Вы рассуждаете так, как будто то, что было до сих пор - будет и впредь. А я думаю - будут изменения.
Ответ зависиит от ого, будет ли у M$ другая операционка. Допустим, будет - тогда сначала M$ внедрит в работающие версии обновление, которое окирпичит систему по наступлении указанной даты. И потом эта дата наступит - и все побегут покупать новую операционку.
Если новой орперационки не будет - то да, отключат серверы обновлений. Или не отключат, а будут ставить юзерам обновления, которые будут показывать рекламу.
А зачем VPN-протоколы имеют сигнатуры? Вроде, они должны тщательно маскироваться либо под полностью рандомный трафик, либо под известные легальные виды трафика.
CityCat4:
Владелец хостинга вирт.машин легко может похакать любую программу, которая крутится внутри вирт.машины. Ибо её оперативная память для него открыта. Так что какой бы VPN-сервер там ни крутился - он м.б. похакан на раз-два.
Как тут уже сказали - adduser позволяет задать эти параметры в командной строке, а "man adduser" подскажет, как это сделать.
Я же отвечу на вторую часть вопроса: Я не соглашусь.
Соединение программ через pipe (вертикальную черту) работает только в том случае, если первая программа вываливает свои сообщения на stdout (в данном случае - так оно и есть), а вторая программа читает входные данные из stdin (а вот тут это не так: adduser читает входные данные с консоли, открыв её самостоятельно; так делают многие программы, помешанные на безопасности).
Что такое stdin и stdout (а также stderr) - Вам надо бы изучить, если Вы ещё не знаете. Если по ходу изучения возникнут вопросы - спрашивайте.
Сайпутдин Омаров:
Ну, допустим, в L2 можно отнести коррекцию ошибок - там действительно есть датаграммы; но куда девать SLIP/PPP?
Но L3 тут каким боком???
Сайпутдин Омаров:
Управление устройством не засчитывается таким образом. Засчитывается только выполнение им полезной работы в периоды, когда всё настроено и не нуждается в управлении.
АртемЪ:
К сожалению, в наше время появилась масса интегрированных устройств, которые неясно как называть. Например, в рлном устройстве м.б. ADSL-modem (выход на телефонную линию)), IP-router, Ethernet-switch (несколько RJ-45 портов и внутренний линк на WiFi) и WiFi access point (антенна); да ещё USB-подключение, затрудняюсь охарактеризовать его в сетевой терминологии. Это устройство могут назвать и "модем" (особенно при USB-подключении), и "роутер".
Данил, Есть масса программ, которые запускаются только один раз, а при повторном запуске вторая копия видит первую и не запускается. В Вашем случае - запуск первой копии виден по факту того, что первая копия забиндила TCP-порт, и вторая копия просто не сможет его забиндить (открыть в пассивном режиме).
Developer, Я написал "исталлятор прописывает запуск сервера в автостарт". Т.е. предполагается одноразовый запуск полноценной программы (не плагина), которая пропишет плагин в браузер и поместит вызов сервера в автостарт. Как-то так.
PrAw, Верно. Секретный домен - это всего лишь дополнительная защита, немного затрудняющая путь взломщику. Полагаться на такую защиту не следует - если сайт имеет хоть какую-то ценность (а для майнеров, спамеров и ряда других взломщиков - любой сайт имеет ценность).
Мне кажется, Вы сильно недооцениваете способности портачей. Они могут напортачить там, где нормальному человеку это кажется принципиально невозможно; даже где это запрещено фундаментальными законами природы.
О телефоне - знает как минимум опсос; и банк, разумеется - а там не всегда честные сотрудники. Важно - чтобы никто не знал о том, что именно этот номер используется для 2fa.
Вы пишете "На сервере" - и тут уже непонятно, на каком именно сервере. Наверно, это pfsense - но я не уверен.
Вы пишете "При обращению на внешний интерфейс port forwarding работает.". Судя по написанному выше - речь про pfsense. Но непонятно, что значит "обращение на внешний интерфейс", если обращения адресуются на IP-адрес.
Надо внимательно изучить конфиг pfsense. В первом приближении мне кажется, что там форвардится что-то не то - включая вариант опечатки.
"При обращении на белый ip (который предоставляется с помощью nat) не работает." - неясно, откуда обращаются. Тут проблема - в том, что NAT, скорее всего, перехватывает обращения снаружи и не перехватывает обращения изнутри.
Вообще говоря, NAT'ить можно любые адреса. Т.е. - не взаимоисключающие.
Однако, если провайдер NAT'ит клиента -то функциональность, которую называют словом "Белый IP", действительно теряется - так же, как если бы IP был серый.
nApoBo3, Unix имеет более высокий порог вхождения. Это значит, что Unix-админы дороже - но также и значит, что совсем придурков там нет, они не прошли этот порог.
Уязвимость Windows в первую очередь связана с её распространённостью: любая зараза распространяется от компьютера к компьютеру. И если раб.станции имеют Windows, то шанс заразить сервер под Windows резко вырастает.
Надо очень осторожно сравнивать разные уязвимости. Например, есть локальные уязвимости (доступные лишь для выполняемой на компьютере программы), а есть сетевые.
И кстати, можно использовать не Linux, а Free/Net/Open-BSD. Уязвимости в них есть, но вот эксплойтов для них совсем мало.
wulfdog, nApoBo3,
Заражение сервера (работающих там программ) - это ещё один путь к утрате файлов, хранящихся на файловом сервере. Да, серверы обычно защищены лучше рабочих станций; но времнами MicroSoft открывает задние двери в серверных системах (особенно весело с их нынешней политикой принудительного обновления, когда в очередном обновлении прилетает новая уязвимость или вообще отказ сервера работать).
Я не настаиваю на том, что указанное мной преимущество - ключевое. Но оно есть, и я считаю нужным указать на него.
Надо добавить, что Samba устойчивее к взломам и к вирусам. Т.е. файла, которые она хранит - заражаются точно так же, как и на любой другой платформе; а вот сам сервер (работающие там программы) - не заражается.
Я не называл Вас ламером. Это конкретный вопрос - ламерский.
Не знаю, что у Вас за диплом. Я компьютерам нигде не учился (учился - на металлофизику), до всего доходил сам или с подсказки товарищей; у меня и скорость освоения была другой, т.б. что тогда Интернета не было.
Но вот то, что Вы чему-то учились, и там Вам не объяснили работу сетевых протоколов в связке с архитектурой компьютера - говорит о том, что Вас плохо учили. А то, что Вы задали этот вопрос - говорит о том, что Вы соображаете. Т.е. мозги есть, а знаний маловато.
Вообще, стаж "один год работы" - это очень мало. На этом этапе не стыдно быть ламером. Важно понимать, в каких вопросах являешься ламером - ибо нет ничего страшнее думать "я знаю" в области, где знания неполные; именно так проще всего накосячить. Так что мой Вам совет - не прекращайте учиться.
