24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Компьютерная Безопашношть
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 19:59:56#1№1725995
В общем можете сразу обоссать, но потом подскажите. Собственно хочу поднять компьютерную грамотность и сетевую безопасность заодно. Хочу перейти на линукс. Так как на сперме удерживали игры и так пару программ. Для начала прошу помочь с несколькими вопросами. 1. Посоветуйте книгу по линукс для совсем новичка. Типа что нужно знать, как настроить, что включить, что отключить. Я совсем новичок. Пытался сидеть на коляске, но не вкатило. ------------------------------ 2. У меня есть 1тб по акции в майл ру. Можете не говорить, я знаю про него. Но мне надо слить кое-что, что бы схоронить. Так вот. Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать? Это не цп, но так как у нас любят сажать даже за прошивки, то не хочу попасть. Расскажите вообще про шифрование файлов для новичка. Или дайте гайды как начать это делать и понимать все это. -------------------------------- 3. Хочу продлить жизнь винтам. Стоит ли удалить и завайавть все Гутманом? Что еще можно сделать с винтами? Для безопасности и профилактики? Тут прямо таки очень важно для меня. -------------------------------- 4. Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов. --------------------------------- 5. ВПН стоит далларов. Пока их у меня нет. Как добиться анонимности при скачивании торрентов? Нет, это не для цп. Просто стало неуютно за свою шкуру. Ну или посоветуйте недорогой впн для скачивания по п2п. Стоили оно вообще того? ---------------------------------- 6. Ну в целом прошу гайды, советы, книги по сабжу и прочее.
Да, вероятно меня пошлют нахер. Но надеюсь таких стремящихся как я немало, которые хотят повысить грамотность. Так что почему бы и нет. Заранее выражаю благодарность тем, кто поможет в этом нужном и правильном деле.
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 20:01:26#2№1726005
>>1726042 >Что за Дима? Это ты скоро узнаешьхотя за вермулленовскую книжищу linuxsea он верно сказал
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 20:24:49#9№1726050
>>1726044 Ну мне читать не сложно. Главное я надеюсь она не слишком геморна. Ну всмысле написана для новичков. >>1726045 Блин, а на русском есть? Не сильно высокий уровень аглицкого.
>2 Берешь какой-нибудь ТруеКрипт7.1а(его прыщавую альтернативу) и создаешь зашифрованный контейнер. При создании сам указываешь пароль, размер и т.д. там ничего сложного, все интуитивно поянтно как в какой-нибудь программе-установщике. Открываешь(монтируешь) созданный файл той же программой, пихаешь свое "это-не-цп-товарищ-майор", закрываешь. Говорят, некоторые облачные параши трут шифрованные файлы, хуй знает.
>>1726063 Не видел, мне без нужды вроде перевод. Ящитаю что пробел с ингришем лучше восполнить, иначе можешь надолго оттянуть быстрое получение знанийкак и просиживать в этом разделе, fly you fools.
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 20:41:10#14№1726077
>>1726067 Я как раз начал изучать инглиш. Точнее я читаю более менее, всмысл перевожу, но бывает не всегда получается. Всмысле знаю перевод. Ну и не так что бы свободное чтение. Восполняю и вспомнию. Я сразу этим занялся. А потом вот это.
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 20:42:09#15№1726078
>>1726065 Что скажешь за ВераСкрипт? Трускрипт же вроде все. Там типа закладка была чтоль. Еще сайт просил уходить на битлокер, лол
Аноним (Microsoft Windows 7: Palemoon)27/05/16 Птн 20:55:57#16№1726099
>>1726078 Х.з., веракриптом не пользовался, те же яйца только в профиль, наверно, раз форк.
Последние версии TC действительно скомпрометированными считаются.
Аноним (Microsoft Windows 10: Chromium based)27/05/16 Птн 21:03:56#17№1726120
>>1726099 Почитал, вроде аудит кода провели и не нашли ничего. Кроме 4 уязвимостей.
Аноним (Microsoft Windows 7: Firefox based)27/05/16 Птн 21:10:21#18№1726130
Если будешь в бокскриптор, делай локальный профиль, ключек схороняй куда-нибудь в шифрованный архив и отправляй самому себе на почту, их сервис хранения ключей может внезапно наебнуться и тогда потеряешь данные (я потерял)
Криптоматор вроде как предпочтительней потому что опенсорс, но в пользовании он гораздо менее приятен чем бокскриптор.
>Так ли безопасен ТОКС?
Токс пишут абизяны, и даже если каждые несколько месяцев делать аудит кода, он в каждом новом релизе с высокой долей вероятности нахуячат еще дыр. Лучше не надо, да и неудобный он. А так любой мессенджер с шифрующий из конца в конец аксолотлем.
>гайды, советы, книги по сабжу и прочее
ssd.eff.org/ru
Аноним (Microsoft Windows 7: Firefox based)27/05/16 Птн 22:21:00#19№1726261
>Токс пишут абизяны Ну ты забавный, а что сейчас не абизяны пишут?
Аноним (Microsoft Windows 7: Firefox based)27/05/16 Птн 23:06:34#20№1726341
>>1726261 Мелкие прыщеутилиты с десятелетней историей. А так да, будьте прокляты, поганые обезьяны.
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 00:44:53#21№1726525
>>1726341 Так кто тебе запрещает писать хорошую и не дырявую альтернативу, уберменш?
Посадили короч 60 абезиян, и дали каждой бессмертную таблетку на два срока. Значит, мы имеем толпу абезиян, которым дана задача сконпелировать ОС. В качестве инструмента им дали пишущие машинки на вечных чернилах. Через 1000 лет они написали войну и мир, беспорядочно тыкая по клавишам, чисто случайно. Через миллион лет написали исходный код генту, а еще буквально через стопицот миллионов лет абизианы научились сходить в сортир, а не срать куда попало. Прогресс налицо.
Аноним (Microsoft Windows 10: Chromium based)28/05/16 Суб 14:12:58#26№1726985
>>1726566 Нет, просто раньше была привычка писать слово стабильность через "Ш".
Аноним (Microsoft Windows 10: Chromium based)28/05/16 Суб 14:18:55#27№1726994
>>1725995 (OP) Кстати, поясните за ВПС. Что это, как работает и с чем его едят? После покупки впс, нужно же еще впн накатывать? Или нет?
Аноним (Microsoft Windows 7: Palemoon)28/05/16 Суб 16:22:34#28№1727172
vps - virtual private server - виртуальный сервер, крутится у хостера на гипервизоре, в отличие от дедика стоит дешевле (не всегда) и вызывает меньше ебли.
>После покупки впс, нужно же еще впн накатывать?
смотря зачем ты купил впс. если ты купил впс, чтобы накатить ВПН, то логично что нужно будет накатить ВПН. Правда некоторые хостеры типа диджитал оушена имеют херню типа "дроплетс" или "уан клик аппс" или аналоги, которые позволяют через гуй хостера накатить свой впн без консолечки. Я не пробовал и тебе не рекомендую, потому что врядли там будут оптимальные настройки (хотя хуй знает, опенвпн сам по себе искаропке очень хорош и проблемы они решают достаточно быстро в новых релизах)
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 17:53:19#32№1727340
>>1725995 (OP) Есть здесь эксперты в шифровании на линуксах? Вопрос у меня: остаётся ли ключ cryptsetup в оперативной памяти, после того как с помощью cryptsetup luksClose отсоединяешь зашифрованный раздел? Надёжно ли вайпнет dd следы убитых процессов, если сделать dd if=/dev/zero of=/tmp/bigfile
Аноним (Microsoft Windows 7: Palemoon)28/05/16 Суб 18:43:39#33№1727425
>>1727298 >>1727258 Даун что-ли? Откуда мне знать для каких целей ты решил что-то зашифровать, в каких количествах и как часто ты это дерьмо дергать будешь? Я подсказал один из вариантов как я сам свое "резервное" говно храню.
Аноним (Microsoft Windows 8: Chromium based)28/05/16 Суб 18:45:39#34№1727431
>>1727425 ОП (который не я) упомянул о шифровании сразу после упоминания своего облака на майл.ру, вот я и поинтересовался.
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 18:54:19#35№1727442
Ты ебанутый, в любом случае шифровать через трукрипт\веракрипт и прочие контейнеры в облаке ебанутая затея, специально есть как проприетарные так и свободные решения для облачного шифрования, которые шифруют каждый файл в отдельности, а не весь ебучий диск. Но нет, мы пойдем своим, ебанутым, путем.
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 20:58:37#37№1727617
>>1725995 (OP) >Компьютерная Безопашношть >сидит на Windows 10 ой даже лень писать
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 21:38:52#38№1727646
>>1727442 Спасибо, анон. Без тебя я бы не догадался посмотреть исходники (спермоблядство не выветрилось, хуль). Но скажи, какая у тебя версия? У меня функция crypt_free_volume_key выглядит иначе. И да, второй вопрос всё ещё открыт; я понимаю его наивность, но всё же, буду рад, если кто ткнёт носом в хороший способ вайпнуть память не убивая все процессы. Читаю сейчас, какие хитрости используют разработчики Tails и понималка снова начинает буксовать.
Аноним (Microsoft Windows 7: Firefox based)28/05/16 Суб 22:34:12#40№1727692
>>1727646 Вот эта версия. https://packages.debian.org/stable/cryptsetup Я не мастер в низкоуровневой хуйне, но как по мне, твой код тоже выглядит норм и обнуляет ключ. >ткнёт носом в хороший способ вайпнуть память не убивая все процессы Не уверен, что правильно понял тебя. Если память занята процессом, вайпать её (если это вообще возможно) — не самая лучшая затея. Если же нужно освободить то, что осталось после выключения процесса, dd в файл в tmpfs должно хватить, по идее. А что там в Tails?
Какие есть варианты для синхронизации файлов с шифрованием на стороне клиента и желательно без необходимости хранения на клиенте зашифрованной копии? Btsync - все хорошо, да нет исходников. Syncthing + Encfs, Cryfs, Boxcrypt, Cryptomator - требуют локальной копии и не могут блокировать модификацию открытых файлов. Sparcleshare, Syncany - еще в альфа версии Seafile - палит метаданные, как впрочем почти все из вышеперечисленных.
Аноним (Microsoft Windows 7: Firefox based)29/05/16 Вск 02:54:28#43№1727951
>>1727928 >без необходимости хранения на клиенте зашифрованной копии Туннелируй синхронизовалку через SSH или VPN там.
Аноним (Microsoft Windows 10: Chromium based)29/05/16 Вск 05:57:37#44№1728009
>>1727617 Я винт почистил, и все эти вопросы, что бы ути на линукс. Так что ты мимо.
Аноним (Microsoft Windows 8: Chromium based)29/05/16 Вск 06:37:59#45№1728023
>>1726029 ПИЗДОС. КУПИЛ ПИЛ ПО СОВЕТУ АНОНА ПИК, ЛЕВАЯ КНИГА ЭТО ПИЗДОС, НАБОР МАНОВ. ОДНА ПРАКТИКА, ТЕОРИИ ПОЧТИ НЕТ. ВНАЧАЛЕ КНИГИ ГОВОРИТСЯ ЧТО ДЛЯ ОПЫТНЫХ. Анон, посоветуй что-нибудь с теорией про прыщи, ДЛЯ НОВИЧКОВ
А в какой сфере, собственно, интересует книга? Сети по Таненбауму изучать - самое оно. Очень все детально там. Начиная от азов, заканчивая хардкором. Необязательно читать все. Главное читать внятно, чтобы понять первые главы.
Если книгу по линуху ищешь, то у меня плохие новости...его лучше изучать hands on по ходу юзания.
>>1728157 >Немет >для новичка Ебать ты лох. Немет вообще для сис-админов, хотя если ты power user а ты пока нет, ты найдёшь много чего интересного, если будешь знать, где искать (то есть надо хотя бы понимать оглавление лол).
Ты бы ещё Танненбаума купил, лолка. Ууууууу.... Бляяяя.... ТЫ И ТАННЕНБАУМА КУПИЛ тебя затралили. Но если ты освоишь эти две книги, ты станешь хорошим админом
>>1729551 Лично мне так тупо удобнее что-то изучать. Когда я ищу какюу-то вещь я помню, где в книге она расположена, в какой части страницы. И таким образом нахожу то что я иначе бы заебался искать.
Аноним (Microsoft Windows 10: Chromium based)29/05/16 Вск 23:43:08#62№1729564
>>1729554 Лучше бы сперва электронное издание глянул, прежде, чем покупать.
>>1729568 Собственно вменяемые варианты это покупать б/у (покупать придётся в русском переводе, так как из-за бугра даже б/ушный SICP обойдётся в примерно 5 тысяч) или шить самому (хотя зависит от того сколько получаешь). Я например видел юзаный SICP в магазине за 700 что ли рублей, но покупать не стал, т.к. нах мне этот русский перевод, чтобы потом обратно в голове переводить на английский при практическом применении книги или при задавании вопросов на SO.
Аноним (Microsoft Windows 8: Chromium based)30/05/16 Пнд 02:10:06#66№1729679
>>1729548 Лол, да он охуеет ядро смотреть, загрузчик, стринг и error, memory и тд. Там же с++ с ассемблером.
>>1729554 Ну если тебе так удобнее, то потрудись, пожалуйста, узнать сначала об авторе и об издательстве. Имеет ли ценность написанное? Если возможность напрямую купить у автора? Насколько кабальное издательство и заслуживает ли оно что-либо кроме смерти в огне? Если покупаешь - покупай с умом, потреблядок.
>>1727258 Клиент дропбокса, например, отправляет разницу в блоках, а не каждый раз весь файл. Думаю, у остальных такой же подход получается, что тут пользователи веб-версий и cli-утилит соснули
Аноним (Microsoft Windows 7: Firefox based)04/06/16 Суб 02:04:29#79№1736467
>>1728157 Тут неории по-больше. Но лучше возьми на трекере и пробегись по содержимому: Михаэль Кофлер - Linux. Полное руководство - 2011.pdf
Если владеешь базовым английским (а им лучше владеть, если берешься за linux, т.к. годной инфы в рунете не так много) то могу порекомендовать вот этот ресурс для самых маленьких https://linuxjourney.com
Аноним (Microsoft Windows 7: Firefox based)04/06/16 Суб 02:31:58#80№1736472
>>1726130 VPN от дяди и компьютерная безопасность – вещи не совместимые. Тут или крестик снять или трусы одеть. Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще.
> Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов. В вопросе приватной переписки до сих пор впереди планеты всей Jabber + OTR-шифрование, ну или PGP. Для пк есть клиент PSI+ на андроид Conversations.
> 6. Ну в целом прошу гайды, советы Самый главный совет: строго на строго уяснить что повышение безопасности порой (я бы даже сказал всегда) влечет за собой появление неудобств в работе. Иногда малых а иногда и больших. И второй совет: одно слабое звено в цепочке элементов обеспечивающих информационную безопасность ведет к полному сведению на нет всех стараний
>>1736472 >Согласно аудиту безопасности, выполненному Taylor Hornby (Defuse Security), текущая реализация Encfs уязвима или потенциально уязвима нескольким типам атак. Например, атакующий с правами чтения/записи шифрованных данных может понизить стойкость шифрования последующих данных без уведомления законного пользователя, или может использовать временной анализ для получения информации.
>>1736472 >Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще. Проиграл с мамкиного кулхацкира. Ты слабо представляешь, что такое вообще vpn, и ни разу его не поднимал сам, а уже торопишься высрать свое авторитетное мнение на харкачик. Иди нахуй.
Аноним (Microsoft Windows 7: Firefox based)20/06/16 Пнд 19:45:02#83№1757051
>>1757032 Что он не так сказал, кроме того, что vps/vds это нихуя не свой ресурс?
>>1757051 То, что для поднятия своего впн нужно к удаленному хосту так и так коннектиться либо со своего айпи, либо пользуясь дядиными средставми анонимизации, что сводит смысл к нулю.
Аноним (Microsoft Windows 7: Firefox based)20/06/16 Пнд 20:14:10#85№1757081
впс это конечно не свой ресурс, и если например покупать дешевый нат-впс за 3 долляра в год есть шанс что ты проебешь впс не потому что ты дебил, а потому что твой хостер дебил. у меня например один из впн-серверов так угоняли - кто-то заимел доступ к dom0 хостера и заходил в виртуалочки, к которым закрыт доступ для рута, под рутом.
с другой стороны, абсолютной безопасности и асболютной защищенности не бывает и если речь идет о нормальных сервисах, то подобной хуйни скорее всего не произойдет.
Аноним (Microsoft Windows 7: Firefox based)20/06/16 Пнд 20:36:54#86№1757100
>>1757065 К нему и так потом нужно коннектиться со своего IP, всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адрес. Да и вообще речь шла не о сравнении VPN с другими инструментами, а о сравнении VPN от дяди с VPN от самого себя. Короче, не въехал я в суть претензии. >>1757081 Это у какого хостера такое было?
Аноним (Microsoft Windows 7: Firefox based)20/06/16 Пнд 21:41:13#87№1757165
vpn от самого себя не всегда лучше. просто потому что можно сопоставить адрес, на который ты туннелишь и адрес, с которого постят процессоры, обвиняют путина в кретинизме, говорят что бога нет и прочее непотребство творят.
эту проблему можно решить купив несколько айпи или сделав даблхуяблвпн, но хуйивознает. в этом плане впн с большим количеством подписчиков надежнее, если он не ведет и не выдает логи по первому требованию гебни
>>1757100 >К нему и так потом нужно коннектиться со своего IP >всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адрес Иди вики прочти хоть м античатом, мамкин безопасник. Не позорься.
Аноним (Microsoft Windows 7: Firefox based)21/06/16 Втр 09:19:06#90№1757494
>>1757174 > если он не ведет и не выдает логи по первому требованию гебни Только таких нет
>>1757471 Проиграл с советов эксперта уровня linax-хуе/s/оса. Впрочем, ничего нового. > Нихуя не шарю, на всякий случай кукарекну что оппонент говно. ifconfig -a ps -auxx top
Аноним (Microsoft Windows 7: Firefox based)21/06/16 Втр 09:55:44#91№1757520
>>1757471 И что я там должён прочитать, петушок? Про трипл впн на эллиптических кривых?
>>1758231 Что такое "трипл впн на эллиптических кривых"? ВПН это сеть. Три сети? Зачем столько? Что значит "на эллиптических кривых"? С использованием алгоритма шифрования в котором вместо всех чисел используются точки эллиптических кривых? В чем суть?
Аноним (Microsoft Windows 7: Firefox based)21/06/16 Втр 22:12:10#97№1758278
>>1758278 Я был прав, что ты всего лишь туповатый школьник. Мемчики он в качестве аргументов использует, просто пушка.
Аноним (Microsoft Windows 7: Firefox based)21/06/16 Втр 23:34:48#100№1758334
>>1758310 Разве мы обсуждали обсуждали что-то, что можно было аргументировать? Ты >>1757471 взорвался без конкретики, я >>1757520 попросил уточнить, ты снова взорвался без конкретики >>1757537. Это не обсуждение, дорогой, это твоё самоунижение.
Аноним (Microsoft Windows 7: Firefox based)22/06/16 Срд 17:12:46#101№1759058
Ананасы, не могу открыть порт на роутере netgear wnr2000 для vnc. Там ещё в настройках есть какая-то инициация портов, только я не понял, как оно работает.
Аноним (Microsoft Windows 7: Firefox based)22/06/16 Срд 17:54:10#103№1759135
1. Посоветуйте книгу по линукс для совсем новичка. Типа что нужно знать, как настроить, что включить, что отключить. Я совсем новичок. Пытался сидеть на коляске, но не вкатило.
------------------------------
2. У меня есть 1тб по акции в майл ру. Можете не говорить, я знаю про него. Но мне надо слить кое-что, что бы схоронить. Так вот. Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать? Это не цп, но так как у нас любят сажать даже за прошивки, то не хочу попасть. Расскажите вообще про шифрование файлов для новичка. Или дайте гайды как начать это делать и понимать все это.
--------------------------------
3. Хочу продлить жизнь винтам. Стоит ли удалить и завайавть все Гутманом? Что еще можно сделать с винтами? Для безопасности и профилактики? Тут прямо таки очень важно для меня.
--------------------------------
4. Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов.
---------------------------------
5. ВПН стоит далларов. Пока их у меня нет. Как добиться анонимности при скачивании торрентов? Нет, это не для цп. Просто стало неуютно за свою шкуру. Ну или посоветуйте недорогой впн для скачивания по п2п. Стоили оно вообще того?
----------------------------------
6. Ну в целом прошу гайды, советы, книги по сабжу и прочее.
Да, вероятно меня пошлют нахер. Но надеюсь таких стремящихся как я немало, которые хотят повысить грамотность. Так что почему бы и нет. Заранее выражаю благодарность тем, кто поможет в этом нужном и правильном деле.