присоединяюсь. Не понимаю в чём сложность:
1. Поднять свой XMPP сервер
2. Поднять что-то похожее не KerioConnect (в котором, опять же есть XMPP)
3. Оплатить что-то похожее на Битрикс24 и использовать его
4. Использовать что-то похожее на Lync (прости господи) раз уж хочется «свой сервис»
5. Наконец, ну можно гугловый (тот что будет _только_ для вашего домена) поплевавшись использовать.
6. И ещё варианты наверняка есть…
В смысле, разрыв между вот этим вот поделием (я про ichat) и любым более менее корпоративным решением — огромен. Выбирай не хочу. Кажется поисковые запросы вида «альтернатива ichat только лучше» просто привели вас не туда.
Я перевёл как «ограничение количества запросов». так как фактически ограничиваются именно они, скорость отдачи контента (та что байты\биты в секунду не меняется), количество ответов сервера так же, по-факту, не ограничивается (они не будут отвечать с тиками очереди).
выставить RDP через RDP GW — кажется стандартной практикой. (про ваше замечание согласен)
Однако (даже если убрать из уравнения RDP как сервис в принципе), современные системы блокируют учётку полностью, никак не управляя вектором противодействия атаке.
Вот бы была бы система, блокирующая доступ для учётной записи* (при многократных попытках доступа) более адресно (а не как это сделано в AD по умолчанию): вначале на уровне хоста\сервиса (например для RDP и только через RDP GW), потом на уровне группы сервисов\хостов (RDP+все удалённые доступы, оставляя работать почту, например), потом уже на уровне всего домена.
Есть что-то такое в природе? Или все вынуждены выкручиваются как могут?
*именно для учётной записи, а не для IP
Современные сетевые протоколы (семейства 802.3 и 802.11) не позволяют вам этого сделать. Либо физический уровень открытый, либо нет. Всё остальное — это только ваши фантазии.
От пассивного перехвата трафика (читать как «ловлю пакет, вижу HTTP — вытаскиваю данные») вас спасёт только шифрование трафика. Либо на уровне сети — WPA\WPA2 и по списку, Либо на уровне протокола выше уровнем HTTPS\TLS вот это вот всё.
Сделать открытую сеть — значит убрать защиту с первого уровня OSI и если её нет выше — значит нет совсем.
Спасибо. Стало понятнее =)
Вопрос был из любопытства, а задачи были про вычисления in-memory когда потеря ноды критична (банковская система с плохой архитектурой шардирования горячих данных).
А сколько стоит такой самолёт? В чём то измеримом. В солярисах там или в однушках.
Речь про дефолтно-настроенное резервное копирование переписки из вышеозвученных мессенджеров (Вайбер-Ватсап) на гуглдиск или в айклауд. А так же про возможность скрыто заменить ключи или сделать MiTM (о такой возможности в WP писали неоднократно) без уведомления пользователя.
кажется нужно было вставить что-то типа «сарказм».
Я не топик стартер, я #мимопроходил, но кажется, что в сегменте VPS и еже с ним — надёжность менее значимый показатель, чем экономика.
Кажется, топик стартеру выгоднее менять диски каждый год, чем купить что-то надёжное и менять его раз в 5-ть лет. Но это конечно же догадки.
1. Поднять свой XMPP сервер
2. Поднять что-то похожее не KerioConnect (в котором, опять же есть XMPP)
3. Оплатить что-то похожее на Битрикс24 и использовать его
4. Использовать что-то похожее на Lync (прости господи) раз уж хочется «свой сервис»
5. Наконец, ну можно гугловый (тот что будет _только_ для вашего домена) поплевавшись использовать.
6. И ещё варианты наверняка есть…
В смысле, разрыв между вот этим вот поделием (я про ichat) и любым более менее корпоративным решением — огромен. Выбирай не хочу. Кажется поисковые запросы вида «альтернатива ichat только лучше» просто привели вас не туда.
Ссылку на свой перевод давать не буду.
— напишите плиз, с какими ключевыми словами идти в поисковик?
Однако (даже если убрать из уравнения RDP как сервис в принципе), современные системы блокируют учётку полностью, никак не управляя вектором противодействия атаке.
Есть что-то такое в природе? Или все вынуждены выкручиваются как могут?
*именно для учётной записи, а не для IP
Вы в своей компании не знали о таком решении?
А как работает шифрование можно понять из хорошего ликбеза вот тут https://habrahabr.ru/post/224955/
Либо я не прав\не понимаю о чём вы пишите.
Сделать открытую сеть — значит убрать защиту с первого уровня OSI и если её нет выше — значит нет совсем.
Вопрос был из любопытства, а задачи были про вычисления in-memory когда потеря ноды критична (банковская система с плохой архитектурой шардирования горячих данных).
А сколько стоит такой самолёт? В чём то измеримом. В солярисах там или в однушках.
Обожемой какие дебилы в РКН!У Дурова отличный пиар!Я бы поправил последнее как name.subdomain.domain.zone.
Я не топик стартер, я #мимопроходил, но кажется, что в сегменте VPS и еже с ним — надёжность менее значимый показатель, чем экономика.
Кажется, топик стартеру выгоднее менять диски каждый год, чем купить что-то надёжное и менять его раз в 5-ть лет. Но это конечно же догадки.