aleks-th, > Отказ выдать следователю пароль от телефона не является косвенным подтверждением виновности
Эмс... В Великобритании - слышал о таком... Но в РФ, несмотря на все закручивания гаек последнего времени - такого нет?
А так:
"Верховный Суд РФ запретил расценивать отказ предоставить правоохранительным органам пароли от изъятых мобильных телефонов как признание вины (Кассационное определение СК по уголовным делам Верховного Суда РФ от 21 сентября 2023 г. № 6-УД23-17-К4)."
PS> Статья за "сокрытие информации" (237 УК РФ) - она о другом (Про сокрытие информации ... лицом, обязанным обеспечивать граждан и органы гос.власти такой информацией)
При удалении файла/директории стандартными средствами операционной сиситемы - удаляются только указатели на файлы в оглавлении FAT/NTSF
Само содержимое файлов остаётся нетронутым.
Поэтому программы, которые действительно тщательно удаляют данные - перезаписывают ВСЁ содержимое файла случайным набором нулей и единиц.
Это ДОЛГО.
А так - ну да, Veracrypt на нужный объём - и вперёд.
Но учтите, что "компьютеры ненадёжны, а люди - ещё ненадёжнее".
И выпытать пароль у сисадмина - гораздо бытрее, чем расшифровать многбитное шифрование ...
А есть ли на обьекте какой-нибудь контроллер, который может крутить алгоритмы и переводить уставку, заданную пользователем (хоть локально, хоть через облачные сервисы) в отдельные задания для пола и отдельные - для радиаторов?
Ибо пол нагревать более +21 - не всегда хорошо. Будет пятки Заказчику поджаривать :)
Да и инерционность у водяного теплого пола - изрядная. А вот радиаторами - поопераивнее крутить можно и догревать до +24...
А там может и ПИД алгоритм в контроллере потребоваться...
PS. Следующий вопрос может летом в жару всплыть - как тёплый пол (который заказчик может захотеть, "чтобы пяточкам не холодно было") будет с кондеем состязаться...
Виктор,
Размножители портов HDMI - доступны и сейчас. Равно как и приёмо-передатчики HDMI сигнала через витую пару.
Но, учитывая (a) навороты стандарта HDMI; (b) используемые разрешения и (c) частоты, нужные для пропихивания этих разрешений через кабель - самому паять сложновато.
Бывают относительно (для корпоративного оборудования) недорогие китайские железки. Или хорошо работающие Aten с Kramer'ом...
Начните потихоньку у себя дома строить умный дом. Возьмите контролле и понемножку заволите на него лампочки, релюшки... Придумывайте сценарии.
Там проще будет, чем на теоретических задачах.
> клиенты указанной сети не пингует сервер AD с IP адресом 10.10.10.10
Да подождите Вы с клиентами.
Давайте пока сугубо на уровне отдельных IP пакетиков разберёмся.
На встроенном файрволе сервера AD (видимо Windows Server) - разрешены ли входящие пинги (и вообще входящие соединения) с IP сети 192.168.1.0/ 24 ?
Далее. Вы пишете "подключен модем" ...
А можете - НАРИСОВАТЬ схему? Где какие сети, где какие каналы связи.
Как минимум на схеме нужны:
Catalyst 3850. С указанием всех IP подсетей.
Windows Server, выполняющий роль сервера AD
Некий "модем", подключенный к 7му порту Catalyst 3850
Что такое "модем" в данном случае и что он c IP адресами делает? Не пытается ли он адреса 192.168 транслировать в какие-нибудь другие?
> клиенты данной подсети должны видеть сервер DNS_AD из другой сети
Как говорится в советах по составлению вопросов по сетям - крайне желательно избегать использования слова "видеть". Оно сбивает мысли отвечающих в ненужную сторону.
Попробуйте переформулировать.
В терминах - "что должно происходить с IP пакетами, идущими с IP подсети 192.168.1.0/24 на IP адрес 10.10.10.10"
Должны ли NAT'иться? Или что Вы с ними хотели бы сделать?
Если NAT - то
1) Команда access-list только разрешает/запрещает (или устанавливает правило), но не выполняет никакие NAT'ы
2) Для NAT'а надо что-то вроде такого скомандовать..
ip nat inside source static 192.168.1.1 10.10.10.1
3) Если мы говорим о КОММУТАТОРЕ Cisco Catalyst 3850 - он он NAT, увы не умеет.
Нужен роутер для этих целей...
> ненадёжно и не рекомендуется
Что такое "ненадёжно"? Вот если условный Сидоров не очень хочет, чтобы реклама на него таргетировалась и ставит вышеуказанный набор из Xposed + Thanox - то в каких процентах случаях приложениям удастся подсунуть изменённый идентификатор, а скольки - нет?
"Не рекомендуется" - кем не рекомендуется и для каких задач?
I.CaR Soft,
> Проблему мне нужно решить с тем, что имею.
С имеющимся набором оборудования, без проведения работ по прокладке кабелей и закупки нового оборудования (только ковырянием настроек имеющегося оборудования) проблему, увы, не решить.
Что новую систему лучше - оно, конечно, так... Но, судя по тому, что понакупили на Авито - бюджет был в пару тышш рублей.
А по поводу "валить"... Не во всех регионах хорошо с работой
А провод (UTP) от микротика до Asus'а и до (нижнего по схеме) d-link'а - совсем никак не дотянуть?
Обычно это не так сложно, стоит только взять перфоратор и нАчать :)
Это РЕЗКО облегчит Вам ситуацию.
ЗЫ Можете ещё запустить WiFiAnyliser на смартфоне и посмотреть, что с радиообстановкой в разных углах здания...
Ещё кто-нибудь мог патч-корд RJ-45 "вверх ногами" в разъём материнки запихать.
Это сложно, но если постараться - возможно. За четверть века в сетестроительстве видел такое собственными глазами.
Ещё можно телефонный (RJ11) разъём воткнуть в порт мат.платы. При этом боковые ламельки загибаются.
Ну или в розетку (если есть)
aleks-th,
>кабелей 5-ой категории миллион разных
Да, есть миллионы кабелей, на которых написано что-то про 5 категорию.
И есть удручающее однообразие перманент линков Cat 5, с удручающе однообразными частотными характеристиками, прошедших проверку кабельным анализатором (Fluke DTX или что-нибудь вроде того).
Если характеристики недотягивают - то по какому-то параметру на и вылетит Fail...
У Вас вполне себе корпоративного уровня задача.
Обычно и цены на подобное ПО - соответствующие.
Да и как Вы себе представляете бизнес-модель компании-разработчика подобного ПО, выпускающего его в итоге как OpenSource?
А так - посмотрите для установки ориентиров (что хорошо, что плохо; что удобно, что не очень) на платную софтину. Тем паче, что они позволяют и запросить демо-версию.
Например - ИТман
1) Посмотрите в Admin Guide от телефона раздел
DHCP Option 12 Hostname on the IP Phone
Там - и как по dhcp имя выдать, и каке имя по дефолту стоит...
2) Никакие LetsEncrypt'ы (которые тут советуют) для создания локальной инфраструктуры серификатов - не обязтельны. Всё генериться ручками через OpeSSL при желании.
> Отказ выдать следователю пароль от телефона не является косвенным подтверждением виновности
Эмс... В Великобритании - слышал о таком... Но в РФ, несмотря на все закручивания гаек последнего времени - такого нет?
А так:
"Верховный Суд РФ запретил расценивать отказ предоставить правоохранительным органам пароли от изъятых мобильных телефонов как признание вины (Кассационное определение СК по уголовным делам Верховного Суда РФ от 21 сентября 2023 г. № 6-УД23-17-К4)."
PS> Статья за "сокрытие информации" (237 УК РФ) - она о другом (Про сокрытие информации ... лицом, обязанным обеспечивать граждан и органы гос.власти такой информацией)