LINUX.ORG.RU

История изменений

Исправление Moisha_Liberman, (текущая версия) :

Все равно частичное решение. Есть hosts-файлы, DoH, DoT, SSTP/SOCKS/TeamViewer/whatever… Чисто техническими средствами без MITM юзеру крылья не отрезать, поэтому нужно иметь возможность применить административный рычаг к особо хитрой голове.

Именно поэтому я сразу и сказал что должно быть административно-организационное решение, исходящее от руководства компании. Без него это будет постоянная борьба с собственными сотрудниками.

UPD. Можно ещё собирать логи (куда юзер ходил) за определённый промежуток времени и, на их основании, раздавать благодарности без вазелина, если там в логах будет всякий «левак», но это тоже административно-организационное решение. Юзеры такого сильно не любят. Хотя, когда-то, очень давно, когда каналы были по модемам, у нас с коллегой (мне тогда ещё и одминить приходилось), одним из любимых «заклинаний» в общении с пользователями было «ща на месяц от интернета отлучу». Было такое. Но там руководство было целиком и полностью на нашей стороне. Ибо модем, на целый завод, а прон-то посмотреть охота… =))) И интернет дома не у всех, домашние сети как класс только-только зарождались.

А с MITM всегда криво и глючно.

С течением времени решение, конечно настроится, но тут весь вопрос в том, сколько организация реально готова выложить за нормальный вариант решения. Боюсь, если речь идёт об экономии интернет-трафика, то цена будет неподъёмна. Т.е., тут можно сразу и не думать в эту сторону.

То есть это одна из задач, которых лучше всерьез не касаться. Ибо окажешься либо тупым мудаком (азаза, смотрите, я нашел как прон смотреть) либо виноватым мудаком (азаза, инет закончился, не могу отчет отправить в налоговую), либо криворуким мудаком (сайт поставщика не открывается). Но мудаком, неизбежно.

В принципе, да. Поэтому я и рассмотрел именно и чисто «наколенное» решение (из того, что есть и денег не просит). Слегка улучшить ситуацию можно без дорогостоящих вложений, но так… Принимая во внимание ограничения по деньгам и по возможностям.

Во всяком случае мой вариант это не панацея со 146%-й эффективностью. Вообще.

Исправление Moisha_Liberman, :

Все равно частичное решение. Есть hosts-файлы, DoH, DoT, SSTP/SOCKS/TeamViewer/whatever… Чисто техническими средствами без MITM юзеру крылья не отрезать, поэтому нужно иметь возможность применить административный рычаг к особо хитрой голове.

Именно поэтому я сразу и сказал что должно быть административно-организационное решение, исходящее от руководства компании. Без него это будет постоянная борьба с собственными сотрудниками.

UPD. Можно ещё собирать логи (куда юзер ходил) за определённый промежуток времени и, на их основании, раздавать благодарности без вазелина, если там в логах будет всякий «левак», но это тоже административно-организационное решение. Юзеры такого сильно не любят. Хотя, когда-то, очень давно, когда каналы были по модемам, у нас с коллегой (мне тогда ещё и одминить приходилось), одним из любимых «заклинаний» в общении с пользователями было «ща на месяц от интернета отлучу». Было такое. Но там руководство було целиком и полностью на нашей стороне. Ибо модем, на целый завод, а прон-то посмотреть охота… =)))

А с MITM всегда криво и глючно.

С течением времени решение, конечно настроится, но тут весь вопрос в том, сколько организация реально готова выложить за нормальный вариант решения. Боюсь, если речь идёт об экономии интернет-трафика, то цена будет неподъёмна. Т.е., тут можно сразу и не думать в эту сторону.

То есть это одна из задач, которых лучше всерьез не касаться. Ибо окажешься либо тупым мудаком (азаза, смотрите, я нашел как прон смотреть) либо виноватым мудаком (азаза, инет закончился, не могу отчет отправить в налоговую), либо криворуким мудаком (сайт поставщика не открывается). Но мудаком, неизбежно.

В принципе, да. Поэтому я и рассмотрел именно и чисто «наколенное» решение (из того, что есть и денег не просит). Слегка улучшить ситуацию можно без дорогостоящих вложений, но так… Принимая во внимание ограничения по деньгам и по возможностям.

Во всяком случае мой вариант это не панацея со 146%-й эффективностью. Вообще.

Исходная версия Moisha_Liberman, :

Да. Абсолютно согласен.

Все равно частичное решение. Есть hosts-файлы, DoH, DoT, SSTP/SOCKS/TeamViewer/whatever… Чисто техническими средствами без MITM юзеру крылья не отрезать, поэтому нужно иметь возможность применить административный рычаг к особо хитрой голове.

Именно поэтому я сразу и сказал что должно быть административно-организационное решение, исходящее от руководства компании. Без него это будет постоянная борьба с собственными сотрудниками.

А с MITM всегда криво и глючно.

С течением времени решение, конечно настроится, но тут весь вопрос в том, сколько организация реально готова выложить за нормальный вариант решения. Боюсь, если речь идёт об экономии интернет-трафика, то цена будет неподъёмна. Т.е., тут можно сразу и не думать в эту сторону.

То есть это одна из задач, которых лучше всерьез не касаться. Ибо окажешься либо тупым мудаком (азаза, смотрите, я нашел как прон смотреть) либо виноватым мудаком (азаза, инет закончился, не могу отчет отправить в налоговую), либо криворуким мудаком (сайт поставщика не открывается). Но мудаком, неизбежно.

В принципе, да. Поэтому я и рассмотрел именно и чисто «наколенное» решение (из того, что есть и денег не просит). Слегка улучшить ситуацию можно без дорогостоящих вложений, но так… Принимая во внимание ограничения по деньгам и по возможностям.

Во всяком случае мой вариант это не панацея со 146%-й эффективностью. Вообще.