The Websense category "Message Boards and Clubs" i
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
Alesanda
- Маньяк
- Сообщения: 4268
- Зарегистрирован: 10 июн 2005, 11:54
- Откуда: Vancouver
The Websense category "Message Boards and Clubs" i
Папа Карло, мне на работе доступ сюда закрыли на вот таком основании. Я, конечно, попытаюсь вякнуть, но будет проблематично доказать необходимость Каморки для работы. Может, можно как-то эту категорию с этой стороны подправить? А?
-
Jou-Jou
- Графоман
- Сообщения: 6086
- Зарегистрирован: 09 июн 2005, 12:17
- Откуда: Baku->Dubai->Burnaby
-
mrskhris
- Маньяк
- Сообщения: 2082
- Зарегистрирован: 06 июн 2005, 19:37
- Откуда: RU - KY - NW - CQ
- Контактная информация:
Не удержалась 
Предупреждаю - букв много.
Открытое письмо сайту Экслер.ру от узников файрвола
Здравствуй, далекий добрый друг Экслер.ру!
Пишут тебе узники файрвола из далекого провинциального города где-то в России.
Когда-то раньше мы были нормальными трудолюбивыми клерками, и жизнь в банке кипела. Для общения с соседней комнатой асю через мирабилис.ком не юзал только тот, кто о ней и не слыхал. Объем пересылаемых порнокартинок и анекдотов превышал годовое количество банковских проводок, а вирусы, жившие у начальника канцелярии, забегали к каждому сотруднику подписывать все новые приказы. MP3 качали даже те, у кого не было звуковой карты, чтобы обменяться с владельцами оных на кряки к популярным играм. В отсутствие непосредственного начальства в аналитических подразделениях играли в стратегии, в оперзале - в стрелялки, а в начальственных кабинетах - в тетрис.
И вот однажды, проходя мимо программиста, изучающего обзоры нового железа на ixbt, директор банка увидел наверху страницы цветной баннер с лицом девушки. После чего директор заперся у себя в кабинете с начальником канцелярии и всеми заместителями директора, в результате чего родился очередной приказ-вирусоносец и отдел контроля интернет-трафика.
Для начала нам закрыли ftp-протокол, sock4 и sock5. Конечно, умельцы наши нашли возможность ходить в асю через другой лаз, но основная масса аськеров типа "непродвинутый юзер" осталась без связи. Теперь на чаепитие стали вызывать через корпоративный эксченч.
Потом нам запретили скачивать исполняемые, архивные и mp3-файлы. Конечно, умельцы нашли сервисы, которые предоставляют файлы через cgi-скрипты, и файрвол дает их скачивать, не опознав фактического расширения файла. Да и в виртуальных почтовых системах файрвол не понимает Application. Но основная масса скачивающих типа "юзер" лишилась и этой возможности.
Потом на файрволе запретили домены, в состав которых входят слова porno, sex, referat, music, mp3, anekdot и т.п. Конечно, умельцы наши трасировали урл и ходили по IP, но вскоре файрвол понял, что его обманывают, и перекрыл и эту возможность.
Работать стало тяжело. При каждом шаге в сторону запрещенных сайтов в браузере появлялось предупреждение отдела контроля интернет-трафика о недопустимости посещения этого сайта. Чересчур интеллектуальный файрвол считал себя умнее всех, и время от времени то запрещал css-файлы, то считал документацию по HTML4.0 либо развлекательным ресурсом, либо порнокартинкой в зависимости от дня недели. Потом файрвол научился распознавать запрещенные файлы и в cgi-скриптах, и в почтовых аппликейшнах, и даже при измененном расширении. Нас душили со всех сторон. Нам запретили даже скачивать базы AVP!
Но любые невзгоды мы переносили стойко, учились обманывать файрвол, просматривая содержимое сайта через translate.ru, выковыривая avp-базы путем отсылки их на несуществующий емейл и конвертируя исходные коды возвращенных файлов. Но силы наши иссякали, и вот уже 3 из 5 умельцев можно застать в рабочее время за изучением документации по банковской системе, а некоторые даже начали выполнять свои непосредственные обязанности.
Полное уныние царило бы в наших рядах, если бы не сайт Экслер.ру. Каждое утро мы проверяли почту, любимую городскую конференцию и обновления Экслер.ру, и пересылали тем, у кого нет интернета, баннизмы, обзоры и "Записки жены программиста". И даже когда кто-то из особых ценителей сайта вызвал пристальное внимание вышеупомянутого отдела путем зеркалирования вышеупомянутого сайта, и Экслер.ру оказался прописанным на файрволе, мы тут же нашли способ обмануть файрвол, переводя IP в восьмеричный, двоичный формат, или добавляя к урлу собачку. И Экслер.ру в наших букмарках стал принимать вид http://0303.016.072.0302/, http://0xC3.0xE.0x3A.0xC2 или еще более монстровидный.
Как вдруг удар нам был нанесен оттуда, откуда меньше всего можно было его ожидать! Нам было бы все равно, что Экслер.ру перестроил систему навигации (пусть делает, что хочет, хоть голубым шрифтом по желтому фону пишет, все равно будем читать!). Но в новой системе навигации редирект обнажил файрволу истиное название сайта, которое мы так хитроумно маскировали! Теперь часть умельцев нашей корпорации пишет скрипт, который разбирал бы урл типа /go/index.phtml?cat=bannizm&file=14-05-2002.html и редиректил его без демаскировки доменного имени сайта, а остальные ждут скрипта как из печки пирога, и пока разбирают урлы вручную.
Дорогой сайт Экслер.ру! Мы - небольшая кучка самых упорных твоих поклонников из числа узников файрвола, взываем к тебе с мольбой. Мы-то все равно будем тебя читать, даже если ты будешь выкладывать статьи на фтп, в домене с именем porno.sex.mp3music.anekdot.ru в самораспаковывающихся архивах, переименованных в mp3. Мы уже умеем переводить урлы в восьмеричный формат в уме, и научились качать любые файлы таким заковыристым способом, что тут я его не буду описывать, дабы не смущать приличных людей.
Но пожалей тех юзеров, которые одиножды наткнувшись на сообщение о недопустимости прочтения даже строчки с Экслер.ру заплакали, накричали на сослуживцев, клиентов и родных, и удалили букмарку!
Теперь у нас в корпорации царит нервозность и возрастает напряженность между сотрудниками. Начальство, не имеющее возможности прочитать новую рецензию к фильму, начинает день с проверки исполнения заданий подчиненными, а так как подчиненные не имеют возможности прочитать новый баннизм и работают без энтузиазма, конфликты в корпорации нарастают. Подписка на сайт тоже не дает нам нужных результатов - по причине того, что сайт exler.ru закрыт на файрволе, картинки в письме не отображаются, так как прописаны со ссылкой на свое местоположение в сети!
Сюда, на форум, мы проникли сложным путем. Мы зашли в раздел "Еженастроенники", нашли статью про встречу форумчан в Лас-Вегасе, и по ссылке на одного из участников форума путем подмены доменного имени его цифровым обозначением в восьмеричном формате вышли на сам форум, так как с начальной страницы форума нас однозначно уносило в запрещенную зону форум.экслер.ру/вб.
Очень просим тебя, дражайший сайт Экслер.ру! Переделай, пожалуйста, систему навигации так, чтобы в ней все редиректы шли не по абсолютному урлу (хттп://ввв.экслер.ру/итакдалее или хттп://форум.экслер.ру/ивсетакое), а от корня домена (/итакдалее) если это возможно. А то тот способ, которым мы к тебе пробираемся, напоминает тщательно разработанную операцию спецслужб по проникновению на секретную военную базу.
Ну и конечно - спасибо тебе, что ты есть, дорогой сайт Экслер.ру!
(источник: http://www.exler.ru/expromt/12-07-2002.htm)
Предупреждаю - букв много.
Открытое письмо сайту Экслер.ру от узников файрвола
Здравствуй, далекий добрый друг Экслер.ру!
Пишут тебе узники файрвола из далекого провинциального города где-то в России.
Когда-то раньше мы были нормальными трудолюбивыми клерками, и жизнь в банке кипела. Для общения с соседней комнатой асю через мирабилис.ком не юзал только тот, кто о ней и не слыхал. Объем пересылаемых порнокартинок и анекдотов превышал годовое количество банковских проводок, а вирусы, жившие у начальника канцелярии, забегали к каждому сотруднику подписывать все новые приказы. MP3 качали даже те, у кого не было звуковой карты, чтобы обменяться с владельцами оных на кряки к популярным играм. В отсутствие непосредственного начальства в аналитических подразделениях играли в стратегии, в оперзале - в стрелялки, а в начальственных кабинетах - в тетрис.
И вот однажды, проходя мимо программиста, изучающего обзоры нового железа на ixbt, директор банка увидел наверху страницы цветной баннер с лицом девушки. После чего директор заперся у себя в кабинете с начальником канцелярии и всеми заместителями директора, в результате чего родился очередной приказ-вирусоносец и отдел контроля интернет-трафика.
Для начала нам закрыли ftp-протокол, sock4 и sock5. Конечно, умельцы наши нашли возможность ходить в асю через другой лаз, но основная масса аськеров типа "непродвинутый юзер" осталась без связи. Теперь на чаепитие стали вызывать через корпоративный эксченч.
Потом нам запретили скачивать исполняемые, архивные и mp3-файлы. Конечно, умельцы нашли сервисы, которые предоставляют файлы через cgi-скрипты, и файрвол дает их скачивать, не опознав фактического расширения файла. Да и в виртуальных почтовых системах файрвол не понимает Application. Но основная масса скачивающих типа "юзер" лишилась и этой возможности.
Потом на файрволе запретили домены, в состав которых входят слова porno, sex, referat, music, mp3, anekdot и т.п. Конечно, умельцы наши трасировали урл и ходили по IP, но вскоре файрвол понял, что его обманывают, и перекрыл и эту возможность.
Работать стало тяжело. При каждом шаге в сторону запрещенных сайтов в браузере появлялось предупреждение отдела контроля интернет-трафика о недопустимости посещения этого сайта. Чересчур интеллектуальный файрвол считал себя умнее всех, и время от времени то запрещал css-файлы, то считал документацию по HTML4.0 либо развлекательным ресурсом, либо порнокартинкой в зависимости от дня недели. Потом файрвол научился распознавать запрещенные файлы и в cgi-скриптах, и в почтовых аппликейшнах, и даже при измененном расширении. Нас душили со всех сторон. Нам запретили даже скачивать базы AVP!
Но любые невзгоды мы переносили стойко, учились обманывать файрвол, просматривая содержимое сайта через translate.ru, выковыривая avp-базы путем отсылки их на несуществующий емейл и конвертируя исходные коды возвращенных файлов. Но силы наши иссякали, и вот уже 3 из 5 умельцев можно застать в рабочее время за изучением документации по банковской системе, а некоторые даже начали выполнять свои непосредственные обязанности.
Полное уныние царило бы в наших рядах, если бы не сайт Экслер.ру. Каждое утро мы проверяли почту, любимую городскую конференцию и обновления Экслер.ру, и пересылали тем, у кого нет интернета, баннизмы, обзоры и "Записки жены программиста". И даже когда кто-то из особых ценителей сайта вызвал пристальное внимание вышеупомянутого отдела путем зеркалирования вышеупомянутого сайта, и Экслер.ру оказался прописанным на файрволе, мы тут же нашли способ обмануть файрвол, переводя IP в восьмеричный, двоичный формат, или добавляя к урлу собачку. И Экслер.ру в наших букмарках стал принимать вид http://0303.016.072.0302/, http://0xC3.0xE.0x3A.0xC2 или еще более монстровидный.
Как вдруг удар нам был нанесен оттуда, откуда меньше всего можно было его ожидать! Нам было бы все равно, что Экслер.ру перестроил систему навигации (пусть делает, что хочет, хоть голубым шрифтом по желтому фону пишет, все равно будем читать!). Но в новой системе навигации редирект обнажил файрволу истиное название сайта, которое мы так хитроумно маскировали! Теперь часть умельцев нашей корпорации пишет скрипт, который разбирал бы урл типа /go/index.phtml?cat=bannizm&file=14-05-2002.html и редиректил его без демаскировки доменного имени сайта, а остальные ждут скрипта как из печки пирога, и пока разбирают урлы вручную.
Дорогой сайт Экслер.ру! Мы - небольшая кучка самых упорных твоих поклонников из числа узников файрвола, взываем к тебе с мольбой. Мы-то все равно будем тебя читать, даже если ты будешь выкладывать статьи на фтп, в домене с именем porno.sex.mp3music.anekdot.ru в самораспаковывающихся архивах, переименованных в mp3. Мы уже умеем переводить урлы в восьмеричный формат в уме, и научились качать любые файлы таким заковыристым способом, что тут я его не буду описывать, дабы не смущать приличных людей.
Но пожалей тех юзеров, которые одиножды наткнувшись на сообщение о недопустимости прочтения даже строчки с Экслер.ру заплакали, накричали на сослуживцев, клиентов и родных, и удалили букмарку!
Теперь у нас в корпорации царит нервозность и возрастает напряженность между сотрудниками. Начальство, не имеющее возможности прочитать новую рецензию к фильму, начинает день с проверки исполнения заданий подчиненными, а так как подчиненные не имеют возможности прочитать новый баннизм и работают без энтузиазма, конфликты в корпорации нарастают. Подписка на сайт тоже не дает нам нужных результатов - по причине того, что сайт exler.ru закрыт на файрволе, картинки в письме не отображаются, так как прописаны со ссылкой на свое местоположение в сети!
Сюда, на форум, мы проникли сложным путем. Мы зашли в раздел "Еженастроенники", нашли статью про встречу форумчан в Лас-Вегасе, и по ссылке на одного из участников форума путем подмены доменного имени его цифровым обозначением в восьмеричном формате вышли на сам форум, так как с начальной страницы форума нас однозначно уносило в запрещенную зону форум.экслер.ру/вб.
Очень просим тебя, дражайший сайт Экслер.ру! Переделай, пожалуйста, систему навигации так, чтобы в ней все редиректы шли не по абсолютному урлу (хттп://ввв.экслер.ру/итакдалее или хттп://форум.экслер.ру/ивсетакое), а от корня домена (/итакдалее) если это возможно. А то тот способ, которым мы к тебе пробираемся, напоминает тщательно разработанную операцию спецслужб по проникновению на секретную военную базу.
Ну и конечно - спасибо тебе, что ты есть, дорогой сайт Экслер.ру!
(источник: http://www.exler.ru/expromt/12-07-2002.htm)
-
Alesanda
- Маньяк
- Сообщения: 4268
- Зарегистрирован: 10 июн 2005, 11:54
- Откуда: Vancouver
-
vinni_puh
- Маньяк
- Сообщения: 1833
- Зарегистрирован: 31 янв 2005, 06:45
- Откуда: Toronto, Canada
-
Alesanda
- Маньяк
- Сообщения: 4268
- Зарегистрирован: 10 июн 2005, 11:54
- Откуда: Vancouver
Ой, заработало 
Это Папа Карло такой добрый и бессловесный или наши одумались?
Вы думаете, в правительстве дураки сидят? (с) анекдот
Это Папа Карло такой добрый и бессловесный или наши одумались?
The Websense category "Proxy Avoidance" is filtered.vinni_puh писал(а):http://prx9.com/
Вы думаете, в правительстве дураки сидят? (с) анекдот
-
oblom
- Читатель
- Сообщения: 10786
- Зарегистрирован: 20 фев 2003, 22:04
-
папа Карло
- Шарманщик
- Сообщения: 8565
- Зарегистрирован: 17 фев 2003, 15:04
- Откуда: НН -> BC -> WA -> UT -> CA
я палцем не пошевелил.Alesanda писал(а):Ой, заработало
Это Папа Карло такой добрый и бессловесный или наши одумались?
The Websense category "Proxy Avoidance" is filtered.vinni_puh писал(а):http://prx9.com/
Вы думаете, в правительстве дураки сидят? (с) анекдот
-
Alesanda
- Маньяк
- Сообщения: 4268
- Зарегистрирован: 10 июн 2005, 11:54
- Откуда: Vancouver
-
vinni_puh
- Маньяк
- Сообщения: 1833
- Зарегистрирован: 31 янв 2005, 06:45
- Откуда: Toronto, Canada
-
Mr. Trump
- Графоман
- Сообщения: 9948
- Зарегистрирован: 23 апр 2005, 08:28
- Откуда: Cowtown
Ox, огребся как то я в на работе неприятностей из за тора. ИТ секурити департмент засек непонатную активность с моего компа и не долго думая накатал телегу в HR. а там мне светили лампой в лицо, били бамуковой палкой по пяткам и предьявы кидали лошадиные -копромазинг кампани фаирвол и прочей лабуде. измену короче словил лютую.vinni_puh писал(а):
torpark
-
CdR
- Графоман
- Сообщения: 11245
- Зарегистрирован: 11 окт 2004, 19:27
- Откуда: Европа, центр, за углом направо.
тоннель "домой" а потом только tor.Mr. Trump писал(а): измену короче словил лютую.
Я похожее проходил как-то.
PS: в _той_ истории был еще классный ход, когда я на "разборки" предложил принести на дискете файлы с компа самой главной поборницы "security". Они у неё вообще в открытую лежали на расшареном диске. tech@ потом больше не трогали.
PPS: тезис про 95% считаю справедливым.
-
oblom
- Читатель
- Сообщения: 10786
- Зарегистрирован: 20 фев 2003, 22:04
-
Mr. Trump
- Графоман
- Сообщения: 9948
- Зарегистрирован: 23 апр 2005, 08:28
- Откуда: Cowtown
-
oblom
- Читатель
- Сообщения: 10786
- Зарегистрирован: 20 фев 2003, 22:04