CityCat4

А сетевуха-то у него есть с разьемом UTP? Или там PCMCI?

Неистово плюсую SyavaSyava . Прежде чем задаватся вопросом "Как построить защищенную сеть" - нужно ответить на вопрос - "От чего я хочу защититься, какие угрозы для меня вероятны и сколько мне обойдется от них защита". Потому что если Вы собираетесь в политоту и либерастию удариться - то это одно, а если просто чтобы соседи и скрипткиддисы не лезли - это немножко другое.

Защищенная сеть предполагает некоторые знания технологий и некоторые усилия по ее построению. Купив роутер Asus, отключив в нем WPS и сменив пароль админа, можно конечно сказать, что "моя сеть защищена" - и она на самом деле будет немного защищена - по сравнению с другими.

Выход в Сеть должен осуществляться не через "роутер-все-в-одном", если это не микротик, а через устройство с полноценным линухом, куда можно ставить и сносить программы по необходимости, либо через микротик.
Точка доступа должна быть толькоточкой доступа и более ничем. DHCP, который обычно входит в ее комплект - отключить. SSID установить в абстрактное значение, не содержащее никаких данных о модели устройства, провайдере, адресе установки - SSID доступен всем и каждому! Задача точки доступа - только подключить клиента. Адрес ему выдаст микротик/линух, для чего на нем следует поднять DHCP, в котором прописать только нужные маки - на ручную выдачу IP. Никаких пулов автоматической выдачи, только пришитые гвоздями маки.
Одолеете радиус - Замечательно, настраивайте авторизацию на нее. Нет - WPA2-PSK и ключ не менее 16 символов на полном наборе ([a-zA-Z0-9] и все спецсимволы)

А что тут с чем будет связано, простите? И куда у Вас подключен провайдер?

- Точное местоположение телефона (равно как и любого другого устройства с симкой) у правительства будет вне зависимости от наличия Tor :)
- Точное местоположение роутера у провайдера есть всегда - Вы же с ним договор заключали. Ну или не Вы, но все равно заключали
- Беспроводная связь по определению небезопасная - потому что нет контроля за средой распространения

Как гордо сообщает ru-tld.com у них заключен договор с РУЦЕНТР-ом. Можно работать непосредственно с самими РУЦЕНТР-ом - вот уж он точно никаких цен не скрывает - всегда расписывает до маразма сколько денег он с тебя возьмет за ту услугу, за эту услугу... Себе домены покупал именно там, скан паспорта отправлял. Интерфейс простенький, но мне свистелок и пищалок не надо.

Несмотря на то, что PPTP взломан аж в 2012 году ?

На этот вопрос я уже отвечал раз пять наверное :) У Вас поиск по сайту не работает? :)

Для корпоративного сайта, если на нем нет форума, чата там, соцсети какой-нибудь - нет смысла установки - чего Вам там шифровать?

Шифрование нужно когда:
- сайт продающий, с регистрацией юзеров, с ПДн, с транзакциями
- сайт с форумом, соцсетью, имиджбордой или подобной хренью

Шифровать корпоративные новости, каталог продукции или еще что - занафига?

Разница в бесплатных и платных - в СA, которое его выдало. У каждого устройства - комп, смартфон, планшет, какая-нибудь "умная колонка" - есть список СА, сертификатам которых оно доверяет. Список этот зачастую. вшит намертво производителем и исправить его нет возможности (исключение - компы). Производитель время от времени его обновляет с обновлениями системы. Если взять сертификат от СА, которого нет в этом списке - это все равно что самому его выпустить - толку никакого, шифрование будет, но устройство будет сходить с ума и писать про недоверенные сертификаты. Если сайт продающий или нужна четкая гарантия, что на него можно будет зайти с широкого спектра устройств - брать сертификат только от широко известных СА, если же нет - сойдет любой, хотя платный Вам сэкономит некоторое время на администрировании :)

Самый надежный регистратор в зоне .ru - это РУЦЕНТР, фактически это просто некая контора при регистраторе - я помню еще времена, когда зоной .ru занимался собственно РосНИИРОС :)
Но нужно сразу иметь в виду, что если хоть в малейшей степени предполагается незаконная или противоречащая нынешней политике деятельность - спам, либерастия, форумы какие-нибудь "за жизнь, политику и все остальное" - чпокнут сразу - такие вот особенности домена .ru

Начать надо с того, что определить - что есть "подозрительная активность" и что делать если она обнаружена :) Вот например, Стахановец ее может обнаруживать - так как он ее понимает. На тестовом компе я делаю переименование каталога, содержащего множество подкаталогов - например профиля Thunderbird - и получаю оповещение о подозрительной файловой активности!

А не пробовали поставить какой-нибудь файловый менеджер внутри винды - Far, Total Commander? И поменять атрибуты через них - в фаре точно есть, правда я давно не пробовал ставить его в wine

OMG, ну почему тут с такой завидной регулярностью всплывают такие вопросы? При той модели нарушителя, что у Вас - а по ней им является государство - нельзя. Ни тор, ни два тора, ни даже бублик Вас не спасут.

Вы включили роутер - и у провайдера есть отметка "Нода Х включила оборудование связи". Вы вышли в тор - и у провайдера есть отметка "Нода Х подключилась к серверу Tor". Если роутер делает еще что-то, даже мелочь - время обновляет, новые версии прошивки проверяет - все это будет записано у провайдера. Вы выключили роутер - у провайдера отметка "Нода Х провела в сети Tor столько-то времени". Если государство Вами заинтересовалось - оно получило эту информацию и не тратя лишнего времени, послало к Вам парочку людей в черных костюмах. Защиты от терморектального криптоанализа пока не придумано, поэтому Вы сами, добровольно и с песней, сдадите все свои ключи, расскажете куда ходили и т.д.

Грамотно заданный вопрос - половина ответа...

Сколько памяти и какое железо на хосте, сколько памяти и какой тип виртуального диска на виртуалке, откуда идет установка?До кучи можно сообщить версии libvirt, qemu и virt-manager

Скрины.

Подвел мышку к пункту "Инструменты" (сам курсор мышки почему-то не захватился)


Кликнул на пункт "Инструменты"


Как убрать этот темно-синий фон?

UPD: В общем отвечаю сам себе, как и по большей части...

Задача изучения XUL не стояла. Стояла задача убрать дурацкий фон. И она была решена, но нетривиальным способом :) Тема GTK, господа. Да-да, не поверите, смена темы GTK через gtk-theme-switch решила все проблемы. Если стоит MATE,то можно через mate-control-center, иначе напрямую через gtk-theme-switch. Для того, чтобы были стандартные GTK-шные темы, нужно поставить gtk-engines - в нем присутствует несколько тем - Clearlooks, Mist, Industrial. А после, поскольку цвет пункта меню под мышкой становится дурацки белым - userChrome.css вот тут как раз выручает.

На что влияет настройка темы GTK? Даже если GNOME и не используется как DE, все равно Thunderbird, LibreOffice, Wireshark и скорее всего все прочие, GTK-based программы берут свои настройки оттуда

А что изменилось-то? Винда лучше не стала. Разве что в FF можно понаставить расширений - noscript например, blur, noflash - некоторая гарантия будет.

yum provides "*/pam_pwdfile.so" покажет, в какой пакет входит этот файл, если он конечно куда-то входит. Поиск будет вестись только по установленным репам. Еще можно поискать на rpmfind.net

Это Вы типа анекдот записали - "анонимный VPN в России"? В свете принимаемых законов и общей тенденции к полному контролю за Сетью в России, сдачей ключей шифрования известно куда и т.д.?

"Нет, сынок, это фантастика..." (С)

Никак. Искать другие пути решения - например, более мощный компьютер :)

Принцип компании, выпускаю.щей Nagios следующий - ядро системы бесплатное, плюшки - за бабки. Есть Nagios XI, в котором есть и конфигураторы и все на свете, но за бабки. В бесплатном Nagios Core - только текстовый конфиг. Других различий между ними нет.

Если хотите мониторинг с гуем - ставьте zabbix, там правда подход немного иной, зато гуй сразу и бесплатно :)