d-stream, а пассажирам автобуса тоже некомильфо топить за общественный транспорт? Что за чушь вы несёте? В айти существуют и другие профессии, помимо говнокодеров, так, к сведению. Не может и не должен каждый представитель индустрии разбирать самолично каждый проект, при этом открытость исходных кодов значительно повышает вероятность того, что то самое сообщество выудит из кода бэкдоры, уязвимости и прочее. В основном это касается бэкдоров, конечно же. И дело не столько в непосредственной проверке, сколько в том, что мало кто решится публиковать исходники с бэкдорами, потому что цена их обнаружения может быть слишком высокой для репутации публикующего.
От идеализма, граничащего с идиотизмом, настоятельно рекомендую избавляться как можно скорее.
Вот блин, серьёзно, даже как "самый простой" в 2020-м году pptp советовать попросту бессмысленно, особенно когда начинаются пляски вокруг gre с некоторыми отдельноупоротыми провайдерами. В том же softether l2tp/ipsec настраивается в 2 движения. И даже учитывая, что softether - это проприетарщина и вообще лошадка тёмная - всё равно безопаснее, чем использовать pptp. И уж точно проще.
Sergey Romanov, в интранете или завёрнутый в vpn rdp многократно надёжней и безопасней. На внешку rdp открывать, разумеется, самоубийство. У тс, как я понял, речь идёт об интранете.
Советовать TV, когда есть возможность использовать rdp - да за такое палками бить надо. Безопасность? Не, не слышали. Нужно больше уязвимых точек! Истории массового взлома того же самого TV никого ничему не научили, я смотрю.
Зачем отдельный пользователь, если можно запускать скрипт от local system той машины, с которой происходит копирование, и дать соответствующие права на запись в целевую папку учётной записи самой машины в домене?
pfg21, Karpion,
Что дырявее - rdp или smb, даже smb3 - очень большой вопрос ;)
И то и другое надо заворачивать в vpn, просто потому, что количество векторов атаки уменьшает.
Ну и бэкапы делать, бэкапы... по возможности максимально изолировав целевое хранилище бэкапов от общей инфраструктуры.
Точнее, их несколько лет как не продают. У кого остались бессрочные со старых времён - у тех остались.
Но и даже с ними автоматическое развётывание превращается в цирк с конями, особенно если используются надстройки типа СПДСGraphics или GeoniCS.
Владимир Коротенко, #, Дмитрий,
По порядку, по пунктам, чтоб никто не путался:
Для MBR:
1) Раздел размером 50-500 МБ - как правильно сказал #, содержит BCD, но не только; там же содержится WinRE
Но он не является обязательным. При штатной установке win, если разбить диск вручную, и не оставить места для этого раздела - данные BCD будут записаны установщиком на системный раздел. Поэтому ничего странного в его отсутствии нет.
Для EFI:
1) Раздел на 100мб - EFI ESP раздел, в частности выполняет роль загрузочного раздела; для вин, загружаемой через UEFI - обязателен.
2) Раздел до 500мб - содержит образ WinRE; не является обязательным
3) Раздел на 16-32мб - msr раздел, в diskmgmt не отображается, формально обязателен, на практике, говорят, не очень. Используется виндой для какой-то мне лично не очень понятной магии, на mbr дисках он не нужен, там другие хуки есть.
Это всё безобразие может быть создано штатным установщиком win, но то, что обязательным не является - может быть и не создано. Что касается проделок oem-щиков - они только за здоровенный recovery раздел ответственны, с полным образом установленной системы.
pfg21, ну, собственно, развивать утилиты, предназначенные для работы с cmd - уже тогда большого смысла не было. Повершелл там, туды-сюды...
Но, в общем-то, абсолютно все утилиты винды, предназначенные для удалённого доступа, так или иначе заточены под доменную инфраструктуру в изолированной сети, и тот же рдп, например, на внешку открывать попросту опасно.
