Посмотрел у себя на андроид хранилище доверенных корневых сертификатов оказалось их 121 штука. Теоретически на любом из этих корневых УЦ можно выпустить сертификат для какого-нибудь домена и слушать весь трафик через поддельный сертификат. Как вы считаете весь этот HTTPS PKI изначально разрабатывался с целью огранечения возможности шпоинажа до круга избранных?

Выдали на работе ноут lenovo t540. С установленной голой виндовс 8. Но: Нет админских прав, заблокированы usb, заблокирован cdrom, на биос стоит пароль, корпус опломбирован, виртуалок не дают. Как поставить линукс в дуалбут на такой комп?

если я сделаю tar бэкап системного раздела винды, смогу ли я как в линуксе ее потом восстановить через переустановку загрузчика? какие подводные камни? попросили склонировать диск в винде, была только флешка с дебианом. недолго думая я сделал бэкап tar. а теперь еду в поезде и боюсь что получу люлей. И да. Это виндовс 7.

Необходимо производить обновляющие действия на сервере на котором установлен puppet. т.е. на самом сервере. Городить отдельное решение не хочется. Возможно ли это?