jab Posted October 7, 2009 Posted October 7, 2009 http://www.gazeta.ru/news/lenta/2009/10/07/n_1411587.shtml Вставить ник Quote
Stak Posted October 7, 2009 Posted October 7, 2009 Приплыли бы, если бы заявил, что планируется... Вставить ник Quote
jab Posted October 7, 2009 Author Posted October 7, 2009 Если бы заявил что планируется - это значило бы, что еще осталось время. А теперь уже не планируется, уже внедряется. Вставить ник Quote
separaf Posted October 7, 2009 Posted October 7, 2009 логика есть :) надо накачать побольше всякого запрещенного и потом продавать как дефицит :) Вставить ник Quote
jab Posted October 7, 2009 Author Posted October 7, 2009 Авария на СШГЭС тоже не планировалась. Вставить ник Quote
bitbucket Posted October 7, 2009 Posted October 7, 2009 Авария на СШГЭС тоже не планировалась. Она внедрялась: Чубайс, вон, гайки откручивал... :) Вставить ник Quote
Irsi Posted October 7, 2009 Posted October 7, 2009 Ой ну будет как демократической Англии - про великий английский фаервол не слышади? А он есть, да... Вставить ник Quote
jab Posted October 7, 2009 Author Posted October 7, 2009 Ага, для сравнения поставьте рядом полисмена и мента. Сразу будут понятны отличия в файерволлах. Вставить ник Quote
vIv Posted October 7, 2009 Posted October 7, 2009 В Англии есть очень большая проблема: камер видеонаблюдения очень много, но большинство из них частные, полицейским очень трудно их использовать. Ещё и огромные, прямо гигантские диаспоры муслимов и телефонистов. Даже заметную часть интернет-связи держит диаспора телефонистов, они для этого целый British Telecom зарегистрировали, - специально название компании замимикрировали под аборигенов. Вставить ник Quote
vIv Posted October 7, 2009 Posted October 7, 2009 I Just Neutered the Cat. А вот за кота ответишь, гадюка подколодная. Сам кастрат, так и всех самцов хочешь тоже яиц лишить? чтобы самому не так обидно было? Вставить ник Quote
Irsi Posted October 7, 2009 Posted October 7, 2009 Ага, для сравнения поставьте рядом полисмена и мента. Сразу будут понятны отличия в файерволлах.Мент в метро посчитал узбека террористом и застрелил его - получил срок.Полицейский в метро посчитал бразильца за террориста и застрелил его - ему ничего не было. Вот собственно и вся разница, да... P.S. Если я дам ссылку, где можно купить маечку с надпись что у меня в подписи это будет рекламой? А то спрашивают - устал в джаббере ссылку раздавать... Вставить ник Quote
jab Posted October 7, 2009 Author Posted October 7, 2009 Ну так сравнили узбека с бразильцем. Тут за бразильца тоже ничего бы не было. Вставить ник Quote
bitbucket Posted October 7, 2009 Posted October 7, 2009 Ой ну будет как демократической Англии - про великий английский фаервол не слышади? А он есть, да...И расскажите как он такой объем трафика прожевывает ?https://stats.linx.net/cgi-pub/aggregate-day небось сам фаервол тоже размером с саму Англию :) Вставить ник Quote
Yokodzun Posted October 7, 2009 Posted October 7, 2009 Ой ну будет как демократической Англии - про великий английский фаервол не слышади? А он есть, да... Ну так способ обойти великий английский фаервол (и кучу других происках БОЛЬШОГО БРАТА) - http://usability.typepad.com/confusability/azdb.jpg Вставить ник Quote
Irsi Posted October 8, 2009 Posted October 8, 2009 bitbucket И расскажите как он такой объем трафика прожевывает ?https://stats.linx.net/cgi-pub/aggregate-day небось сам фаервол тоже размером с саму Англию :) Там это сделано просто - в законодательном порядке обязали ISP блокировать доступ пользователей к определенным ресурсам. Как уж там технически это сделано я х3, но например у того же zbfw есть возможность автоматически обновлять список блокируемых url/ip. Далее я думаю понятно?Так же к слову как и в Китае - они вообщем-то и не скрывают что при создании своего фаервола активно использовали китайский опыт. :) Стучать тут - http://www.iwf.org.uk/ Почитай кстати на досуге - В декабре 2008 года британская организация Internet Watch Foundation (IWF) занесла версию статьи Virgin Killer на английском языке в свой «чёрный список», так как в онлайн-энциклопедии демонстрировалась оригинальная версия обложки альбома. В результате пользователи многих британских провайдеров лишились возможности просматривать эту статью Вставить ник Quote
bitbucket Posted October 8, 2009 Posted October 8, 2009 Как уж там технически это сделано я х3Так вот если хз то не рассказывайте сказки, особенно про блокировку url на маршрутизаторах при тех объемах, что я привел вам на графике.Я вам рекомендую озаботиться вопросом про фильтрацию трафика в промышленных объемах на магистральном оборудовании. Вставить ник Quote
Irsi Posted October 8, 2009 Posted October 8, 2009 Я вам рекомендую озаботиться вопросом про фильтрацию трафика в промышленных объемах на магистральном оборудовании.А зачем на магистральном-то? Фильтруйте на устройствах доступа - их больше и загружены они слабо. Благо в том же zbfw есть возможность автоматически обновлять списки блокировки - на одном сервере обновил и оно само расползлось. Ну да - затраты ненулевые факт. Только вот вот закон есть закон и в той же англии к его исполнению относятся куда внимательней чем у нас. P.S. zbfw приведен для примеру - совсем не обязательно использовать его, более того - не думаю что это сделано на нем. Он приведен как самый простой инструмент из множества подобных. Вставить ник Quote
bitbucket Posted October 8, 2009 Posted October 8, 2009 Фильтруйте на устройствах доступа - их больше и загружены они слабо. Ладно, тогда расскажите про фильтрацию определенных url. Их на чем фильтровать ? На юзеровской венде ? Ибо на одном ip адресе может сидеть более одного www сервера. Вставить ник Quote
Andrew40 Posted October 8, 2009 Posted October 8, 2009 Фильтруйте на устройствах доступа - их больше и загружены они слабо.Ладно, тогда расскажите про фильтрацию определенных url. Их на чем фильтровать ? На юзеровской венде ? Ибо на одном ip адресе может сидеть более одного www сервера. Да ладно - на чем. Законодательство отменили или изменили? Общество праволевозащитников - ФАС по поводу незаконной ОРД (как вы там ее называли)! Вставить ник Quote
Irsi Posted October 8, 2009 Posted October 8, 2009 Ладно, тогда расскажите про фильтрацию определенных url. Их на чем фильтровать ? На юзеровской венде ? Ибо на одном ip адресе может сидеть более одного www сервера. Бегом читать про Cisco zbfw! Какие к дъяволу IP - фильтрация осуществляет именно по URL! Например так: parameter-map type urlf-glob deny-domain-param pattern *vkontakte.ru pattern *job* pattern *sex* pattern *porno* pattern *xxx* pattern *odnoklasniki.ru pattern *odnoklassniki.ru Разумеется можно (и нужной если кошки более одной!) не вбивать в каждый конфиг ручками, а тянуть из единой БД блокируемых урл. Вставить ник Quote
vIv Posted October 8, 2009 Posted October 8, 2009 pattern *sex* Какой же ***к запрещает читать новости из Сассекса?! Не говоря уж об "other", что часть просто заменяется на "ххх"А один из этих долбоёбских паттернов задевает мой хомепейдж на хабре, что тоже есть говно и дебилизм. Мысль вообще концептуально дебильная, под эти ***цкие фильтры попадёт, например: http://news.com/any-sex-peolpe/ http://news.com/US-against-pornography/ http://lenta.ru/it/odnoklassniki.ru-zapustili-torrent/ Вставить ник Quote
bitbucket Posted October 8, 2009 Posted October 8, 2009 Бегом читать про Cisco zbfw!А если не cisco ? A если у меня в тексте письма есть строки про *sex* ? А если я в письме наберу GET www.binladen.com HTTP/1.0 его тоже мочить ?Не смешите. l7 фильтеринг на таких объемах дело сложное и дорогостоящее. Ну и перевод страницы гуглем никто пока не отменял. С английского на английский. ЗЫ: Нету у меня цицко - зачем мне про нее читать ? Вставить ник Quote
Irsi Posted October 8, 2009 Posted October 8, 2009 А если не cisco?А еслиб да кобы вырослиб во рту грибы. Я тебе показал как это делается на железке за ~500 уе., чисто для примера. Вся серия ASA обладает подобным функционалом. Любой серьезный не-Cisco firewall обладает подобным функционалом. A если у меня в тексте письма есть строки про *sex*?А если все-таки почитать, хотя бы для общего образования, как работают современные средства L7-фильтрации, хотя бы на примере той же Cisco? Чтоб не задавать настолько глупых вопросов? Разумеется эти правила указываются для конкретного протокола или набора протоколов. Как распознаются протоколы - опять же читайте доки по современным роутерам и фаервалам, про туже Cisco для начала - она просто, понятна и обладают просто лучшей онлайновой документацией.l7 фильтеринг на таких объемах дело сложное и дорогостоящее.Я тоже так когда-то думал. Реальные вложения - 10-20 баксов на клиента, не более, а скорей всего - даже менее, не считал сам понимаешь. И я уж не знаю как там сделано в англии, но знаю что у них (да и не только у них к слову) "проблемы негров шерифа не ипут" - есть закон, выполняй. Не выполняешь - не работаешь. В англии по крайней мере так, а у нас да - строгость рассейских законов всегда компенсировалось необязательностью их исполнения.Ну и перевод страницы гуглем никто пока не отменял. С английского на английский.Тыб все-таки почитал, а... Гугль охотно подстраивается под локальные законодательства - запрещено, он и не показывает. Примеры Франция и Китая весьма показательны.Нету у меня цицко - зачем мне про нее читать?Значит ты к ISP никакого отношения не имел и не имеешь и соотвественно споришь о том, о чем представления не имеешь. P.S. Научись правильно печатать хотя бы - знак препинания от предшествующего слова пробелом не отделяется! Вставить ник Quote
Aliech Posted October 9, 2009 Posted October 9, 2009 (edited) Нету у меня цицко - зачем мне про нее читать?Значит ты к ISP никакого отношения не имел и не имеешь и соотвественно споришь о том, о чем представления не имеешь. Цискозависимый мышковод detected. Да, кстати... и соотвественно споришь о томПишется с буквой "т" - "соответственно".Если уж на то пошло (= Edited October 9, 2009 by Aliech Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.