squid a ipfw

[Dan Lukes]

jaroslav.votruba at dvorec.eu wrote:
>> Jestli je neco standardni vektor pruniku viru, tak je to mail - no a
>> webmail je samozrejme https...

Ma pravdu, predsedo.

> dovolim si nesouhlasit. Videl jsem hafo kompu zasekanejch malwarem z
> pornostranek a z cracku. 

Ma pravdu, predsedo.

> dalsi vyhoda squida bude v tom, ze detem zablokuji internet pres den.
> Jinak sedi furt u facebooku a hrajou online hry.

A posledni "ma pravdu" patri Jirkovi Kubinovi. Delat transparentni proxy
je nutny tam, kde nelze zajistit potrebnou konfiguraci pripojovanych
pocitacu, nejcasteji proto, ze se prilis rychle meni a/nebo nejsou
dopredu zname.

To neni tvuj pripad. Browsery na pocitacich doma mohou byt
nakonfigurovany na pouzivani proxy radne, netransparentni. Zaprve je to
prirozenejsi reseni nez "krast spojeni", zadruhe to pokryva i ty WWW,
ktere nejsou na standardnich portech, za treti do pokryva i dalsi
protokoly, treba FTP.

Pritom nakonfigurovat proxy do browseru je trivialni a to pomijim
autokonfiguraci, at uz metodou "DHCP" nebo "HTTP" (taky podle toho, o
jaky browser jde). A nepredpokladam, ze v pripade domaci site by snad
mohl nastat kompetencni spor o tom, jestli ty jsi nebo nejsi opravnen
vynutit konkretni nastaveni sitove aplikace.

A dokonce i tak se bavime az o druhem nejlepsim reseni. Stale jeste
trvam na tom, ze primarne musi byt antivirus chranici konkretni pocitac
nainstalovan na tom konkretnim pocitaci. Protoze pak je fuk jakym
kanalem se virus snazi prijit.

Na okraj - znam malo rodin, kde pokus vyresit (nad|zne)uzivani Internetu
predevsim technickymi prostredky vyhrali rodice.

Ty deti totiz relativne brzo zacnou byt schopnejsi nez rodice. Nakonec,
maji na obchazeni opatreni vic casu nez ty na jejich vytvareni.

Uz jsi napriklad slysel o DNS proxy ? Skrz to protunelujes, byt'
neprilis rychle, jakekoliv TCP spojeni. Je to mimo ramec tehle
konference, ale nedelej z vychovnych opatreni souboj technickych
dovednosti. Vazne riskujes, ze vyhraji deti.

Dan