• Microsoft Forefront TMG: плюсы и минусы?

    Да, к сожалению TMG приказал долго жить, делать новую установку не имеет смысла.

    Но справедливости ради, из того что вы хотите:

    1. Не поддерживается учет трафика (что-то нагородить можно через систему отчетов, но настоящим учетом трафика не назовешь), шейпинг и квотирование. Но: есть недорогие продукты третьих фирм, которые все необходимое поддерживают.
    2. Есть готовые «динамические правила», в основном для защиты от флуда. Но там где нет готовых создать свои проблематично.

    Остальное есть, включая выборочное логгирование, и реализовано удобно.

    Сравнивать с линукс-решениями тяжеловато, т.к. готового решения для Linux такого уровня не наблюдается, то что можно нагородить из iptables и squid будет обладать очень примерно похожим функционалом при очень кудрявой конфигурации и сильно от нее зависеть. Производительность TMG так же сильно зависит от используемых правил, использования VPNов и шифрования. Если, например, совершенно не интересует обработка контента и можно отключить веб-фильтры, то на стомегабитном внешнем потоке загрузка процессора не высока. С веб-фильтрами и антивирусной проверкой можно упереться в потолок на 40-50 мегабитах внешнего трафика на сервер.
    Ответ написан
    Комментировать
  • Microsoft Forefront TMG: плюсы и минусы?

    ikormachev
    @ikormachev
    По моему опыту у TMG есть одно единственное преимущество — это возможность разделять доступ в Интернет по пользователям и по приложениям без привязки к IP. Т.е. ТМГ полезна, когда надо иметь возможность учитывать и ограничивать доступ в Интернет (по протоколам) для пользователей, работающих на сервере терминалов или же блокировать выход в интернет с определенного типа приложений.

    На этом преимущества продукта заканчиваются. Из ваших требований вот это ТМГ не умеет:
    — шейпинг и квотирование трафика по пользователям, да и базовая отчетность у нее мягко говоря так себе,
    — динамические правила на основе сетевой активности (аля fail2ban)
    — логирует только все подряд (и это беда, когда у тебя канал больше 10 Мбит/с)

    Дальше из реальных нареканий к ТМГ исходя из моего опыта работы с ним:

    1) Там где PPTP работал стабильно на простом RRAS, после установки TMG PPTP может просто не работать после загрузки сервера — требуется дополнительно перезапустить службу ТМГ (перезапуск RRAS не помогает).
    2) Для IPSEC нет никаких средств контроля его работы/загрузки, не говоря уже хоть о каких-то минимальных средствах диагностики. Т.е. ты банально не можешь даже посмотреть, какой аптайм у твоего туннеля. С некоторыми аппаратными роутерами IPSEC с TMG просто не устанавливается.
    3) Да, изменения конфигурации зачастую применяются «на лету», без прерывания текущих сеансов, но если сервер нагружен, то применения правила могут происходить несколько минут, совершенно не понимания когда же они реально применятся, — за это время уже появляется желание все еще раз «исправить».
    4) Обилие всяких фильтров, надстроек и т.д, включенных по умолчанию, взрывают мозг при решение очередной простой сетевой проблемы. Их отключение зачастую приводит к совершенно неожиданным результатам. Непрозрачность функционирования в целом этого механизма в казалось бы достаточно простых задачах порождают кучу домыслов, заставляющих всерьез сомневаться в своих познаниях в сетевых технологиях.
    Ответ написан
    3 комментария
  • Microsoft Forefront TMG: плюсы и минусы?

    alprin
    @alprin
    Он не продается начиная с января.
    Ссылка на мс блог про изменения в фф: blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx
    Ответ написан
    3 комментария
  • Возможен ли договор о неразглашении моего авторского права?

    Ethiopian
    @Ethiopian
    Статья 1295. Служебное произведение

    1. Авторские права на произведение науки, литературы или искусства, созданное в пределах установленных для работника (автора) трудовых обязанностей (служебное произведение), принадлежат автору.

    2. Исключительное право на служебное произведение принадлежит работодателю, если трудовым или иным договором между работодателем и автором не предусмотрено иное.

    Если работодатель в течение трех лет со дня, когда служебное произведение было предоставлено в его распоряжение, не начнет использование этого произведения, не передаст исключительное право на него другому лицу или не сообщит автору о сохранении произведения в тайне, исключительное право на служебное произведение принадлежит автору.

    Если работодатель в срок, предусмотренный в абзаце втором настоящего пункта, начнет использование служебного произведения или передаст исключительное право другому лицу, автор имеет право на вознаграждение. Автор приобретает указанное право на вознаграждение и в случае, когда работодатель принял решение о сохранении служебного произведения в тайне и по этой причине не начал использование этого произведения в указанный срок. Размер вознаграждения, условия и порядок его выплаты работодателем определяются договором между ним и работником, а в случае спора — судом.

    3. В случае, когда в соответствии с пунктом 2 настоящей статьи исключительное право на служебное произведение принадлежит автору, работодатель вправе использовать такое произведение способами, обусловленными целью служебного задания, и в вытекающих из задания пределах, а также обнародовать такое произведение, если договором между ним и работником не предусмотрено иное. При этом право автора использовать служебное произведение способом, не обусловленным целью служебного задания, а также хотя бы и способом, обусловленным целью задания, но за пределами, вытекающими из задания работодателя, не ограничивается.

    Работодатель может при использовании служебного произведения указывать свое имя или наименование либо требовать такого указания.

    Насколько я понимаю, авторское право у вас отобрать никто не может. Соответственно, договор такой будет незаконен.
    Ответ написан
    6 комментариев
  • А что для JS проще - простое условие или регэксп?

    SerDIDG
    @SerDIDG
    В данном случае экономичнее будет так:

    /^(a|b|c)$/.test(x);
    
    Ответ написан
    3 комментария
  • HSRP с двух сторон туннеля?

    Anastasia_K
    @Anastasia_K Автор вопроса
    Ну и сама себе отвечу. Проблема была не в том, что туннель не работал а в том, что внутри него не бегал трафик. все решилось заменой ip unnumbered FastEthernet4 на ip address 192.168.1.1 255.255.255.252 с одной стороны, и ip address 192.168.1.2 255.255.255.252 с другой
    Ответ написан
    1 комментарий
  • Python web framework

    @klinkin
    Советую flask — flask
    Отличная документация, отсутствие магии, поддержка разных БД, около 30 дополнений.
    Посмотрите презентацию
    Ответ написан
    1 комментарий
  • Как уменьшить потребление памяти Redmine?

    VBart
    @VBart
    Как минимум, nginx + passenger будут кушать в разы меньше.
    Ответ написан
    Комментировать
  • Массив данных с форм в python (Pyramid)

    kamiram
    @kamiram
    RTFM: Request -> MultiDict

    request.POST.getall('foobar') — вернет все значения с именем foobar
    Ответ написан
    Комментировать
  • Выбор СУБД для веб-сервиса на Erlang?

    VBart
    @VBart
    Еще можете глянуть CouchDB. Особенно если http используется в вашем проекте.
    Ответ написан
    1 комментарий
  • DB для node.js

    gaelpa
    @gaelpa
    Ну если для самообразования и джаваскрипт, то попробуйте воспользоваться CouchDB. Не то, чтобы очень родная но языковая связь имеется.
    Ответ написан
    Комментировать