Именно, что подействует. Технари порой недопонимают степень упоротостиупорности обычных людей. И канал поменяют, и 10-20 видео в youtube на эту тему посмотрят, заодно подняв уровень рекламодателей ощутимо. Проверял лично. За стенкой был странный фрукт, который просто умопомрачительно мощный сигнал сделал. Два вечера deauth. Уже сколько воды утекло, полет нормальный.
Да, согласен. Решение — любая маааааленькая VPSка с OpenVPN сервером, на клиентах нет паролей, авторизация к VPN по ключам. Клиенты настроены типа:
remote 1.1.1.1 1234
…
route 2.2.2.2
route-nopull
где 2.2.2.2 — IP-адрес RDP-сервера
При соединении с VPN (пароль, ключ, ключ/пароль) создается маршрут на клиентах, что в тоннель надо только для доступа к 2.2.2.2. OpenVPN клиент очень стабильный и всеядный в плане разных провайдеров, мобильных сетей и прочего. А на микротике разрешить к RDP только с IP 1.1.1.1. Все. Никаких проблем подбора паролей в принципе. Надо блокирнуть юзера — просто отзовите его сертификат на сервере OpenVPN, сам юзер может приехать в офис и работать.
Это все хорошо, конечно, и RdpGuard, и Cyberarms, и тут-тук-я-свой, но обычный VPN все эти меры сверху кроет. Если это изначально на микротике сделано — то контора небольшая, можно и на самом микротике IPSec поднять. А тем, кто в VPN попал — дать доступ только к RDP. Все на том же самом микротике, ничего докупать не придется.
Да давно пора уже для виндового зоопарка устройств делать наподобие гипервизора core и гостевой виртуалки. Проброс видео и всего — на совести производителя ноута, а сама винда с данными, лицензией, реестром и софтом — стандартный гость. И всех делов. Купил новый любой ноут — в нем win10 core, скопировал свой образ/вставил внешний ssd — и вперед. Переносимость — максимальная, потери в скорости по текущим реалиям уже не так велики должны быть.
Может, все к тому и идет. Сначала диск впаивают на плату, а копия данных в iCloud. Потом просто подписку сделают, платишь 50$ в месяц (типа лизинга) и пользуешься. Сломалась железка — дадут новую. Варианты подписок будут — с/без Apple Music, с 10/50/100 Гб места под данные для восстановления. А чтобы вы не волновались — с опсосами договоряться, и ваши данные, защищенные только вашим ключом, будут даже с выключенного ноута сливаться на сервер Apple.
Походу, вор не увидит, что WiFi включен. Картинка на экране не будет отображать то, что реально происходит. ЗЫ: помните прикол с принскрином рабочего стола windows со всеми ярлыками и сделать taskbar скрытым и переместить его еще вверх, скажем? Лет 15 назад это вводило в ступор и бешенство даже относительно адекватных людей :)
Но рынок б/у iphone существует же. И не убит. Просто не продумано до конца, согласен с вами. Сверять имхо надо только sn мат. платы (ну и может какой-то идентификатор cpu). Я был удивлен сам недавно, что у MacBook не работает такая же привязка к введенному Apple ID, как у iPhone.
Параноики не смогут не беспокоится, пока неопенсорсная штука будет слать каким-то образом зашифрованные сигналы о координатах через любых доступных опсосов даже если ноутбук выключен…
Кстати, возможно, это было бы не лишено смысла в плане создания абсолютной переносимости настроек и данных на другой комп с Win 10. Т.е. максимально отвязать данные (в том числе приложений и настроек) от особенностей конкретной системы. Разные производители ноутов, но винда-то одна, минимальный образ от производителя при восстановлении скачать с MS (похоже сделано в macos), а из бекапа только данные и приложения. Было бы здорово — бекап c Asus подойдет для восстановления на HP!
Мне так нравится как сделано все в Mac в этом плане.
Это дело привычки. Новичку разница есть, согласен — я далеко не сразу привык, переходя на iptables, я бы сказал, обплевался поначалу :) Но, согласитесь, по сути, prerouting и output — разные цепочки, смысл у них разный. Если бы я плотно сидел на BSD, мне было бы некомфортно. А с iptables на микротик тот же пересесть — там одно и тоже, по сути. Удобно. И никогда, хоть я и не меняю оборудование часто, не стал бы я ставить нечто вроде ufw над родными и чистыми что ipfw, что iptables. Я за чистоту в этом плане. Без доп. обвесов. А для неспециалиста что ipfw, что iptables — им одинаково надо просто где-то нарыть пример конкретных команд.
Тот же скрипт написать на iptables, нет проблем. Один раз сделал, потом везде его используешь, только правки вносить. Нет проблем. А то там firewalld, там ufw. Вот это неудобно. Я что, не здоровый человек после этого?
И при этом, как мне кажется, ни один здоровый человек не сможет сказать что синтаксис правил для iptables удобен — он выполняет задачу, но все будут писать собственные скрипты/обёртки с отличным синтаксисом для удобного конфигурирования типа ufw.
Это такое мнение автора, не более. Почему «все будут», почему iptables неудобен? До этого места читал, вроде бы соглашаясь с автором (начинал давно с FreeBSD, люблю ее), но прочитав, стал относиться к написанному проще. Простите.
Хорошо, что активно поддерживают. Не хотелось бы, чтобы из-за этого ядро росло, становилось бы более уязвимым и сложным для поддержки. Вот openvpn нет в ядре. И что? Сколько лет все с ним работают и хорошо. Вы не подумайте только, что я жалею, что WireGuard впилили. Отлично. Просто чем все сложнее становится, тем менее стабильно. А так да, вперед в светлое будущее!
Может и разблокировали, но — нет:
Add1: А через другого не очень большого провайдера хром написал уже ERR_CONNECTION_TIMED_OUT.
Add2: А еще через одного (возможно, еще более мелкого) провайдера хром показал ERR_CONNECTION_RESET.
и все :)
упоротостиупорности обычных людей. И канал поменяют, и 10-20 видео в youtube на эту тему посмотрят, заодно подняв уровень рекламодателей ощутимо. Проверял лично. За стенкой был странный фрукт, который просто умопомрачительно мощный сигнал сделал. Два вечера deauth. Уже сколько воды утекло, полет нормальный.remote 1.1.1.1 1234
…
route 2.2.2.2
route-nopull
где 2.2.2.2 — IP-адрес RDP-сервера
При соединении с VPN (пароль, ключ, ключ/пароль) создается маршрут на клиентах, что в тоннель надо только для доступа к 2.2.2.2. OpenVPN клиент очень стабильный и всеядный в плане разных провайдеров, мобильных сетей и прочего. А на микротике разрешить к RDP только с IP 1.1.1.1. Все. Никаких проблем подбора паролей в принципе. Надо блокирнуть юзера — просто отзовите его сертификат на сервере OpenVPN, сам юзер может приехать в офис и работать.
Мне так нравится как сделано все в Mac в этом плане.
Тот же скрипт написать на iptables, нет проблем. Один раз сделал, потом везде его используешь, только правки вносить. Нет проблем. А то там firewalld, там ufw. Вот это неудобно. Я что, не здоровый человек после этого?
Это такое мнение автора, не более. Почему «все будут», почему iptables неудобен? До этого места читал, вроде бы соглашаясь с автором (начинал давно с FreeBSD, люблю ее), но прочитав, стал относиться к написанному проще. Простите.
Add1: А через другого не очень большого провайдера хром написал уже ERR_CONNECTION_TIMED_OUT.
Add2: А еще через одного (возможно, еще более мелкого) провайдера хром показал ERR_CONNECTION_RESET.