Mikhail Knedlo, Вполне может быть что хорошая и удобная, но я о том, что тут ее пытаться обсуждать нет особого смысла - потому что здесь как раз много кто из РФ :)
или нейтрализации средств защиты компьютерной информации
Вы очевидно пропустили вот этот текст :) Это первое.
Прочитайте вот тут
Кряк тоже действует с согласия пользователя. Тут понимаете, главное (как всегда в юриспруденции) - умысел :) ты сбил чела насмерть по неосторожности - и получил три года. Ты намеренно его задавил - от шести до пятнадцати.
Главным являются две вещи:
gDPI предназначен для обхода блокировок, т.е. для нарушения закона. Как кряк. (Это собственно и есть кряк, только для трафика)
Ты намеренно используешь вещь, заведомо предназначенную для нарушения закона.
всякие VPN-ы и прокси не запрещены
ProtonVPN, NordVPN и еще куча всяких VPN с грустью смотрят на тебя...
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Александр, Никакая. Олиферы уже прочитаны? Если не прочитаны - срочно читать (потом еще стыдно будет за такой вопрос). LACP - это агрегация физических линков, проводов, грубо говоря.
По разным провайдерам можно раскидать трафик разного типа - типо почту сюда, торрент туда, https еще вот туда. Можно торренты раскидывать. Но никакое устройство не позволит вам суммировать каналы, грубо говоря, подключить к коробке три канала по 20 Мб, а на выходе коробки получить 60.
Василий Банников, По назначению, вестимо. Является ли кряк вредоносной программой? Да, конечно, потому что его назначение - внесение изменений в систему защиты. Является ли средство обхода блокировок вредоносной программой? Да, конечно, потому что его назначение - обход блокировок. Здесь не нужно никакого эксперта.
Для шифрования не нужно сертификат клиента - достаточно сертификата сервера. Сертификат клиента нужен, если:
- есть аутентификация (этот человек - Джон Рукомойников, потому что он предоставил сертификат) и авторизация (поскольку личность Джона подтверждена, ему будут доступны такие-то ресурсы)
- есть разделение ресурсов (поскольку личность Джона подтверждена, ему будет доступен приватный канал)
НО:
Для того, чтобы такое замутить - клиенты либо генерят CSR самостоятельно (что настоятельно рекомендуется, так как только в этом случае ключ никуда не уходит), либо безоговорочно доверяют Вам, когда Вы им генерите каждому пару ключ-сертификат, для чего подымаете свой CA и раздаете его сертификат, чтобы все эти люди поместили его в доверенные.
Еще раз:
Это вопрос исключительно доверия. Каждый, кто ставит Ваш сертификат в корневые, должен четко понимать - с этого момента Вы можете выпускать любые сертификаты и система будет им доверять равно также как GlobalSign и LE.
ITDiver77, То, что умеют великокитайские товарисчи - знают только они, поскольку мы на великокитайском не читаем (это примерно как обсуждать, что знают англичане, не зная английского).
Что до потока трафика - даже резкое отличие (раз в десять) обьемов закачки с серверов апдейта способно вызвать подозрение.
Не знаю, каким боком тут кубер и докер, а вот zabbix/nagios/icinga тут как раз по части мониториногвых систем, а также архитектура их построения, здесь же snmp (очень многие данные берутся именно из snmp), опять же шифрование соединений, дабы никто данные мониторинга не исказил...
