Как настроить распределённую сеть Active Directory и вытекающие?

Даня Джен,

Просто на роутер не надо нагружать кучу задач!

Не надо - это верно. Но VPN - это задача как раз для роутера, потому что любой комп после броска питания может не подняться, а вот роутер поднимется с гораздо большей вероятностью. Что это даст? Ну, это даст возможность удаленно добраться до iKVM/iLO/iDRAC (в зависимости от того, что там у Вас - у Вас же нормальное серверное железо на сервере, да? :) )

Какие, расскажите о них!

1. Samba. net ads join. Обычно используют когда нужна полная имитация поведения винды - не только получить юзеров, но и шарить ресурсы.
2. adcli + sssd. Используют, когда нужны только юзера, чтобы не тащить самбу на комп (потенциально можно использовать только winbind, но самбу все равно тащить)
3. Likewise. Сам никогда не пользовал, знаю только что есть.

Как запретить файл от скачивания?

profesor08, Тогда что увидит легитимный пользователь?

Как запретить изменения в настройках роутера или как сделать чтоб меня не отключили от оного?

Возможно, сосед способен квалифицированно дать сдачи ;)

Как запретить файл от скачивания?

PrintScreen тоже будет нельзя? :)

Как настроить распределённую сеть Active Directory и вытекающие?

Для какой цели ставить какие-то Microtik'и, если есть сервер, который выполняет маршрутизацию, файервол, nat, dhcp, dns, Ad и собираемся l2 vpn на него ставить?

Ох, ну едрить же твою мать! Я должен от ужаса перед всеми этими аббр...и т.д. - превратиться в мышь? :) Файрволл, AD и все прочее - на одном сервере? Ну, мне жаль Ваших юзеров :) Про разделение зон безопасности слышали, не? Ну так вот, файрволл и маршрутизацию (а также NAT) - обычно выносят на роутер, который стоит перед локальной сеткой - почитайте на досуге, что такое DMZ и накуа она нужна, прежде чем пугать мине страшными словами (которые я знаю лет двадцать как :D) И как раз обычно в роли данного роутера выступает мироктик либо циска. На котором и подымаются все необходимые VPN. Или Вы хотите винду голой жопой в тырнет? Ну... слабоумие и отвага :)

а как их в домен ввести.

Зачем? Линух можно ввести в домен, я знаю как минимум три способа это сделать, только зачем? Кроме учеток доменных, с AD не высосать ничего. Ну разве только инвентаризационный факт наличия данного бокса. Андроид и яббловские девайсы ввести в домен невозможно и никому не нужно (хотя эксч вроде как-то учитывает мобильные устройства)

Во первых сам IPSec не имеет достаточной аутентификации

Чи-во? "Это он спьяну или сдуру?" (С) В джазе только девушки
Ничего ни с чем не перепутали? Там аутентификации столько, что можете опухнуть, но не пробиться через нее, если неверно настроите.
В общем, я вижу, что кроме как виндой Вы ничем не владеете и хотите построить сеть сугубо на винде. Ну удачи.

Как сделать связь видеонаблюдения 2х офисов?

Алексей Артюшевский, Нет. Нужно чтобы в роутере был клиент данного типа VPN. В микротике есть все, в зухеле - многое, в D-Link без перешивки может не оказаться нихрена :)

Каким образом можно определять номер по цифровому следу?

dom1n1k, ну видимо я из тех, кто готов :) Тут недавно были проблемы с компом на работе, пришлось пару дней работать с браузера без "сладкой парочки". Я просто охренел когда увидел сколько рекламы на сайтах, на которые я захожу ежедневно - и нифига этого не вижу :D

Каким образом можно определять номер по цифровому следу?

сколько раз за последний год вы были на условном амазоне, букинге и порнохабе

не, не будет. NoScript поломает все эти хитромудрые схемы на раз

А чего только стоят приложения типа GetContact?!

Тут можно сказать только, что тот кто ими пользуется - полный ... альтернативно одаренный :) Я даже МТС-у всегда даю по рогам за попытку синхронизировать мою телефонную книгу куда-то там...

Социальные сети, сайты знакомств

Парсится открытая часть, то что не закрыто никак. Если чел такой ... альтернативно одаренный, что выложил для всех фоточку, где он в говно пьяный - ССЗБ.

Увы и ах, но значительная часть "закрытых" данных уже слита

А выхлоп-то у слива какой? Там обычно миллионы записей, которые после первого отбора превращаются в сотни тысяч, после второго - в тысячи, а реальных данных - несколько сотен

Точно известно, например, что фингерпринтингом занимается Сбербанк.

Да, такой метод есть и он работает. Но там никак не связать его с телефоном (или точнее говоря, нужэно иметь чересчур большой массив данных, чтобы связать отпечаток с телефоном, который был где-то когда-то указан на сайте например, причем вовсе не факт, что указан свой номер :) )

Вы ставите себе на телефон кучу бесплатных приложений.

Я - не ставлю. У меня телефон для звонков, а не электропомойка. Бубельгис, whatsapp, почта, несколько приложений технического характера типа конфигуратора микротиков...

В магазинах/ресторанах ставят специальные Wi-Fi-точки, которые собирают MAC-адреса телефонов

Да, такое конечно есть. Но вот что - я регулярно, чаще чем раз в неделю захожу в один городской молл, где есть точно бесплатный wifi. Но ни разу не видел рекламу магазинов этого молла :)

Вы заходите на сайт и кликаете мышкой в произвольном месте. А вам под курсор подсовывают невидимую кнопку

NoScript и Blur решают :) Первый перехватывает кликджекера, второй чистит страницы от "лайкеров" вконтактика и иже с ним.

То есть все, что Вы описали - это конечно не фантастика, это реально работающие методы. Но не надо преувеличивать и нагонять страху :) С ними вполне можно бороться, достаточно лишь чуть-чуть головой думать. К сожалению, многие не желают, им поуху...

Каким образом можно определять номер по цифровому следу?

Александр Аксентьев, У меня - не поверите, показывает всегда полную лабуду! Вот прямо сейчас я захожу на яндекс (Да, FF 52.9.0. ESR, AdBlock, NoScript, Blur) - вижу "Новости Района", погоду и единственный рекламный банер от Huawei :) с часами, телефоном и какой-то хренью.
Или вот ладно, берем вконтактик, где я сижу постоянно (даже сейчас) - и что видим - бесплатный сайт знакомств, мониторинг обменников и какое-то "освобождение от кредитного рабства". Релевантность - ну, у первого может быть...
Меня вообще всегда удивляли истории людей, говорящих, что вот они поболтали при лежащем на столе телефоне на некоторую тему и им начали показывать рекламу.
Но у гугла конечно есть такая возможность. А у конторки "три стола два стула" - вряд ли, тут даже имя ее не назвали.
А если у них сборка на скриптах - ну значит, я не зря первым делом ставлю NoScript :)

Каким образом можно определять номер по цифровому следу?

Павел Диденко, если так, то откуда знаете, что был не лохотрон? Ну да, какие-то данные лохам предоставляли, наверное. Но была ли в них ценность, в этих данных?

Есть ли linux для сайтов, домашних проектор, из коробки?

Это контрольный в голову, да? :D

Как получить массив элементов на выходе если возвращаемый тип функции int?

wisgest, Не, это-то понятно. Но там какой-то "результат переворота" нужно вернуть - вот и интересно, что это такое, если не сама строка :)

Как настроить работу профилей пользователей AD по такому принципу?

Даня Джен, Где интересно их делили, кроме как в церкви? Там и делить-то было особо нечего - женщины дома сидели, детей воспитывали :)

после выключения компьютер никому ничего не скидывает

Beg your pardon, captain? А простите, дневные наработки как попадают на сервак? Вы хотите сказать, что там постоянно синхронизириуется весь диск? У Вас 10Gb фибра лежит между рабочими станциями, что ли? Или это чистая теория? Так может попробовать для начала на практике?

Что лучше в плане безопасности и стабильности + по ресурсу ,Ubuntu server или Cent OS??

Юрий, О, пардон, конечно же 2.6.32 :)

Proxmox: как сделать проброс GPU Intel UHD 605 внутрь виртуалки?

И поищи ее автора здесь, с ним можно пообщаться. Мне в прииницпе тоже интересно, получится или нет :)

Как получить список тегов тостера?

devalone, раньше когда-то могли, потом эту фичу обрезали. И насколько я знаю, список тегов чистится от мусора периодически.

Что лучше в плане безопасности и стабильности + по ресурсу ,Ubuntu server или Cent OS??

Ну щаз. И для того, и для того нужно админа квалификации значительно выше средней. Да, когда такой админ есть - оно все будет работать стабильно и безопасно. Но с точки зрения работодателя я бы предпочел, чтобы использовался классический энтерпрайзный дистриб - CentOS, SUSE, даже прости Господи, бубунта - потому что проще найти замену серверу, чем админу с достаточным уровнем квалификации для поддержки того и другого
JFYI: Не надо говорить, что я ничего не понимаю в колбасных обрезках source-based дистрибах. Я 15 лет админил FreeBSD и уже года три как работаю на генте (Calculate Linux, если быть точным)

Куда податься со знаниями языка Си?

towin,

И то, С++ занимает эту нишу

Это Вы прикололись так, да? Дрова писать на плюсах? Ну давайте, напишите, посмотрим с какой скоростью они ворочаться будут. С - это не язык для макаки :) Для работы на нем думать надо :) Он запросто позволяет выстрелить себе в ногу, потому что практически не ограничивает возможности программиста.

А так-то да, в парадигме "где в ИТ заработать быстро, много и нихрена при этом не зная" - С непопулярный язык...

Как создать свой почтовый сервис?

timurc, А, ну так я и думал... Идеи - они есть у всех, даже у меня :) Но от идеи даже до первого воплощения в проект - очень долго, а уж до первого дохода с него - так и ваще...

Обязан ли человек предоставлять пароли от собственного ноутбука следственным органам?

Алексей Николаев, Может быть, я по этому поводу обычно с либерастами не спорю :) Я собственно потому и самовыпилился с хабра - мне как-то неуюто показалось там среди их отборного контингента :) Но я ценю их искательское рвение - иногда не так просто найти информацию допустим об утечке, о сливе - вот тут как раз товарищи из медузы иже с ними и помогают - найти какую-нибудь гадость, да подробно, да со ссылками - это у них получается замечательно, все-таки на что-то они тоже годятся.
Разумеется, все, что они пишут надо проверять и перепроверять, но зачастую достаточно какой-нибудь ссылки, которую сам хрен раскопаешь - а вот тут они горазды :)