Einstein a podnikový firewall
Moderátoři: zdespi, Moderátoři
Einstein a podnikový firewall
Připojil jsem se do BOINC na podnikovém PC. které je za silným firewallem. SETI jsem rozchodil ale Einsteina ne. Ten si po připojení k projektu stahuje *.exe a *.dat, bohužel náš FW to nepustil. Jde to nějak obejít? Přístup k USB mám.
Ahoj. Vitej ve foru.
Asi nejjednodussi by bylo zkopirovat BOINC na flashku a jednou ho pustit na nejakym jinym PC s plnohodnotnym pripojenim k netu. Tam se ti stahnou programy i par WU. Pak to vratit z5 na to PC za FW.
To bude fungovat dokud nebude na Einsteinu dalsi verze aplikace, takze by stalo za to si tam udelat app_info.xml.
Nebo mi napis PM a ja ti poslu na mail zip s programem + to app_info.xml.
EDIT: Ted jsem si to precetl poradne. On ti nejde stahnout ani grid*.dat soubor? Tak to mas asi smulu, protoze tenhle soubor to stahuje vzdycky kdyz zacina pocitat jinou radu jednotek, takze to reseni co jsem psal vyse by fungovalo jen nejakou dobu a pak bys musel ten postup s flashkou opakovat.
Asi nejjednodussi by bylo zkopirovat BOINC na flashku a jednou ho pustit na nejakym jinym PC s plnohodnotnym pripojenim k netu. Tam se ti stahnou programy i par WU. Pak to vratit z5 na to PC za FW.
To bude fungovat dokud nebude na Einsteinu dalsi verze aplikace, takze by stalo za to si tam udelat app_info.xml.
Nebo mi napis PM a ja ti poslu na mail zip s programem + to app_info.xml.
EDIT: Ted jsem si to precetl poradne. On ti nejde stahnout ani grid*.dat soubor? Tak to mas asi smulu, protoze tenhle soubor to stahuje vzdycky kdyz zacina pocitat jinou radu jednotek, takze to reseni co jsem psal vyse by fungovalo jen nejakou dobu a pak bys musel ten postup s flashkou opakovat.
Private (old) + CCU stats.
-
LiborA
- BOINC Guru
- Příspěvky: 1298
- Registrován: čtv pro 08, 2005 10:11 am
- Bydliště: Chomutov, Praha, Moldava
- Kontaktovat uživatele:
Ten soubor můžeš dnes klidně smazat, říká vlastně BOINCu, že nemá kontrolovat aplikaci na internetu, ale natvrdo mu vnutí jinou - používá se to například při testování různých optimalizací. Dneska už jsou však optimalizace prohlášeny za aktuální oficiální aplikace, takže momentálně se tím asi nemusíš nevzrušovat ani v tvém případěedgar_CZ píše:Co je to app_info.xml ?
Až pak bude jednou nová verze aplikace, tak to znova přeneseš na komp s připojením a aktualizuješ aplikaci. Pokud by to ale nefungovalo a BOINC by měl problémy s kontrolou aplikace přes web (kontroluje vlastně jen zda odpovídá kontrolní součet), tak app_info.xml je opravdu řešení.
EDIT: co se týká přenesení práce z domova, tak doporučuji přenést rozpočítané jednotky do práce a doma dát restart projektu = vytvořit tak nový comp
Moje statistika: http://boinc.mundayweb.com/one/stats.ph ... :6082/.png
Napisu to jeste jednou. Pokud nejde stahnout ani grid*.dat tak uz nejde jen o to, ze se nestahne program, ale nestahne se ani cast dat potrebnych pro pocitani. Takze to prenaseni Einsteina bude treba delat dost casto. Vzdy pri zmene rady jednotek. To muze byt jednou za mesic, nebo treba nekolikrat tydne. Tak si myslim, ze pokud jdou pocitat jine projekty tak Einstein za tu namahu nestoji.
Private (old) + CCU stats.
Děkuji za podněty, zařídím se podle toho.Bubak píše:Napisu to jeste jednou. Pokud nejde stahnout ani grid*.dat tak uz nejde jen o to, ze se nestahne program, ale nestahne se ani cast dat potrebnych pro pocitani. Takze to prenaseni Einsteina bude treba delat dost casto. Vzdy pri zmene rady jednotek. To muze byt jednou za mesic, nebo treba nekolikrat tydne. Tak si myslim, ze pokud jdou pocitat jine projekty tak Einstein za tu namahu nestoji.
Pokud jsi pocitacove zdatnejsi, muzes i z prace na nejakem otevrenem portu udelat domu tunel, za predpokladu ze mas doma pocitac zapnuty. Slo by to asi i pomoci vcelku jednoducheho programku Hamachi, ktery dela virtualni PC sit dokonce na dvou pocitacich s neverejnou IP adresou. Nevim jakou magii na to pouzivaji, ale jde to.
2 gRis: zalezi na tom, jak moc "chytrej" je ten FW. Himachi ... pokud si matne vzpominam ... sice komunikuje pred http spojeni, ale pokud je ten fw aplikacni a ma nastaveno ze pokud pozna Himachi packet podle nejakych pravidel, tak tu konekci zrusi... ani to mu nemusi pomoct. Ale za pokus to mozna stoji.
Spis bych si tipnul, ze jim bezi na brane transparentne squid (nebo neco podobnyho), podle toho, ze mu to zahazuje urcity typy souboru pri downloadu. Pres nej himachi nezprovoznis.
Spis bych si tipnul, ze jim bezi na brane transparentne squid (nebo neco podobnyho), podle toho, ze mu to zahazuje urcity typy souboru pri downloadu. Pres nej himachi nezprovoznis.
Private (old) + CCU stats.
2 gRis: OK. Pokud o tom chces diskutovat, zaloz thread nekde mimo misu a muzem pokracovat. 
Tady jen napisu ze vzdy jsou to schopnosti usera proti schopnosti FW analyzovat provoz spojene se schopnosti admina to nakonfigurovat.
Tady jen napisu ze vzdy jsou to schopnosti usera proti schopnosti FW analyzovat provoz spojene se schopnosti admina to nakonfigurovat.
Private (old) + CCU stats.
[quote="Bubak"]2 gRis: OK. Pokud o tom chces diskutovat, zaloz thread nekde mimo misu a muzem pokracovat.
Tady jen napisu ze vzdy jsou to schopnosti usera proti schopnosti FW analyzovat provoz spojene se schopnosti admina to nakonfigurovat.[/quote]
presne tak nevim co mame v praci za proxinu ale ta jak zjisti ze z urciteho serveru, ktery nema na whiteliste, se nejak moc stahuje tak ten server automaticky zakaze, takze kdybych chtel pouzivat nejakej tunelovej programek tak bych musel pravidelne menit adresu cilovyho serveru........ takze ja mam takhle zazdenyho einsteina ale CPDN mam povolenej...... stejne je zakazany ICQ, proste postupne zakazujou IP adresy serveru ktery se "nezamlouvaj" (treba jsem pouzival JAP, od zavedeni tyhle novejsi proxiny to trvalo tejden nez odchytli vsecky jeho servery.....)
co nadelam kdyz se s urcitymi lidmy neda domluvit, srazka s aktivnim blbce je nejhorsi(navic kdyz je i paranoidni a dli nad nim ochrana ruka nadrizenych)
Tady jen napisu ze vzdy jsou to schopnosti usera proti schopnosti FW analyzovat provoz spojene se schopnosti admina to nakonfigurovat.[/quote]
presne tak nevim co mame v praci za proxinu ale ta jak zjisti ze z urciteho serveru, ktery nema na whiteliste, se nejak moc stahuje tak ten server automaticky zakaze, takze kdybych chtel pouzivat nejakej tunelovej programek tak bych musel pravidelne menit adresu cilovyho serveru........ takze ja mam takhle zazdenyho einsteina ale CPDN mam povolenej...... stejne je zakazany ICQ, proste postupne zakazujou IP adresy serveru ktery se "nezamlouvaj" (treba jsem pouzival JAP, od zavedeni tyhle novejsi proxiny to trvalo tejden nez odchytli vsecky jeho servery.....)
co nadelam kdyz se s urcitymi lidmy neda domluvit, srazka s aktivnim blbce je nejhorsi(navic kdyz je i paranoidni a dli nad nim ochrana ruka nadrizenych)
Co se tyka bezpecnosti site je paranoia spis vyhodou, tak se nadrizenym vubec nedivim.Musacek píše:co nadelam kdyz se s urcitymi lidmy neda domluvit, srazka s aktivnim blbce je nejhorsi(navic kdyz je i paranoidni a dli nad nim ochrana ruka nadrizenych)
Private (old) + CCU stats.
ale vse ma sve meze a vedsina obycejnejch lidi v baraku vcetne jeho podrizenejch se schodne ze ma mozek na baterky a ty baterky huz dochazej..... dokonce ho jednou serval i zastupce od HP (to nakupoval zalohovaci magnetoopticky system, jenz byl huz na konci moralni zivotnosti a pritom mohl mit za mensi prachy novejsi a rychlesi typ) pripadne kdyz cele firme prestaly chodit emaily ktere obsahpvaly kdekoliv slovo "nabidka" to u projekcni firmy je vcelku bezne slovo..... nebo jeho vinou se zhroutilo diskove pole a cely podnik musel tejden stat (nez to zprovoznily) a posledni zaloha byla tejden stara a generalni reditel musel psat omluvny dopisy zakaznikum, protoze jsme nebyly schopny dodrzet zavazny terminy!!!!!! kdokoliv jiny by letel, ale on se jen hloub zavrtal do jistejch zadnic a drzel se lidem z dohledu.Bubak píše:Co se tyka bezpecnosti site je paranoia spis vyhodou, tak se nadrizenym vubec nedivim.Musacek píše:co nadelam kdyz se s urcitymi lidmy neda domluvit, srazka s aktivnim blbce je nejhorsi(navic kdyz je i paranoidni a dli nad nim ochrana ruka nadrizenych)
pokud ta paranoa je na ukor jinejch povinnosti a na ukor funkcnosti celyho systemu tak je nejspish prehnana a kontraproduktivni
dostat se mi ten parchant na hodu pred musku..... muhahahahaaaaaa(broky jsou anonymni)
naši ITáci jsou docela schopný (vzhledem k mojí osobě 
)), používáme FW od Novella (tuším, že BM), nepřipojím se ani na logmein.com, ICQ Lite padne po 2 minutách, na svojí stanici (win2000) si nenastavím ani pozadí obrazovky, ráno přijdu do práce a mám jiný image.
Silácký řeči o tom, že přelezeš každý FW nejsou na místě, ale to je asi do jiného fóra.
)), používáme FW od Novella (tuším, že BM), nepřipojím se ani na logmein.com, ICQ Lite padne po 2 minutách, na svojí stanici (win2000) si nenastavím ani pozadí obrazovky, ráno přijdu do práce a mám jiný image.Silácký řeči o tom, že přelezeš každý FW nejsou na místě, ale to je asi do jiného fóra.
Zdravim,
na jednu stranu bych chtel nekdy videt ty uzivatele co si porad stezujou ze jim admin nedovoli tohle a tamhleto jak by to dali oni,kdyz lidem povolim veci a pristupy tak si vetsinou je pridelam praci, skoro 1005 mi ty masiny sestrelej, vetsinou je to mezi klavesnici a zidli, pak se proste neni cemu divit ze nastoupi krute centrala , ktera zakaze prakticky cokoli a vse skrz FW je na povoleni a zadost primo do US centraly, konci to tak ze stejny pravidla musi dodrzovat IT i uzivatel.
M.
na jednu stranu bych chtel nekdy videt ty uzivatele co si porad stezujou ze jim admin nedovoli tohle a tamhleto jak by to dali oni,kdyz lidem povolim veci a pristupy tak si vetsinou je pridelam praci, skoro 1005 mi ty masiny sestrelej, vetsinou je to mezi klavesnici a zidli, pak se proste neni cemu divit ze nastoupi krute centrala , ktera zakaze prakticky cokoli a vse skrz FW je na povoleni a zadost primo do US centraly, konci to tak ze stejny pravidla musi dodrzovat IT i uzivatel.
M.