Fórumok
Üdv mindenkinek!
Programozó verseny lesz, netet lehet közben használni, de nem szeretnénk, hogy az otthon megírt programokat valaki fel-letöltse, és azokat használja fel. Létezik-e olyan progi, amivel tudom realtime-ba nézni egy szerveren, hogy a kliens gépeken töltöttek-e le fájlokat és ha igen akkor miket(fájlnév+kiterjesztés).(Tudom, hogy ha html-be felrakja a netre és vágólapra rakja azt nem tudom kiszűrni, most nem is ez a kérdés:)).
Köszi előre is.
Hozzászólások
Ha a http-t csak proxy-n keresztül engeded ki(*), akkor a proxy logolja (általában :)) a kérdéseket, ebből jól kitalálható ha valaki sumákol.
Persze ha az illető készül erre, akkor kacagtatóan sok lehetősége van ennek ellenére mégis bármit letölteni.
*) természetesen tiltani az ftp, ssh, és úgy általában minden egyéb protokollt, és ha kicsit is huncutabbak a versenyzők, akkor logolni pl. a dns lekérdezéseket is. Illetve akár dumpolni a komplett forgalmat.
Valóbban, transparent proxy jó megoldás lehet.
De egy TLS1.2 (+cert. pinning) HTTPS kapcsolatot soha nem fogsz visszafejteni... :)
A transparent proxyval nekem voltak bajaim, pár oldal nem működött jól.
Ha ennyire fontos hogy lehessen látni a forgalmat, akkor én tiltanám a https-t is, és egyéni igények alapján engedélyezném, ha szükség van rá.
Nem kell vissza fejteni :)
Elég ha beül elé: sslstrip
Transproxy simán mehet: squid + Dynamic SSL (aki nem rakja fel root CA-t, az kattingasson) - minden megy vele.
Ezért írtam oda, hogy + certificate pinning. Ez megvéd minden tanusítvány hamisításól.
Chrome 30 már tudja, bár egyelőre csak manuálisan, de van egy RFC http headeres megodásra is, ahol első alkalommal persze meg kell bíznod benne, hogy jó tanusítványt kaptál.
Szerintem inkább allow-deny legyen a megoldás. Szedd össze, hogy milyen url-eket kívánnak használni, azokat engedd, a többit tiltsd. És ne legyen transzparens a proxy.
És a gmail-t is tiltsd, mert otthon felteszi magának piszkozatba a forrást, majd ott meg leszedi.
--
PtY - www.onlinedemo.hu
Ezt 100%-osan megoldani nem lehet, a legjobb megoldás az lehet hogy nem NAT-olsz senkinek sem.
webet csak proxy-n keresztül lehet elérni, de ezzel csak azt éred el hogy látod http-n (https-en) mit ér el.
squid-on keresztül simán ki lehet tunnelezni akárhova, onnantól azt hoz be amit akar :)
Arról ne is beszéljünk hogy magát a kódot belerakja egy html-be, és azt tölti le.
De arról se feletkezzünk meg hogy kiadtok egy feladatot amit meg kell oldani, nem hoz be kódot, de ki googlizik egy hasonlót és kicsit módosít rajta.
Ez veszett fejsze nyele ...
Egy indiszkrét kérdés: ilyen versenyen miért kell internet kapcsolat? (jó, fogalmam sincs, mi a feladvány, lehet, hogy indokolt)
Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)
Egy barátomék szervezik, de úgy néz ki mégsem lesz internet használat:)
Ültess oda valakit két versenyzőnként.