sanrega, когда у вас в RAIDZ вылетят два диска с интервалом в пару часов, то ценность мысли, что снапшоты -- это не бэкап, дойдёт до вас со всей пугающей ясностью :-)
АртемЪ, в общем случае это так. Но приложения могут иметь какие-то определённые паттерны, так что гарантировать, что невозможно определить приложение, нельзя.
Я не сказал, что "зайдёт с лёту" :-) Я сказал, что перейти будет проще.
Я в последнее время в Linux сильно впарываться стал, в связи со сменой работы. Там есть свои прикольные фишки, но всё же, фря мне кажется более стройно спроектированной системой.
dableproger, это трэш. Этими командами файрвола вы пытаетесь разрешить ВХОДЯЩИЕ подключения на 25 порт ВАШЕГО сервера. А вот исходящие, по норме, у вас блокироваться не должны. Если, конечно, там шаловливыми руками никто не лазал.
Строго говоря, клиент получит именно то, что ему отправил некто, закрыв сертификатом сервера, визуально похожем (сертификатом) на тот, который должен быть у этого сервера :-)
Александр Каплун, всё то же самое, что я говорил выше -- включение статистики через CLI, периодическое выкачивание текстовых файлов со статой, парсинг статы и загоняние в какую-нибудь систему мониторинга для анализа и отображения. Ну и понятно, что данные мониторинга будут отставать от фактических на время интервала обновления и вытаскивания свежих файлов статистики.
Stanislav Vlasov, это какой-то очень небольшой банк, причём, видимо, не развивающийся. Любая сеть с сотней-полутора КЕ (конфигурационных единиц) постоянно меняется, и постоянно что-то делать приходится.
А если конкретно в твоей зоне ответственности в конкретный момент ничего делать не надо -- самое время запилить какую-нибудь лабу в тестовой среде, с целью изучения перспективных технологий :-) И опять-таки получается, что всегда есть что поделать :-)
Александр Слыжук, это сказки для детишек младшего детсадовского возраста :-)
Когда у вас инфраструктура -- 10 рабочих станций и полтора сервера, которые у админа под столом -- тогда оно да, "всё настроено". А когда у вас, например, под сотню рабочих станций, да средни них больше половины -- это разработка, и серверная инфраструктура десятками единиц исчисляется, то всегда есть что понастраивать в своей ЗО ;-)
liks, хотя, в принципе, учитывая тотальную дырявость ведроида, там даже встраивать ничего не надо -- до 5-ой версии включительно устройства вообще никак не защищены, и никаких средств их защитить нет. В 6-ой там чуть подтянули, и очень красиво расписали про безопасность в 7-ой версии. Если это правда -- вот в ней уже могут быть специально оставленные бэкдоры. Хотя лично я не верю, что там достаточно серьёзно перестроена система безопасности. Скорее всего, это очередной набор костылей и подпорок, и через полгода/год пойдут массовые сообщения о найденных уязвимостях.
С андроидом ведь ещё какая проблема -- он не выпускается централизованно, его делает каждый вендор под свою аппаратную платформу, на основе некоего ядра, которое пилит сам гугель. А в погоне за длинным рублём модой модели устройств сменяются с калейдоскопической быстротой, и никто не озабачивается апдейтом прошивок для моделей даже прошлого года, не говоря уже про те, которым больше лет. Даже security updates не делают. Отсюда масса уязвимых устройств, с которыми, как говорится: "заходи, кто хочешь, и бери, что хочешь".
А что, проводились какие-то серьёзные аудиты исходников андроида?
Андроид -- весьма условный опенсорс. Он под каждую платформу может отличаться. Ну и плюс механизм апдейтов позволяет воткнуть таргетированно в любое устройство нужный апдейт.
