abl_1: Эээ, мил человек, хотите чтобы в двух словах рассказали, как работает PKI? Не, это больно обьемная тема. Есть книжка - "Построение защищенных корпоративных сетей", там первые несколько глав посвящены как раз сертификатам. А не хотите самообразовываться - действительно позовите уже админа :)
Роман: Не получится :) Это как vmware - одинокий гипер можно поставить совершенно бесплатно и пользоваться им хоть до морковкина заговенья, но как только нужны хоть какие-то продвинутые фичи - welcome покупать vcenter :)
Роман Полянский: Мн не попадались. Регистратор-то требует денег вперед, поэтому этот типо партнер должен будет свои выкладывать :D Другое дело, что у него может быть скидка громадная...
Роман: ну это да. Но например зачем Вам OID 1.3.6.1.5.5.8.2.2 - разве без него не работает? (нет у меня яббла, проверить не на чем). В андроиде канает обычный сертификат, без расширенных свойств. И еще момент - даже если бы нашелся такой CA - они же опять денег стоят. Кстати, в Let's Encrypt написать не пробовали?
Роман Полянский: В тырнете полно мошенников, которые зарабатывают на людской доверчивости. Зарегил домен, разослал с него сто тыщ мильенов спама - и свалил, на остальное ему пофиг.
Роман: С когда это? Strongswan на ура взлетает. Микротик еще не пробовал - все некогда, хотя надо бы. Да и вообще если планируете пускать юзеров по сертификатам - разорились бы на персональных сертификатах, свой CA - в таком случае не прихоть, а суровая финансовая необходимость :)
Александр Ануфриев: Понятия "proxy IP" не существует :) Есть просто IP, выданный тому или иному устройству и ему (устройству) глубоко похрену, что там над ним, на 7-м уровне OSI работает.
Александр Ануфриев: Если там адреса банальным списком, то создается таблица через ipset, а потом одним правилом все эти IP банятся. При необходимости таблица пополняется :)
Евгений Денисов: А у нас не продажи :) Но когда мне надо передать пароль, я его тупо по смс шлю. Без каких-либо обьяснений, просто текст пароля - пусть кому не лень устанавливают корреляцию :)
АртемЪ: Ну...возможная позиция. Но это игнорирование потенциальных угроз. "Сегодня он играет джаз, а завтра Родину продаст" :) Мало ли какие возникают ситуации. Вот есть у человека возможность слить инфу - и она вроде никому не мешает, потому что он ею не пользуется. Но что-то меняется в конторе - и возникает желание нагадить. И уже есть готовая возможность...
Павел Каптур: Потому что он с каждым действием возвращается в свой каталог, из которого запущен. Я недаром привел пример - как нужно делать В мишени делается все "в одно действие" - через &&. То есть cd куда-надо && действие 1 && действие 2 && ... И все это берется в скобки, чтобы make выполняло все в одном субшелле, а не разрывало задачи
svsobolev: Если задача поставлена как "блочить публичные анонимайзеры" - то да. Но эта задача бессмысленна, вроде попытки заблокировать все порносайты :) Если же задача поставлена как "препятствовать обходу ограничений корпоративного прокси" - то мониторят, и еще как.
