Как выдавать доступы к корпоративным данным сотрудникам?

Deyle, В смысле трудное? Покупаете полку с Synology (или ставите xpenology - но это нарушение лицензии), подымаете на ней DS Cloud. Для общего тырнета потребуется честный сертификат. Публикуете в ней ролики, раздаете ссылки на них. Ссылками можно управлять, публиковать ограниченное количество раз, ставить пароли etc.

Некая инфа о защите vps от проникновения извне со стороны владельца оборудования?

Разумеется не надо и все мы в общем-то равны. Но некоторые равнее - звезды, политические активисты, всяческая зелень (экошизики и прочие) - к ним уже могут и заглянуть. А в ТП тоже люди работают и среди них тоже могут найтись любители "новостей про звезды", экошизики и политические активисты (ну или просто жадные люди, готовые за бабло сделать что угодно)...

Свой сервер для выгрузки почты через pop3 imap клиенту?

Какого только бреда не напридумывают люди, чтоб свои почтовые сервера не подымать...

Как открыть в Windows 10 одновременно локальный и удаленный сеансы?

Юрий, Да-да, это все к теме морально-этических последствий технических решений :) Про это уже было столько всего написано - и жудожественного и не художественного...

Как в андроиде запретить ребенку делать откат приложения до более старой версии?

не нужно пытаться запрещать что-либо делать ребенку техническими методами

Закон, панимаеш обязывает...

Как открыть в Windows 10 одновременно локальный и удаленный сеансы?

melnoff, Технический аспект неотделим от морально-этического. Потому что мы живем в обществе людей, а компьютеры в нем - средство. Вот эти люди тоже считали, что они нифига плохого не сделали.

Любой технический поступок имеет свои "нетехнические" последствия. По большей части, тот кто принимает решения - он уже продумал их и включил в список возможных последствий (которые разумеется тоже разные по вероятности и силе - например на тот факт, что у большинства на домашних компах пиратка - пока всем плевать)

Что бы это могло значить?

Keffer,

А зачем на свете пчелы - для того, чтобы делать мед
А зачем на свете мед - для того, чтобы я его ел!
По-моему так, а не иначе... (C) Винни-Пух

Как разбираться c проблемами различного масштаба в Linux самостоятельно?

Vitaly Karasik, Да, и в этом тоже - бесконечные попытки скрестить ужа с ежом и получить линух с человеческим лицом приводят только к появлению еще одного малопонятного гибрида, как в известном комиксе про стандарты :)

Как заблокировать TeamViewer на шлюзе Linux?

frolov4ynga, Ушло

Как заблокировать TeamViewer на шлюзе Linux?

frolov4ynga, Щас

Как разбираться c проблемами различного масштаба в Linux самостоятельно?

Потому что раньше линух был гораздо менее коммерческим. А коммерческие продукты оперируют другими понятиями - продать можно один раз, а вот сопровождать - постоянно. Отсюда и искуственная запутанность коммерческих линухов с systemd

Как перехватить трафик сети в Kali?

а зачем платить 10 рублей если в конторе Б всё работает за 5 рублей?

Примерно так думал наш бывший директор, Царствие ему Небесное. Когда пришли плечистые чуваки в гражданке, я помнится думал "хорошо, что шеф этого не видит" - потому что я много лет ему твердил, что пиратский софт - зло, а он купил софт только на свою тачку - а на остальное "работает же" (примерно так)...
Примерно так же думала наша "временная директриса" (женщины и техника - а у нас контора техническая - это вообще тема), когда отказалась мне зарплату повысить...
Хорошо, что новый директор - достаточно умный чувак и денег на ИТ не жалеет, поэтому несколько приличных косяков мы отскочили влет.

Как перехватить трафик сети в Kali?

fdroid,

Походил я в белы страны
Батюшки!
Мужиков встречают странно
Матушки!

(С) В.В. Маяковский "Песня рязанского мужика"
Обычный принцип бизнеса, не переживавшего крупного краша из-за прое...ого бэкапа, например - "работает и ладно".
Люди годами не меняют сервера, до сих пор используют не просто винду - а пиратскую винду, как-то живут без бэкапов - а что, работает же! И правда, работает... пока не жахнет. Когда жахает (если бизнес потом пережил это) - такого принципа обычно уже не придерживаются...

С хабра я давно выпилился. А здесь от некоторых несимпатичных персонажей спасает Toster Comfort :)

Как перехватить трафик сети в Kali?

fdroid, Может быть они и пишут на другие корпоративные почты. А проблемы с недоставками начинаются, когда ты пишешь не в Газпром или СУЭК, а когда пишешь в "Петров, Васечкин и партнеры по бутылке" куда-нибудь на mail.ru. Спамеров там как собак неперевешанных, вот они и придумывают всякую хрень (правда спаму меньше не становится).

Можно ли перенести базу MYSQL копированием папки с именем базы?

Alexey Dmitriev, О, а вот это интересный момент :)

Провайдер выделил подсеть на белом IP, как это работает?

Талян, типа того. Стандартная DMZ, на одном IP наверняка висит шлюз нижней границы, через который идет локалка, на остальных обычно почта, веб и прочая шляпа, например "частное облако" (а на самом деле просто synology c DS Cloud) - иногда нужно дать внешнему челу сгрузить тяжелый файл...

StrongSwan как пересылать пакеты из подсети клиента 1, в подсеть клиента 2?

Максим Гришин,

А то, что демон, реализующий IPsec, ещё и заботится о заполнении таблицы маршрутизации - приятное следствие, он не обязан это делать.

Ничего подобного он не делает.

Чтобы пакет долетел через два туннеля, достаточно чтобы был настроен самый обычный "выход в интернет" на обоих шлюзах. Да, ESP заюзает роутинг - когда ESP-пакет уже будет готов, зашифрован и подписан, он отправится в тырнет по общим правилам маршрутизации - с учетом шлюзов, метрик и балансировки. Но если в таблице маршрутов есть запись направлять "все пакеты туда-то" (а она там непременно есть, default route как минимум), а в SPD - запись, которая предписывает пакеты "оттуда-то туда-то" пускать совершенно другим путем, выполняться будет действие, предписанное SPD.

его задача определить, шифровать ли пакет и чем, после того, как routing engine определил следующий хоп

Че?
То, что мы называем IPSec - это как правило "сладкая парочка" из IKE (ISAKMP) и ESP, которые суть два самостоятельных протокола. IKE занимается тем, что согласовывает сертификаты-пароли, таймауты и параметры шифровальных наборов, заполняет SAD (SPD заполняет либо юзер либо шван) и именно он отдает готовый туннель. И именно его логи мы изучаем, когда понять не можем почему не вяжется. А ESP - транспортный уровень, он доставляет шифрованные пакеты. Нет в IKE никакого routing engine - только SPD, которая должна иметь к этому времени нужную запись (иначе пакеты не будут шифроваться и пойдут как раз в общий routing engine).

И, блин, еще раз - для IPSec не нужна маршрутизация "внутренних" подсетей (в отличие от openvpn) - только знание того, как доставить пакеты IKE и ESP между "внешними" адресами.

Провайдер выделил подсеть на белом IP, как это работает?

Нет, остальные IP не их. Они просто у прова в сегменте 56.53.64.202/29, где шлюзом дальше в структуру прова является 56.53.64.201, а на остальных IP сидят другие клиенты. А за этим IP - их подсетка 56.53.60.0/29, где 56.53.60.1 - 56.53.60.6 - действующие раздаваемые IP.

Правда почему не работает, не скажу. Держать маршрутизатор на винде может только очень храбрый либо очень глупый человек...

Как удалять программу так, чтобы она не оставляла следы на компьютере?

aww1, Никак.
Только делать мониторинг реестра - копия до, копия после. Но и это не сработает, если например программа создает в дебрях каталога винды, program files, program data или еще где угодно какие-нибудь файлы-метки или например банально считывает данные компа и отправляет их в процессе установки на сервер регистрации.

StrongSwan как пересылать пакеты из подсети клиента 1, в подсеть клиента 2?

ettaluni, тоже вариант. Что он показывает?