Интересно, с какого момента человек начинает понимать, что тут не сайт мамкиных хакеров?
Вот из-за таких прости-Господи-умников мы скоро, очень скоро, куда скорее тля, чем хотелось бы, дойдем до госсертификатов, Интернету по паспорту и соцсетям через госуслуги...
Darklight. В конце туннеля у нас самый настоящий, неподдельный Darklight. Если Ваша компания хоть тушкой, хоть чучелком подпадает под определение КИИ или же у нее клиенты КИИ - лучше задуматься об альтернативных решениях.
Итак, на той неделе у нас было совещание с участием представителя поставщика решений.
Общая тональность прошлого года - "все нормально, M$ работает, ничего не поменялось"
Общая тональность этого года - "M$ в прошлом, активно импортозамещаемся и молимся, чтобы не отключили CSP" (модель лицензирования M$ c помесячной оплатой, которая все еще работает, хоть и без расширения).
Поставщик привез свою таблицу замен, надо сказать, весьма тощую. В качестве решения видеоконференций предлагается Trueconf. В качестве почтового сервера активно пиарится Communigate. Вместо Visio предагается Автограф, вместо AD - ALD Pro.
По офисам - ничего нового, все те же "три лохотыря" - R7, МойОфис, Алми (он же АльтерОфис), где всюду почтовым клиентом Thunderbird (потому что другого просто нет).
Автограф я протестил. Годится, но с очень большой голодухи. Множество, просто огромное множество, косяков, нелепостей, недоработок и банальных опечаток в диалогах.
ALD Pro пока не тестил, но на хабре есть статья годовой давности, где в комментах он выглядит не лучшим образом.
UPD 7 февраля.
Выяснилось, что Автограф - это просто упакованный в исполняемый бинарь draw.io, только чуть перекрашенный. Ребята там вообще не морочились, совпадение 100%
По ALD Pro выяснилось, что продукт и до сих пор сырой, нашел тут статью октябрь 22 - Статья
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
itsoftoff, Там не нужны скрипты. Это вариант топорный, имя в IP нужно самому переводить. Потом создается address-list и пишется правило на dstnat всего, что попало в этот лист.
Andrei1penguin1, Теоретически можно и напрямую, но в таком случае, тебе придется ставить на нем виртуальный роутер.
Ну и нужно всегда помнить, что "один гигабит" - это на самом деле "до одного гигабита". Flat rate физикам практически не продается - домовые сети строятся с учетом того, что там потребление несимметричное. Flat rate оговаривается отдельно, заранее и обойдется в кратно большую стоимость.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Ага, конечно, BGP настраивать :) Для специалиста-сетевика, который представляет себе, что такое BGP и как с ним бороться и как оно работает - ничего особо сложного. Для того, кто не понимает - это просто некая загадочная штука, которая в какой-то момент ломается и ты ее фиг подымешь, потому что все эти статьи написаны по принципу "сделай так и оно будет работать". Да еще с подменой номера AS.
100% это все не заработает. А если заработает - без понимания оно бесполезно, потому что шаг вправо, шаг влево - попытка к побегу, прыжок на месте - попытка улететь...
Alexander Pikeev, ага, щаззз. С когда это часть работает точно так же хорошо, как целое? То, что хорошо работает у Вас вовсе не означает, что хорошо работает везде.
Alexander Pikeev, Ну так поставь докер для винды. Сомневаюсь, что можно установить среду виртуализации (даже такую, как докер) внутри среды виртуализации
Никогда не сталкивался с тем, что когда срок регистрации домена подходит к концу, может придти письмо типа от регистратора с текстом про то, что регистрация скоро заканчивается, забашляйте нам - и ссылка, где забашлять?
Излишне говорить, что это мошенники под видом регистратора пишут, потому что настоящий регистратор никогда ссылок в письмах не дает.
"Парсеры доменов" обычно для этого нужны. Разошлешь сто тысяч писем - авось хоть сотня лохов найдется...
hint000, Хм, интересный момент, никогда не задумывался. Надо почитать что говорится в законе про цитирование.
UPD: ГК 1274. Надо будет добавить в текст лицензии соответствующие изменения, но здесь надо сказать, что вопрос довольно щекотливый, потому что присутсвует определение "в обьеме, оправданном целью цитирования", которое запросто может стать предметом спора в суде.
Шифрование ФС без доверенной загрузки не имеет смысла. Когда Вы не контролируете состояние железа (глазами и руками, т.е. в любой момент можете "посмотри и потрогай") - Вы судите о состоянии сервера только по набору неких признаков, вовсе не обязательно отражающих его реальное состояние.
Если Вы никому не интересны, задача шифрования ФС особо не имеет смысла, потому что Вы никому не интересны.
Если Вы кому-то интересны, то пропорционально этому интересу, персонально для Вас могут сделать то-то и то-то (все очень индивидуально, зависит от того, кто Вы и какой интерес к Вам и насколько он велик)
JoshGeorge, Поиск работы - это, как ни странно, тоже работа :) Нужно зарегиться на hh.ru, еработе, суперджобе и еще прочих работных сайтах, нужно создать там всюду резюме - если кадровик зареген на HH, он с большей вероятностью прочитает резюме с HH. Резюме, раздаваемое "по ссылке" тоже можно иметь - но не нужно иметь его в качестве единственного. Иметь его нужно в многих вариантах, в том числе и в виде PDF, и даже в печатном виде :)
Если у юзера рутовые права на машине - то вовсе не обязательно. Nakivo например никаких папок в хомяке не создает - все пишет в свою папку (хотя в /opt/bin конечно же отмечается)
anton13ms, "Стаб" (stub) - программная заглушка функции, которая не делает ничего, только обьявляет точку входа, чтобы не ломать зависимости. При разработке больших проектов стабы резервируют место под "будущую" функцию.
tcpdump и сам может сохранить файл, если Вас устроит формат pcap. Если нет - писать придется самому.
kogotag, Ну щас. Это маска зоны выделенной провайдеру. У провайдера обычно больше одной сети, и сети могут быть зело крупными. А как он их раздаст - это его дело. И даже вот у нас сеть от провайдера есть - /28. И никто кроме меня не знает, как мы ее используем ;)
Вот из-за таких прости-Господи-умников мы скоро, очень скоро, куда скорее тля, чем хотелось бы, дойдем до госсертификатов, Интернету по паспорту и соцсетям через госуслуги...