ntkt

Такая штука (по хоткею там можно вставить текст без форматирования) есть среди прочего полезного функционала не только в Punto Switcher, но и в любом расширителе клипборда — Ditto, ClipX, и т.д. (а расширитель клипборда — это must have).

А Вам точно нужна система мониторинга? Как мне кажется, отслеживать дату модификации для мало изменяющегося и человеко-описуемого множества файлов можно при помощи простого скрипта на Вашем любимом языке и любой тулзы с интерфейсом к inotify, например, github.com/rvoicilas/inotify-tools

Я так понимаю, речь о VPN, который используется для туннелирования всего инет-трафика?
Кнопки «сделать зашибись» не будет, но решение достаточно простое и прямолинейное.

1. Для блокировки трафика используем либо iptables, либо правку маршрутов, либо openvpn.net/index.php/open-source/documentation/howto.html#redirect
1.1. Для iptables формируем задачу (наподобие «пускать трафик на локалхосте, а также по интерфейсу tun без всяких ограничений, а так только по IP VPN-сервера»).
Записываем соотв. правила iptables.
google: iptables block non-vpn traffic
Правила iptables вешаются на скрипт в автозагрузку.
Все. Пока нет VPN никто никуда и так никуда не ходит, а как поднялся — зашибись.
1.2. Для правки маршрутов идем в нужный скрипт/конфиг, который обслуживает поднятие интерфейса, и правим его. Для этого придется поковыряться в том, что делает NetworkManager (это всего лишь обертка).
1.3. openvpn.net/index.php/open-source/documentation/howto.html#redirect
Возможно NetworkManager это и делает, нету бубунты под рукой чтоб проверить.
Но NetworkManager явно дергает openvpn, а конфиги складывает сюда askubuntu.com/questions/29086/where-are-vpn-configuration-files-imported-by-network-manager-saved

2. Курим мануалы и выбираем.

3. В зависимости от выбранного решения, модифицируем скрипты в автозагрузке или up- или down- или down-pre- скрипты openvpn

Это две разные проблемы.

В первом случае проблемы или внутри собственно рантайма flash-плеера, или у конкретной флешки-проигрывателя ВК. Думаю, излечить никак, можно только обновлять хром, или использовать другой браузер с не встроенным flash плеером. У хрома он иногда может чуть отставать по версиям, но это быстро фиксят.

Во втором случае настройки безопасности Хрома не дают загрузить ресурс, доступный по HTTP внутрь HTTPS-страницы. flash тут ни при чем, скорее всего (проблема уровнем выше, на самой странице).

Попробуйте Вирта — книжка небольшая и более чем доступная, по ней можно спокойно преподавать программирование старшеклассникам в профильных школах/кружках.

1. Посмотрите на экран с вирт. адаптерами в настройках ESXi, и просто для себя нарисуйте картинку.

2. Вы спрашиваете что конкретно написать в конфигах pf?

3. Универсального ответа нет, оркестр из разнокалиберных виртуалок на ESXi может вытворять любые чудеса под нагрузкой. На все воля Великого Рандома.

4. Фильтрации на каком уровне? Транспортном, аппликационном, смотря от чего защищаемся?
Можно тупо зарезать лишние порты с определенных интерфейсов/подсетей (что есть ноль накладных расходов и спасет только от ботов, стучащихся в конкретные порты и пытающихся пробрутить сервисы, висящие на них), а можно поставить могучую комплексную систему IDS/IPS с игрищами и блудницами.

5. Берем самое распространенное, удобное и актуально поддерживаемое-обновляемое.
Debian/Ubuntu, CentOS, например.

10 лет это, вроде, уже в 5-й класс пора?
!!! СРОЧНО !!! в достойный маткружок, натаскиваете как раз к сентябрю, когда обычно идут вступительные испытания. Мозги вправляет только так. Программирование потянется само, скорее всего расскажут/заинтересуют прямо там.

Если достойного кружка в радиусе дневного перехода нет (или не возьмут, или еще что), то берем материалы, например, здесь: zaba.ru/ и учим сами.

Даю такой совет, опираясь на выборку людей, прошедших через маткружок 239 и/либо СПбГДТЮ на рубеже миллениума.

Настройки шрифтов консоли лежат в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console

По теме пишут здесь:
forum.farmanager.com/viewtopic.php?t=6584&p=84706

Также говорят, что изменения вступают в силу после перезагрузки.

Для отвязки от консоли, имхо, удобнее всего использовать screen.

А для вывода иксов «в никуда» есть такая вещь как en.wikipedia.org/wiki/Xvfb.
Т.е. «Xserver c Виртуальным ФреймБуфером». Тогда Ваш дисплей точно никто не увидит, и Вы в том числе (но скриншоты снимать можно!). Иногда это удобно, если Ваше граф. приложение надо только запустить, но не работать в нем, а на «клиентской» стороне почему-то нельзя запустить иксы.

А какую скорость шифрования для выбранного режима показывает трукриптовский бенчмарк?
К примеру, для 4-ядерного 3 ГГц Core i5 без аппаратного AES = 260 МБ/с на 4 потока. Сколько же потоков будет использовать драйвер на практике — неизвестно.

Мы не потеряем в итоговой скорости, только если скорость записи заведомо меньше скорости шифрования.

По идее, показывать надо сразу весь стек технологий. Пусть поставят еще клиента VNC всем, будете транслировать с виртуалок read-only картинку.

Связываем три виртуалки в сеть (вот только не уверен, что везде получится без админских прав собрать вирт. сеть на разных реальных машинах, а одна может и не потянуть).

Первая — «сервер» (апач)
Вторая — «роутер» (dhcpd, bind).
Третья — «клиент» (голый линух)

На первой поднимаем на апаче мега-сайт.
На второй, например, вешаем Wireshark и показываем в реалтайме трафик. Там можно выделить сессии на разных уровнях, покрутить подсветку сессий опять же.
На третьей, соответственно, браузер.

С первой нам нужно показывать в риалтайме access.log апача.
Со второй хватит картинки с окна Wireshark
С третьей можно в браузере открыть фаербаг и показывать как грузятся страницы.

Если что, первую и вторую виртуалки заменяем одной.

Готовых решений не знаю, попробовал бы наколеночные решения.

Представлять формулы как MathML, например.
Из/в ТеХ оно конвертится, в браузерах рендерится.
А standalone-приложение собираем из WYSIWYG TeX редактора, конвертора и компонента с окном браузера.

Я вижу два противоречивых пункта в Вашей постановке задачи.
1. Использовать «на любом ПК» — значит, предполагаем, что на «любом ПК» стоит только голая ось, и никаких доп. программ. Поскольку единого стандарта шифрования внешних носителей нет, это грустно.
2. «при подключении надо ввести пароль» — значит, на «любом ПК» уже есть некоторое ПО, которое этот пароль спросит, и далее и передаст его некоторой службе (неважно какой и где), которая уже будет поддерживать собственно шифрование.

Я вижу только один очевидный выход — это ПО надо носить на самой флэшке, на отдельном разделе, например. А раздел с данными шифровать целиком.

Решения лучше TrueCrypt я не видел, хотя аналоги есть — всякие PGP Portable и т.д.

«видны файлы криптографии» — TrueCrypt Hidden Volume Вам в помощь.

Можно сочинить свое аппаратное решение для себя, но это уже перебор.

И права на файл-устройство порта проверить бы тоже.

А с top'ом еще употребить lsof / fuser /… чтобы посмотреть, открыт ли порт на самом деле.

Ну и вывод из самого скрипта — суровое, проверенное средство.

1) Код авторизации генерирует банк-эмитент карты. Точка.

2) PayPal не полагается на auth code. Потому что auth code банк-эмитент может и не показать клиенту, как справедливо отмечено выше. Это техническая информация, клиенту показываемая на клиентском чеке при операциях на реальных устройствах «про запас», для последующих разборок, а в выписке — как повезет.

3) PayPal сами, когда отправляют запрос тестовой авторизации, кладут сгенеренный PayPal'ом 4-значный код куда-то в поля детализации платежа (называются а-ля «Merchant Name», «Merchant City» и т.д.).

4) В выписке на стороне банка-эмитента та самая короткая строка описания платежа набирается из нескольких полей транзакционного сообщения, и именно так, как устроена выписка у конкретного эмитента. В эту-то сборную строку и должен попасть наш код (если делаем как у PayPal). Радует, что общая логика у разных эмитентов есть, и есть шанс таки увидеть там свой код (поскольку всем заинтересованным сторонам известны форматы обмена, назначения и минимальные длины полей).

5) Поля безбожно режутся еще и по дороге между банками и МПС. Т.е. шанс есть, что Ваш код кто-то по дороге отрежет, когда поле в поле не влезет. Но если например имя мерчанта «РОГА И КОПЫТА» заменить на «31337 РОГА И КОПЫТА», то шанс увидеть «31337 РОГА И КО» в выписке эмитента высок, но как к этому отнесутся все прочие стороны транзакционного обмена — it depends, надо выяснять и проверять.

6) А в итоге, поинтересуйтесь на bankir.ru и/или у того, кто Вам предоставляет услуги эквайринга, куда и как лучше бы это N-значное число положить с гарантией, чтобы его в долгом пути транзакции не порезало нафиг, и чтобы все были довольны.

Не смею дать точный ответ, но:

1) поменять местами блоки location?
2) google: nginx location override
2.1) serverfault.com/a/340601

На PowerShell (стоит по дефолту на Win 7) это примерно так (поскреб по сусекам и тупо в лоб, так что лучше потестить :) ):

Юзаем два дотнетовских класса — System.IO.FileSystemWatcher и System.Net.WebClient.
Подписываемся на соотв. события ФС, из деталей события достаем имя файла и заливаем его при помощи WebClient. WebClient умный, его потом можно легко переделать для SFTP.

#
# Watch for files in $watchDir that a match a filer $watchFilter
#    and upload them to FTP $ftpUrl when they are changed (modified)
#

$ftpUrl = "ftp://username:password@example.com/pub/incoming/"
$watchDir = "b:\temp"
$watchFilter = "*.txt"

function uploadFile($fullFileName)
{
    $webclient = New-Object System.Net.WebClient
    $fileName = [system.io.path]::GetFileName($fullFileName)
    $fileUrl = $ftpUrl+$fileName
    $uri = New-Object System.Uri($fileUrl)
    try
    {
        $rc = $webclient.UploadFile($uri, $fullFileName)
    }
    catch [System.Net.WebException]
    {
        Write-Host "[ERR]: "$_
        return
    }
	Write-Host "Uploaded $fullFileName"
}

$watcher = New-object System.IO.FileSystemWatcher $watchDir
$watcher.EnableRaisingEvents = $true
$watcher.Filter = $watchFilter

$changed = Register-ObjectEvent $watcher "Changed"  -Action {
    Write-Host $eventArgs.ChangeType, $eventArgs.Fullpath
    uploadFile $eventArgs.Fullpath
}

while($true) {
    echo "."
    start-sleep -s 5
}

# EOF

На пробелы, по-моему, мало кто смотрит, передают, используют и сравнивают всю строку а-ля «Cardholder Name» целиком, без рабора на имена и фамилии.

Если речь про данные на треке, то это ISO/IEC 7811-2 и ISO/IEC 7813. (Кое-что есть даже тут en.wikipedia.org/wiki/ISO/IEC_7813 ).
26 символов на имя и фамилию со всеми мыслимыми и немыслимыми пробелами.

Если про печать на карте (эмбоссинг) — то ISO/IEC 7811-1. ( vsegost.com/Catalog/50/50222.shtml ).
На месте для печати — всего 27 символов в одной строке.

Про протоколы при процессинге совершенно верно отмечено выше. Самые жесткие ограничения будут именно там.
Детали уточняйте у той организации, с которой будете работать, будь то мерчант, эквайрер или МПС.