tenpix, VPN - это просто еще один сетевой интерфейс. Трафик, который не пошел через него - пошел через открытый интерфейс - на этом кстати палится очень много кто. Если же трафик весь идет через VPN, это конечно его защищает, но тормоза могут быть существенными.
У меня вот например VPS в Голландиях. Так вот чтобы бразуер работал сносно, а не рывками, как в 1998-м, пришлось на него прокси поставить - выровнялось немного...
rPman, Сомневаюсь, что Вы в точноcти знаете, как работает защита от записи экрана в стахановце :) Впрочем я не знаю тоже да и работает она только при наличии вебки
rPman, Есть предположение, что там стоит что-то типа стахановца, которое "видит" телефон и гасит экран. Если это так - то никак :) Вы даже имея админские права можете не найти где стахановец сидит :)
Michael_Goldberg, Тут сложности в основном в том, что в сертификате сервера должен быть SAN, в котором имя либо IP (в зависимости от того, как подключаешься - по имени - значит имя, по IP - значит IP), а сертификат винды (его условия на генерацию есть в статье) - помещен в хранилище компьютера (НЕ юзера!)
Anton, у меня стоит гента + mysql. Набор плагинов каждый выбирает сам - это довольно долгое и нудное дело - протестить чтобы все работали друг с другом и не корежились. Если есть бюджет - проще нанять сторонних спецов на доработку. Команды, которые пилят платные плагины, я думаю, запросто согласятся запилить что-то под Ваши хотелки. Или же у них может есть уже готовое.
ValdikSS, Ох, ну от Вас такого криогена не ожидал :) 1 марта LE отозвал сертификаты разом у нескольких российских сайтов - сейчас я точно могу назвать только сайт Центробанка и ВТБ (хотя там была пачка побольше). Этим же днем все, кому отозвали перевыпустились в GlobalSign.
Anton, когда-то таким была Jira. Потом атлассиан убил ее нафиг (еще до того, как все побежали наперебой обьявлять сами себе санкции).
Проектов трекеров не так уж и много. Бесплатные трекеры обычно расширяются плагинами. Редмайн выглядит сносно и без платных плагинов, только за счет бесплатных (разрабы платных плагинов часто делают бесплатными базовые плагины).
Достаточно же редкие хотелки обычно разрабатываются под заказ, потому что это долго сложно и нужно полутора человекам.
Так что берем базовую установку редмайна (причем не рекомендую брать самую последнюю версию - многие плагины разрабатываются "лениво" и тупо не работают в последних версиях, потому что они очень плотно завязаны на версию Ruby и даже небольшое ее изменение ломает их работу нафиг) и тестим, тестим, тестим.
Если есть бюджет - можно заказать доработку/разработку любого нужного плагина. Вряд ли удастся найти что-то более гибкое в настройках, чем redmine
Dmitry Bay, Мне они тоже понравились - отвечают быстро, четко и по делу. Обычно саппорт по полдня соплежуйствует, я даже не оиждал такого быстрого ответа :)
при подключении через телефон указан тип IKEv2 EAP
Таким образом работать не будет. Винда к сертификатам зело капризная. Линух <-> винда я по сертификатм не спаривал, но очень много делал это на связке микротик <-> винда.
Вот есть статья, где как раз про это - все переписывать не хочу, там и про то, каким должен быть сертификат и про то, как настроить винду.
Dmitry Bay, Я вовремя заметил, что у них почему-то на закладке VPS в амстердаме вдруг все пропало, уточнил в саппорте - говорят усе, нет больше возможности.
использовать IKEv2 в качестве туннеля оч костыльно
Разумеется :) Потому что IKE - это не протокол туннеля. Это протокол обмена параметрами туннеля :) А туннель там по протоколу ESP
ipsec в чистом виде сильно сжимает полосу
Что значит сжимает полосу? Если уж так интересно - посмотрите формат пакетов ESP и посчитайте, сколько байт в процентах к общей длине пакета занимает заголовок ESP.
Я сижу дома и фильмы смотрю без проблем с шары, подключенной по IPSec туннелю :)
tenpix, В зависимости от того, насколько будем дружить. Казахстан и прочие бывшие республики - втянутся в "красный сегмент" (кроме Прибалтики, та уйдет в европейский "радужный"). Поэтому он будет фактически также отделен от европейского.
Роми, Не существуют. Потому что техрегистратор-то как раз своей зоной владеет - он бабки платит ICANN за право администрирования зоны. Поэтому он всегда может придумать что-то, чтобы забрать право аренды домена. Обычно правда этим не морочатся, но возможность есть.
