https://www.opennet.ru/openforum/vsluhforumID3/114762.html После трёх лет разработки представлен (https://www.mail-archive.com/squid-announce@lists.squid-cache.org/msg00082.html) стабильный релиз прокси-сервера Squid 4.1 (https://wiki.squid-cache.org/Squid-4), готовый для промышленного использования (выпуски 4.0.x имели статус бета-версий). После придания ветке 4.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Разработка новых возможностей будет производиться (http://wiki.squid-cache.org/RoadMap) в новой экспериментальной ветке 5.0. Пользователям прошлой стабильной ветки 3.5 рекомендуется спланировать переход на ветку 4.1. <br><br><br><br><br>Основные новшества (http://www.squid-cache.org/Versions/v4/squid-4.1-RELEASENOTES.html) Squid 4:<br><br><br><br>- Прекращено использование устаревшей версии протокола SSLv2 при согласовании защищённых соединений, в соответствии с требованиями RFC 6176 (https://tools.ietf.org/html/rfc6176). Поддержка SSLv3 пока сохранена, но объявлена https://www.opennet.ru/openforum/vsluhforumID3/114762.html#135 Thu, 30 Aug 2018 14:44:44 GMT Господа, у нас активно используется icap (с ssl_bump), плюс разграничение через ACL на основе авторизации в AD, парсинг на SAMS<br>на сотрудников можно действительно собирать компромат, включая контент с сайтов<br>если говорить про прозрачный сквид, то я бы предпочёл его в связке с squidguard или rejik, который параллельно фильтрует сайты по контенту содержания<br>ну и не знаю о чём тут говорит половина, но в ssl_step1 или при рукопожатии обмен трафика происходит через http, и url-ы прекрасно видны в squid, на основании чего их можно фильтровать<br><br>Если у вас организация в 150-200 человек, а ещё лучше только айтишников, тогда действительно, squid не нужен, во всех остальных случаях для сохранения целостности сети стоит его использовать<br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#134 Tue, 17 Jul 2018 06:18:35 GMT Лол, админа он уволит, как будто тот только Wi-Fi хипстерам раздаёт. В компании на 1000 рабочих мест сидит уже целый отдел ИТ (как минимум несколько эникеев под одним админом, но скорее уже разделение направлений между несколькими админами), если это конечно не говноконтора менеджеров по перепродаже шлака с Китая, где инфраструктуры как таковой нет. Тот факт, что работа админов не заметна - огромный плюс в их сторону.<br>Если по-вашему админ - тот кто ставит варез на компы юр. лица, то ощущение говноконторы от места вашей работы еще сильнее. По договору обычно админ несет полную материальную ответственность за издержки предприятия вызванные установкой им нелицензионного ПО.<br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#133 Tue, 17 Jul 2018 06:01:21 GMT &gt;Ограничения доступа через аутентификацию сквидом во времена, когда у любого пользователя в кармане лежит неконтролируемо подключенное к инету устройство - это атавизм. <br><br>Ограничение доступа нужно не для того, чтобы пользователь не ходил в социалочки вообще, а для того, чтобы он не делал этого с рабочего места, симулируя при этом бурную деятельность. Да, можно отслеживать и депремировать, но как показала пракика даже ежемесячные экзекуции не останавливают некоторых пользователей от просмотра порнушки (не шутка, даже не смешно).<br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#132 Wed, 11 Jul 2018 21:52:27 GMT Видимо в вашей компании было явно наплевать на корпоративную безопасность, ибо когда документы типа реестра или закупок всплывут явно не там и неожиданно для руководства, то ай яй будет поздно. А вот руководителя который так безвозмездно отдал весь трафик какому то провайдеру (весь - ключевое слово), походу может потом и в лес сьездить... Думаю тут обьяснять причину смысла тупо нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#131 Wed, 11 Jul 2018 12:41:41 GMT да нет, просто если деревья на улице уже не качаются, а падают - лучше не открывать форточку, чтобоы проверить, сильно ли там дует.<br><br>Как ты понимаешь, если админы вместо работы вредят пользователям, а руководство их почему-то не хочет поставить на место, даже не дожидаясь жалоб (ибо вменяемому и так все будет видно) - то и пользователи в такой конторе точно так же "работают" в своих областях ответственности - старательно ее с себя спихивая по принципу "лучше ничего не сделать, чем понаделать чего-то, за что потом будешь отвечать ты сам", и т д. А поскольку рыба тухнет с головы - сам понимаешь, что там представляют собой пользователи рангом повыше - и каковы, в итоге, экономические результаты подобной деятельности в долгосрочной перспективе, когда инвесторские деньги проедены, хайп стих, а зарплату всем подавай - они ж приседали и кланялись,и ютруп на рабочем месте никогда не открывали (поди открой, когда заколочено).<br><br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#130 Wed, 11 Jul 2018 12:32:11 GMT &gt; Я вообще-то про виртуализацию и контейнеры. <br><br>дружище, мы там думали о том, как в один юнит или блейд всунуть не 400, а хотя бы 800 юзеров (юзер - это тот кто платит, у него не один сайт, не один домен, не одна только вебня - там еще почта, и еще какой хлам). Неужели ты думаешь, что мы вместо этого понаставим контейнеров, докеров-шмокеров и прочей моднявой глупости, чтобы вместо 400 получить, в лучшем случае, 200?<br><br>хрена тебе с два. Контейнеры и прочую мутоту понаставят в соседнем с нами отделе, где раньше предлагали честные виртуалки под вмварью, а теперь будешь в доцкере клацать параллельно с еще сотней таких же (вместо 50, которые помещались в виде vm так чтоб друг-другу не очень сильно мешать) - а мы еще и на лицензии дофига сэкономим, мухахаххаха!<br><br>P.S. лолшта - "а если поломают?" - да поломают обязательно, а если не поломают, рассыплется прекраснейшая overlayfs, но "мы же извинимся и предложим тебе нажать волшебную кнопочку "перенакатить контейнер с нуля", чем ты недоволен, я не пойму"? У виртуал https://www.opennet.ru/openforum/vsluhforumID3/114762.html#129 Mon, 09 Jul 2018 10:46:35 GMT &gt; у меня своего нет, но бизнес, где [я]<br><br>...<br>&gt; А _все_ конторы,где админы героически боролись с пользователями, в которых мне<br><br>...<br><br>Ветер дует оттого, что деревья качаются.<br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#128 Mon, 09 Jul 2018 09:19:14 GMT у меня своего нет, но бизнес, где (слегка - в силу моего саботажа ;-) сотрудники имеют такое право с 98го года - жив до сих пор и вполне неплохо себя чувствует.<br><br>А _все_ конторы,где админы героически боролись с пользователями, в которых мне с тех пор случалось поработать или мимо пробежать - почему-то банкроты или куплены чем-нибудь малоприятным, типа ростелекома. Совпадение, ну конечно же!<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/114762.html#127 Mon, 09 Jul 2018 09:13:43 GMT &gt; Конкретно админов с раздутым ЧСВ уже давно нет<br><br>это тебе просто везло (у тебя может вообще админов нет, или они только картриджи трясут, учитывая специфику рабочей деятельности?)<br><br>мои предыдущие, гхм, коллеги - все еще работают. И нет, это не вредные руководители их заставляли, это они им писали служебки и кляузы, уговаривая еще что-нибудь запретить, а то ж то вирусы, то место,то еще что- а им работать неохота. Вирусов, по факту, меньше не стало, а вот в интернет многие начали ходить через паблик, а не через глючащий тормозящий прокси.<br>(и по джампхосту на каждом сервисе - включая и пачку собственно it-отдела, не сумевших договориться с собственным руководителем или просто не желавших время на него тратить)<br><br>&gt; а порой и социалки и прочую "развлекаловку" режут.<br><br>и теряют клиентов, которым удобнее выяснить свой вопрос через чятик, чем вот это вот "оператор ответит менее чем через..."<br>Причем чем дальше - тем больше.<br><br>