Как в строке удалить ненужный символ и при этом сократить саму строку?

Константин, Не понял - нельзя использовать memmove? Нужно написать именно циклом? Ну замените memmove собственной реализацией :) делов-то...

Что нужно для сети маленького бизнеса по оборудованию, желательно tp-link?

Владимир Коротенко, вряд ли у них свои сервера будут, dmz не понадобится

Что нужно для сети маленького бизнеса по оборудованию, желательно tp-link?

Drno, 4011 тут по-моему оверхед. 2011 хватит, если его еще продают. Взять RB2011UiAS, он сразу покроет "право-верх" (если провести диагональ по лестничному маршу слева направо сверху вниз). А вторую точку поставить там, где нарисована цифра 7, она покроет "лево-низ"

Есть ли тихие игровые мыши?

GorN_Rebel, Хм, выглядит неплохо, но лапать надо, может коротковатой оказаться, пальцы будут свисать - общая проблема всех mini-мышей. Но тяжелая - это хорошо.

Почему при обеднение 2-ух под сетей. Подсесть с интернетом пишется как "неопознанная сеть" хотя работает всё правильно?

[offtopic]

Подсесть с интернетом

Оговорка по Фрейду...

Да, подсесть с интернетом в наше время очень просто...
[/offtopic]

Почему при запросе DHCP от коммутатора HPE 1920-24G (JG924A) вместо MAC передается длинная-длинная строка незнамо чего?

Руслан Федосеев, Клиент - свитч, причеи тут windows dhcp client?

Почему при запросе DHCP от коммутатора HPE 1920-24G (JG924A) вместо MAC передается длинная-длинная строка незнамо чего?

Сервак на винде :( а на свитче нет никаких настроек для отключения этой байды

Почему при запросе DHCP от коммутатора HPE 1920-24G (JG924A) вместо MAC передается длинная-длинная строка незнамо чего?

Идея понятна и похоже проблема не только у меня. Но в свитче это не отключить - у меня не JL серия, а JG, а в ем морда значительно проще. Похоже, только что-то крутить на стороне сервера, чтобы он dhcp 61 игнорировал.

Почему при запросе DHCP от коммутатора HPE 1920-24G (JG924A) вместо MAC передается длинная-длинная строка незнамо чего?

Rsa97, Это dhcp 61

Почему при запросе DHCP от коммутатора HPE 1920-24G (JG924A) вместо MAC передается длинная-длинная строка незнамо чего?

Rsa97, Блин, только макет разобрал. Ладно, соберу снова, вопрос интересный. 5c8a389d19d2 - это нормальный MAC свитча. Дамп сейчас будет.

Может ли IP укртелекомa быть в Москвe?

где я только не был со своими айпишниками, хотя был совсем не там.

Однажды я решил проверить, как видится мой IP на VPS из мира, такскзать. Сама VPS - в Голландии. Ну так вот, пять разных сервисов дали пять разных результатов:
- Нидерланды (что было правильно)
- Москва (потому что какая-то из AS данного оператора связана с Москвой)
- Белиз (потому что контора оператора зарегена в Белизе)
- Рамонь - город в Воронежской области (видимо потому что место регистрации Ramon's Plaza - другого обьяснения я дать не могу)
- Новосибирск (потому что когда-то одна из AS была у какого-то хрена с Новосибирска)

Вот такскзать правдивость сервисов геолокации...

Есть ли тихие игровые мыши?

dmitry-toster, О, еда!!! Долго тему выбирал, да? Ну молодец, возьми с полки пирожок, только самый маленький :)
У троллей, если не в курсе - мозги каменные! :) Мы тут высшей математикой не балуемся, хе-хе...

Посоветуете ipsec IKEv2 клиент для windows?

Tarakanator, Вот, кстати, возможно и решение вопроса - там выше korsar182 картинку под спойлером кидал, так вот там есть дополнительная настройка методов подлинности. И там можно и CA ограничить и два метода проверки подлинности настроить - первый по сертификату компьютера, второй по сертификату юзера.

Посоветуете ipsec IKEv2 клиент для windows?

Tarakanator,

Если за компом работают 2 человека, то оба получают доступ к VPN по сертификату. Сделать доступ только для одного нельзя.

Задача несколько искуственная - мне себе трудно представить один комп, за которым может работать два человека и котрый сам устанавливает VPN. Если это подразделение конторы - перед ним обычно роутер. Если это домашний комп - ну, ситауция, что там живут два сотрудника, и одному из них нельзя давать доступ - достаточно редкая. Хотя конечно же как ограничение иметь в виду стоит. Здесь только гибридная аутентификация напрашивается, но у меня пока желания бодаться не возникало - у винды с документацией на эту тему все настолько плохо, что разбираться приходится методом тыка.

ну у меня проблем небыло.

ну, у меня тоже нет. Но разбираться пришлось самому.

Посоветуете ipsec IKEv2 клиент для windows?

korsar182, Я вряд ли буду его в продакшне использовать, мне интересно чисто ради интереса, ну или может быть будет какой сложный случай. Вот есть у меня чел - работает на маке, в винде, работающей через Parallels :) Зачем такое "в-#опу-носом-с-купоросом" надо, мне непонятно, но видимо надо...

За ссылку спасибо, но это видимо будет второй итерацией - сначала надо PPTP убить, а его убить мешает как раз вот этот чел на маке

Есть ли возможность подключиться к Github через ftp или WebDav?

Зачем, пардон? Протоколу FTP лет столько же, сколько самому тырнету, он небезопасен по умолчанию.

Посоветуете ipsec IKEv2 клиент для windows?

korsar182, Хм. Заставить юзера выполнить еще и PS команду после того, как он совершил титанический труд по настройке соединения - это уж слишком :) но я попробую на себе :) я бы тоже не прочь изменить хэш на sha256

UPD: Вот я нашел список значений параметров, но мне придется sha1 все равно поддерживать из-за win7 :(

Как создать много виртуальных машин android?

Да тут скорее обычное надувательство читается. В игре например, где типо мультиюзер и призы дают за приглашение друзей.

Посоветуете ipsec IKEv2 клиент для windows?

Насчет FortiClient - заинтересовало. Прям настолько, что хотелось бы повторить. Уж не откажите в любезности поделиться информацией - на какой версии винды работает клиент и где его можно скачать (если платный - сколько стоил).

Теперь по всем остальным комментариям.

Стороннего IPSec-клиента для винды нет. И написать что-то стоящее может только контора типа циски, а ей это не уперлось никуда. Потому что всех устраивает работа встроенного виндового клиента, а те, кого она не устраивает, идут на юга, как обычно.

1)DH группы 21 нет.

Зачем? Не, мне теоретическое обоснование про математически недоказанную стойкость не надо - мы живем не в вакууме, а в жизни. Известны действующие сценарии атак, где существенную роль играло бы использование dh2, а не dh14, например? Что Вам так уперлась эта эллиптика?
А если сценарии атак неизвестны - хотя бы даже в теории, то Вы простите, занимаетесь никчемной ерундой, дажен если у Вас там биткойны ходят.

Если мы не доверяем майкрософту,

то мы просто его не используем. Если мы его используем, то мы всегда держим в голове, что он ворует все, до чего может дотянуться и критически важные вещи на нем не обрабатываем. Вот и все. И рыбку сьесть, и на х.. прокатиться не получится.

И еще про сертификаты. Сертификат юзера отличается от сертификата компьютера ... местом установки! Ну то есть я ставлю юзерские сертификаты в хранилище компьютера - и они, обадва - становятся сертификатами компьютера! Винде поуху, что там за сертификат - ей главное, чтобы был правильный сертификат на VPN-сервере. В этом главная трудность, потому что требования к нему хрен найдешь, а они есть и довольно запутанные.

И так, на всякий случай - если у Вас в модели нарушителя (про самое главное-то Вы так ничего и не сказали - занафига весь этот огород вообще) государство - никто никакой dh ломать не будет :) Ломать будут Вас.

Посоветуете ipsec IKEv2 клиент для windows?

Потому что нужен sha1. И dh 2. Поддерживается ли эллиптика в винде - неизвестно. Возможно, стоит поковыряться в умолчаниях, но по умолчанию винда отказывается даже от dh 14 - ей dh 2 подавай. Но для шифрования обычного юзерского трафика вполне хватает. Да и неизвестны мне пока атаки на понижение DH, например.