Drawn, ну, это именно так и работает, и никак по-другому это не работает. Не считая ручного пинка через gpupdate, разумеется. Но это именно что ручной пинок, и нужен он либо для целей тестирования, либо для целей отладки, а не для штатной работы.
VasyaID, и кто ж ему запретит, можно узнать?
Ну, скажем, уточним понятие "корневой": не тот, который microsoft, или mozilla, или google считают доверенными, а тот, который в Key Usage имеет расширение keyCertSign. То есть сертификат Certification Authority (CA, Центр Сертификации, ЦС). Слово "корневой" тут фигурирует только потому, что CA могут быть корневые или подчинённые (промежуточные) - выстраивая цепочку доверия от корневого. Корневые - всегда самоподписанные (таким образом первые в цепочке), промежуточные - подписанные другим (вышестоящим) CA.
То есть, если коротко, корневой сертификат - это ЛЮБОЙ самоподписанный сертификат CA.
Таким вот нехитрым образом это может быть сертификат, выпущенный кем угодно. Даже мной, прямо сейчас. И подписать я им смогу всё, что мне заблагорассудится. Вопрос лишь в том, кто этой подписи будет доверять. А для установления отношений доверия такой сертификат просто надо добавить в хранилище "Доверенные корневые центры сертификации" на конкретной виндовой машине (про линупсы, фряхи и маки не в курсе, сорян), либо в хранилище браузера в аналогичный раздел.
В случае каспера почти наверняка поднимается локальный прокси, браузер заворачивается на него, прокси подменяет сертификаты целевых сайтов на тут же на лету выпускаемые и подписываемые сертификатом каспера, добавленным в корневые на конкретной машине. Причём этот сертификат каспера совершенно необязательно как-либо централизовано распространяем, а вполне может быть сгенерирован при установке самого каспера на конкретную машину и добавлен в доверенные (и даже может перегенерироваться периодически для вящей безопасности, ха-ха). Это позволяет конкретной инстанции каспера на конкретной машине совершать митм-атаку на все попытки доступа к внешним ресурсам с этой машины. И, таким образом, в том числе произвольно блокировать всё, что угодно, по любым мыслимым критериям.
foxyhunt, не нужен ему меш, ему нужен в крайнем случае бесшовный вифи роуминг; микротики такое умеют вполне себе, кинетики не знаю, но думаю, что умеют
>Однако я сииильно сомневаюсь что так и есть, как ты говоришь - браузер должен спрашивать на каждом сайте о приёме левого сертификата VasyaID, если браузеру дать корневой сертификат, и сказать "доверяй ему" - он будет доверять ему, и всем подписанным им сертификатам без каких-либо вопросов.
rPman, даже в случае акб для провайдерского свича, который не будет стоить дорого, я думаю, нереально, потому что это ж внутренняя бюрократия, в случае крупного прова. Если пров мелкий местный - то да, договориться, вероятно, можно.
Владимир, а чего невероятного? У меня есть n-ое количество единиц оборудования с вебмордой, вебморда которых не работает в современных браузерах или без плясок с бубном.
Но, собственно, да, переделав адресацию - можно добавить интерфейсы вланов в бридж в качестве порта (лучше не в родительский, а таки ж в отдельный), и они будут работать как обычные физические интерфейсы, объединённые в обычный мост.
nApoBo3, интерфейсы, конечно, никуда не делись, только они не добавляются в бридж в качестве порта. Не смешивать, как грится... Richard Querman, фильтрация и тегирование происходят до выхода трафика из программного интерфейса влана и после входа в него, так что с прочими системами в этом смысле он взаимодействует, как обычный физический интерфейс.
DHCP-сервер/ы же не будет/ут работать на VLAN-интерфейсах, если VLAN-интерфейсы будут добавлены в бридж в качестве порта. Не может DHCP-сервер работать на slave интерфейсах. Ну и автору в любом случае придётся переделывать адресацию в сети, т.к. он ещё и IP-адресов самих интерфейсов лишится, это тянет за собой маршрутизацию, и т.д.
shaesnow, неправильный вопрос. Правильный вопрос звучит так: "а позволят ли соседи по дому размещать бензогенератор на чердаке/в подвале?" Адекватные - не позволят. Провайдер уже дело десятое, и тоже вряд ли.
Я больше скажу, нельзя дать конкретные ответы на часть вопросов, так как механизмы построения очередей используются очень разные.
Например, указанные в правилах ограничения работают для каждого отдельного соединения, или глобально для всех удовлетворяющих правилу соединений?
Ответ на 4-ый вопрос дать невозможно, поскольку т.н. параметр burst rate в таблице на скрине попросту отсутствует. Но это вовсе не означает, что он не используется (и вообще это был бы идиотизм, откровенно говоря) - он может быть просто ненастраиваемый в конкретном роутере.
Если вам прям необходим qos - берите микротик. Как настроите - так и будет работать (или не будет - как настроите). Вот только геморроя может быть много на этапе, собственно, настройки. И совершенно не очевидно, что под указанные задачи оно того вообще стоит.
Костылить через psexec с флагом -l и безусловный запуск самого psexec от имени локального админа. От шаловливых ручек пользователя не защитит, но программе хотелки обломает, если она, конечно, вообще запустится в таком сценарии - что не факт.
В таком сценарии программа будет запускаться в контексте пользователя, являющегося локальным админом, а не в контексте пользователя домена, но с ограниченными привилегиями. Это само по себе может быть неприемлемо.
Других вариантов, кроме выдачи доменному пользователю прав локального админа на его машине, нет.
Наталья,
Я не знаю как заставить работать поиск по диапазону ячеек (всей строке), чтобы это не ломало применение форматирования к диапазону, но если слово "СТОП" искать в фиксированной ячейке, то:
Задача: закрасить диапазон A1:F1, если ячейка F1 содержит слово "СТОП"
Решение: задаём для диапазона A1:F1 условное форматирование по формуле =ЕСЛИ(ПОИСК("СТОП";$F7);1;0)
Одна такая строка - одно подобное правило
anton1221, фактически да, но это разные уровни делегирования. Статус DELEGATED во WhoIs домена означает, что домен делегирован регистратором тому, кто является его "владельцем". Дальше "владелец" может любым удобным ему способом делегировать домен кому угодно.
Нет, это не так. Разделегировать домен может, например, регистратор, при этом не удаляя сам домен. То есть домен будет значится зарегистрированным, но управлять им "владелец" не сможет. Случиться это может по разным причинам.
