Владимир Дубровин

Нет, сейчас у вас проброс портов средствами NAT, он будет работать только если входящий пакет пришел из внешнего интерфейса. Из внутренней сети без NAT этот вариант не пройдет, т.к. клиент обратившийся на сервер по внешнему адресу получит ответ не с внешнего адреса, а с внутреннего. Варианты решения следующие:
1. Делать DMZ-сеть, уносить сервер туда. В DMZ-сети использовать реальные адреса, либо на сервере конфигурировать и внутренний адрес и внешний, из внутренней сети настроить роутинг на «внешний» адрес в DMZ-сеть.
2. Держать внешнюю и внутреннюю DNS-зону, во внутренней зоне прописывать внутренний адрес Web-сервера
3. Ставить портмаппер или прокси работающий на прикладном уровне и действительно «слушающий» порт, а не делающий трансляцию сетевых пакетов.

Если у пользователей производительность компьютера является узким местом в общей производительности, а производительность диска — узким местом в производительности компьютера — то можно ставить и SSD и все что угодно, лишь бы узкое место ликвидировать.

Запустите на типичном компьютере пользователя perfmon, настройте сбор данных по дисковой активности и проанализируйте. Если достаточно существенное время в течении рабочего дня дисковая очередь заполнена (счетчик физический диск / % активности диска) — то да, закупка SSD экономически целесообразна.

Есть некое количество компаний, которые занимаются независимым тестированием и сертификацией, где можно оценить различные скиллы, в том числе программерские, или пригодность для той или иной роли (роль это некий набор требуемых скиллов). Раньше популярным был brainbench.com — там устраивали бесплатные тестирования в качестве промоушена и даже высылали сертификаты. В России получение брейнбенчевских сертификатов было национальным видом спорта. Сейчас, похоже, все только за деньги, но можете попробовать поискать какие-то стартапы, они для раскрутки тоже могут проводить бесплатное тестирование.

CKEditor?

Единственное корректное решение для IPv4, гарантирующее отсутствие конфликтов — зарегистрировать под это дело PI-сеть через RIPE и выделить /30 из этой сети.
www.ripe.net/ripe/docs/ripe-524#8
Из недостатков — ежегодная плата.

www.phishtank.com/ (используется OpenDNS и через него гуглом и оперой)
www.mywot.com/ (используется, например, mail.ru)

Если компьютер более 30 дней не был в сети предприятия, то у него может быть просрочена учетная запись компьютера, см KB 216393, там указано что искать в event log на контроллере. Если так — то придется ресетить эккаунт администратора, например через «Offline NT Password & Registry Editor», после этого ресетить эккаунт компьютера.

Если все-таки доступ к контроллеру домена есть, то можно в AD вынести компьютер в отдельные OU, навесить на этот OU политику дающее права локального доступа доменным пользователям (как показано выше — только через доменную политику) и устанавливающую членство в локальной группе администраторов администраторам домена. Кстати, такая полика в любом случае лишней не будет.

Может инлайн как-то не так формируете? И thunderbird и the bat! и веб-морды показывают такой инлайн:

From: test@example.com
To: test@example.com
Subject: Test
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="--example"

----example
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Content-Transfer-Disposition: inline

This is a link:
----example
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Content-Transfer-Disposition: inline

www.example.com/
----example--

хотя и по-разному, и поведение при пересылке практически желаемое.

Я бы остановился на VMWare'вских продуктах. Подозреваю, что где-то руки не так, но все-таки:

OpenVM — не стабильна (последний раз пробовал около месяца назад на i5, наблюдались регулярные выпадания гостевой убунты на операциях с разделяемыми папками, да и без них тоже на активных сетевых/дисковых операциях) и есть проблемы с автоматическим запуском/остановкой виртуалок при включении/выключении хостовой системы. То есть да, утилитка есть — но работает через пень-колоду.

Hyper-V — Хороший вариант особенно при использовании только Windows-машин. Если обращение к гостевым системам будет только по сети — то нормально, в т.ч. с Ubuntu. Если хочется работать с «локальной консолью» — я бы не рекомендовал. Если Hyper-V сервер, то и опции такой в общем-то нет.

Virtual PC — еще лучший вариант при работе с Windows-машинами, в т.ч. очень удобна для локальной работы — но не поддерживает 64-битные гвесты.

К VMWare'вским продуктам нареканий нет, Xen не пробовал.

Поведение зависит от того, установлена ли на сокет опция SO_LINGER. Если клиент устанавливает SO_LINGER — то ресетов не будет, пока пакеты идут в рамках TCP-соединения.

assert'ы следует использовать в следующем случае:
Есть некий (громоздкий) кусок кода, у которого есть ожидаемое поведение, но ввиду каких-то обстоятельств (недостаточно документации, запутанность, недостаток опыта, недостаточное тестирование и т.п.) Вы можете быть в нем уверены только на 99.99%. Это зло, но иногда так бывает, особенно в начале разработки. Есть критическая операция, перед которой используется этот код и для которой надо быть уверенным на 100,01% что код сработал так, как ожидается, а если он сработал не так — то лучше остановить приложение, т.к. неправильное срабатывание может означать, например, что где-то повреждена память. Есть способ проверить, что код сработал так, как надо. Вот в той ситуации, когда уровень доверия к коду ниже требуемого для критической операции — перед критической операцией ставится ассерт на результат срабатывания кода. Если вам приходится ставить слишком много ассертов — то это значит, что Вы пишете заведомо плохой код.

сразу после пинг посмотреть
arp -a
если в arp нет MAC-адреса удаленного компьютера, или он из одних нулей, то проблема может быть либо в связи на канальном уровне, либо в кривой таблице маршрутизации, либо в _локальном_ фильтре (например закрыт доступ к этому IP через политику IPSec).
Если в ARP мак-адрес есть, то проблемы в IP-фильтре на удаленном компьютере.

На компакт-диске с Windows есть файлик boot\bootsect.exe

bootsect {/help|/nt60|/nt52} {SYS|ALL|:} [/force]

Позволяет установить загрузочный сектор /nt52 — Windows XP и ранее (ntldr) /nt60 — Windows Vista и позднее (bootmgr).

События логаются локально в eventlog, см technet, ивенты 101-110, 201-204, 301-308. Что-то более функциональное — да, например, SCCM.