Нужно качественно настроить подключение к OpenVPN чтобы при обрыве соединения трафик не шел мимо (т.е. запретить весь трафик в обход впн). Чтобы при старте системы CentOS 6 правила прописывались в iptables (и были там постоянно) и запускалось соединение с впн. IP адрес впн для сервера 123.123.123.123 порт 1234 покдлючение udp. Так же нужно исключить DNS Leak в обход впн и прочие протоколы.
В Xubuntu есть софтина Winusb:
sudo add-apt-repository ppa:nilarimogard/webupd8;sudo apt-get update;sudo apt-get install winusb
За пару кликов можно создать загрузочную флешку из образа Windows.
Но в Debian данный вариант не актуален.
Есть ли программа или команда, для создания загрузочной флешки с образа Windows в Debian?
Заменил на ноуте lenovo x230 жесткий диск на ssd и возникла проблема с разбиением диска.
Везде предлагают разные варианты разбивки, как правильно разбить в итоге не понятно:
1. Нужен ли swap (оперативки 16 гигов)? И если нужно то сколько выделить.
2. Нужно ли выносить /boot
3. Как в федоре включить опцию discard во время установки, или можно только после нее?
Как я понимаю, нужно какое-то изолированное окружение. У меня пару вариантов: wine и virtualbox, или еще, как вариант, разобраться с selinux.
Но мне хотелось бы еще понять, на что максимум способны злоумышленники при эксплуатации его уязвимостей, чтобы понять, стоит ли об этом вообще беспокоиться. Например, можно ли прочитать файлы в домашней директории или вообще как либо взаимодействовать с ними? А может прочитать историю браузера, перехватить печеньки или изменить, например, настройки аддонов?
Ситуация такая. Я пользуюсь NoScript, отчасти из-за того, что предпочитаю немного контролировать то, что происходит у меня на компьютере.
Теперь такой вопрос. Некоторые сайты требуют включённого javascript для очень базовых вещей — некоторые не показывают текст даже. Причём если, например, я иду на страницу example.com/wtf/qwerty, то может быть недостаточно включить скрипты только для домена exmple.com: когда я включаю их, то оказывается что ещё есть добрые два десятка доменов, откуда страница тянет скрипты. Поди угадай, какой надо включить, чтоб узреть текст или картинки.
Так вот, зачем всё это? Только не надо говорить ССЗБ или «не ходи на такие сайты». Иногда хочется пройти по первой ссылке из гугла, получить информацию и закрыть страницу навсегда.
Пример сайта, который не показывает картинки: http://www.trustedreviews.com/oculus-rift-review
UPD. uMatrix очень хорош.
Spoofing, как именно ты настраивал tmpfs для слабого винта, чтобы и оперативы не забирать слишком много. Не очень тебя понял.
Раскрой свои слова:
едва-ли не половина системы в tmpfs, в том числе /home: дот-файлы редактируются весьма редко, один раз сохранил весь хомяк, а потом восстанавливаешь из архива при перезагрузках.
SSD не нужен, если у вас хотя бы 2гб памяти и кэши программ умещаются в tmpfs, а HDD используется для разового запуска приложений, да кинцо с торрентов скачать. :--)
Я собираюсь поставить Debian 8 на SSD. Есть ли какие-нибудь особенности работы на твердотельных накопителях? Может, стоит выбрать другую файловую систему или особым образом настроить ext4?
Like, Dislike — всё.
Лицокнига, она же facebook, расширила лайки до шести иконок, из которых может выбрать пользователь, при нажатии на кнопку «мне нравится», и даже писать «ненависти пост» пользователю стало необязательным, достаточно выбрать соответствующий смайлик. Круто?
Оригинал новости: https://nplus1.ru/news/2016/02/24/more-likes
Мне вот интересно — нафига. Таким образом, недалёк тот момент, когда пользователи социальных сетей, аки приматы, начнут общаться исключительно жестами друг с другом, переводя на язык интернета — используя лишь смайлики.
Сейчас сделали шесть смайликов, через N лет прикрутят ещё пяток штук и этого точно «хватит всем», и для общения, и для выражения трёх с половиной своих мыслей и эмоций: поспать, покушать, потрахацца.
В недалёком будущем жду новый стартап, альтернативу Twitter, где писать посты можно будет используя наборы смайликов, а текст станет не нужным архаизмом.
Ценность таких комментариев не то что околонулевая, она отрицательная. Сперва пользователи разучились внятно излагать мысли, и даже фиг с нею, с безграмотностью, теперь же осмысленных комментариев вообще никто писать не станет.
Раньше смайлики были полезным дополнением, благодаря им стало возможным эмоционально дополнять текст. Теперь всё ровно наоборот. Пишем мысли используя смайлики, «а если чё», применяем текст из трёх букв.
Допустим, вы нашли хороший мануал на сайте, блоге и т.д. И так вы сделали 15 раз в день.
В таком случае его можно сохранить, скопировав текст в простой текстовый файл (в таком случае он может быть менее читабелен и это более трудоёмко) или распечатать страницу в pdf (в таком случае он может стать менее копируемой, например сложнее копировать код и команды, плюс к тому pdf не читаем в консоли, а иногда есть только она). Так же при распечатке страницы в pdf туда попадают всяческие комментарии внизу страницы, если это блог.
Если вы будете делать так по многу раз в день, то это слишком трудоёмко, и к тому же появится множество разных типов pdf и куча текстовых файлов со статьями, howto, документацией и т.д.
Причём, в этих howto и манах часть уже проверена лично вами и точно работает, а часть просто для справки.
Вопрос: какие ещё есть способы структурированного сохранения манов? Может поднять какую-то собственную вики или сфинкс и ручками вносить туда только то, что точно работает? Или расчехлить httrack и сохранять всё целиком (ведь бывают оч полезные блоги)?
Как лично вы храните разносортную доку?
Пробежавшись по всем сайтам, услугами которыми пользуюсь, залезая в формочки «забыл пароль», «забыл логин», попытался оценить защищенность своих аккаунтов.
Например, RU-CENTER для восстановления пароля предлагает выслать им один листочек с логином и подписью, и скан паспорта. Подпись подделать не трудно под копирку, свой собственный логин, который требуется указать, я уже засветил в сети, так что мошенникам, чтобы получить контроль над моими доменами, осталось только раздобыть скан моего паспорта. Вот так вот, неприятно.
Интернет-банкинг Сбербанка предлагает варианты
а) авторизацию по логину и паролю плюс подтверждение по SMS
б) авторизацию по логину и паролю плюс подтверждение одноразовым паролем, которые распечатает любой банкомат, если дать ему карточку, а карточке нужен пин-код
okay.jpg, будем считать, что наши финансы условно защищены от физического хищения.
Однако, тот-же сбербанк предлагает услугу «перевести деньги посредством одной SMS на короткий номер 900», то есть, прикиньте, у вас подключен интернет-банкинг, — а он у вас подключён 100%, вы устанавливаете на свой Android-телефон вирусное приложение, которое отправляет SMS на номер 900, чтобы перевести деньги злоумышленнику. И всё, приплыли. Нету больше ваших денег.
Ехаем дальше.
Многие сайты предлагают восстановить пароль посредством e-Mail, в зависимости от уровня сервиса мыло взламывается. На всех сайтах аккаунты угоняются, даже на этом ЛОРе.
Другие многие сайты идут дальше и вводят авторизацию посредством SMS, восстановление пароля посредством SMS, подтверждение посредством SMS — в том числе и банки. В зависимости от того, насколько вы «крупная пташка» и интересуете мошенников, которые имеют связи в местечковом филиале ОпСоса г. Усть-Задрищенск, как-бы возможно отправить запрос на восстановление вашей SIM-карты, в итоге получив доступ к вашему номеру, не так ли? В этом моменте я плохо разбираюсь, но SIM-карту можно восстановить — печальный(?) факт.
Ехаем дальше.
В последнее время активизировался такой вид мошенничества, когда путём взлома вашей анкеты ВКонтакте и других аккаунтов в социальных сетях, даже Skype, у всех ваших друзей мошенники просят дать денег в долг, от вашего же лица.
Или коллекторы и банки, которым вы должны деньги, напишут всем вашим друзьям, какой вы редиска и не отдаёте долги. Неприятно, но таким образом получается, что даже список друзей ВКонтактике должен быть приватным, виден только вам. Рекомендую.
Но что-то я заговорился, простите.
Интернет! Меня интересует, насколько безопасен интернет.
Расскажите кто-нибудь на пальцах пожалуйста, доморощенному админу локалхоста, как защитить допустим, свои собственные почтовые сервера от спуфинга днс? Вот вы отправляете письмо на яндекс, а вашему почтовому серверу DNS говорит, что mx.yandex.ru имеет адрес 10.10.10.10, который на самом деле, ваш сосед.
Или почему я должен доверять «провайдеру по середине», который находится между мной и сервером яндекса, что если этот самый провайдер мог подвергнуться взлому и теперь злоумышленники выдают фейковые IP-адреса для A-записей.
Как работает интернет и как доверять узлам-по-середине?
Если по https передаётся защищённый трафик и это понятно, что никто его не увидет кроме вас, но как мы можем быть уверены, что передаём трафик вообще нужному IP-адресу, а не компьютер хакера?
Накидайте инфы по всяким технологиям и концептам, которые в ближайшем времени должны прийти в мир Linux или уже распространяются по нему. Что-нибудь интересное, необычное, не имеющее аналогов в мире, или просто кардинально новое для Linux. Wayland, systemd, Btrfs, Kdbus/bus1, кто что ещё знает?
Пришлось все-таки установить Skype для общения с некоторыми несознательными юзерами :(
Поэтому хочется хотя бы минимизировать наносимый им шпиёнский
ущерб.
Вот нашел некую рецептуру от альтовцев: https://www.altlinux.org/Skype/isolation
Но блин, это якобы «хавту» писал явно какой-то филолог - сначала куча беллестристики, а потом единственная целенаправленная команда -
$ share_network=1 hsh-run -Y ~/skype -- padsp -d -s 127.0.0.1:4713 skype &load-module module-native-protocol-tcp listen=127.0.0.1 auth-anonymous=1Нужно, что бы правила iptables подгружались после перезагрузки. Скриптом из под из под хомяка не кошерно ведь?
Debian 8
Завтра ноут в ремонт надо здать, а боюсь, что детали подменят, вот хотел бы перестраховатся записать скрипт, который проверит и сравнит с теми которые нужны, только у меня, что то не вышло и по больше бы данных, помогите пожалуйста!
#!/bin/bash
oscurr='ОС: Arch Linux';
karnelcurr='4.4.5-1-ARCH';
vkarnelcurr="PREEMPT Thu";
upsystcurr="9 апр 16:14";
cpucurr="ядра : Intel(R) Pentium(R) CPU G2120 @ 3.10GHz";
videokardcurr="00:02.0 VGA compatible controller: Intel Corporation Xeon E3-1200 v2/3rd Gen Core processor Graphics Controller (rev 09)";
memcurr="3651 МиБ";
hddcurr="Разделы жесткого диска:
Раздел Тип Размер Исп. Дост. Исп % Смонт. на
/dev/sda5 28G 8,6G 18G 33% /
/dev/sda1 230M 40M 179M 19% /boot
/dev/sdb5 1,4T 768G 590G 57% /home
/dev/sdb6 303G 33M 303G 1% /home/other
/dev/sdb2 100G 82G 19G 82% /home/windows";
dvdcurr="CD\/DVD-приводы:";
audiocurr="HDA-Intel - HDA Intel PCH";
videovvodcurr="No scanners were identified. If you were expecting something different, check that the scanner is plugged in, turned on and detected by the sane-find-scanner tool (if appropriate). Please read the documentation which came with this software (README, FAQ, manpages).";
printerscurr="Принтеры:";
domecurr="Доменое имя:";
ipvcurr="Внутренние IP-адреса:";
ipvvcurr="Внешний IP-адрес:";
echo
os=$(lsb_release -d | sed s/Description/ОС/g);
kernel=$(uname -r);
kernver=$(uname -v | awk '{print $3" "$4 }');
arch=$(uname -m);
domname=$(domainname -A);
in_ip=$(domainname -I);
routenet_ip=$(domainname -i);
lsb=$(lsb_release -a);
ust=$(ls -clt / | tail -n 1 | awk '{ print $7, $6, $8 }');
cpu=$(cat /proc/cpuinfo | grep "model name" | sed 's/model name/ ядра/g' | uniq -c);
ram=$(free -m | grep Mem | awk '{ print $2 }');
hdd=$(df -h | grep sd);
cddvd=$(wodim -devices);
printers=$(lpstat -s | grep "default destination" | sed 's/system default destination/Принтер по умолчанию/g');
video=$(lspci | grep VGA);
videovvod=$(scanimage -L);
audio=$(awk '{if (NR%2==1) {print($0)}}' /proc/asound/cards | while read line
do
echo -e ${line##*:};
done
);
if ["$of" == $oscurr]
then
echo "Всё хорошо!"
else
echo "Проблема"
fi
if ["$kernel" == $karnelcurr]
then
echo "Всё хорошо!"
else
echo "Проблема"
fi
echo "OS:" $os;
echo "Ядро:" $kernel;
echo "Версия ядра:" $kernver;
echo "Последнии обновы:" $ust;
echo "Процессор:" $cpu;
echo "Видеокарта:" $video;
echo "ОЗУ:" $ram "МиБ";
echo "Разделы жесткого диска:"; echo "Раздел Тип Размер Исп. Дост. Исп % Смонт. на"
echo "" ;
echo "" ;
echo "$hdd";
echo "" ;
echo "CD\/DVD-приводы:" $cddvd ;
echo "Аудио устройства:" $audio ;
echo "Различные устройства ввода видеоданных:" $videovvod;
echo "Принтеры:" $printers;
echo "Доменое имя:" $domname;
echo "Внутренние IP-адреса:" $in_ip;
echo "Внешний IP-адрес:" $ip_address;
Как известно, на LOR нельзя добавлять фото в сообщения на форуме, поэтому приходится пользоваться сторонними сервисами.
Я знаю следующие (большая часть подсказана в этом треде, большое спасибо всем за помощь, я добавляю ваши ссылки в список):
, а какие вы знаете и пользуетесь? Опишите их преимущества и недостатки.
Перемещено leave из general
Здравствуйте! Хочу установить себе Ubuntu с нуля, но по своему вкусу. Нравится мне Openbox. Т.е. скачиваю server-версию. Далее
apt-get install xorg openbox obconf terminator chromium network-manager-gnomeСабжи ?
Большинство пользователей успешно прошли процедуру регистрации в сервисе Okta, который отныне становится единым центром авторизации и аутентификации, а также единой точкой входа во все наши служебные сервисы.
мы закрываем возможность входа в .... прежним способом, доступ к ... станет возможен только через систему Okta.
В чем преимущества по сравнению с обычным логином/паролем через https ?
Всем привет! Очень интересно, где местные киборги хранят свои пароли! И конечно чем их генерят (головой, программой, может чем еще). Тема серьезная и вопрос возник неспроста. Как правило, пароли по старинке мастерю сам - длинные, смесь букв, цифр и символов. Мне всегда казалось, что человек существо креативное, и хороший пароль смастерить дело нехитрое. Получалось придумывать долго, но в итоге на вид очень сложно и стойко, прям как генератор случайных паролей, хотя такими прогами никогда не пользовался, я им не доверяю. И хранил я эти пароли на обычной флешке в текстовом файле.
Но вот наступили тяжелые времена. Мне понадобилось больше паролей. Еще длиннее, еще сложнее, еще дофига! И вот мне стало немного влом придумывать собственные пароли, ведь кол-во времени просто зашкаливает, а еще есть вероятность, что мозг решит вспомнить кусок старого пароля и вставить в новый пароль, и все это контролировать очень сложно...
Почитав на сайтах обзоры разных программ генерации паролей я понял, что тема довольно-таки серьезная, на плечи пользователя ложится серьезная ответственность. А как иначе, когда речь идет о безопасности твоих данных!
Конечно абсолютно ясно, что:
1. Это должно быть OpenSource ПО.
2. Никаких облаков и выхода в сеть, только локально.
3. Программа, по возможности, должна комбинировать несколько алгоритмов генерации случайных данных, т.к. какой-то один конкретный алгоритм может быть скомпрометирован или просто малоэффективен.
4. Программа, по возможности, должна хранить пароли в зашифрованном виде, по возможности несколько слоев шифрования. Но здесь я не знаю, на сколько нужен этот момент лично мне, и какие здесь конкретно плюсы по сравнению с хранением в текстовом файле на флешке. Ведь так же понятно, что если что-то пойдет не так, то расшифровать это дело невозможно, и все пароли считай потеряны. Так же непонятно, какой алгоритм шифрования лучше выбирать, если программа поддерживает шифрование паролей.
5. Почитав ЛОР и прочие сайты я так понял, что существует только 2 хороших программы - KeePass и KeePassX, который является ее форком. Может ли кто-то объяснить, в чем их принципиальное отличии, помимо ЯП, является ли последняя более совершенной в плане генерации и безопасного хранения паролей?
Очень хотелось бы послушать комментарии специалистов в области безопасности, насколько это тупо - генерить пароли в голове, действительно ли KeePass(X) это лучшее ПО, которое есть для этих целей, и были ли прецеденты с этим ПО, можно ли его взломать, скомпрометировать, можно ли поиметь с ним каких-то проблем, которые никогда не поимеешь, если делать все по старинке? Вобщем какие подводные камни обоих методик?
я понимаю 10 лет и более назад экономилось 10-15% графика, когда оплата была помегобайтно, а сейчас? от него больше проблем, чем толку, то один сайт не пашет, то с другим какие то проблемы (именно через сквид). Видеть куда ходит пользователь? А мне оно надо? Сейчас море сайтов начиная с Ютубе https которые не ловятся проксей и никак не останавливаются ( поправьте если я не прав гуру) трафик то шифрованый либо я разрешаю его через либо нет. Остается тока тормозить как то зарвавшихся пользователей, вопрос как? Совсем рубить нельзя, надо чтоб чтото жизненно важное работало, типа почты и тп, как сие реализовать?
Может тема и должна быть в другом разделе, но в «Talks» ей будет веселее...
Все наверное слышали о крутятском и реализованном в попсовых месседжерах end-to-end шифрование?
Моделируем ситуацию например в одном из известных месседжеров, WhatsApp например... Абонент A пишет абоненту B сообщение. По дефолту сообщения считаются зашифрованными. Ну тут понятно: по протоколу Диффи — Хеллмана идет обмен ключами например и понеслась... Вроде все круто. Сервер не знает о ключах. Никто кроме A и B не знает о ключах - в идеале, в вакууме :) . Все ништяк - profit!
Но вдруг, абонент A открывает зондобраузер (Хром в данном случае) и пишет сообщения абоненту B через веб-морду, а потом еще и читает...
О каком end-to-end может идти разговор в данной ситуации?! Ведь ключи хранились только у A и B на конкретных устройствах! Как ключи попали в браузер?! Ведь A пошел в туалет и продолжает писать/читать уже с телефона...
Как ключи оказались на сервере?! Т.е. это нифига не end-to-end! И я уже не говорю о групповых чатах, там все сложнее...
В Telegram на сколько мне известно для подобного используется кнопка защищенного чата, а пока ты её не нажал обмена ключами не произошло и чат не шифрован.
Горе-блондинки, школота и хомячки в опасносте или они уже инфицированы болезнью «мне нечего скрывать»? Зачем эти маркетинговые ходы по end-to-end шифрованию, если его там и близко нет.
| ← назад | следующие → |