Скучно

Все свои посты шифруй. У тебя будут самые преданные читатели!

Возьми libreboot и сделай аудит его кода. А как закончишь, то найди совместимое железо и прошей.

Ончукс. кифарт наворфишаз. Ишип ыбятох кат.

да, приходится доверять всякому уг от штуеда и амудэ, говорят первые армы были без зондов, но время упущено

обновления всё «исправили»

неа, в некоторые места я пишу себе то, что должно принадлежать народу, например на здеся

пусть читают

диск зашифровал

а то скучно

Поменяй пароль на рандомный и расшифруй. Ещё можно заняться обеспечением приватности в интернете

Чо как маленький, ставь siem, soar, ndr, ids/ips, edr, iam, tip, ueba, dlp.

Как всё поставишь и грамотно настроишь и законнектишь все между собой - возвращяйся.

есть идеи перейти на венду и научиться её готовить, не ну а чо?

ага, интересно, да, тока у меня даже парка техники нет для подобных систем, надо же хотя бы по железке на каждую

а вы профессионально иб занимаетесь?

как вообще день проходит на подобной ниве?

скучно

Таков вам положен предел,
Его ж никто не преступает.
Вся тварь разумная скучает:
Иной от лени, тот от дел;
Кто верит, кто утратил веру;
Тот насладиться не успел,
Тот насладился через меру,
И всяк зевает да живет —
И всех вас гроб, зевая, ждет.
Зевай и ты.

Для половины обычной винтуалки на компе хватит за глаза для домашнего использования.

Да и разбираться по очереди можно. Ставишь siem и настраиваешь сбор и анализ логов, алерты. Потом soar туда прикрутить можно.

как вообще день проходит на подобной ниве?

В целом как в ИТ, но на скорости x5 - в облаках и секьюрити всё меняется быстрее, чем в фреймворках js. Но интересно и много челленджей. Плюс в сфере очень много крутых профессионалов и в целом ИМО среда более профессиональная и как бы странно ни звучало, человеколюбивая.

Плюс на самом деле очень много специализаций - логи, эндпоинты, сети, почта, криптография, учетки, комплаенс и тыщщи других. Выбирай что интересно.

Из минусов - обычные итешники и программеры тебя не любят, думают ты специально им работать мешаешь.

я уже думал про приватность в интернете, она заканчивается там, где ты платишь картой, или любым другим способом

думаю есть вариант пользоваться чужой картой, но это уже предусмотрел законодатель, да и не настолько я люблю приватность

а есть какие-нибудь ИИ агенты которые шарят за ИБ?

я по своему локалхосту сколько не спрашивал самые мейнстимные из них, они все выдают +- одно и то же

Убейся веником. Скучно ему...

трафик зашифрован, (слово из трёх букв) обмазался, DNS запросы зашифровал, диск зашифровал, локальный вход по ключу, фаервол настроил

А вы уверены? Закажите курсанта из Можайки для проверки. Недорого.

трафик зашифрован, (слово из трёх букв) обмазался, DNS запросы зашифровал, диск зашифровал, локальный вход по ключу, фаервол настроил

И за тобой выехали.
не удержался, простите

Вариантов попой жуй, вот только тупо шифровать скучно и неинтересно. Есть варианты что-то пропатчить, где-то дырку найти в безопасности и отправить патч её устраняющий. Ну и конечно обратные варианты есть, но я их осуждаю и напоминаю что многие из них нарушают УК большинства стран.

Я тебе честно скажу, за ИБ почти никто не шарит, даже сотрудники спецслужб шарят только за свой кусочек ИБ который они знают. По типу чел занимается каким-то серьёзным шифрованием у военных, но его компьютер полон бекдорами и троянами, а код который он пишет для криптосистемы позволяет запускать произвольный код не по злому умыслу, а потому как чел математик, а не программист и какие-то выходы за границы массивов для него тёмный лес. Настоящий специалист по ИБ должен знать очень широко всё и в то же время очень глубоко, а так не бывает, ты либо знаешь широко, либо узко и глубоко, либо ты умер от старости или не успел за техническим прогрессом. Так что нужен грамотно организованный коллектив и много бабла, чтоб не экономить на специалистах, по типу пусть математик пишет алгоритм, делает прототип, но в проду его должны другие люди переписать, потом правда желательно математику проверить, не обделались ли они там, например, рандом взяв недостаточно рандомный как в самом коде, так и в каких-то данных.

Не пользуйся вообще никакими. И незачем в интернете ни за что платить, всё должно быть бесплатное.

Из минусов - обычные итешники и программеры тебя не любят, думают ты специально им работать мешаешь.

О дааааа... :) Далеко не везде нужна сесурити уровня банка или атомной электростанции, а безопасники реально замедляют решение задач на порядок. Я работал долго там, где админы были предоставлены сами себе, имели по умолчанию root везде и просто раз в месяц им подкидывали бабло на пиво и железки для сети, и никак не регулировали если все проекты работали хорошо. Там за час без напряга делалось то, что на халтуре делается неделю. Мне этого очень не хватает, но такие ламповые места я видимо перерос.

Недавно там чекисты доставили - в сети где соседние отделы друг к другу ходят по заявке на порты и ip, и где принципиально запрещён удалённый доступ к офисным компам, эти гении политикой разлили всем неотключаемые каспер и Ассистент, даже тем у кого в ssh открыто всё интересное.

Без наезда, просто юмор. Я за всё айтишное братство :)

А окна то поди не бронированные поставил.

трафик зашифрован, (слово из трёх букв) обмазался, DNS запросы зашифровал

Зачем шифровать зашифрованные DNS запросы?

Теперь расшифровывай.

я уже думал про приватность в интернете, она заканчивается там, где ты платишь картой, или любым другим способом

Есть же возможность использовать крипту, которая ни разу не касалась реальных данных плательщика. Платить через анонимную сеть используя микшеры, или использовать систему взаиморасчётов, когда за плательщика платит никак не связанный с ним человек.

что еще можно зашифровать, а то скучно?

Чужой жёсткий диск, а потом проси выкуп. Начни с частников, потом перейдёшь к гос структурам.

не является рекомендацией

Бэкапы забыли. Ну и ОЗУ до кучи.

«Ученые из Германии сравнили исследовательское поведение диких и живущих в зоопарке орангутанов и обнаружили, что последние исследуют активнее и больше. Вероятно, это связано с тем, что обезьянам в зоопарке не приходится искать пищу, а вокруг много предметов, которые можно поизучать.»

https://nplus1.ru/news/2025/05/07/orangutans-exploration

(Не в упрёк, в общем.)

вроде ноут обещает что он шифрует ОЗУ, не совсем понимаю как это работает и от чего защищает, я так понимаю что если что то просочилось и оно уже работает на хосте толку от этого нет

бэкапы, критичные, зашифрованы, конечно же

Чтобы стало нескучно, наоборот перестань шифровать всё, ходи везде через HTTP. Если всё ещё скучно — в соцсетях укажи своё настоящее имя и пиши про политику. Тогда точно скуку как рукой снимет.

не совсем понимаю как это работает и от чего защищает

Cold boot attack.

как страшно жить!

интересно

Можно перенести интернет-активность в виртуалки, отдельная виртуалка там, где анонимизация бесполезна, отдельные с whonix. Скучно не будет.

а не проще специальный барузер использовать, с мульти-профилями?

shift например

Так я предлагаю так, чтобы скучно не было. Да и виртуалка с whonix будет побезопаснее, чем просто технология из трёх букв.

Осталось отключить яваскрипт в браузере

Открой все порты наружу без пароля с ssh. Зашифруется само.

и от чего защищает,

От погружения ноута в жидкий азот, с последующим выдиранием ОЗУ и её копирования (пока заряд не убежал) в специальном оборудовании. После чего смотрят в плейнтексте чо у вас там в оперативке было, включая пароли и ключи.

Вероятно буткит в SMM дешевле процедуры азотной ванны?

Попробуйте и скажите.

вроде ноут обещает что он шифрует ОЗУ

Ну тогда и вы тоже обещайте, что что-то шифруете.

Можно перенести интернет-активность в виртуалки, отдельная виртуалка там, где анонимизация бесполезна, отдельные с whonix.

И каждая через отдельный свисток оформленный на отдельных бомжей.

а не проще специальный барузер использовать

lynx например c -restrictions=all