МАИ 1987 год. Мой сокурсник, собственно, так и поступил. Испугавшись, что не пройдет по конкурсу, написал, что не нуждается в общежитии и снимал весь первый курс комнатку в избушке у старушки в области (не в Москве), ездил в институт на электричке. А на втором курсе написал другое заявление и благополучно переехал в общежитие.
Кстати, даже цифры конкурса были похожи. 1.4 и 6.
"Национальные кадры", про которые упоминается постом ниже, дружно завалили сессию и отвалили в закат, а места в общаге освободились.
Наверное уже полным ходом шла перестройка, начались разброд и шатание, в том числе и с прописками.
Маленькое уточнение. В древности замкадыш мог в анкете указать, что не нуждается в общежитии и снять жилье, (разумеется, если есть деньги). После чего попадал в конкурс на 1.7.
Ведь это пользователь с самыми высокими привилегиями? Получается, что он его пароль лежит не только в секретном бумажном конверте, но и где-то в системе мониторинга? Можно поподробнее, как он защищен?
Ну, чтобы исследовать что либо с помощью спутниковой радиолокации не нужно иметь доступ к спутнику. Достаточно иметь несколько изображений. Например, решить задачу распознавания одной и той же льдины на двух изображениях и определения скорости ее движения.
Та же фигня и с плазменным двигателем. Что писать программу управления, сам двигатель не нужен. Помню в журнале "Техника молодежи" был цикл статей, оформленных в виде фантастического повествования, где писали программы для моделирования движения космическим кораблем. Сначала корабль был на реактивной тяге. А под конец писали программы для гравитационных движков. :)
А самое обидное. Строители были ребята ответственные. Перед тем, как затягивать кабель, они с одного конца попарно соединили жилы, а с другого конца попарно их тестером прозвонили. Убедились, что в кабеле "нет обрывов", и протянули его. Но, не повезло.
Да, Вы правы. Если на споке выставить приоритет побольше, то DR переползёт туда.
Но, точно так же настраивается классический DMVPN, он тоже подвержен этой проблеме. Поэтому моя схема в этом плане не хуже.
И всё таки проблема мне кажется надуманной. У злобного администратора масса возможностей уронить сеть. В этом плане хуже сетевика только электрик. В конце концов можно ввести команды format flash: erase nvram: reload at
Нужно вести стороннее логирование входов и ввода любых команд.
Ха. Наш препод по матану входил, если не врал, в шестёрку лучших игроков в Го. И предлагал зарубиться с ним в Го за экзамен. :)
МАИ 1987 год. Мой сокурсник, собственно, так и поступил. Испугавшись, что не пройдет по конкурсу, написал, что не нуждается в общежитии и снимал весь первый курс комнатку в избушке у старушки в области (не в Москве), ездил в институт на электричке. А на втором курсе написал другое заявление и благополучно переехал в общежитие.
Кстати, даже цифры конкурса были похожи. 1.4 и 6.
"Национальные кадры", про которые упоминается постом ниже, дружно завалили сессию и отвалили в закат, а места в общаге освободились.
Наверное уже полным ходом шла перестройка, начались разброд и шатание, в том числе и с прописками.
Маленькое уточнение. В древности замкадыш мог в анкете указать, что не нуждается в общежитии и снять жилье, (разумеется, если есть деньги). После чего попадал в конкурс на 1.7.
Можно и freeradius чтобы не платить за ISE.
Меня смутило вот что.
мониторинг работоспособности пользователя breakglass
Ведь это пользователь с самыми высокими привилегиями? Получается, что он его пароль лежит не только в секретном бумажном конверте, но и где-то в системе мониторинга? Можно поподробнее, как он защищен?
Ну, чтобы исследовать что либо с помощью спутниковой радиолокации не нужно иметь доступ к спутнику. Достаточно иметь несколько изображений. Например, решить задачу распознавания одной и той же льдины на двух изображениях и определения скорости ее движения.
Та же фигня и с плазменным двигателем. Что писать программу управления, сам двигатель не нужен. Помню в журнале "Техника молодежи" был цикл статей, оформленных в виде фантастического повествования, где писали программы для моделирования движения космическим кораблем. Сначала корабль был на реактивной тяге. А под конец писали программы для гравитационных движков. :)
Метров, так на пятьдесят облажались. :)
Ну, это были обычные строители. И флюка у них тоже не было. Увы.
А самое обидное. Строители были ребята ответственные. Перед тем, как затягивать кабель, они с одного конца попарно соединили жилы, а с другого конца попарно их тестером прозвонили. Убедились, что в кабеле "нет обрывов", и протянули его. Но, не повезло.
И не такой брак бывает. Попалась бухта 100 метров, у которой посередине кабеля все восемь жил были зачищены и скручены между собой.
Причем сделано это было прямо на заводе. Поскольку скрутка была под серой изоляцией.
Спасибо за замечание. Учту.
А где читатель нашел в статье использование VRF на криптошлюзах? В данной топологии VRF используются только на маршрутизаторах.
Действительно. Зачем, только, C-Terra презентовала в 2017 году нативную поддержку DMVPN в своих криптошлюзах? Наверное, за невостребованностью.
Не подсказывайте им!
Ну, как я уже писал, тут только логирование поможет.
Кстати, спасибо. Ваш ранний коммент натолкнул меня на мысль.
Поскольку трафик в опорной сети не шифруется, а только завернут в GRE, то возможна атака на протокол маршрутизации извне.
Прямо, хоть бери и ещё раз шифруй. :)
Вы что сказать то хотели?
Что актуально для любой большой и сложной сети.
Да, Вы правы. Если на споке выставить приоритет побольше, то DR переползёт туда.
Но, точно так же настраивается классический DMVPN, он тоже подвержен этой проблеме. Поэтому моя схема в этом плане не хуже.
И всё таки проблема мне кажется надуманной. У злобного администратора масса возможностей уронить сеть. В этом плане хуже сетевика только электрик.
В конце концов можно ввести команды
format flash:
erase nvram:
reload at
Нужно вести стороннее логирование входов и ввода любых команд.
И почему же? Ну, пройдут выборы, выберут другой DR.
.