Андрей Смирнов

Вся система PKI - она иерархична и построена на доверии. Больше ни на чем. Только на доверии, которое достаточно один раз обмануть, чтобы перестать доверять системе в целом.

Есть некое множество контор, которые выпускают SSL-сертификаты. Они не самые лучшие и не самые правильные, просто однажды они собрались и решили замутить бизнес. Почему все доверяют им? Да просто потому что до недавнего времени не было поводов их обвинить в мошенничестве - там все в порядке (было) с "внутренней полицией", которая нарушителей выкидывала нафиг с пляжа.
Ну и - самое главное - все доверяют им, потому что их корневые сертификаты размещены в хранилищах корневых сертификатов у Windows и Mozilla (Google использует хранилище Windows).

И все

Никакой исключительности - просто тупой договорняк размером с мир. Но, поскольку всегда есть возможность поместить в хранилище корневых (кроме как в андроиде, который сразу же начинает визжать "аааа, меня контролирует Большой Брат!") свои собственные сертификаты - эта схема всех устраивала.

Пока ребята не решили выстрелить себе в ногу, прекратив выпуск сертификатов в зонах .ru/.su/.by/.рф просто по политическим мотивам. Их право - частный бизнес - он такой частный бизнес. Но тут все резко как-то вспомнили, что все "мировые удостоверяющие центры" вовсе нифига не мировые, а просто кучка самозванцев.

И будут у нас скоро госСA, госсертификаты, госбраузеры и все прочее в порядке импортозамещения.

Теперь о том, как проверяется валидность сертификата. А проверяется она очень просто - если сертификат выпущен CA, который находится в списке доверенных - он валидный.

ВСЕ!

Ты можешь развернуть свой CA, поместить его сертификат в хранилище корневых у себя на компе - и все сертификаты, выпущенные им - для тебя - станут валидными. Выпускай хоть для vk.com, хоть для whitehouse.gov.

И вот именно поэтому все так боятся поместить в хранилище корневых сертификат от какого-нибудь госСA - потому что все сертификаты, выпущенные им система будет считать валидными! Она не делает разницы между сертификатом от Thawte и от "Товарищ Майор Inc." - она примет сертификат и от того, и от того. А товарищ майор, получив возможность выпускать сертификаты, валидные в Вашей системе, будет выпускать их на ходу и подсовывать их вместо "настоящих", получая доступ к сессионным ключам и таким образом расшифровывая https-трафик (что собственно Fiddler и делает)

Плохой (или слишком длинный) кабель, плохой разьем, некачественная карта хотя бы на одном конце соединения

мне кажется хостер...

Это скажется отрицательно на вашей безопасности. А если вас это не волнует, то можете смело включать общий доступ и даже удалить пароль с Wi-Fi.

Очередное супер-пупер VPN-приложение, которое неизвестно кто админит? Чувак, есть немалая вероятность того, что этот VPN админится спецслужбами той или иной страны - может быть не напрямую, а "на кривую", но инфа все равно сливается вся.
Единственный надежный VPN - свой

Как то так сейчас. из СМИ

«Использование продуктов компании Meta физическими и юридическими лицами не должно рассматриваться как участие в экстремистской деятельности. Лица не будут привлекаться к ответственности только за то, что они пользуются услугами Meta», — заявили в прокуратуре.

При этом пока что остаётся открытым вопрос о покупке рекламы российскими пользователями и компаниями на платформах Meta — по мнению юристов, это теперь может приравниваться к финансированию экстремистской деятельности.

Большинство "взрослых" эмуляторов сети, типо ensp, gns3 и подобные работают поверх систем виртуализации. PacketTracer работает на своей эмуляции, поэтому немного скудноват.
Если в голом плане, то в большинстве систем виртуализации есть виртуальные коммутаторы к которым можно подключать адаптеры виртуальных и хост машин, некоторые из них умеют в назначение VLAN транков.
Имеются дистрибутивы виртуальных маршрутизаторов под x64-x86 платформы, у того же Mikrotik. Fortigate и других.
Виртуальный L2, аля 2960, можно сделать из виртуального маршрутизатора просто набросав нужное кол-во портов

Для получения 5TB надо делать RAID0 или JBOD. Какими средствами - непринципиально. Всё равно при выходе одного HDD из строя с большой вероятностью потеряете всю информацию.

Кому хотите закрыть? Своим детям, или коллегам, или клиентам? Способы будут разные.
Обычно проще всего - банально попросить не заходить. В качестве причины объясните ту, по которой вы хотите заблокировать. Если вы правы, то люди и так к вам прислушаются, и не будут заходить.

Учитываем что от розетки идет патч-корд 6А категории, но обжат rj-45 cat 5e.

Сомневаюсь, что у вас получилось качественно обжать. В 6А жила толще и он в коннектор 5е гарантированно не лезет.

Все кабеля не экранированные.

Как так? У 6А категории пары обязаны быть экранированные, экран надо заземлять.

1. Как правильно написали выше - уменьшайте количество контактов. Розетку - исключить.

2. Проверить связь коммутатора с землей.

3. Разъемы должны быть экранированные, экран разъема должен соединяться с экраном кабеля. Не будет экрана --> не будет защиты от перекрестных помех --> не будет заявленной скорости. Т.е. необходимо обеспечить контакт экрана пар кабеля с PE (PEN) проводником электросети. Пример правильного разъема тут

4. Калибр жилы должен быть не менее 20 AWG. Если у вас 23-24 AWG - это так называемый "псевдокабель категории 6А", который производитель позиционирует "для патчкордов". На помойку. Пример нормального кабеля тут Это самый доступный по цене кабель категории 6А.

5. Если все-таки пары кабеля неэкранированные - смело на помойку. Это не 6А.

p.s. И напишите, пожалуйста, марку используемого кабеля. Мне для статистики.

Никак. Другой OSI 1 уровень. Другие принципы передачи. Даже в собственной квартире - за стенкой новый сосед, который купил новую точку и поставил ее прямо возле смежной стены, например. Что уж говорить об производстве, например.

Никак. Ну или изобрести свой стандарт.

Та которая нравится ту и выбирайте, мы то чем помочь тут можем?
Как говорится "на вкус все фломастеры разные", но если уж сильно интересует мнение то CentOS :)