Запуск WScript.exe scr.vbs "%variable%", не экранирует точку. Как экранировать?

Игорь Mакаров,

Можно даже без ковычек передавать аргумент

Можно без кавычек только если эта строка не содержит спец.символов и пробелов.

я думал все знают как к блокноту добавить свою кнопку в реестре

Я не знаю

Как скрыть приложения на виндовс 11?

В случае второй ОС при загрузке компа у вас будет загрузочное меню с выбором ОС. Если его увидит проверяющий, то это сразу вызовет подозрение у него :-)

Как скрыть приложения на виндовс 11?

Джавад Султанов,

не думаю что они сканировать будут

Я то же не думаю, т.к. это достаточно длительная процедура. Проводить ее у каждого ученика каждый день будет затратно по времени.

в другом профиле когда открывается список приложений, видно те приложения что на основном профиле. типо, у профилей общая память

Тут есть нюансы. Обычно установщик приложения запрашивает повышение привилегий (права администратора) в этом случае приложение устанавливается в "c:\Program Files" и пишет информацию о себе в системный раздел реестра. Этот каталог и раздел реестра доступен для записи только администратору, а для чтения всем пользователям. То же самое происходит в некоторых установщиках, когда выбираешь "установить для всех пользователей". Поэтому приложения, установленные таким образом, видны всем пользователям в системе.
Но бывают приложения, которые можно установить "только для одного пользователя" из-под которого запущен установщик. В этом случае повышение привилегий не требуется и программа устанавливается в профиль этого пользователя, а так же пишет информацию о себе в пользовательский раздел реестра. Профиль пользователя и пользовательский раздел реестра доступен для чтения и записи только этому пользователю и администратору. Другие пользователи не могут видеть ни файлов ни реестра этого пользователя, а значит не увидят и установленных приложений.
Портабельные программы ведут себя аналогично второму варианту (если их скопировать в профиль пользователя), но не требуют установки.

можно ли сделать так чтобы этотд= диск был только у второго профиля, а основной диск не был виден?

Как вы будете работать без физического (основного) диска. Так не бывает.
Чтоб виртуальный диск был доступен только одному пользователю достаточно положить файл этого диска (виртуальный диск представляет собой просто файл на основном диске) в профиль этого пользователя. В этом случае доступен виртуальный диск будет только этому пользователю и администратору.
Кстати, если программы, которые вы хотите скрыть активно используют диск, то вариант с виртуальным шифрованным диском плохой, т.к. виртуализация и особенно шифрование сильно понижают пропускную способность дисковых операций (т.е. виртуальный шифрованный диск работает сильно медленнее нормального диска). Но, если виртуальный шифрованный диск разместить на SSD, то возможно просадка в скорости будет вполне приемлемой.

а что вы думаете насчет того чтобы вторую операционку скачать?

Только не скачать, а установить вторую опреационную систему.
Вариант нормальный. Но со своими нюансами.
На сколько я понимаю, у вас и вторая ОС то же будет винда. В этом случае разделы дисков будут видны от из одной винды в другой. А значит это не спасет от полного сканирования дисков с правами администратора. Можно отключить назначение буквы диска от раздела второй винды, тогда диск второй винды будет не виден в проводнике. Но букву диска, опытный админ, всегда может назначить.
Набор пользователей в разных ОС будет разный (со своими профилями) и набор установленных приложений будет то же разным. Поэтому простое сканирование через реестр в одной винде не покажет, установленных приложений в другой винде и наоборот.
Главное вторую ОС устанавливать в отдельный раздел диска, а не поверх первой.

Как скрыть приложения на виндовс 11?

Джавад Султанов,

но там все равно через видно что приложения есть на диске

Где видно?

А как портабельную версию использовать?

Для начала надо ее найти или самому сделать. Далеко не все приложения могут запускаться без предварительной установки.
Использовать портабельную версию просто - копируешь папку с приложением и запускаешь исполняемый файл. В портабельной версии отсутствует процедура установки, потому оно и портабельное, т.е. просто перенес с одного компа на другой, запусти и работает.

Опять же. Даже портабельная версия не спасет от полного сканирования диска с администраторскими правами. Т.к. приложение все равно лежит на диске и администратор может его найти. Но обычный пользователь не сможет найти приложение, если оно лежит в профиле другого пользователя, потому что нет прав на просмотр файлов в чужом профиле.

Если хочется чтоб совсем-совсем было не видно даже админу. То можно:
1. портабельную версию приложения архивировать с паролем. Когда надо ее использовать - распаковываешь, пользуешься, удаляешь. Архиватор, конечно, должен быть установлен на компе штатным образом.
2. Можно использовать виртуальный шифрованный диск. Когда диск смонтирован приложение будет доступно, если диск не смонтирован - не доступно. Сам по себе виртуальный диск представляет обычный файл на физическом диске, а т.к. файл зашифрован, то простыми методами не возможно посмотреть, что находится внутри. Виртуальный диск (vhd, vhdx) вроде бы можно создать стандартными средствами винды и зашифровать его используя BitLocker (то же стандартное средство). Не уверен, что это работает в домашней версии винды. Можно погуглить. Так же есть дополнительный софт типа VeraCrypt для этих целей, но его надо устанавливать, а тебе нельзя. Приложение должно быть установлено на этот виртуальный диск. Если приложение при этом будет портабельным, то вообще никаких хвостов в системе, по идее, не должно быть от приложения.

OpenVPN доступ к сайту?

SteepNET, Это говорит только о том, что соединение установлено. Но при этом фаервол может блокировать трафик внутри ВПН и тогда весь ВПН трафик будет блокироваться. Причем это может делать фаервол как на клиенте так и на сервере.
Пинги с клиента на сервер и обратно по внутренним ВПН адресам проходят?

Запуск WScript.exe scr.vbs "%variable%", не экранирует точку. Как экранировать?

Вообще в батниках бороться со спец.символами может быть довольно тяжело.
Но если передавать параметры в VBS, как у автора, то там уже все намного проще, т.к. спец.символа cmd.exe не играют никакой роли в vbs - достаточно взять в кавычки передаваемую строку.
Например, test_arg.vbs:

Set objArgs = Wscript.Arguments
Wscript.Echo objArgs(0)

cscript //Nologo test_arg.vbs "><=@."
Результат: ><=@.

Запуск WScript.exe scr.vbs "%variable%", не экранирует точку. Как экранировать?

сергей кузьмин, Если убрать кавычки в echo "%~1" - будет ошибка, из-за спец.символов.
В этом примере символы <> можно экранировать с помощью ^, т.е. передавать аргумент так: arg_echo.cmd "^>^<=@"

Запуск WScript.exe scr.vbs "%variable%", не экранирует точку. Как экранировать?

Не понятно излагаете.
Куда стали попадать данные с доменами? В переменную? А до этого какие были данные?
Кавычки в cmd не экранируют. Они не для этого предназначены.

Пишет .ru неизвестный формат.

Какой формат известный?
Приведите пример правильного содержимого переменной и не правильного.
Добраться до variable вы можете анализируя параметры полученные scr.vbs.
Так же можно для теста запускать не scr.vbs, а какой-нибудь простой батник (cmd.exe /c file.bat "%variable%"), который будет выводить полученные параметры. Например такой:

@echo off
echo [%*]

Не понятно, чем вам помешала точка. Точка не является спец.символом cmd, ее не требуется экранировать.
Как данные попадают в переменную окружения? В принципе переменную окружения можно и не передавать параметром, как батник, так и VBS могут читать переменные окружения встроенными средствами.

OpenVPN доступ к сайту?

SteepNET,

соединение есть и работает

Как вы определили, что оно работает?

Сколько всего ip адресов в глобальном интернете?

Vitsliputsli, Согласен, все так.
Можно это называть костылями, но это продлевает жизнь (ресурс) протокола. И благодаря всему этому интернет до сих пор вполне может существовать на IPv4.
Лично мне без разницы на чем там мой домашний интернет работает. Перейдет оператор на IPv6 я, скорее всего, и не замечу, т.к. давно уже и ОС и железки поддерживают его. Вот если бы тарифы на подключение IPv6 для конечного потребителя реально были бы меньше, думаю, массовый переход давно бы состоялся.

Да и тема обхода NAT очень популярна тут :-) При переходе уйдет целый пласт сетевых проблем и обсуждений с ними связанных.

OpenVPN доступ к сайту?

В конфиге openvpn сервера отсутствует опция server, обычно она должна быть.
В обоих ВПН конфигах не указаны ключи. Надеюсь, в реальном конфиге они присутствуют и с ними все нормально.
При указании tls-server, должна быть и опция tls-auth и парная ей в конфиге клиента.

ВПН подключение клиента происходит нормально?
Пинг с ВПН клиента на ВПН сервер (и обратно) по ВПН адресу после подключения проходит?

PS: Согласен с AlexVWill - nginx не главный тут. После того как ВПН соединение установлено, надо проверить/настроить фаервол, а уж затем все остальное, если потребуется.

Сколько всего ip адресов в глобальном интернете?

habrdima, Когда-то, лет 15-20 назад, для поддержки IPv6 провайдерам надо было менять оборудование. Уже тогда IPv6 был вполне стандартизован и в новом оборудовании уже была реализация.
С тех пор все оборудование операторов давно сменилось своим ходом, без авралов и прочей паники, в плановом режиме, просто потому, что старое оборудование за это время выработало свой ресурс. Так что практически наверняка на операторском уровне уже у всех есть поддержка IPv6. Просто многие его не используют, т.к., например в РФ, и IPv4 пока хватает почти всем. А кому не хватает - тот использует IPv6. Наверное есть и те, кому очень хочется, чтоб был IPv6 просто потому что "стильно, модно, молодежно" или просто подготовились заранее и используют оба протокола.
В итоге все там будем, конечно, но пока ресурс IPv4 все еще до конца не исчерпан и еще можно выжать несколько капель. По большему счету паника, которую наводили по теме IPv6 в начале 2000, видимо была больше маркетинговой, чем реальной, с целью заставить операторов вкладываться в новые железки с поддержкой IPv6.

Как использовать библиотеку GLFW используя только g++?

Георгий Кузнецов, Когда задаете путь к заголовочным файлам опцией -I, то в исходниках можно уже не писать полный путь, компилятор и так найдет заголовок просто по имени файла.
Вы задали опцию -L с путем поиска библиотек, но не перечислили ни одной используемой библиотеки (в опции -l), поэтому линковка с библиотекой не произошла. Отсюда и undefined reference.

Какие конкретно файлы библиотек надо вам подключать не подскажу, т.к. никогда не использовал glfw.
Если в каталоге lib несколько файлов:
1. Можно почитать документацию о том, как подключить библиотеку в свой проект. Обычно разработчики библиотек включают эту информацию в свою документацию. Часто эту информацию можно найти в readme.txt в корневом каталоге исходников библиотеки.
2. Можно погуглить на предмет того, какой конкретно файл надо подключать. Гуглите по тексту ошибки с включением имени функции.
3. можете каждый из библиотечных файлов подключить в своей опции -l, затем по одному убирать. В итоге наверное останется 1-2 подключенных библиотечных файлов.
4. Можно получить список символов, экспортируемых библиотеками с помощью утилит objdump или nm. Ищите в этом списке функцию, которая у вас undefined reference, когда найдете функцию в каком-то из библиотечных файлов, то этот библиотечный файл подключаете опцией -l.

Напомню, что при подключении библиотеки в опции -l расширение не указывается, а так же не указывается префикс lib из имени файла библиотеки. Например, чтоб подключить libm.so (стандартная библиотека математических функций) вы должны указать опцию -lm. Для статических библиотек все то же самое.

Можно как-то в чем-то (под Ubuntu) посмотреть визуально коммиты [и ветки] в хронологическом порядке?

gitk

Сделать переменную в bat файле и отобразить в нужном виде?

Sobaka78, Ваш подход в принципе правильный.
Если что-то не работает в целом, надо разобрать на части и тестировать по частям.
Для начала что выводит конструкция:
net.exe view | find.exe /i /c "\\"

У меня сейчас нет подопытной сети под рукой, поэтому net view ничего не выводит, протестировать у себя ваш батник не могу.

Еще есть такая баго-фича в for - надо ставить пробел между закрывающей двойной кавычкой и закрывающей одинарной: IN ('net.exe view | find.exe /i /c "\\" ') DO

Взаимодействие уровней сетевых моделей?

Сергей Малинин,

Верно?

Только отчасти. Так мы сформировали IP пакет. Но есть уровень ниже, Ethernet например. Т.е. еще надо ethernet фрейм таким же макаром соорудить поверх IP пакета. Этим обычно драйвер сетвого адаптера занимается. Ну а дальше уже железо пошло запихивать биты в провода.

Взаимодействие уровней сетевых моделей?

Сергей Малинин, Детали платформозависимые. Поэтому ваш вопрос сильно абстрактен, нужно уточнять платформу для которой нужны детали.
Вообще теория по сетям хорошо описана у Олиферов и у Таненбаума.
В плане программирования можно почитать Unix. Разработка сетевых приложений Стивенса. Книжка хоть уже и старая, но актуальность не потеряла. Тут описаны сокеты применительно к Unix/Linux системам. В винде то же сокеты, но со своим "акцентом".

Как локально обновить предыдущий коммит в цепочке коммитов с gerrit?

rustler2000, Да, видимо не прокатит так просто.
Тогда видимо так:
git fetch, после этого remote ветка видимо уйдет от локальной ветки.
Локальную ветку инетрактивно ребейзнуть на remote ветку, при этом ребазировать только комиты после 2 (т.е. свои комиты). При интерактивном ребейзе можно вручную указывать какие комиты ребазировать, какие пропустить и т.п.
Как-то так.
В любом случае как минимум git fetch делать придется, чтоб скачать обновления. А дальше по обстоятельствам.

Как локально обновить предыдущий коммит в цепочке коммитов с gerrit?

git pull же

Какие есть решения для удалённого доступа к рабочему столу с поддержкой нескольких удаленных экранов?

Какой протокол или ПО вы используете для удаленного рабочего стола?
Обычно, мониторы, подключенные к ПК к которому вы удаленно подключаетесь, никакой роли не играют.
Создается отдельный сеанс со своими собственными настройками разрешения и количеством мониторов.