Кот Абсолютный

Забивает что-то сигнал. У меня периодически такая шляпа возникает - беспроводная клава перестает ловиться. Мать довольно старая, какая-то из распонтованных MSI, со встроенным wifi, который никак не отключить и который и гадит. Пришлось свисток от клавы воткнуть с морды, что есть весьма некрасиво, но по- другому никак.

Давайте немного аналогий приведем. Сервер OpenVPN установил соединение с точкой А, B, C, D. То есть топологически он сейчас не отличается от роутера, у которого четыре интерфейса с подключенными к нему точками A, B, C, D.
Вопрос: можно ли обойтись без роутера?
Ответ: можно. Но так обычно никто не делает. Для этого нужно "всего лишь" чтобы в каждом компьютере было по три "сетевые карты". Ну то есть сеть будет по схеме "каждый с каждым". Надежность будет - во!
Ну и соответственно - настроить и поддерживать шесть соединений :)
Вам оно надо - дерзайте :)

Ну вообще-то система пятилетней давности и вовсе ничего нет удивительного, что обновление openssl потащило за собой столько обновлений других вещей.
И обновляться конечно же надо. Но сначала нужен бэкап всего и вся, потому что:
- такое обновление наверняка сломается на половине
- даже если не сломается, вовсе не факт, что все заработает как должно

Так может руководство ждет, когда парсер напишете? :)

Если под "увидеть" подразумевается "увидеть в сетевом окружении Windows" - то нет. Раньше это было возможно, но с некоторых пор M$ поломала все это нахрен и теперь старые инструкции - не работают, а новых просто нет.

Ну, теоретически существуют мессенджеры, которые работают по принципу "прочти и передай соседу". Ну то есть, мессенджер активно вещает в сеть, что он есть здесь и постоянно ищет соседей, а найдя - сразу передает все имеющиеся у него сообщения, еще не переданные туда.
Но гарантии доставки сообщения адресату нет никакой от слова совсем.

Отсутствие IPMI означает просто отсутствие IPMI. Это неприятно, потому что теряется в известной мере смысл серверной платформы, но не страшно.
А проблема у Вас в видеорежиме, как всегда. Инсталлятор пытается загнать карту в неподдерживаемый видеорежим, лечится переадчей ядру некоего параметра, сейчас правда на память какого не скажу.

После открытия файла нужно проверить состояние ошибки и вывести осмысленное сообщение о ней.

man perror()
man strerror()
man errno()

char* inputFileName;

Было бы странно, если бы она не падала, поскольку сейчас inputFileName указывает куда-то в пространство.

Чайники обычно делают так:
char inputFileName[256];
и потом думают - как так, меня сломали?
кто поумнее делают так:

char *inputFileName;
inputFileName = (char *) calloc(256, 1);

(это конечно тоже не звездец - нужно учесть максимально допустимую длину пути и имени файла, но уже куда лучше)

Не имея рутовых прав - никак.
Для скрипта - никак вообще, хоть с правами, хоть без них
Для программы с правами - через setuid

Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт

Никак и ни из чего. Сертификат, который предоставляет сайт - его заранее получил и настроил админ сайта. Сервер не может ничего никому генерить - у него обычный клиентский сертификат. Если же Вы ему сами создали сертификат, позволяющий что-то генерить - такому сертификату никто не будет верить.

Да-да, все PKI - оно про доверие :) Мы безусловно доверяем всем корневым центрам, но самопальному сертификату не поверит никто.

Можно. Но УК РФ, ст. 273 тут недаром привели :) От четырех до семи (лет).

Во мне интересно, как Вы будете чем-то там управлять, не имея никакого авторитета? :) Добро, когда программисты иже с ними - примерно одного возраста, а если там дядьки, которые в отцы годятся? Они же просто скажут "Малчик, брысь" - и все :)
Нет, конечно, и в управлении проектами в крупных конторах есть позиции клайменоле, которые ходят и собирают данные о том, как продвигается тот или иной проект и вносят их в конторский трекер :)
Как Вы будете планировать работу программиста, если не знаете ее специфики? Ушлые программеры тут же прорубят, что тут можно ездить по ушам - и будут ездить и еще игогокать при этом :)

Можно, если есть желание пообьясняться по поводу нарушения ПДн

Неужели мне одному интересна авторизация по паролю?)

Видимо, да. Авторизация по паролю имеет некоторые преимущества, конечно (если пароль не запомнен в компе, а запомнен в голове) - например, его украсть невозможно. Если же он запомнен на компе - в режиме авторизации по паролю нет никаких преимуществ.
В документации на strongswan есть все мыслимые и немыслимые примеры сочетаний - придется конечно попыхтеть, чтобы приспособить их к микротику, но может быть и получится. А может быть и нет - это зависит от того, что там было реализовано в поддержке IKEv2

Пользователь не должен вообще никак возиться со скачиванием и установкой сертификатов.

Разумеется. Это за него должен делать админ. Либо вручную, либо наваять скрипт на vbs. Безопасность - она всегда перпердикулярна удобству :)

Похоже на подмену сертификата :)

Во всяком случае у меня при заходе по ссылке вверху сертификат для air.alibaba.com вот такой

Есть предположение, что это некое сообщение, которое прочитать может только тот, кто знает, что оно означает. А разослали в сто тыщ мильенов адресов, чтобы замаскировать под спам :)

DNS - это база данных, которая увязывает имя и IP в прямом и обратном направлении. И больше ничего она не умеет. Ну еще соотнести имя с неким комментарием (как в SPF/DKIM делается)

Обсуждение атаки обычно начинают с ее целесообразности. Целесообразность атаки на периметр конторы скажем известна довольно хорошо - хищение/уничтожение данных, перехват управления.

Какова целесообразность подобной атаки для хостинга? Да никакой. Хостер и так имеет доступ ко всем файлам клиента и может совершенно спокойно подсунуть ему любой сертификат куда угодно.
Какова целесообразность подобной атаки для VPS-хостера/провайдера? Да никакой - он и так все пишет - накуа ему еще головняки?

Насчет того, что LE иже с ним - это разводилово.

Я в этом совершенно уверен :) Бесплатный сыр бывает только известно где - а тут тебе бесплатно, да с поддержкой инфраструктуры и прочими плюшками. Обычно говорят "LE играет на стороне корпораций и против государства (здесь под государством имеется в виду государство вообще, а не какое-то конкретное)". Я в это, простите, не верю. У Гугла и кто там еще содержит LE явно есть какой-то интерес держать его помимо этого.

Вот почему я никогда не генерю сертификаты онлайн :) Только свой CSR, только хардкор.

Насчет размещения сервера в юрисдикции РФ - можно подумать в других странах по-другому? Следует наверное сформулировать так "не держите сервер в юрисдикции той страны, законы которой собираетесь нарушать". Или Вы думаете, что если Вы живете в США, хоститесь в США и нарушаете законы США - к Вам не придут? Ну, блажен, кто верует... до тех пор, пока не начинает выплевывать собственные зубы.

Вся система PKI держится на одном утверждении - In root CA we trust :) Ну то есть мы безоговорочно доверяем сертификатам, выпущенным СA, сертификаты которых мы считаем корневыми. Отсюда и все возомжности MitM. Да, есть HPKP, но его использование может принести Вам немало головняков с невозможностью открыть сайт, который "еще вчера" открывался.