Не для всех работает протокол https. Как побороть?

Божечки, ну так-то зачем?

kEECDH+AES:kEDH+AESGCM:kRSA+AES:kRSA+3DES+SHA:!aNULL:!DSS:!SSLv2

Как проверить какие шифронаборы поддерживает заданная строка:

# openssl ciphers -V 'kEECDH+AES:kEDH+AESGCM:kRSA+AES:kRSA+3DES+SHA:!aNULL:!DSS:!SSLv2'
          0xC0,0x30 - ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0xC0,0x2C - ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(256) Mac=AEAD
          0xC0,0x28 - ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA384
          0xC0,0x24 - ECDHE-ECDSA-AES256-SHA384 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA384
          0xC0,0x14 - ECDHE-RSA-AES256-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(256)  Mac=SHA1
          0xC0,0x0A - ECDHE-ECDSA-AES256-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(256)  Mac=SHA1
          0xC0,0x2F - ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0xC0,0x2B - ECDHE-ECDSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AESGCM(128) Mac=AEAD
          0xC0,0x27 - ECDHE-RSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA256
          0xC0,0x23 - ECDHE-ECDSA-AES128-SHA256 TLSv1.2 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA256
          0xC0,0x13 - ECDHE-RSA-AES128-SHA    SSLv3 Kx=ECDH     Au=RSA  Enc=AES(128)  Mac=SHA1
          0xC0,0x09 - ECDHE-ECDSA-AES128-SHA  SSLv3 Kx=ECDH     Au=ECDSA Enc=AES(128)  Mac=SHA1
          0x00,0x9F - DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0x00,0x9E - DHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=DH       Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0x00,0x9D - AES256-GCM-SHA384       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(256) Mac=AEAD
          0x00,0x3D - AES256-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA256
          0x00,0x35 - AES256-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(256)  Mac=SHA1
          0x00,0x9C - AES128-GCM-SHA256       TLSv1.2 Kx=RSA      Au=RSA  Enc=AESGCM(128) Mac=AEAD
          0x00,0x3C - AES128-SHA256           TLSv1.2 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA256
          0x00,0x2F - AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
          0x00,0x0A - DES-CBC3-SHA            SSLv3 Kx=RSA      Au=RSA  Enc=3DES(168) Mac=SHA1

Как передавать данные на сервер без статического IP?

Max Payne, Вот потому и вы...еживаются. Точно так же как наш Ростелеком :(

Есть ли хороший учебник описывающий работу Linux?

Anton Mashletov,

ядро очень далеко от пользователя, влезать в него не советую

плюс стопицот.
В отличие от FreeBSD, где лезть в конфиг ведра приходится, потому что генерик дааалеко не всегда вообще может оказаться работоспособен, да и вообще рассчитан на то, что его пересоберут - в линухе лезть в ведро имеет смысл тогда, когда уже освоено все остальное, и действо это имеет скорее "статусную" функцию - для работы оно может вообще никогда не понадобится - например в винде когда-нибудь приходилось пересобирать ntoskernel или системные dll? А это примерно то же самое :)

Нашу базу 1с зашифровали хакеры, есть ли шанс разблокировать?

Многие недо-вирусы даже сами не могут расшифровать то, что зашифровали, потому что криво написаны.

Сервер отзыва сертификата SSL возможно ли убрать?

Maksim, смотреть можно иначе, но лучше не строить догадки, а посмотреть непосредственно сертификат. И ссылки на CRL-сервер, и ссылки на OCSP-сервер - там, внтури сертификата прописаны.
Вариантов изменить сертификат нет. И даже в будущем - вариантов получить сертификат от этого CA без ссылки на OCSP-сервер - тоже нет. Потому что не будет CA менять политику ради Вас одного. Можно только CA сменить :)

Есть ли хороший учебник описывающий работу Linux?

pfg21, и поэтому тоже, да. Открой сейчас любой справочник по UNIX года так 2007-го - там уже половину вещей можно спокойно пропускать.

Сервер отзыва сертификата SSL возможно ли убрать?

Maksim, микротик проверяет CRL, если он там есть, конечно. Вы смотрели сертификат, там на самом деле есть что-то типа:

X509v3 CRL Distribution Points: 

                Full Name:
                  URI:http://certmgr.nichego.net/crls/subCA-one-pem.crl

            Netscape CA Revocation Url: 
                http://certmgr.nichego.net/crls/subCA-one-pem.crl

Там кстати и ссылка будет указана на сервер CRL - его можно будет проверить на доступность.

Ставить SSL на существующий магазин или нет?

Дмитрий Филандор, гуглится легко.

Как закрыть файл в bash?

Сергей Субботин, редактор буфер не синхронизирует с файлом. Kate например в таком случае сразу говорит - файл изменился, че делать?

Существует ли приложение для мониторинга и управления компьютерами на ОС Windows?

Сложнее всего контролировать топ-менеджеров

Эх, блин...Плюс стопицот...:(

Существует ли приложение для мониторинга и управления компьютерами на ОС Windows?

Сергей Горностаев, и корпоративная почта должна контролироваться :) Флэшки тоже блокировали? :) Кроме того, есть люди, которым положено контактировать с внешним миром.

Существует ли приложение для мониторинга и управления компьютерами на ОС Windows?

Сергей Горностаев, Ох, извини-прости, но ты меня не понял :) Я не админю эту сеть - есть админы, у которых есть DameWare, VNC, TeamViewer и пр.
Не надо меня цифирью пугать - я тоже админил сетку от Пятигорска до Камчатки с хостами в Чехии и Китае. Не в одного конечно же.
А я, как несложно догадаться, решаю специфические задачи, для которых ни в VNC, ни где еще нет функционала. Сделайте-ка мне отчет по принятым-переданным письмам, да чтобы с текстами писем, да чтобы пофиг шифрование :) По изменениям в буфере обмена, да с анализом по ключевым словам. По файловым операциям, да с путями, да с копиями измененных файлов. По переписке в мессенджерах, да чтобы опять пофиг шифрование, да в виде диалога.
Я просто придерживаюсь принципа "программа под задачу", а не наоборот. И бесплатную беру (при всей своей любви к OSS) только если она хотя бы на 75% кроет функционал соответствующей платной. А платную - да, покупаем :)

Зачем нужен основной шлюз в свойства tcp/ip windows?

Дмитрий, я не призывал ее читать от корки до корки :) Но многие вопросы там расписаны с расчетом на нулевые начальные познания и прежде чем задавать подобные вопросы TC мог бы прочитать нужную главу.

Как установить более позднюю версию filezilla под линукс?

Неплохо было бы для начала дистриб линуха сказать. Я обычно сбрасываю вывод команды uname -a - сразу видно и дистриб и версию ведра.

Какие иностранные регистраторы доменов поддерживают зону SU?

Это для Вас - ни при чем :) А для иностранного регистратора, тем более в ЕС поддержка зоны иллюзорного государства "Soviet Union" (Советский Союз) может обернуться неииллюзорными проблемами :)

Какие иностранные регистраторы доменов поддерживают зону SU?

Сергей, насколько я помню, она потом была разрешена. Во всяком случае, последний раз брали .su домен где-то в конце 2015-го - и ничего, взяли :)

Существует ли приложение для мониторинга и управления компьютерами на ОС Windows?

Сергей Горностаев, не делайте мне смешно :) Так и вижу ИБ-шика, у которого на рабочем столе сотня ярлыков с VNC-соединениями. Это не считая того, что VNC-клиента видно в трее и не просто видно, а видно когда есть к нему подключение.
Хосспидя, откуда в людях эта упоротость? От непонимания, что есть обьем задачи, после кторого неважно, платная программа или бесплатная - нужно, чтобы она решала проблему и решала максимально быстро и удобно?
У меня тачек в мониторинге - под сотню. И по каждой - по каждой, Карл! - я вижу не только локальный экран, а еще больше десятка параметров - перечислять не буду, а то будет похоже на то, что я Стахановца рекламирую.

Не, конечно jedem das seine - кому-то может и VNC хватит...

SSL в openserver? Не работает из коробки?

Ну, вполне себе обычный процесс - генерация ключа CA, генерация серверного сертификата. Сертификат самоподписанный, доверия к нему не будет :)
Последняя команда для сертификатов не нужна - это генерация уникального усиленного DH prime - для повышения безопасности соединения. Рекомендуется всем, у кого такое не сделано.

Существует ли приложение для мониторинга и управления компьютерами на ОС Windows?

Сергей Горностаев,

видеть, что происходит на рабочих столах на ноутбуках подчиненных

настройте-ка вот это групповыми политиками :) Задача СМП должна решаться средствами СМП :) А у ТС типичная такая задача мониторить несколько пользователей. Стахановец правда платный и не такой уж и дешевый - 2000 руб за лицензию на одного юзера. Но что в нем главное - никаких изменений в системе - ни в домене, ни в сети, только агенты расставить, но это тоже делается с сервера Стахановца, хоть и через .опу - нормального инсталлера и средства обслуживания у них как не было, так и нет...

Реально ли скрыть свое местоположение в интернете?

lyaich, Вы хотите от меня узнать, почему люди нарушают закон? Ээээ...я не психолог :) Или почему всех преступников еще до сих пор не переловили? :)
Понимаете, все эти рассуждения о том, что что-то где-то существует и за это ничего не бывает мгновенно обращаются в нуль, когда возникает реальная угроза ощутить паяльник в .опе.