Здравствуйте, Anton Batenev, Вы писали:

AB>Угу, "и вы говорите". А элементарный VPN/X509 потребует или приходящего эникейщика или квалификации пользователя при которой все эти "хипстерские танцы" становятся экономически нецелесообразными.
Ещё раз подчеркну: вы рассказываете ваши теоретические соображения. А Ingram Micro в Нидерландах проводит пилотную эксплуатацию этой технологии, и пока что в целом успешно.
Пока что люди жалуются не на x509, который вы себе придумали, а на то, что приход партии железок парализует работу сети, из-за большого объёма трафика.
То есть функционально всё отлично, вопросы к перформансу.

S>> Ну вот в том-то и проблема, что линуху "ничего не мешает", и "у меня всё работает". А реальным пользователям на это наплевать. Вот ваше предложение — откуда должен взяться этот "токен", что бы это ни было?
AB>Его, так же как и железяку, могут прислать из центрального офиса. Здесь под токеном подразумевается флеш-накопитель совмещенный c аппаратным ключом (хотя технически это могут быть и разные устройства).
Что именно вы называете "центральным офисом" — Москву или Новосибирск?
Вот опять типичная линуксовая история — Винда предлагает решение под ключ, где всё уже работает прямо из коробки. А Линукс предлагает изобретать решение на коленке, "вам же ничего не мешает".
Кто будет заниматься подготовкой этих флеш-накопителей? В решении Microsoft речь идёт про Azure Management Portal, куда могут залогиниться как админы конечного потребителя (если такие вообще существуют), так и админы реселлера.
И настроить политики по развёртыванию как в терминах конкретных машин, так и конкретных пользователей. Это позволяет делегировать вопросы администрирования туда, где дешевле рабочая сила. При этом стоимость админа, способного нарулить вещи типа "всей бухгалтерии автоматом ставим Excel" в разы ниже стоимости админа, который будет готовить аппаратные токены (даже если пренебречь себестоимостью токена).