Кот Абсолютный

Массовое обновление конфигов обычно делается средствами удаленного развертывания - Chef, Puppet. Делать это через ssh, да еще при логине рутом... Если прям нужно именно так, то я бы сделал немного по-другому - создал на каждом серваке юзера, обычного юзера, настроил аутентификацию по ключу, дал ему через sudo права на выполнение некоего скрипта... Механика выходит довольно сложная, Puppet наверное проще будет настроить :)

Нет.

Схема проверки доверия очень проста - клиент проверяет издателя сертификата. Если сертификат издателя есть в его базе корневых сертификатов и отмечен, как доверенный (например Mozilla требует отдельной отметки), то он доверяет этому сертификату, если нет - не доверяет.

Самоподписанному будет доверять только после ручного занесения в базу браузера.

1. Пива купить
2. Морду набить
3. Уволиться

Поржал... Каков вопрос - таков и ответ. Правда скорее всего и вопрос и ответ вскорости будет пристрелен модераторами :D

Если Вы хотите их просто зарезервировать - делаете экспорт.

File->Export->Export OVF Template. Машина должна быть выключена, курсор стоять на машине. В веб-морде это будет соответственно в Actions->All vCenter Actions->Export OVF Template. Машина будет выгружена в каталог, содержащий три файла - контрольные суммы, XML с описанием оборудования и собственно диск. Причем диск будет выгружен в зависимости от модели, "тонкий" будет размером с реально занятую часть.

В нормальных конторах такого вопроса не зададут. Потому что боятся нарваться на профессионального сутяжника, который ходит на собеседования с диктофоном в кармане и ему одного этого будет достаточно чтобы потащить в суд - а суды у нас (в России) жестко на стороне работников.

Почему? А потому что Вы не обязаны разглашать Ваши личные данные. Выше мне очень понравилось два ответа про позы в сексе и про зарплату спрашивающего.

Правда, надо понимать, что если Вы не супер-пупер спец, которого упросили поработать - работать в этой конторе не получится - кадры сразу (как это видно в самом первом ответе - мне он тоже понравился - честный ответ честного совкового работодателя, еще не сталкивавшегося с людьми, которые зарабатывают на судах с такими, как он :) ) повесят ярлык "конфликтный, некотнактный".

Что обычно отвечаю я, если спрашивают? Отвечаю, что подписывал бумагу о неразглашении коммерческой тайны и сказать не могу. Но вот сейчас порылся в памяти - когда меня спрашивали последний раз....ээээ...в 90-е - да, спрашивали...а больше нет...

UPD: Такой вопрос постоянно всплывает на форумах о работе. И каждый раз все в итоге приходят к одному и тому же - если претендуешь на место младшего кассира, на которое в кадрах лежит пачка резюме в 50 штук, то кадры могут и об этом спросить и о более интимном, и отбирать по размеру ... талии - и тут, если хочешь получить работу, придется отвечать, а если ты спец, которых на город десяток, то ты сам у кадровички можешь спросить, чем она занимается сегодня вечером :)

КапитализЬм...

Именно об этом писал дядя Маяковский в 1925-м году в стихе Порядочный гражданин

Я не доверяю никакой автоматизации. Сертификаты слишком ответственная вещь, чтобы отдавать ее кому-то, тем более каким-то бесплатным серверам с какими-то скриптами. У нас почта шифруется сертификатами, поэтому обновление сертификатов на сотню пользователей - рутинная работа. Календарь, в котором прописана дата истечения срока годности, набор скриптов для генерации сертификатов, список паролей и флэшка, с которой хожу по рабочим местам. CA поднят на винде, это доставляет определенные неудобства, все хочу вынести юзерские сертификаты в подчиненный СА на линухе, где выдача сертификата делается одним скриптом.

Удалять сам FF бесполезно - при этом просто стирается бинарник. Удалять надо профиль в домашнем каталоге пользователя, в AppData/Roaming/Mozilla/Firefox. Каталог Profiles забэкапить, потом весь каталог Firefox просто пристрелить. Настройки, плагины, закладки конечно придется восстанавливать потом из бэкапа.
И при следующей настройке сразу же после установки ставьте AdBlock и NoScript. Кстати, NoScript очень хорошо ловит ситуации, когда сайт каждый N-ый клик пытается пробросить на рекламу - этим очень часто грешат порносайты - кликнул на пять фоток - получи проброс на рекламу :D

Отправить письмо из чистого sendmail (а не из mail, как это обычно делается) не совсем просто. На вход sendmail нужно подать готовое письмо - с почтовыми заголовками. Сам sendmail их не генерит, за исключением заполнения заголовка Date:
В письме должны быть следующие заголовки:
- Date: (можно пустой, только текст Date:)
- From: (заполненный, как минимум fromuser@nichego.net в угловых скобках)
- To: (заполненный, также как From)
- Subject: (заполненный, если тема не латиницей, то перекодированный с тегом кодировки - иначе не прочитается)
- Content-Type: (если письмо - не текст, то заполненный по RFC)

Само письмо отправляется командой:

# cat headers.txt body.txt | sendmail junkuser@nichego.net

где headers.txt и body.txt - файлы с заголовками и телом письма.

А лог у sendmail обычно /var/log/maillog

Раньше я был за софтовый роутер на линухе (то есть тогда это было на FreeBSD). После того, как пару раз удаленно восстанавливал его руками местного админа, а один раз даже переставлял руками админа-тетеньки среднего возраста(!!) - решил что если нужны только функции роутинга/файрволла - только железка.

Плюсы по сравнению с софтроутером:

- большая живучесть - убить микротик надо постараться
- аппаратное шифрование
- упс жрет значительно меньше

Минусы по сравнению с софтроутером:

- это только роутер. Для прокси-почты-еще чего-нибудь придется ставить отдельный линух
- если он таки сдохнет - заменить будет сложнее

Попросите у провайдера подсеть, маршрутизируемую за Вашим IP. Это обычно стоит денег, возможно не малых - IP сейчас мало, и чем дальше тем меньше. Ну и роутер придется настроить. Да, провайдер может не дать - тогда только договор с другим провайдером.

Мониторить можно откуда угодно. Это называется СМП - Система Мониторинга Пользователей. Например Стахановец. Один комп можно мониторить демкой, работать будет. Установка непростая, но мониторит все - если между ними есть связь, конечно. И виртуалка с виндой понадобится - Стахановец работает только на винде.

Нет. Для любого ПО есть как минимум один человек, который знает, как его обнаружить - это его автор :)

Но я думаю, Вы имели в виду - "существует ли ПО, которое я не могу обнаружить у себя на компе?". Тогда ответ - да, существует. Есть множество мест, где его можно разместить, некоторые их них весьма технически сложны, но возможны. Закладки могут быть установлены:
- в прикладном софте
- в ОС
- в UEFI/BIOS
- в микрокоде процессора
- в виде чипа на материнской плате

Естественно, чем сложнее исполнение, тем меньше мест, где она может быть реализована и тем меньше круг лиц, которым она будет устанавливаться - если Вы не Навальный, никто не будет греть голову, как Вам подкинуть закладку в BIOS :)

Запросто. Индикатор может:

- перегореть
- быть выключенным программно
- быть тупо откушенным, но оставленным на месте

Оформлять лучше на физика - у него отжать труднее.

НО! "Труднее" не значит "невозможно". Особенно это касается зон .ru/.su/.рф - начнете делать что-то подзаконное - разделегируют враз.

Регистрация на ООО отличается не только заполнением поля названия. У ООО запрашивают уставные документы. Некоторые поля в анкете после заключения договора можно будет сменить только по официальному письму организации.

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

Хм. А мой ответ почему-то стерли. Наверное слово "ябблонутые" не понравилось - нарушение прав пользователей техники Apple :D