировать аську и почту через такой сервер (да и всё остальное собственно), при этом трафик шифруется от компа юзера до сервера у провайдера, враги ниче не проснифят откуда бы юзер не выходил в интернет, а что ссылки на сайты с вирусами шлют так это полный lol ссылки получить еще 1001 способ есть.
а то что юзеры время рабочее тратят... лучше пусть они на асю тратят чем на попытки борьбы с проксями, не буди лихо пока оно тихо. |
|
|
|
|
|
04.11.2003 16:05:10
begem0t:
гыыы - ггыыы - гыыы. Ой уморил, ssh тунелить до сервера провайдера, это реальный lol! |
|
|
|
|
|
04.11.2003 18:17:48
Он был не прав в том, что написал "А значит трафик". Правильно "Трафик". Ну и про остальное: станки, компы... понятно. А вообще - весело. Давайте будем друг дружке лица бить. Юзеры админам, админы конторе, контра юзерам... вариантов тьма. И почему многие говорят о "необходимости понимания и доброте админа к юзерам", но не наоборот. Наверное "преценденты" имели место быть. Добрее надо быть друг к дружке. [IMG][/IMG] |
|||||
|
|
|
|
04.11.2003 18:32:41
А вот скажите, как обойти следующее: на прокси (SQUID) и файрволле закрыт любой доступ на адреса *.icq.com и выход во внешний мир по HTTP/HTTPS возможен только через этот прокси? Метод Connect на Proxy работает. Правильно ли я понимаю, что единственный способ запустить Аську это организовать какой-нибудь туннель типа SSH (SSH во внешний мир открыт) до "сервера своего знакомого, где таких ограничений нет"? А публичные PROXY-сервера в данном случае не помогут. Или есть способ попроще?
Может есть спец. софт, который вынимает ICQ из SSL-туннеля, идущего от Proxy и форвардит его на login.icq.com? |
|
|
|
|
|
04.11.2003 19:05:56
Каким образом закрыт доступ на *.icq.com? Если простой ацл вроде url_regex, то просто заюзать не имена, а IP. Если закрыто "железно", то только туннель для внешнего сервера (криптованный).
|
|
|
|
|
|
04.11.2003 20:03:04
Смешного мало. Не знаю причем тут провайдер, но имея во внешней сетке машину и знакомого админа этот способ самый простой для обхода защиты. Правда банить доступ на ненужные конторе сервера проще, чем их искать:) |
|||
|
|
|
|
05.11.2003 06:56:13
|
|||
|
|
|
|
05.11.2003 08:49:26
vk
Вариант админ набивает морду предприятию не конает. Не реально. И на работе его пинают. Тут комп не работает, там сетка отвалилась. А тут он себя чувствует человеком. Даже богом. Хочет, увольняет, хочет, принимает.[IMG][/IMG] Хочет Асю отключает, себе включает. А что о доброте, так это для хороших людей. Таким не понять. ЗЫ Но всёже много хороших админов[IMG][/IMG] |
|
|
|
|
|
05.11.2003 09:19:54
Любителям SSH до прова.
Вопрос - а нафиг? У тебя все юзвери имеют выход в инет через проксю? Видимо да. Дык и шифруй трафик от юзверских компов до прокси. На проксе расшифровывай - фильтруй, и пересылай куда надо. И все. В локальной сети не заснифят. А от ложных маршрутов "SSH до провайдера" не спасет. PS. Сигнатуру снорта, убивающую SSH опубликовать  ? |
|
|
|
|
|
05.11.2003 10:36:17
Глупство (пардон). Админ может набить лицо предприятию. И нехило. А насчет, чувствует себя богом... что ж тут скажешь. Место таким рядом с Наполеонами. Догадываешься где? Равно как и "забитым, нещасным и униженным" юзерам. Я имел ввиду только лишь что юзерам надо себя в рамках держать, а не верещать о гнустной сущности админа, а юзер - он белый и пушистый. Ну никто ж не задумывается что действительно нельзя на рабочем компе рисовать халтурный диплом (например), что действительно админ/безопасность имеет полное право перехватывать и анализировать трафик. Все действительно определяется политикой конторы. Вон, мужик выложил фотки разгружаемых маков G5 на офисе Микрософта. На следующий день был свободен как ветер. Что - неправильно? С точки зрения нашей эдакой гуманной абстрактности. Может быть. Но наверняка он при поступлении на работу подписывался под какие-то условия. [IMG][/IMG] |
|||
|
|
|
|
06.11.2003 16:52:14
Простой способ.Выявляюца пользователи аськи и штрафуюца, скажем зелёных на 50. каждый месяц. эффективно.
|
|
|
|
|
|
12.11.2003 20:04:11
Не считая себя экспертом - но плотно занимаясь этим вопросом - таки хотел бы уточнить по поводу правовых аспектов. Какие законы Российской Федерации нарушаются при перехвате ICQ и Email, отправляемых из конторы в рабочее время? Пожалуйста, точные ссылки, закон/статья. Сразу скажу - на ст.23 Конституции РФ ссылаться бессмысленно, в этом случае она не работает.
И про прецеденты тоже поподробнее хотелось бы узнать. Надеюсь, имелись в виду суды в пределах РФ. |
|
|
|
|
|
26.11.2003 09:49:08
Может опоздал, но всё же...
Проскакивало сообщение, про то что нужно "прикрыть *.icq.com"... на самом деле по умолчанию ася пытается достучаться до следующих серваков icq.mirabilis.com 4000 icqalpha.mirabilis.com 4000 icq1.mirabilis.com 4000 icq2.mirabilis.com 4000 icq3.mirabilis.com 4000 icq4.mirabilis.com 4000 icq5.mirabilis.com 4000 icq.fes.mirabilis.com 4000 Понимаю, что тут же возникает справедливое желание прикрыть и *.mirabilis.com ... Ноо почему то у меня нет уверенности в том, что ася не попытается достучаться до других серверов... |
|
|
|
|
|
08.12.2003 14:50:15
[IMG][/IMG] Ребята, так а что конкретно нужно сделать , если у мня все *.icq.com забанили, может есть какой то зеркальный типа, который через *.icq.com работает???
Помогите, под зарез нужна ася, а админы наши козлы, одно могу сказать [IMG][/IMG] |
|
|
|
|
|
22.12.2003 12:22:20
Присоединяюсь. Подскажите КАК обойти такое ограничение.
А то у меня как раз каскад из ISA прокси, и похоже вышестоящие админы поступили как указано в статье. Мне доступен только HTTP (HTTPS отключен). И что по поводу HTTP-tunnel + traffic encription? Я пробовал в HTTP port включать шифрование - безрезультатно  (( |
|
|
|
|
|
23.12.2003 16:00:22
Так никто и не поможет?
|
||||
|
|
|
|||
