Николай Турнавиотов

То что видел в нескольких конторах
отдельный влан и отдельная подсеть с отдельным внутренним маршрутизатором, куда смотрят ssh/telnet серверов, коммутаторов, роутеров, iLO, DRAC, IPMI и куда пускаются только айпишники системных администраторов, там же живет виртуалка мониторинга, статистики.
dot1x — включиться можно в любой порт любого коммутатора, порт сконфигурируется автоматически по логину/паролю — иначе отдельный влан, подсеть, днс, веб сервер со форвардом всего на страничку «Ты кто такой?» и уведомлением администратора.
отдельный влан и подсети для рабочих станций/принтеров, серверов, DMZ.
внутренние сети из рабочих станций и серверов допускаются только на строго определённые адреса контроллеры домена, фтп, днс, прокси и т.п внутренним маршрутизатором.
а чисто по серверам — виртуалки, бекапы, снапшоты, сложные пароли, логин рута в убунтах и так заблокирован, наружу смотрят сервисы только те, которые реально должны смотреть, остальное NAT. регулярное обновление серверов и сервисов, использование только официальных источников п/о — либо репозитории дистрибутива, либо официальный сайт программы.
это только то, что я могу проверить как администратор

А поддержка яндекса что по этому поводу говорит?

Уже год дома на домашней машине (C2D/4Gb ram/kingston v+ 64gb) живет win7/2008R2 = жена в хроме заполняет контентом инет магазин, у меня стоят team foundation server + жду 12 студию.
живет год. SSD Life какая-то из последних бесплатных версий показывает, что при том что это системный винт, мои документы/загрузки и торренты, музыка и фильмы живут на соседнем 2х терабайтнике.
Единственный раз 2008 отказалась бутаться после броска питания, а так работает как часы.

а бесперебойник между ПК и электросетью есть?

О таких вещах обычно договаривается команда. у кого как. когда номер тикета, когда просто комментарий «фича такая-то»/«решение проблемы такой-то»

гуглите по ключевому слову SMART

Идиотская мотивация тех, кто не хочет платить.
Расплатятся они, к сожалению, безопасностью сетей и сервисов, на которые перестанут выходить обновления безопасности дыр разных степеней серьёзности, но понять им это не под силу, не говоря уже о том, что установить разное современное п/о на устаревшие системы тоже в свое время станет невозможно, как сейчас, например почти нереально запустить софт, рассчитанный на win98/dos/nt3.x или другую экзотику устаревшую и всеми забытую

Сколько общался с ноутбуками НР и не НР- хоть павильоны, хоть другие — внешний монитор всегда прекрасно активировался закрытием крышки или Fn+F? и всегда виделся виндой начиная с 95.
На 6 девайсов с разной степени убитым экраном, клавиатурой тоже прекрасно ставилась винда.
Попробуйте ради интереса, линукс загрузить…

Моя nokia 3120с умела синхронизировать контакты с внешней адресной книгой, куда забил сервера гугль, забыл как протокол зовётся, он устарел уже. на хабре кажется и вычитал как нокию на это дело настроить

можно, например таблички визуальные взятые из календарей для визуализации, как это делает половина обычных планировщиков типа аутлука, но что нужно на нижних слоях?

Подождите осени — выйдет куча новых продуктов, в октябре/ноябре уже можно определяться, в декабре на предновогодних распродажах — взять

гугльдокс плюс анатилика в екселе/етц, давно пользуюсь. ввести расходы можно всегда и везде, анализировать тогда когда удобно…

На одной из прошлых работ контроллер домена работал на самбе под соляркой.
GPO с WinHome работать не будут, так что большего и не надо.
хм. а подключить pam_ldap нельзя?
если самбу можно авторизовывать в домене через керберос, кто мешает наоборот?
у нас доменные пользователи на самбе, ssh прекрасно авторизовывались, даже где-то лежит как настраивалось, поисктаь надо

это скорее в сторону просмотра mime информации и если нет сигнатур jpeg/gif/tiff/png/etc — блокировать.
Я бы попробовал получать от клиента первые апур килобайт файла. проверять есть ли там нужная сигнатура и в зависимости от того, или получать весь файл или прощаться с пользователем.
банально по тому что мне никто не запрещает переименовать exe -> jpeg и попробовать подсунуть это загрузчику и использовать потом ссылку для распространения всякого шлака, например

эм. к сожалению, dvd уже свое отжили.
вы про bluray не думали? всетаки 50 гб на одну болванку…
чисто по теме — cdburnxp написан на дотнете, если у него есть опции командной строки — можно попробовать использовать их
ну или написать что-то свое…
а вообще у нас для бекапов стояли ленточки, а к ним толстая полка винтов — сачала по сетке бекапы делались на сторадж, а оттуда неспешно на ленточки

А что, в списке обновлений нет SP1? Странно, на обычных серверах и в семерке он есть — попробуйте просмотреть еще «скрытые обновления», может кто-то его туда отправил.
Встать должно без проблем, но создать резервную копию никто не отменял

у меня есть скринсейсвер под винду, очень красиво нарисовано как он собирается, из чего состоит и кк работает… могу поисктаь попробовать, елси хотите

1. вообще такие вещи проще решать групово политико на клиентах, а не мучать несчастный сервер.
2. А тчо это за хитрый файлик такой, что его надо собирать со всех ПК? чую одним местом, что это какой-то грустный костыль

Через remote app можно опубликовать как rdp на текущий сервер, так и на другие сервера.
посмотрите в сторону удаленных рабочих столов, закрепленных за конкретным пользователем через GPO.
я на прошлой работе чуть чуть до этого не настроил, но идея положительная.

Так озвучьте список вопросов — коллективно подумаем. мне было бы интересно мозги понапрягать, а то на работе одни циски да сервера…