Причем, если не хочется делать эту самую запись (или нет возможности) - переходить на другой домен нужно уже сейчас, чтобы к осени все баги уже выплыли. Потому что дадут там какой-то срок на переход или нет - фиг его знает, вполне может быть, что 2 сентября скажут - нет верификации - гуляй, Вася. У нас и более лучшие инициативы портили тупым топорным исполнением...
Кстати, мы в своем безумии не одиноки - Китай (кто б сомневался), Индия, Германия (!), Сингапур, Швеция тут вместе с нами :)
Саму ESXi поставить несложно. А ВМ должны бэкапиться. Причем бэкапиться должны "со стороны" - то есть сервер бэкапа - это отдельная тачка, он сам опрашивает esxi и бэкапит машины. Разумеется на внешний для esxi носитель (а лучше на два, разнесенных в пространстве).
Причем сервер бэкапа не должен быть виндой. Причем ему желательно уметь в инкрементальный бэкап и желательно уметь создавать носители для загрузки и восстановления физических машин (если таковые бэкапятся), для виртуалок пофиг.
Причем доступ к нему (серверу бэкапов) должно иметь минимально возможное количество человек.
Мы используем Nakivo Backup & Replication. Сейчас конечно его не купить, но "общественную лицензию" найти можно на относительно новую версию.
Василий Банников, Да можно подумать оно тут уникально :) Все этого хотят. Как только оказалось, что "гиковская штучка" способна сносить правительства - забеспокоились все. Кто-то в форме постановки трафика под контроль (РФ, Китай, Иран, Туркменистан, РБ, Эритрея, Саудовская Аравия, ОАЭ, Вьетнам), кто-то прикрывается как обычно "ужесточением доступа для несовершеннолетних". Почему прикрывается? Потому что для доступа совершеннолетних потребуется доказать, что он совершеннолетний :) Таких уже немало (Австралия, Индонезия, Малайзия, Бразилия, отдельные штаты США (в США у каждого штата свое законодательство)). Потенциально в это число могут войти Норвегия, Испания, Франция, Австрия, Греция, Великобритания (хотя там уже и так), Турция и Дания.
А насчет централизованного mitm -я еще когда говорил, что выход в тырнет будет по персональному сертификату (который разумеется будет у тащмайора)
Алекс, Сброс пароля скорее всего делается через почту :) А почты нет - так вот например ngs.ru закончил работу и у меня зависла одна регистрация на сайте где майки на заказ делают :)
Никогда про антистатику не задумывался - по-моему достаточно синтетического белья не носить :) Насчет чистки от пыли - там что, пятилетние наслоения вместе с дохлыми тараканами? Ну на улицу выйди, на балкон. Как-то по-моему усложняете все.
AslanPAPA, Читаем тут
Есть целая дисциплина - Разведка по Открытым Источникам (Open-Source INTelligence), которая занимается поиском разных интересных данных по источникам, доступным всем.
Я просто читаю много разной информации в СМИ. Там конечно много вранья, но если научиться читать между строк (так же, как когда-то я читал газету "Правда") - можно многое узнать :)
Keffer, Жив еще у меня виндовый CA, хотя не выпускаю в нем сертификаты лет уже десять как. Но надо будет чиста ради интереса попробовать выпустить в виндовом CA. Я перечитал кучу манов, перепробовал кучу вариантов, даже научился запихивать в сертификат ссылку на виндовый шаблон - похрен, кладет болт. Пока приучил всех что если rdp спрашивает про сертификат - соглашаться.
res2001, Ох, если бы так просто было поставить на rdp свой или LE сертификат. Как я ни пытался, сколько манов ни перечитал, в какие только бубны ни бил - винда кладет на мой сертфиикат огромный железобетонный болт и выпускает свой...
Есть свой CA, сертификат выпущу с какими угодно данными...
Фриланс мертв. Зачем нанимать кого-то, когда модно-стильно-молодежная LLM сама код напишет и еще подскажет как запустить? (Правда, он может оказаться нерабочий и с очевидными дырами :) )
Тем более, что N совершенно прав - таких много. Очень много. Лет десять назад это работало, лет пять назад еще как-то трепыхалось. Сейчас архимертвый сезон.
Ну, ему не нравится адрес твоего посредника. Но я бы всегда помнил, что изначально черная схема (а крипта - это явно черная схема) может сломаться в любой момент без никаких гарантий...
У меня был случай - чел запросил удаленный доступ из дома. Начальство визирнуло, я все необходимое сделал, отдал челу. Тот - я не могу подключение создать. Му, хрю, какое-то время разбирались. А потом я почти случайно его спросил - А ты винду откуда ставил? А он с такой гордостью - я поставил себе сборку от ..., там все лишее удалено!
Зашибись говорю. Переставляй винду, как переставишь - придешь. Чел тут же решил, что ему удаленный доступ не так уж и нужен :D
Кот Абсолютный
@CityCat4 Куратор тега Сетевое оборудование
Rsa97, Разумеется. У нас например директор принял такое решение - "для повышения удобства работы" закупили пять точек, расставили. Когда у тебя в окно видно один оборонный завод, а стоит немного пройти по корпусу - там уже светится граница "зоны безопасности" другого завода - никак по-другому :D
Кстати, мы в своем безумии не одиноки - Китай (кто б сомневался), Индия, Германия (!), Сингапур, Швеция тут вместе с нами :)