Jiestie, недавно на хабре натыкался на обзорную статью про Молдавию. Написано, что блокировок там нет, возможно и за пиратку не гоняют...
Уточнять - ну наверное у тех кто там живет, на даркнетовских форумах...
dollar, Божечки-кошечки, если заинтересованным лицам из РФ понадобится взять ТС за причинное место, они это прекрасно сделают без раскручивания VPN. Я уже сто тыщ мильенов раз повторял - самая большая ошибка - считать, что государство (что РФ, что Пиндостан, что еще кто угодно) будет играть по каким-то правилам и пытаться его надуть, пользуясь пробелами в них. Когда в правилах находится пробел, государство его закрывает и спокойно берет игрока за .опу.
Все зависит только от необходимости за нее подержать.
Если у Вас уже миллион пользователей - наймите юриста :)
Что нужно соблюдать будучи СМИ - читайте законодательство о СМИ
Что нужно соблюдать по ПДн - читайте законодательство о ПДн.
Хостить лучше всего в Голландии - там пофиг на хранение порно. В РФ вопрос о том, есть ли законные способы распространения порно, запросто может поставить в тупик...
Владимир, не понял - для авторизации в винде по LDAP? Так в винде отсутствует UID как класс. А в линухе UID - основной параметр пользователя. Можно ли в винде авторизоваться без логина, например?
Замечательное решение, товарищ майор. Благодарю за службу!
То есть тот факт, что чел ходил через tor будет теперь зафиксирован и первым VPN и вторым? Ну разве только чел держи два VPS на которых подняты два собственных VPN - а иначе как гарантировать, что логи не ведутся?
Владимир, Если это на линухе - написать скрипт на перле например, который перенумерует LDAP и будет делать это для новых пользователей. Без UID обойтись нельзя.
А какова модель нарушителя? Кто будет извлекать ключ? Не забывайте, что пароли любой длины и сложности легко взламываются терморектальным криптоанализом :)
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Николай Лазарев, Ну, имхо, более правильно иметь фронтом (то есть с подключением к провайдеру) железку, которая гарантированно не сдохнет от случайного дерганья питания - пусть она будет даже и с не очень большим функционалом - микротик для этого вполне годится. Или циска бэушная. Он будет заниматься только задачей файрволла, ната, ну еще IGMP прокси можно на него повесить (это обычно актуально тогда, когда хотят IPTV принимать в локалке). Почему железка лучше - потому что админ в офисе не всегда (особенно актуально для конторы с филиалами), а уронить железку сложнее.
А за ней можно поставить уже полноценный хост виртуализации, где будет все, что нужно - и прокси и антивирусник и все прочее.
Хорошее начало - и кстати, заодно устранил возможность похачить учетку путем подбора пароля. Везде, где есть вовзомжность, нужно делать логин по ключу.
Adamos, тут все зависит от желания и наличия моска. И с виндой бывает ох как непросто - на самом деле она куда сложнее, чем кажется, просто есть наработанная колея задач, которые решаются просто, а шаг вправо, шаг влево - попытка к побегу. И виндовые админы обычно к такому "побегу" не готовы и начинается шаманство и битие в преогромный бубен.
Adamos, будущее, разумеется, есть. Более того, я руками и ногами за такое будущее (руководство мое к сожалению, не понимает этого). Я к тому, что само ничего не заработает и делать придется много больше, чем в винде, где некоторые вещи специально упрощались для того, чтобы все взлетало само.
Оптимист Вы, батенька... Сеть как-то сейчас все равно работает. Есть какие-то кривые, косые, костыльные - но рабочие процедуры. И тут - здасьте елка, Новый Год - переделано все нахрен. Причем, заметьте, реально - ВСЕ! Концепция сменилась. Вместо ориентации на юзера - ориентация на безопасность. Вместо плясок вокруг юзера со слюнявчиком и погремушками - подход как к взрослому человеку.
Мелких и средних глюков будет еще пару месяцев ловиться толпы, наверное где-нибудь с полгода понадобится чтобы все более-менее устаканилось...
Уточнять - ну наверное у тех кто там живет, на даркнетовских форумах...