squid acl user-agent

И тут я понял про кого придумали поговорку «когда в руке у тебя молоток, то все проблемы кажутся гвоздями»

Вообще-то я и так написал, как это можно сделать «в принципе», мне нужно делать сравнение «15 или больше». Читайте до конца.

Так тебе нужен PCRE?

Ну вот

^Mozilla.*Firefox/(15|16|17|18|19|20|21|22)

Ага, именно это. А я думал, что там более сложный синтасис - это первое. А второе - я думал, что можно сделать [13-999], но реально нельзя - как я выяснил, там используется логика как в egrep, поэтому с числами нельзя работать, только с символами.

Я реализовал при помощи:
acl mozilla12 browser ^Mozilla.*rv:1[5-9]*Firefox/1[5-9]*
acl mozilla12 browser ^Mozilla.*rv:[2-9][0-9]*Firefox/2[0-9]*

Но твой вариант мне тоже нравится.

Прошу прощения, там немного не правильно. Верно так:

acl firefox browser ^Mozilla.*rv:1[5-9].*Firefox/1[5-9]
acl firefox browser ^Mozilla.*rv:[2-9][0-9].*Firefox/2[0-9]

http_access allow firefox

Я подумал, что наиболее подходящим решением по теме будет использовать squid в прозрачном режиме, далее там смотреть user-agent, и разрешать только лису 15 и выше.

Раз уж тебе посоветовали решение, хотелось бы немного подискутировать. Зачем тебе именно это? Борьба за «безопасность»?

^Mozilla.*Firefox/(15|16|17|18|19|20|21|22)

(1[5-9]|2)

Раз уж тебе посоветовали решение, хотелось бы немного подискутировать. Зачем тебе именно это? Борьба за «безопасность»?

Не решение, а реализацию регулярного выражения :) .

Да.

Рекомендую запустить urlsnarf -i eth0 (из пакета dsniff) на основном шлюзе домашнем (хотя можно и на самой рабочей станции), после через закрыть все приложения, открыть заново. Послушать музыку/фильмы в любимых плеерах, открыть скайп :) Вы будете приятно удивлены хороший интреграции с веб-сервисами ;) . Это же так удобно, когда часть музыкального файла отсылается на удаленный сервер, а далее загружаются метаданные :)

Про винду я вообще молчу. Там каждое приложение считает своим долгом вылезти в интернет и отправить «анонимную статистику» (правда с уникальным для системы id, ага), проверить обновления.

А использовать не прозрачный прокси не проще?

А, я уж думал, у тебя там борьба за браузер, а тут всего лишь анонимность :)

Не проще. Ты не забывай, что axel, curl, wget, git, mercurial тоже используют http. Мало того, для нетбуков постоянно отключать/включать прокси (они не всегда дома то) - это не тру.

В случае винды может быть и проще, но проверка user-agent всё-равно нужна, т.к. некоторые охамевшие приложения проверяют прокси не только в осле, но и в FF.

А, я уж думал, у тебя там борьба за браузер, а тут всего лишь анонимность :)

С кем мне бороться то? С самим с собой? :)

В моей домашней сетке около 23 устройств

Ты еще скажи, что это все только для тебя одного)

С самим с собой? :)

Ну а вдруг у тебя 2 личности, одна из которых - фанат интернет эксплорера) Кстати, личности могут быть виртуальными и использовать движок ie...

Ты еще скажи, что это все только для тебя одного)

Да. Ты не учитываешь, что я люблю экспериментировать и со свитчами/маршрутизаторами класса Small Medium Business. Плюс сюда входят и мобильные устройства. Поверь, это только кажется большой цифрой. Даже у среднестатистического продвинутого юзера есть минимум 5 устройств: ноут, десктоп, хранилище, роутер, мобилка. И да: каждый принтер у меня имеет собственную говножелезку для lpr.

Кроме физических устройств есть ещё и куда виртуалок, но я их не учитывал.

Ну а вдруг у тебя 2 личности, одна из которых - фанат интернет эксплорера) Кстати, личности могут быть виртуальными и использовать движок ie...

Нет, нет такого :) Это у многих лоровцев-позеров есть раздвоние личности с дуалбутом в винду, и вечными орами, что в винде у них всё работает, а в линуксе - нет. Правда винду приходит два раза в месяц переставлять, но это их не останавливает :). Однако, в их случае о какой-либо анонимности и безопасности и речи не идет, т.к. MS и безопасность - это вещи которые в одном контексте не употребляются в принципе :).

Ну эт ССЗБ. Провёл эксперимент - единственные запросы от ddclient и mpdscribble, так эти зонды я сам навешал.

А приложениям никто не мешает подставить юзер агент хоть от 30го фаерфокса.

А приложениям никто не мешает подставить юзер агент хоть от 30го фаерфокса.

Ага, только де-факто такого я не видел пока. Кстати, в винде flash подменяет свой юзер-агент на UA FF из которого он был запущен.

По поводу приложений - это больше для винды в виртуалках. Однако и в линуксе они срут:
Amarok (на magnatune.com, amarok.kde.org:81, http://www.archive.org, archive.org, ia600209.us.archive.org)
gnome-mplayer (на musicbrainz.org)
Adacious (scrobbler (lifefm), lyricwiki)

Также потенциально опасным является vlc (но тут он при первом запуске спрашивает, можно ли ему лезть или нет).

Скайп лезет за проверкой новой версии.