Рональд Макдональд, прошивку контроллера сложнее обфусцировать без потери работоспособности, одним из ресурсов в её работе является количество тактов процессора, которое будет заведомо выше у обфусцированного кода, чем у обычного. Вплоть до нарушения таймингов срабатывания и вследствие этого нарушения техпроцесса на управляемом оборудовании. За такое и подвесить могут. (Имхо даже обфусцированный ассемблерный код из-за невысокого полиморфизма операций на примитивных процессорах всё равно можно отреверсить без особого напряга. Поэтому зачем мучиться?)
А от реверса кода никто не застрахован, и если ОП хочет запретить реверс, не получится по закону.
Вообще обычно такие штуки делают шифрованием внутри модуля-программатора, но это ещё надо сам модуль писать, да ещё смотреть, что в ТЗ стоит, если конкретно прошивка, то не взлетит.
Алексей, ну у меня on-premises Exchange 2013CU20-22 (забыл версию) и клиентские оутлуки при настроенном внутри autodiscover ломились в офис-365. При этом авторизация в офисе была через доменные УЗ. Так что не всё так гладко. Мне попадался документ с MSDN с описанием полного процесса поиска сервера оутлуком, и там 4м стоял этап потенциального поиска в облаке, который нет-нет да и выдавал трудноотлавливаемые ошибки. Поставил политику - всё, никаких больше проблем с подключением к почте.
Что может быть не так с DNS? Например, рассинхрон, пропадание записей autodiscover/SRV на одном из узлов, просто неверные данные для автонастройки изнутри или извне. А если проблемой был серт letsencrypt, проверяйте прокси/CAS'ы, чтобы сертификат везде был назначен и доступен
Тупо если в системе какому-то устройству назначена буква, не подключится. Ну и сопоставимые с ней проблемы, вроде ручного подключения другого сетевого каталога. Пилите политики и бейте по рукам особо умным.
Andrey Barbolin, досадно, что это только в ZA2 есть, причем сделано довольно костыльно, как по мне - не через прокси, а через один из хостов. И похоже, больше вариантов нет. Если ответ распишете, будет круто.
Не исключаю, если просто так написан драйвер рутокена, читающий с ключа не сектор за раз, а байт, например, как результат амплификация раундтрипов. Потестировать бы фишку с помощью программно организованной линии задержки между RDP-сервером и клиентом с рутокеном, чтобы в этом убедиться...
Drno, ну упсЪ как говорится. Шлюз у этой сети вообще не в моем ведении, и вроде как железный (т.е. циска какая-нибудь, а не ПК), при всем желании кастомный впн не поднять.
Тупой юзкейс - на вин-хосте VPN-клиент, который под линь не работает, и в VPN которого нужно прокидывать запросы из локальной сети с других источников. В моем случае там сервер, но попытку поднять NAT сервер мне обломал, с portproxy вожусь сейчас.
С учетом того, что без запущенной системы такой бэкап нельзя *восстановить*, действия по настройке загрузки предполагаются выполненными хоть как-то. А так даже dd, если собрать "бэкап" корневой ФС и потом раскатать его на партицию GPT-диска, вполне восстановится, если места хватит.
Тогда вначале обновляйте клиент до последней версии (винды в смысле), потом проверяйте, и если будут проблемы, пишите в Микрософт. Вполне возможно, что последними патчами и/или интеграцией путей WSL в эксплорер они что-то поломали в этом диалоге.
То есть она удаляется до первой обновы? Это плохо, и помнится, я читал у микрософта, что не одни русскоязычные ОС с этим багом маются, лечения там кстати не было :(
А что за данные в итоге в самом AD? Смотреть с контроллера домена. Если там ломаные, то виноват мастер добавления принтеров в AD, если там целые, виноват клиент.
Ещё вариант - смените подсеть 192.168.0.0/24 на 192.168.х.0/24, возможен конфликт IP-адресов за VPN с локальными сетями L2TP-клиентов, там роутеры чаще всего 192.168.0.0/24 и раздают.
А так - надо смотреть настройки IPsec тоже, там есть понятия leftsubnet и rightsubnet, и чтобы пакет пролез в туннель, нужно, чтобы он шел из left в right или обратно. Но вообще диалапный VPN нужно именно source-NAT'ить, чтобы не было проблем с пакетами, приходящими от ресурсов вне локальной подсети VPN-сервера.
Antikiller94, это немного не ко мне. Но наверно относительно много (гигабайты в день, если провайдер большой). А вот полные требования Яровой просят на порядки больше.
Виталий, у certbot'a есть плагин для DNS-верификации, но естественно он требует прав на добавление записей в домен. А если вам ехать надо, пишите ППР в трекер и ручками-ручками обновляйтесь. (Вроде как мне попадался режим certbot renew в котором DNS TEXT-запись выдавалась на экран, после чего её надо было запихать в DNS-зону вручную и нажать enter)
Newbie2, по-моему любой рейд на HDD при ребилде нещадно тупит, что 5, что 10, что 50/60, но в случае RAIDx0 это заметно только на более серьезных обменах данными, чем один страйп, так как не каждый обмен данными затрагивает пересобирающуюся часть массива.
