Как добавить цепочку сертификатов pkcs12 в java8 для взаимной аутентификации TLS?

попробую в виде конспекта
1. для древнего - .jks формировать строго в формате jks иначе будут траблы
2. собрать свой приватный ключ и серт в .p12 и импортнуть в пустое хранилище jks, затем уже втянуть ca

ну и потом внимательно читать логи с обоих сторон

Возможно ли написать программу, которая будет удалять все данные с дисков?

Kekez, реализуемо. Попробуйте прочесть ещё конец последнего предложения.

Как вернуть встроенный предпросмотр PDF в Windows?

accountnujen, а по дефолту именно edge является встроенным средством просмотра .pdf

Как вернуть встроенный предпросмотр PDF в Windows?

Ну или нажать правой кнопкой на pdf и выбрать "открыть с помощью" и дальше по диалогам выбрать видимо edge и поставить флаг "делать так всегда"

Могу быть неправ, но емнип именно edge является дефолтным и вполне самодостаточным средством просмотра для pdf

Как убрать автоматическое восстановление системы при загрузке Windows 10?

Мистер Бо, ну вот ради интереса надо его вычистить и посмотреть что будет

Как сделать умное отопление водяного теплого пола?

RStarun, надёжный вариант - это железобетонная и локальная связка контроллера, датчиков и исполнительных механизмов. А допопция, которую надо смотреть - это возможность подвязки контроллера к ha например. То есть система должна полноценно работать без ha и инета + иметь возможность чтобы ha умел её "попросить" сменить режим.

Как убрать автоматическое восстановление системы при загрузке Windows 10?

активатор от умельцев?

Я правильно понимаю что флешка мертва?

Несколько способов борьбы с этими клоунами:
- лайтовый: негативный отзыв и возврат товара
- пожестче: повторная покупка этого говна и сдача его в органы правопорядка нераспечатанным на экспертизу на предмет подделки - есть доки о приобретении и есть подделка

Использование двух ssl на одном домене?

Ziptar, ну или желание обеспечить доступность своего сайта для контор с "гост" браузерами)))

Тогда, додумывая за аффтора - по chipher suite отдаём нужный вариант и радуемся что посещают ресурс не только неГОСТ броузеры

Apache2 Web server позади Mikrotik?

AlexVWill, ну по-идее раз sni - то ничего не мешает разрулить на уровне:

sstp.mydomain - sstp
web.mydomain - web

Docker ssl frontend backend?

Ну и да, в общем случае забиваемая в мозг обывателю мысль "без TLS опасно" - это некое лукавство.

Docker ssl frontend backend?

shurshur, добавлю:
даже очень критические данные - появляются требования TLS шифрования между подами например в кубере, но не внутри пода.

То есть требование шифрования между контейнерами может быть, если это реально проект "на вырост" и завтра эти контейнеры разъедутся во что-то куберообразное и даже могут оказаться в ряде случаев в разных геолокациях
Но в таких случаях шифрование реализуют не средствами приложений, а средствами надстроек над средой (к примеру истио в кубере)

Откуда задержка при звонке?

Временами просто при звонке с мобильника наблюдается явная пауза до начала КПВ.
Возможно и тут поведение сходное.

Максимальная длина кабеля 5e?

На самом деле по таймингам запаса достаточно.
Есть даже очумелые фанатики П296, ставящие рекорды подъёма на 100500м...

Но всё это сродни использованию анального отверстия не по назначению - от лукавого. Можно. Получается, но...

Может ли суверенный интернет существовать в РФ с учетом того, что dns-записи во многих случаях хранятся на зарубежных ns-серверах?

rPman, ну на самом деле формально корневые ЦС не монополизировали, так как их заметно больше одного - нет формального признака монополии, но вот как бы случайно если рассматривать ЦС по принадлежности к юрисдикции - то да, есть нечто типа монопольности)

Как побороть несовместимость версий elasticsearch и его fluent плагина?

Возможно более феншуйным было бы пользовать logstash как входную точку. То есть чтобы флюент не гадил напрямую в эластик, а в логстэш. Да, появится ещё одно звено, но в то же время это звено узкоспециализировано на приём логов и донесение их до эластика (который не будет доступен за пределами этой связки).

Как проверять файлы в S3 хранилище?

Память? А что будет если сотня-две клиентов одновременно отправят файлы?

Альтернативно-гибридный вариант:
- сохранять на S3 и считать хэш для virustotal
- давать файлы, уже лежащие в бакете на проверку сканеру

после проверки - делать файлы "доступными"

Сколько nft потянет ips?

Станислав,

я тож подсеть банил пару раз, но тут столько данных, это вручную надо будет все проштудировать. Я обычно тут прроверяю ip на спам cleantalk, ну и там же и подсет видна =)

не надо ничего руками - есть миллионы готовых модулей для того же питона и там это в пару строк:
>>>> import whois
>>> w=whois.whois('1.175.187.8')
>>> print(w)
}

Сколько nft потянет ips?

Когда-то в чуть другом ключе заморачивался с банлистом (пополнялся от honepots), а при росте списка - оффлайн обработка списка для "схлопывания" отдельных ip из списка в подсеть

примерный алгоритм:
- добыть сеть для адреса (например через whois)
- смержить все адреса из этой подсети и создать одну запись блока подсети

как образчик (прям из живого):
2.57.121.28 щупал sip
2.57.121.203 - сунул нос в ftp
по whois оба адреса из одной сети:

inetnum: 2.57.121.0 - 2.57.121.255
netname: UNMANAGED-LTD
org: ORG-UMNG1-RIPE
country: GB
origin: AS47890

в блок - всю сеть (эта мелковатая), а к примеру 1.175.187.8 - это сразу 1.175.0.0 - 1.175.255.255 TW

критерии, когда садить адрес->сеть - можно выдумать разные
например кол-во или процент прилипших адресов из подсети с поправкой на страну

прогонять такой агрегатор можно разок в сутки либо по росту размера банлиста

Как пробросить vlan через 2 mikrotik из одной lan в другую на отдельный порт?

Ну имея от прова L2 - городить поверх него что-то - как минимум оверинжиниринг.
Типа зафигачить в локалке vpn между кабинетами)