SVN так же поддерживет ветки и их слияние, как и GIT. В этом смысле принципиальной разницы между ними нет. А вот то, что SVN обнаруживает изменения в бинарных файлах и позволяет их сливать, если эти изменения в разных местах — существенно.
Ломать я не предлагал. Я рекомендую добавить поддержку bootp/tftp. А заказчик сам уже на нее уйдет, когда поймет, что загружать данные вручную не обязательно. Например, устройство само при перезагрузке по WatchDog загрузит обновление.
Говоря о использовании SIP в мобильной связи, я имел в виду, в первую очередь, все же VoLTE. Он базируется на IMS, для которого 3GPP в качестве протокола установления соединения был выбран именно SIP.
Что касается шифрования, то SIP никак не ограничивает использование SRTP или иного защищенного протокола передачи медиа-данных. Вопрос только в поддержке протокола оконечными устройствами.
Аналогичную задачу решал намного проще.
1. Формировавание PDF было сделано средствами SSRS. Первый лист каждого документа помечался специальным тэгом белым шрифтом на белом поле. Если вдруг печатать надумают.
2. При помощи iText (тогда она еще была iTextSharp) и элементарного кода на C#, на основании тегов один PDF в сотню тысяч листов разбивался уже на отдельные документы. Эти документы сразу рассылались по e-mail, который мог содержаться в тэге. Сам тэг, естественно, удалялся. Производительность была вполне приличной. Во-всяком случае, нить парсинга PDF постоянно ожидала нить отсылки по smtp, а не наоборот.
Еще раз. Настройка firewall — совершенно не пользовательская задача. А сетевому администратору намного удобней для этой цели пользоваться скриптом в командной строке. Потому что разворачивание, обновление и использование этого скрипта он может автоматизировать. Вместо того, чтобы руками тыкать мышью на каждом компьютере.
Тоже самое можно сказать и про любую административную задачу. Когда надо обслуживать парк из всего лишь десятка клиентов — для администратора, выступающего в данном случае пользователем системы, удобней командная строка. А если клиентов сотни или тысячи, то тут альтернативы командной строке вообще нет.
Иными словами, если Вам кажется, что что-то сделано неудобно для Вас, то, скорее всего, это не для Вас предназначено.
ОC, естественно, имеет все необходимые средства для того, чтобы настроить в ней firewall. Возможно, задача решается одной командой в консоли. Но вот знание того, какая именно это команда и с какими параметрами, для этого должно быть. И это знание дорого стоит.
У меня в жизни уже несколько раз были случаи, когда клиент безуспешно бившись над проблемой молил ему помочь. Например, однажды так взмолился клиент в Истре. После того, как три дня его сотрудники не могли проблему решить. Мое руководство поставило условие — клиент оплачивает полностью рабочий день (8 часов), плюс дорогу (2 часа) и такси (либо предоставляет свой транспорт). Причем все это без гарантии того, что я проблему решу. Согласились, привезли меня из Бутово в Истру. Проблема была решена и выявлен их сотрудник, виновник возникновения проблемы. За 15 минут! Думаете кто-то возмущался? Куда там! Накормили за свой счет обедом, подписали 10 часов в таймшите, оплатили такси до дома, да еще и благодарственное письмо прислали.
Так что просто осознайте, что если Вы не готовы осваивать профессию сетевого администратора, то Ваш удел при настройке firewall — пользоваться только готовыми решениями предоставляемыми Вам в рамках поддержки.
При такой постановке ответа Вы вообще никогда не найдете. Пока неизвестно наличие NAT по дороге, конкретный софт клиента и сервера, используемые ими протоколы, порты, сервисы и средства обеспечения безопасного канала — можем обсуждать только сферического коня в вакууме.
Например, настроить исключение в файрволе, чтобы чёртов рабочий софт из дома подключался к чёртовому рабочему серверу — это «администрирование»
Это администрирование, причем достаточно сложное. Например, даже вроде бы профессиональным сетевым администраторам мне приходилось на пальцах растолковывать, как необходимо настроить firewall для доступа к MS SQL Server с динамическим портом и авторизацией по Kerberos с использованием SPN в LDAP.
Объявить вне закона, конечно, можно. Может даже оштрафовать одного-другого смогут. Вот только что это изменит? Jami — это же тот же самый SIP, который используется повсеместно, в том числе и в мобильной связи, и даже в фиксированной телефонии. Уже который год у меня телефон от МГТС в квартире подключен через оптику, SIP и FXS в их роутере. Выделить из миллионов потоков SIP соединение с нелицензированным ключом — задача почти невыполнимая. А если SIP туннелирован в HTTPS — вообще фантастическая.
С торрентами уже давно борьбу ведут. Только результата что-то не видно. Как посмотришь пиры — весь мир присутствует.
Бессмысленный разговор без поставленной задачи. Например, на Windows, без специалных знаний, Вы ipsec не настроите. Даже в Gentoo для этого меньше телодвижений требуется, чем в Windows.
В общем случае — настройка firewall требует довольно высокой квалификации и глубоких знаний. Без разницы в какой операционной системе.
Если уровень Ваших знаний позволяет понять написанное — использовать для решения задачи. Если нет — учиться.
Если пользователь не знает, чем TCP отличается от UDP и IPv4 от IPv6, то firewall он точно не настроит. Даже на роутере с веб-интерфейсом.
А если при настройке firewall нужно учесть еще gre, multicast, sip, stun, ipsec и т.п., то без понимания этих протоколов туда лучше вообще не соваться.
И что мешает дальше почитать документацию при помощи man и найти как решить Вашу проблему?
Linux — это все же экосистема. Понятно, что в ядре почти наверняка будет iptables (надеюсь, оно 2.4 или старше). Но что авторы дистрибутива выбрали для его управления: ufw, ferm или firewalld — уже выясняйте сами.
Как мне с помощью этой документации найти решение проблемы?
В общем случае, для начала:
apropos --help
Затем, опять в общем случае:
apropos -r «regular expression»
В данном конкретном случае сначала нужно осознать, что brandmauer есть только в Windows. Почему MS решил так переименовать firewall — не знаю. Затем уже просто ищем:
apropos firewall
после чего читаем найденные страницы при помощи man.
Вы лукавите. Пройти можно. Но Вы же сами написали:
я сразу вижу, что система умеет, и каковы мои опции
Именно этот тезис я и опроверг. Все, что умеет — не видите. Всеми опциями воспользоваться не можете.
Это точно так же, как сидеть в браузере и офисном пакете без использования командной строки можно. А вот все возможности системы, предоставляемые пользователю, без командной строки недоступны.
Что касается шифрования, то SIP никак не ограничивает использование SRTP или иного защищенного протокола передачи медиа-данных. Вопрос только в поддержке протокола оконечными устройствами.
1. Формировавание PDF было сделано средствами SSRS. Первый лист каждого документа помечался специальным тэгом белым шрифтом на белом поле. Если вдруг печатать надумают.
2. При помощи iText (тогда она еще была iTextSharp) и элементарного кода на C#, на основании тегов один PDF в сотню тысяч листов разбивался уже на отдельные документы. Эти документы сразу рассылались по e-mail, который мог содержаться в тэге. Сам тэг, естественно, удалялся. Производительность была вполне приличной. Во-всяком случае, нить парсинга PDF постоянно ожидала нить отсылки по smtp, а не наоборот.
Тоже самое можно сказать и про любую административную задачу. Когда надо обслуживать парк из всего лишь десятка клиентов — для администратора, выступающего в данном случае пользователем системы, удобней командная строка. А если клиентов сотни или тысячи, то тут альтернативы командной строке вообще нет.
Иными словами, если Вам кажется, что что-то сделано неудобно для Вас, то, скорее всего, это не для Вас предназначено.
У меня в жизни уже несколько раз были случаи, когда клиент безуспешно бившись над проблемой молил ему помочь. Например, однажды так взмолился клиент в Истре. После того, как три дня его сотрудники не могли проблему решить. Мое руководство поставило условие — клиент оплачивает полностью рабочий день (8 часов), плюс дорогу (2 часа) и такси (либо предоставляет свой транспорт). Причем все это без гарантии того, что я проблему решу. Согласились, привезли меня из Бутово в Истру. Проблема была решена и выявлен их сотрудник, виновник возникновения проблемы. За 15 минут! Думаете кто-то возмущался? Куда там! Накормили за свой счет обедом, подписали 10 часов в таймшите, оплатили такси до дома, да еще и благодарственное письмо прислали.
Так что просто осознайте, что если Вы не готовы осваивать профессию сетевого администратора, то Ваш удел при настройке firewall — пользоваться только готовыми решениями предоставляемыми Вам в рамках поддержки.
Это администрирование, причем достаточно сложное. Например, даже вроде бы профессиональным сетевым администраторам мне приходилось на пальцах растолковывать, как необходимо настроить firewall для доступа к MS SQL Server с динамическим портом и авторизацией по Kerberos с использованием SPN в LDAP.
С торрентами уже давно борьбу ведут. Только результата что-то не видно. Как посмотришь пиры — весь мир присутствует.
В общем случае — настройка firewall требует довольно высокой квалификации и глубоких знаний. Без разницы в какой операционной системе.
Если пользователь не знает, чем TCP отличается от UDP и IPv4 от IPv6, то firewall он точно не настроит. Даже на роутере с веб-интерфейсом.
А если при настройке firewall нужно учесть еще gre, multicast, sip, stun, ipsec и т.п., то без понимания этих протоколов туда лучше вообще не соваться.
Linux — это все же экосистема. Понятно, что в ядре почти наверняка будет iptables (надеюсь, оно 2.4 или старше). Но что авторы дистрибутива выбрали для его управления: ufw, ferm или firewalld — уже выясняйте сами.
apropos --help
В общем случае, для начала:
apropos --help
Затем, опять в общем случае:
apropos -r «regular expression»
В данном конкретном случае сначала нужно осознать, что brandmauer есть только в Windows. Почему MS решил так переименовать firewall — не знаю. Затем уже просто ищем:
apropos firewall
после чего читаем найденные страницы при помощи man.
Еще раз. Уточните дистрибутив.
Закончим с этим вопросом — перейдем к следующему.
Для личных целей? Можно ссылку на нормативную базу?
А вот по поводу «документировано» выпад совершенно неясен. Почему в гуле искать можно, а через whatis и apropos нельзя?
Именно этот тезис я и опроверг. Все, что умеет — не видите. Всеми опциями воспользоваться не можете.
Это точно так же, как сидеть в браузере и офисном пакете без использования командной строки можно. А вот все возможности системы, предоставляемые пользователю, без командной строки недоступны.