Маленько наебнули скайп
групповые сообщения не работают
Групповой чат быстро заработал. А вот статусы до сих пор лежат.
я даже залогинеться не могу
И чё?
Это только кажется.
Как майкрософт купили скайп, с тех пор он катится в сраное говно.
З.Ы. преходите на qTox
З.Ы. преходите на qTox
З.Ы. преходите на qToxбесполезные призывы - контакты в скайпе в массе своей этого делать не будут
бесполезные призывы - контакты в скайпе в массе своей этого делать не будутУщербная логика. Они не будут - ты не будешь. Ты не будешь - они не будут. Так и будете смотреть друг на друга, как стадо баранов.
И так с любым изолированным проприетарным сервисом. И все как будто не понимают, что это знак того, что сервису плевать не удобство пользователей. А раз не понимают и ведут себя как стадо, то и отношение к ним как к стаду, а не к клиентуре.
P.S. Хотя, конечно, в отношении Tox стоит признать, что он ещё слишком сырой для массового пользователя, который не слишком ценит end2end шифрование и p2p, зато, например, привык к использованию одного аккаунта на нескольких устройствах. Такие пользователи могут уже второй раз не попробовать, когда все необходимые им плюшки уже будут реализованы.
в основном, как стадо баранов, на скайп смотрят красноглазые эльфы
перетащить красноглазые скайпоконтакты на токс и т.п. это намного проще, чем с другими людьми
и проприетарные сервисы тут непричем
перетащить красноглазые скайпоконтакты на токс и т.п. это намного проще, чем с другими людьми
и проприетарные сервисы тут непричем
в основном, как стадо баранов, на скайп смотрят красноглазые эльфыПилот.jpg
перетащить красноглазые скайпоконтакты на токс и т.п. это намного проще, чем с другими людьми
и проприетарные сервисы тут непричем
Вообще нихрена не понятно.
Если под "краслоглазыми эльфами" ты понимаешь людей, которые ценят свободныый код, end2end шифрование и p2p, то на скайп они смотрят, как на говно.
Каким таким "непричем"? Что это за слово?
Если под "краслоглазыми эльфами" ты понимаешь людей, которые ценят свободныый код, end2end шифрование и p2p, то на скайп они смотрят, как на говно.Эти люди на все смотрят, как на говно. Только вот на самом деле они сами говно и не создали ничего полезного, популярного и успешного. Полторы калеки на десктопном линупсе, юзающие токс, какбэ подтверждаэ.
И так с любым изолированным проприетарным сервисом. И все как будто не понимают, что это знак того, что сервису плевать не удобство пользователей. А раз не понимают и ведут себя как стадо, то и отношение к ним как к стаду, а не к клиентуре.Нереализация этих так необходимых пользователям плюшек и есть наплевательство на их удобство.
P.S. Хотя, конечно, в отношении Tox стоит признать, что он ещё слишком сырой для массового пользователя, который не слишком ценит end2end шифрование и p2p, зато, например, привык к использованию одного аккаунта на нескольких устройствах. Такие пользователи могут уже второй раз не попробовать, когда все необходимые им плюшки уже будут реализованы.
А ты создал что-то популярное и успешное?
Нет, ты.
Ну и зачем ты тогда требуешь это от других?
Ну и зачем ты тогда требуешь это от других?Потому что другие постоянно выебываются, какие они не такие, как все остальные ламеры, юзающие шинвдовз, какие они кулхацкеры, что пересобирают мир, как они лучше осведомлены о всякой безопасности своего архива яойя. А копнешь чуть глубже — и взору предстает премудрый пескарь по кличке неуловимый Джо.
Они и в самом деле лучше разбираются. И потому не любят есть говно. Тебя это удивляет? Говноделы существуют только потому что есть множество людей согласно есть их говно. Большей частью по незнанию.
Умение сделать правильный выбор != ресурсы для написания собственного софта.
Умение сделать правильный выбор != ресурсы для написания собственного софта.
Они и в самом деле лучше разбираются.На самом деле нихуя, ламеры еще те. Не ты ли тут недавно про вай-фай какую-то глупость спрашивал?
Когда я подумал, что аппарат умеет в составление сложных диаграмм направленности? Ну так я думал, что если wifi позиционируется как крутой, то он умеет в крутые фишки. Кто же мог подумать, что крутость там ограниченная.
Да ты в принципе не в курсе, как работает вай-фай того или иного стандарта. 
Ну вот я кстати тоже абсолютно не разбираюсь в стандартах вайфая. У меня какой-то на 54 мегабита работает на работе и дома и мне как-то похуй чё там у него с частотами, антенами и прочим.
Что не мешает мне разбираться в месенджерах/звонилках и заниматься их разработкой.
Что не мешает мне разбираться в месенджерах/звонилках и заниматься их разработкой.
А роутер у тебя альтерантивно прошитый от всяких встроенных вендором дыр? 
А роутер у тебя альтерантивно прошитый от всяких встроенных вендором дыр?да - альтернативно прошитый, но не от дыр вендора, а просто потому что альтернативная прошивка была удобнее. сделал я это один раз после покупки.
и все новые дыры не закрыл, т.к. прошивку надо постоянно обновлять
На дыры ему похуй, он не настоящий сварщик. 
и все новые дыры не закрылкакие там могут быть дыры? на самом роутере открыт только dns и ssh из проводной сети на нестандартном порту с не дефолтным паролем. Весь остальной трафик только форвадится.
только если закладки от производителя на уровне железа, срабатывающие на определёную сигнатуру в пакетах. но чё-то я сомневаюсь.
Весь остальной трафик только форвадится.ты это проверял как-нибудь?
на самом роутере открыт только dnsв реализациях dns вообще-то известно много дыр
ты это проверял как-нибудь?Нет. я доверяю ядру линупса.
в реализациях dns вообще-то известно много дырправда чтоли? много знаешь уязвимостей для dnsmasq-2.59 на удалённое исполнение кода? или ты про потенциальные теоретические уязвимости? а кто их запустит изнутри сети? бровзер емнип может только а и аааа записи запрашивать через системные вызовы.
я наверное повторюсь: параноя должна быть разумной. автоматические заражалки всего подряд мне 99.99% ничего не сломают. а вместо атаки лично против меня проще прийти и вставить мне паяльник.
я наверное повторюсь: параноя должна быть разумной. автоматические заражалки всего подряд мне 99.99% ничего не сломают. а вместо атаки лично против меня проще прийти и вставить мне паяльник.ну например сейчас мы знаем, что NSA и подобные конторы используют очень хитрые заражалки-всего-подряд
в частности, твоя прошивка могла быть собрана именно там и содержать всякие закладки
ты ж бинарный образ просто скачал?
в частности, твоя прошивка могла быть собрана именно тамне могла. ну точнее могла конечно. и жидорептилойдами могла, но скорее всего её собрали инженеры корбины.
ты ж бинарный образ просто скачал?да.
и жидорептилойдами могла, но скорее всего её собрали инженеры билайна.ну тут как раз разница минимальна
в плане разница минимальна?
чем для тебя инженеры билайна лучше жидорептилоидов?
в прошивках роутеров постоянно находят дыры, баги и бэкдоры
сторонние прошивки зачастую тоже не лишены этого
сторонние прошивки зачастую тоже не лишены этого
чем для тебя инженеры билайна лучше жидорептилоидов?они хуже, но вероятнее.
в прошивках роутеров постоянно находят дыры, баги и бэкдорыобычно в вебмордах и всяких нахуй не нужных сервисов типа принт-сервер или файл-сервера или торентокачалки и прочего говно. у меня всего этого в роутере нет. точнее фтп есть, но он прикрыт фаерволом.
сторонние прошивки зачастую тоже не лишены этого
мне кажется было полно примеров с бэкдорами и обновляться надо постоянно, но дело твое
неуловимый джо часто решает
неуловимый джо часто решает
> они хуже, но вероятнее
ну вот как раз у инженера билайна нет власти вставить в тебя паяльник непосредственно, а роутер с закладкой может например подставить тебя под распространение ЦП
ну вот как раз у инженера билайна нет власти вставить в тебя паяльник непосредственно, а роутер с закладкой может например подставить тебя под распространение ЦП
ну вот как раз у инженера билайна нет власти вставить в тебя паяльник непосредственно, а роутер с закладкой может например подставить тебя под распространение ЦПа ещё он может мне клей в замок залить.
я не понимаю что ты мне хочешь доказать. что в жидорептилойды могут меня похитить и вшить чип в мозг, а инженер билайна собиравший прошивку для моего роутера мог встроить туда патч чтобы подставить меня с ЦП?
да - они оба могут. с вероятностью отличающейся на порядки друг от друга но всё равно не сильно отличающейся от нуля.
А как сильно от нуля отличается вероятность для мировых корпораций mikrosoft и gugl подставить тебя с ЦП?
а инженер билайна собиравший прошивку для моего роутера мог встроить туда патч чтобы подставить меня с ЦП?нет, не тот же инженер, и не патч против тебя, а универсальный руткит
полно фирм ловили на встраивании бекдоров, и консенсус такой, что так делать можно на практике (никого не сажают, фирмы не закрывают) - билайн легко может решить повторить это
к тому же от руткита на абоненском устройстве может быть и польза - я был на конференции, где реальный производитель оборудования рекламировал этот подход для улучшения качества поддержки абонентов - провайдер через руткит узнаёт о проблеме доступа на ютубик раньше, чем злой абонент начнёт названивать в поддержку
а потом ты просто заденешь случайно инженера билайна на форуме (тут они тоже есть), а он окажется с тонкой душевной организацией и захочет отомстить
корпорация вряд ли будет так делать, а вот отдельные злоумышленники могут воспользоваться закладкой, оставленной такой корпорацией, если оным злоумышленникам станут достаточно известны детали
корпорация скорее продаст мистеров тронов оптом, и кто-то из них, заведя трактор, приедет сразу в тюрьму
корпорация скорее продаст мистеров тронов оптом, и кто-то из них, заведя трактор, приедет сразу в тюрьму
мне кажется было полно примеров с бэкдорами и обновляться надо постоянно, но дело твоебэкдоров в чём? днс? ну так я читаю пару мэйл листов с анонсами важных уязвимостей. они конечно не для дд-врт, а для нормальных дистров, но я думаю уязвимость dnsmasq, openssh или сетевой подсистемы линупса там должна мелькнуть.
а потом ты просто заденешь случайно инженера билайна на форуме (тут они тоже есть), а он окажется с тонкой душевной организацией и захочет отомститьну и чё он сделает? атаку человек-по-середине? для этого ему не нужен доступ на CPE. он и так управляет всей цепочкой роутов от меня до точки обмена трафиком. одним больше - не принципиально.
А как сильно от нуля отличается вероятность для мировых корпораций mikrosoft и gugl подставить тебя с ЦП?да тоже почти не отличается. прикидывать количество нулей после запятой мне лень.
корпорация вряд ли будет так делать, а вот отдельные злоумышленники могут воспользоваться закладкой, оставленной такой корпорацией, если оным злоумышленникам станут достаточно известны деталиТо есть закладки они пусть будут, главное, чтобы они были надежно защищены от доступа внешних злоумышленников?
корпорация вряд ли будет так делать, а вот отдельные злоумышленники могут воспользоваться закладкой, оставленной такой корпорацией, если оным злоумышленникам станут достаточно известны деталиа ещё анб могло заразить все компиляторы http://habrahabr.ru/post/199306/ и про этот бэкдор завтра узнают террористы и нам всем пиздец.
корпорация скорее продаст мистеров тронов оптом, и кто-то из них, заведя трактор, приедет сразу в тюрьму
Вам обоим с годфавером надо в тред "не здоровая параноя" и там делиться своими больными умопостроениями.
да тоже почти не отличается. прикидывать количество нулей после запятой мне лень.А зря. Был замечательный поучительный пример. Гугл для хромиума (типа открытого) вставил в автообновление бинарный блоб. И куча линуксоидов его проглотила. Соответственно этот блоб может делать что угодно, хоть ЦП на винт закачивать. Так что у гугла есть все возможности. Про майкрософт и говорить нечего, компьютер с виндовсом принадлежит не пользователю, а майкрософту.
Нездоровая озабоченность линупсоедов ЦП прямо таки настораживает.
Про майкрософт и говорить нечего, компьютер с виндовсом принадлежит не пользователю, а майкрософту.Потому что написано "этот компьютер"?
Нездоровая озабоченность линупсоедов ЦП прямо таки настораживает.Настораживает нездоровая озабоченность общественности ЦП. Бабки у подъезда сделали из этого пугало для всего интернета. Я лишь привожу понятные для оппонента примеры.
Уверен, что именно бабки у подъезда, а не те, что в Думе заседают?
те, что заседают в думе - лишь отражение кривого зеркала
Гугл для хромиума (типа открытого) вставил в автообновление бинарный блоб. И куча линуксоидов его проглотила.Именно по этому у меня вместо хромиума айрон без автообновлений, а вообще я пользуюсь фаерфоксом, как видно из ссылки в подписи.
Меня больше интересует зачем вообще бинарному блобу качать ЦП чтобы меня подставить. Винты у меня шифрованные и при обыске ничего не найдут. ТО что я что-то качаю со своего айпи? Ну так это провайдер и без моего участия может нарисовать, да и вообще у меня выходная нода тора дома по ночам работает, так что только через меня не качают.
Меня больше интересует зачем вообще бинарному блобу качать ЦП чтобы меня подставить. Винты у меня шифрованные и при обыске ничего не найдут.ха, да ты готовый обвиняемый
винты у него шифрованные
тут-то на сцене и появляется паяльник, так как невиновному скрывать нечего
я не понимаю что ты мне пытаешься доказать.
что в россии система правосудия вывернута на изнанку, палочная система, следствие всеми методами выбивает свидетельства вины не брезгуя паяльниками, подбросом наркотиков и т.п.?
так я и так это знаю - спасибо.
то что я недостаточно защищён от атаки жидорептилойдов, спятивших инженеров билайна, которые заложили мне дырку в прошивку роутера, чтобы подставить меня качая ЦП (вместо того чтобы сделать это самим и просто поправить логи так чтобы они указывали на меня)?
так я в любом случае не могу защититься от всего. может и кирпич на голову упасть.
что из того что я всё равно не могу защититься от лазерного луча жидорептилойдов стоит вообще забить на безопасность?
это крайне глупая мысль.
ещё раз: поясни в чём твой месадж.
что в россии система правосудия вывернута на изнанку, палочная система, следствие всеми методами выбивает свидетельства вины не брезгуя паяльниками, подбросом наркотиков и т.п.?
так я и так это знаю - спасибо.
то что я недостаточно защищён от атаки жидорептилойдов, спятивших инженеров билайна, которые заложили мне дырку в прошивку роутера, чтобы подставить меня качая ЦП (вместо того чтобы сделать это самим и просто поправить логи так чтобы они указывали на меня)?
так я в любом случае не могу защититься от всего. может и кирпич на голову упасть.
что из того что я всё равно не могу защититься от лазерного луча жидорептилойдов стоит вообще забить на безопасность?
это крайне глупая мысль.
ещё раз: поясни в чём твой месадж.
ты свой конкретный вид паранойи изображаешь здоровым, а все чужие - нездоровыми
хотя например чтоб шифровать диски - это надо серьёзно упарываться
хотя например чтоб шифровать диски - это надо серьёзно упарываться
или хранить cp
хотя например чтоб шифровать диски - это надо серьёзно упарыватьсяЯ шифрую на лаптопе, например, по соображениям чисто прагматическим: я оцениваю стоимость информации на нём (работа, персональные данные) куда выше, чем стоит он сам, и не хочу давать потенциальным ворам никаких козырей в руки. Максимум, что я потеряю — стоимость железок лаптопа.
почему упарываться? для того чтобы зашифровать диск надо поставить одну галочку при установке системы. ну тоесть делать по сути ничего не надо а теоретический профит например привел noord. на рабочей машине диски шифрованы, потому что я не доверяю нашим айтишникам. домашний десктоп просто на всякий случай.
шифрование данных это нормально. вон в последнем гейфоне и андройдах обещали шифрование сделать всем по-умолчанию. все пользователи новых смартфонов разом станут упоротыми?
шифрование данных это нормально. вон в последнем гейфоне и андройдах обещали шифрование сделать всем по-умолчанию. все пользователи новых смартфонов разом станут упоротыми?
на рабочей машине диски шифрованы, потому что я не доверяю нашим айтишникамУ твоих рабочих айтишников есть круглосуточный физический доступ к твоей рабочей машине. Неужели ты думаешь что при этом какое-либо шифрование имеет смысл?
круглосуточный физический доступне круглосуточный. В момент когда пользователь сидит за компом, он контролирует доступ до него.
Ну ок. 8 часов рабочего дня контролирует, остальное время — нет. Возможности вставить закладку банально в клавиатуру (и угнать ключ шифрования диска) безграничны.
для того чтобы зашифровать диск надо поставить одну галочку при установке системы. ну тоесть делать по сути ничего не надонадо запомнить достаточно стойкий ключ
Возможности вставить закладку банально в клавиатуру (и угнать ключ шифрования диска) безграничны.Да-да. А ещё жидорептилойды могут прочитать ключ из моего мозга, значит теперь можно не шифровать диски.
Для того чтобы поставить мне в клаву аппаратную закладку им надо иметь существенно больший уровень мотивации и квалификации.
надо запомнить достаточно стойкий ключзачем? есть же keepass.
это же программа? как ты её запустишь без доступа к разделам?
А ещё есть двухфакторная авторизация. Правда с приличный брелок проблемы найти.
погоди, твой компьютер для загрузки требует ключ, иначе нельзя расшифровать разделы
где собрался двухфакторно аутентифицироваться?
где собрался двухфакторно аутентифицироваться?
я медленно набираю 60-ти символьный случайно сгенеренный пароль.
он теплый и пахнет мной.
йоу
он теплый и пахнет мной.
йоу
погоди, твой компьютер для загрузки требует ключ, иначе нельзя расшифровать разделыЧто значит "компьютер требует"? Не БИОС же просит его ввести. Скорее всего используется соответствующий модуль для GRUB. А раз этот модуль используется, значит он сам где-то лежит, причём не на зашифрованной части диска. Значит есть один небольшой раздел, который не шифрован. Значит туда можно положить initramfs, которая будет поддерживать usb и считывать аутентификационные данные с брелка.
где собрался двухфакторно аутентифицироваться?
я медленно набираю 60-ти символьный случайно сгенеренный пароль.Кстати, не так сложно. Я на работе распечатал лист случайных символов. Потом нарисовал мысленно на нём буквы. Пароль составляли символы, которые эти буквы составляли. Распечатал два листа, один себе, один шефу в сейф. Поначалу доставал этот листок и набирал пароль, глядя на него. А через пару недель сработала мышечная память и листок стал больше не нужен.
это я и называю "серьёзно упарываться"
хранить где-то по тайникам запасные брелки, регулярно проверять их работоспособность
хранить где-то по тайникам запасные брелки, регулярно проверять их работоспособность
ты не прав. Серьёзно упарываться - это обнаружить, что на рынке нет открытых брелков, и сначала спроектировать и спаять свой собственный.
> А через пару недель сработала мышечная память и листок стал больше не нужен.
потом через месяц (после того как скормил распечатку шредеру) с удивлением обнаружишь, что забыл
потом через месяц (после того как скормил распечатку шредеру) с удивлением обнаружишь, что забыл
как ты её запустишь без доступа к разделам?со смартфона очевидно. ну или загружусь с livecd флэшки и скачаю с домашней машины.
во-первых, по факту не забыл, во-вторых, не забывай про копию в сейфе. Я каждый день вводил этот пароль. Иногда по нескольку раз в день. Трудновато забыть.
там всё равно нужно помнить стойкий мастер-пароль
там всё равно нужно помнить стойкий мастер-парольну да. один пароль придётся запомнить. я так понимаю ты не упарываешься и пароль к админке форума не стойкий?
:?
Oi. Я просто к тому, что наличие физического доступа к машине автоматически означает её скомпроментированность, какая бы стойкая шапочка из фольги на ней не была.
Глобально - да. Но что же теперь? Диски не шифровать и экран не лочить? А может заодним разрешить всем доступ без пароля по ssh?
У кучи людей почему-то в голове две альтернативы: либо суперсекретный компьютер пентагона как в какой-то из миссий не выполнимо, либо полное отсутствие защиты.
Если ты не можешь сделать из квартиры форт-нокс, значит не стоит ставить надёжную дверь с замком?
У кучи людей почему-то в голове две альтернативы: либо суперсекретный компьютер пентагона как в какой-то из миссий не выполнимо, либо полное отсутствие защиты.
Если ты не можешь сделать из квартиры форт-нокс, значит не стоит ставить надёжную дверь с замком?
Любовь к перегибу сильна в тебе, юный падаван.
разверни свою мысль, учитель.
во-первых, по факту не забыл, во-вторых, не забывай про копию в сейфе.против коллег сейф не нужен, носи в кошельке
против органов сейф не поможет, его вскроют
Мне кажется что для рабочего стационарного (пример от с ноутбуком — совсем другое дело) компьютера, на котором личных данных, считай, нет, шифрование диска — это блажь, прихоть и трата впустую некоторого количества вычислительных ресурсов. Никакой реальной защиты оно не добавит по причине того что железо не твоё и не контролируется тобой всё время, а некоторый геморрой лично тебе оно способно принести. Достаточно адекватный пароль, недоступность по сети извне и культура блокировки десктопа когда ты от него отходишь выглядит более простым и при этом достаточным решением.
я так понимаю ты не упарываешься и пароль к админке форума не стойкий?а ты реально при каждой перезагрузке лезешь в смартфон, вводишь сукостойкий мастер-пароль, а потом копируешь с экрана другой сукостойкий пароль?
против коллег сейф не нужен, носи в кошелькену да. Поэтому большую часть времени бумажка пролежала в ящике стола. А сейф нужен не для того, чтобы спрятать, а для того, чтобы не потерять. Я работал на полставки прогером, на полставки админом. Соответственно все админские дела лежали шифрованными. Потому что зачем доверять коллегам, если можно просто зашифровать данные? И им не будет искушения, и мне спокойнее. А если со мной случится bus-factor, то у начальника осталась копия, он может расшифровать хранящиеся у меня пароли и аккаунты.
Соответственно все админские дела лежали шифрованными. Потому что зачем доверять коллегам, если можно просто зашифровать данные?ну вот это понятно
а просто шифровать разделы - это я называю упарываться
мр_трон видимо считает по-другому - ну его право
шифровать раздел - самая простая опция. Избирательное шифрование намного более сложное, хотя и позволяет добиться большей эффективности. А шифрование диска позволяет одним махом решить множество противоречий.
Например, история браузера, безусловно, полезна для самого пользователя, когда он уже забыл где вычитал тот или иной факт года три назад. Но при этом она является и угрозой для безопасности, если утечёт тем или иным способом в коллектор рассеянной информации. А обычно она лежит прямо в открытом доступе - бери и читай кто хочет. И надо либо городить сложные схемы хранения, либо частично решить проблему, повысив общий уровень безопасности и зашифровав диски.
Например, история браузера, безусловно, полезна для самого пользователя, когда он уже забыл где вычитал тот или иной факт года три назад. Но при этом она является и угрозой для безопасности, если утечёт тем или иным способом в коллектор рассеянной информации. А обычно она лежит прямо в открытом доступе - бери и читай кто хочет. И надо либо городить сложные схемы хранения, либо частично решить проблему, повысив общий уровень безопасности и зашифровав диски.
И надо либо городить сложные схемы хранения, либо частично решить проблему, повысив общий уровень безопасности и зашифровав диски.ну вот ты админ, у вас случился например мега-сбой питания в офисе, все компы перезагрузились
тебе нужно починить какую-то службу, которая не перестартовала сама, а у тебя рабочая станция требует пароля на 30 символов, который чтоб получить, нужно вбить в смартфон другой пароль на 30 символов - у тебя происходит дополнительный простой (доступность тоже относится к безопасности, так что уже общий уровень нельзя сказать что повышается)
а можно было просто не смотреть ЦП на том же браузере который у тебя для админства
Так проблемы не в ЦП. А в профиле. И простоя не будет. Пока тухнет свет уже можно доставать смартфон (в моём случае вообще бумажку). А скорость ввода 60 символов - это не препятствие. ОС дольше стартует.
что у тебя такого в профиле на рабочей станции что нужно защищать? автосохранение паролей важных просто отключи и всё
Я же привёл пример. Список посещённых сайтов за три года.
Я же привёл пример. Список посещённых сайтов за три года.какие сайты
внутренний интранет, хабр, форумлокал и сайты поставщиков с документацией
зачем это скрывать
разверни свою мысль, учитель.Дело в том, что ты, как и многие дилетанты в IS, слабо представляешь себе, от чего защищаешься, и, соответственно, выбираешь слабоадекватные методы защиты.
Для начала вопрос: вот ты уже упомянул, что слабо доверяешь своим айтишникам, поэтому зашифровал диски. Ты боишься скорее случайных, или скорее злонамеренных утечек информации по их вине?
В качестве примеров случайных - вот сдох у тебя хард, ты отдал его под списание, его выбросили, не посмотрев, а бомж его на помойке нашел, перепаял и слил с него конфиги сервака майнкрафта. Кстати, а зашифрованные бэкапы ты где хранишь? А ключ от них - в голове?
А от злонамеренных без аппаратного хранилища ключей простое шифрование диска тебя, как тебе уже сказали, не защитит.
у меня на рабочей машине залогинен форум.
Дело в том, что ты, как и многие дилетанты в IS, слабо представляешь себе, от чего защищаешьсяПрости, но откуда ты знаешь от чего я защищаюсь? телепат 80-го лвл?
Ты боишься скорее случайных, или скорее злонамеренных утечек информации по их вине?Наши айтишники не ценят приватность совсем. Могут например почитать рабочую почту на сервере, что не входит в их круг обязанностей. Если меня завтра уволят я не хочу чтобы их чуткий нос оказался в моих файлах, пусть ничего сильно секретного там нет. Да тот же профиль бразуера с залогиненым форумом, или залогиненая личная почта.
Кстати, а зашифрованные бэкапы ты где хранишь? А ключ от них - в голове?Зашифрованные бэкапы корпоративного винта я храню на корпоративной файлопомойке. Ключ шифрования является производным от ключа которым шифруется сам диск.
А от злонамеренных без аппаратного хранилища ключей простое шифрование диска тебя, как тебе уже сказали, не защитит.Да-да. Если злонамерный, то у него обязательно есть аппаратный кейлогер, который он мне быстренько впаяет в клаву. Так зачем ему усложнять жизнь шифруя диски? Ну правда что, отвлекать человека, заставлять развинчивать клаву, впаивать туда кейлогер. Пусть лучше загрузится с флэшечки и так всё сольёт. И ему меньше возни и мне пароли помнить не надо, ведь при физическом доступе у него всегда есть теоретическая возможность всё сломать. Ок.
Пусть лучше загрузится с флэшечкиИ пропатчит тебе граб, который сольет ему ключ при твоем следующем логине.
профиль бразуера с залогиненым форумом
В твоем случае это действительно компрометирующая информация. Держать у себя в штате работника, который может внезапно решить, что его клиенты или коллеги жрут кактусы, а значит, им нужно подсыпать иголок, опасно. А твоя подпись говорит, что ты - как раз тот человек.
потом копируешь с экрана другой сукостойкий пароль?Зачем? Я помню многие свои пароли, в том числе и этот. 15 символов из пвгена запомнить не так сложно. Судя по этому: http://www.hildstrom.com/projects/bfaowde/bfaowde.pdf Это даст мне несколько лет в случае брутфорса.
И пропатчит тебе граб, который сольет ему ключ при твоем следующем логине.Да-да. Людей способных пропатчить так grub ещё больше чем людей способных купить аппаратный кейлогер и припаять 8 проводков.
А если серьёзно, то и аппаратный кейлогер и патченный граб и просто поставленная рядом скрытая камера это все меры, которые не работают задним числом. Это очень важное их отличие. Тебе как профессионалу в области ИБ этодолжно быть понятно.
за такую работу можно просто заплатить
посильную сумму
посильную сумму
А твоя подпись говоритЯ чёт не вкуриваю, что может говорить подпись, состоящая из одних знаков подчёркивания с линком, который ведёт на страницу "400 Bad Request" на сервере Яндекса?
поставь старый хром
поставь старый хромТам экспуатация какой-нибудь уязвимости хрома?
за такую работу можно просто заплатитьможно. а ещё можно заплатить людям, которые мне переломают пальцы и я сам всё раскажу. наверное даже дешевле выйдет. существование паяльника делает шифрование дисков бессмысленным?
посильную сумму
че? пофиксили наконец? можно убирать из подписи?
надо понимать, от чего ты защищаешься
если в твоей компании принято загружать чужие компы с флешки и копаться в профилях, но совершенно не принято ставить например скрытые камеры или ловилки паролей в бутлоадер, то шифрование дисков - это правильная мера; это какая-то неправильная компания с неправильными коллегами, но может ты как раз в такой работаешь
шифрование дисков домашнего компьютера - вообще не могу представить зачем (если я упорюсь по шифрованию ЦП, то буду держать оное на удалённом хостинге, и либо смотреть оттуда потоково, либо стирать сразу после просмотра с локального компа)
если в твоей компании принято загружать чужие компы с флешки и копаться в профилях, но совершенно не принято ставить например скрытые камеры или ловилки паролей в бутлоадер, то шифрование дисков - это правильная мера; это какая-то неправильная компания с неправильными коллегами, но может ты как раз в такой работаешь
шифрование дисков домашнего компьютера - вообще не могу представить зачем (если я упорюсь по шифрованию ЦП, то буду держать оное на удалённом хостинге, и либо смотреть оттуда потоково, либо стирать сразу после просмотра с локального компа)
Паяльник обладает большим плюсом - это не метод неявной (для тебя) компрометации.
имхо, недооценивается банальное любопытство, когда информация сама идет в руки.
Например, комп сдох и админ занялся его ремонтом.
И переоценивается способность людей совершать длительные планируемые операции ради своего любопытства.
Например, комп сдох и админ занялся его ремонтом.
И переоценивается способность людей совершать длительные планируемые операции ради своего любопытства.
мртрон и есть админ же
мртрон и есть админ жекомп может сдохнуть и в его отсутствие.
какая-то ненормальная ситуация
в мелких компаниях (типа где я всегда работал) никто не станет чинить комп админа
как они вообще узнают, что он сдох? разве что оттуда начнёт выходить чёрный дым или языки пламени
в крупных, по слухам, чинят методом заливки нового с образа
в мелких компаниях (типа где я всегда работал) никто не станет чинить комп админа
как они вообще узнают, что он сдох? разве что оттуда начнёт выходить чёрный дым или языки пламени
в крупных, по слухам, чинят методом заливки нового с образа
в мелких компаниях (типа где я всегда работал) никто не станет чинить комп админамогут срочно захотеть выдать этот комп другому челу. Очень надо, а другого компа нет.
если срочно - то переставят систему, это быстрее чем сбрасывать всякие там пароли и разбираться в чужих настройках (ну это опять же про маленькие компании где нет всех этих доменных контроллеров)
сейчас правда сложно представить уже такую ситуацию, обычно есть какой-нибудь ноутбук не очень нужный, либо личный сотрудника
сейчас правда сложно представить уже такую ситуацию, обычно есть какой-нибудь ноутбук не очень нужный, либо личный сотрудника
я не тот админ который со шредером и котом. в моей компетенции девопс, пресейл, администрирование серверов клиента по всей россии, но никак не починка сдохших писюков. собственно у меня в этой конторе как раз была ситуация что винт стал работать только первые несколько минут после старта. естественно я не менял винт сам. позвал админа и он заменил.
/r/ общественно-политическое движение "Я не поставлю новый Хром — забаньте мр_трона!"
ну вот по-моему, если такому админу нравится копаться в юзерских профилях на снятых дисках, то следующий шаг, когда он обнаружит твои шифры - это ставить ловилку пароля тем или иным способом
так что зря не защищаешься от этого
так что зря не защищаешься от этого
ловилку пусть сперва отрастит.
какие сайтыЭто для тебя данные бесполезны. От человека вообще легко защищаться, можно, например, ставить шестисимвольные пароли и не бояться, что он их подберёт. Если не догадается прибегнуть к помощи компьютера. Так что для расчёта защиты следует принимать во внимание техническое оснащение потенциального злоумышленника. И если вместо человека тебя будет атаковать КРИ, то даже через такие малозначимые для человека данные могут утечь коммерческие секреты.
внутренний интранет, хабр, форумлокал и сайты поставщиков с документацией
зачем это скрывать
Откуда такое странное представление, что безопасность всегда должна быть абсолютной или её не должно быть. Достаточно сделать так, чтобы шариться по винту стало не выгодно. Было сказано, технический консультант для написания патча на grub стоит недорого. Но ведь деньгам всегда найдётся применение. Возможно, другое применение будет более выгодным для атакующего. Может ему проще читать личную переписку коллег трона, а не тратить время на взлом троновской защиты.
Опять же, атакуя трона, он подставляется сам. Трон терпит неуёмное любопытство своих админов. Но если он обнаружит у себя в клаве кейлогер, то будет справедливо возмущаться, уволится сам или настоит на увольнение самочинных подглядывателей. В любом случае в результате скандала они пострадают. А стоит ли идти на такой риск ради праздного любопытства?
Надо трезво оценивать интерес и возможности атакующей стороны. И строить защиту в достаточной мере против них, а не абсолютную.
Опять же, атакуя трона, он подставляется сам. Трон терпит неуёмное любопытство своих админов. Но если он обнаружит у себя в клаве кейлогер, то будет справедливо возмущаться, уволится сам или настоит на увольнение самочинных подглядывателей. В любом случае в результате скандала они пострадают. А стоит ли идти на такой риск ради праздного любопытства?
Надо трезво оценивать интерес и возможности атакующей стороны. И строить защиту в достаточной мере против них, а не абсолютную.
ловилку пусть сперва отрастит.а то есть ты ему задачки подкидываешь развивающие, чтоб он рос?
тогда норм подход
но тогда надо быть уверенным, что он действительно копается в этих файлах а не относит диски на помойку
значит это ты должен поставить ему скрытую камеру
модель злоумышленника называется по госту
Блядь. Голос разума в треде. Причём от того от кого я совсем не ожидал.
злоумышленникаНарушителя
шифрование дисков домашнего компьютераот детей и прочих членов семьи совсем нечего прятать? золотой ты человек
Детей у него нет. Жена компьютерно вроде не очень грамотная.
Блядь. Голос разума в треде. Причём от того от кого я совсем не ожидал.Почему же не ожидал? Люди, которые беспокоятся о защите приватной информации в большинстве своём тебя поддержат, иначе нет никакого смысла вообще беспокоиться о защите, зная, что она в любом случае не абсолютна. А Айвенго явно из таких.
буду держать оное на удалённом хостинге, и либо смотреть оттуда потоково, либо стирать сразу после просмотра с локального компау меня какое-то странное ощущение, что этот способ значительно опаснее, т.к. добавляются логи провайдера и угрозы внешнему хранилищу
чё логи провайдера? что у меня арендован сервер в каком-то дц и я туда доступаюсь, а что такого? так делают многие у кого работа связана с интернетом
угрозы внешнему хранилищу какие? оно данные видит только в зашифрованном виде
эти угрозы ничто по сравнению с угрозами при собственно получении цп
угрозы внешнему хранилищу какие? оно данные видит только в зашифрованном виде
эти угрозы ничто по сравнению с угрозами при собственно получении цп
> если я упорюсь по шифрованию ЦП, то буду держать оное на удалённом хостинге, и либо смотреть оттуда потоково, либо стирать сразу после просмотра с локального компа
имхо, безопаснее стеганография с шифрованием внутри большого безобидного backup-а.
И сам факт наличия скрытой информации недоказуем, и сама информация недоступна для обнаружения.
имхо, безопаснее стеганография с шифрованием внутри большого безобидного backup-а.
И сам факт наличия скрытой информации недоказуем, и сама информация недоступна для обнаружения.
у тебя жена свободных взглядов и детей нет, чего скрываешь-то?
по поводу детей: как я понимаю, прятать надо в первую очередь кнопки выключения, винтики который можно развинтить, шнуры питания под напряжением
а контент зачем прятать? по идее когда ребёнок осилит найти на компе порно, ему уже можно рассказывать, что это такое и зачем оно
но я тут теоретик, конечно
по поводу детей: как я понимаю, прятать надо в первую очередь кнопки выключения, винтики который можно развинтить, шнуры питания под напряжением
а контент зачем прятать? по идее когда ребёнок осилит найти на компе порно, ему уже можно рассказывать, что это такое и зачем оно
но я тут теоретик, конечно
если кто-то будет конкретно рыть на предмет скрытого цп, то тут в дело вступит паяльник, стеганография не особо поможет
хотя конечно можно два слоя стеганографии, в первом держать просто порно которое якобы прячешь от детей
но надо это будет уверенно расказать при виде уже готового паяльника, а у меня проблемы с тем чтобы складно врать
хотя конечно можно два слоя стеганографии, в первом держать просто порно которое якобы прячешь от детей
но надо это будет уверенно расказать при виде уже готового паяльника, а у меня проблемы с тем чтобы складно врать
Имхо, если тебе нечего скрывать от социума, от коллег, от жены и детей, то ты пресно живешь. )
социуму я не выкладываю же детали своей жизни
у меня проблемы с тем чтобы складно вратьТренируйся перед зеркалом. Что тут еще посоветовать.. )
социуму я не выкладываю же детали своей жизниИ деталей этой жизни - нет в почте и в месенджерах? Как это сочетается с тезисом, что нет ничего такого, что стоило бы скрывать от коллег?
если коллега будет вытаскивать диск чтоб прочитать логи моего мессенжера - да хер с ним, пусть читает, работать там уже всё равно нельзя значит
Используется неявный тезис, что коллега сможет подгадить только локально на работе. На чём основывается этот тезис?
стараюсь не делать на работе такого с помощью чего можно было бы мне подгадить глобально
уголовные преступления не планирую например
уголовные преступления не планирую например
мораль, нравственность, социальные нормы, договоренности тоже не нарушаешь?
чаще в отношении меня нарушают
вот сейчас например
обещали прислать документ
я уж и в спортзал сходил, вернулся - нифига нет
или ты про какие договорённости?
вот сейчас например
обещали прислать документ
я уж и в спортзал сходил, вернулся - нифига нет
или ты про какие договорённости?
чё логи провайдера? что у меня арендован сервер в каком-то дц и я туда доступаюсь, а что такого? так делают многие у кого работа связана с интернетомМножество стучащихся на внешний сервер существенно больше множества просто обладающих компьютером. При должном развитии big data это сильно заинтересует и к тебе прийдут с вопросом что за переворот ты готовишь.
паяльник в руках сверхразума? ну мы все умрём тогда
Нарушителяда, я уж позабыл эти штуки
Да ладно, в китае вон давно практикуют.
что в китае, нет хостингов?
есть, и сервера там есть, а значит, кто-то на эти сервера заходит удалённо
зачем? работа такая
есть, и сервера там есть, а значит, кто-то на эти сервера заходит удалённо
зачем? работа такая
С работы заходят. Если заходят из дома - потом к ним приходят ;-)
у тебя жена свободных взглядовда? стоило запостить одну попку в эрофото и сразу свободные взгляды. хорошо хоть не наркоманка и проститутка сразу.
и детей нет,есть
чего скрываешь-то?от жены - ничего.
бля. всему вас учить надо. рассказываю как смотреть цп: берём свой десктоп, ставим туда виртуализацию какую-нить. делаем приватную сеть без роутинга в интернет. Создаём виртуалку А с интерфейсом только в этой сети. заливаем на неё нулевую убунточку. В этой же сети делаем либо вторую виртуалку Б (лучше) либо используем хост-машину (хуже). У второй виртуалки два интерфейса: один в закрытую сеть и второй наружу. на виртуалке Б запускаем тор, делаем единственным открытым портом в приватную сеть входной порт тора, прописываем его как прокси в тор-браузере на машине А.
смотрим порно в хиденнете тора (если всё не упало пока настраивал). ну или аналогично i2p.
Зачем нужен какой-то внешний хостинг? Только лишняя потенциальная уязвимость.
смотрим порно в хиденнете тора (если всё не упало пока настраивал). ну или аналогично i2p.
Зачем нужен какой-то внешний хостинг? Только лишняя потенциальная уязвимость.
Что даёт такая схема?
Защита от закладок со стороны порно и мужиков посередине.
А зачем тебе вторая виртуалка-роутер? От какого сценария атаки защищаться?
походу, от комфортного просмотра порева.
либо у него есть рарный хот и тогда реквестирую аплоад
либо у него есть рарный хот и тогда реквестирую аплоад
А зачем тебе вторая виртуалка-роутер? От какого сценария атаки защищаться?А это как раз тот случай про который ты писал в теме про генерацию паролей - когда просто следует следовать решениям, изученным и обдуманным более продвинутыми специалистами:
http://www.whonix.org/wiki/Comparison_of_different_Whonix_v...
Предположу, что вторая виртуалка просто для простоты чтобы не налажать с настройкой сети или от уязвимостей в самом торе.
Ну и кстати в моём первом мануале наверное таки ошибка. Лучше сразу взять готовый дистр whonix вместо допиливания убунты ручками.
у меня не стоит на ЦП. мне хватает порнолаба да и на тот давно не заходил.
С работы заходят. Если заходят из дома - потом к ним приходят ;-)хм, там не принято из дома рулить рабочими серверами, обязательно из офиса?
огда просто следует следовать решениям, изученным и обдуманным более продвинутыми специалистами:использование тора - считай признание в виновности, с помощью паяльника осталось только выяснить, в чём именно ты виноват
У тебя каша в голове. Мы говорили о том "как бы не нашли", а не о том "как бы не доказали". Никто не ходит ко всем подряд пользователям тора с паяльником. Ну пока. Всё может измениться.
Стремление скрыть что-то - и есть доказательство. А чтоб для суда оно стало более веским - используется паяльник.
Анаши обкурился? Ты мешаешь в кучу поиск доказательства вины и поиск виновного. Вся эта конструкция про две виртуалки на обсуждение которой ты отвечаешь это как раз чтобы на тебя не обратили внимание и не начали пользоваться паяльникам. Пользователей тора миллионы и нигде кроме китая за ними не ходят с паяльником с целью выяснить а не качают ли они походу ЦП.
само по себе на тебя внимание не обратится
а вот если будет донос или подстава, то шифрование диска или использование тора будет трактоваться как доказательство вины
а вот если будет донос или подстава, то шифрование диска или использование тора будет трактоваться как доказательство вины
само по себе на тебя внимание не обратитсяНу попробуй покачать цп не через тор или i2p. Счас правда его в интернете почти не осталось, но это как раз во многом потому что интерпол начал мониторить кто в том же осле его качает и приезжать местными пативэнами.
а вот если будет донос или подстава, то шифрование диска или использование тора будет трактоваться как доказательство виныв нашей стране - да, но это по сути не играет особой роли. у нас если следствие началось, то с 40% вероятностью ты уже сидишь. если дело дошло до суда, то почти гарантированно сел. есть там тор, нет там тора - всем похуй.
а в нормальных странах, которые не считают криптографию преступлением (например бриташка считает, а гермашка - нет) использование тора не может считаться доказательством вины.
Пользователей тора миллионы и нигде кроме китая за ними не ходят с паяльником с целью выяснить а не качают ли они походу ЦП.То есть, госзаказ (нашего правительства) на поиск уязвимостей деанонимизации пользователей тора ты прошляпил?
Нет. Почему же? И не прошляпил так же новость о том что компания подписавшаяся это делать слилась и не смогла деанонимизировать пользователей и решила заплатить государству отступные.
Но это новость как раз подтверждает то о чём я говорю. Деанонимизация в торе это попытка понять кто именно из этого условного миллиона пользователей тора вышел наружу из сети тора через выходную ноду и написал на сайте кремлин.ру "Хутин - пуйло." А просто список пользователей ни для кого не секрет - провайдер и так сейчас может предоставить правительству поименный список. Но что с ним делать? Пиздить просто за использование? Даже с нашей правовой системой стоит сперва запретить его использования через думу, иначе заебёшься с паяльником ходить. Это вполне реальный вариант развития событий конечно, но я писал про текущую ситуация.
Я доступно излагаю?
Но это новость как раз подтверждает то о чём я говорю. Деанонимизация в торе это попытка понять кто именно из этого условного миллиона пользователей тора вышел наружу из сети тора через выходную ноду и написал на сайте кремлин.ру "Хутин - пуйло." А просто список пользователей ни для кого не секрет - провайдер и так сейчас может предоставить правительству поименный список. Но что с ним делать? Пиздить просто за использование? Даже с нашей правовой системой стоит сперва запретить его использования через думу, иначе заебёшься с паяльником ходить. Это вполне реальный вариант развития событий конечно, но я писал про текущую ситуация.
Я доступно излагаю?
компания подписавшаяся это делать слилась и не смогла деанонимизировать пользователей и решила заплатить государству отступные.компания подписавшаяся это делать сказала, что слилась и не смогла деанонимизировать пользователей и решила заплатить государству отступные.
Да-да. А в реальности у них получилось. Это просто масировка.
компания подписавшаяся это делать сказала, что слилась и не смогла деанонимизировать пользователей и решила заплатить государству отступные.Человек, похожий на представителя компании сделал заявление, из которого можно было заключить, что...
Не. ну вы правда думаете что русские хакеры на зарплате у правительства за 60 килобаксов смогли найти способ деанонимизировать произвольного пользователя в то время, как минобороны сша и кучи компаний по всему тратят человекогода и больше полутора миллионов в год на фикс потенциальных уязвимостей.
Не. ну вы правда думаете что русские хакеры на зарплате у правительства за 60 килобаксов смогли найти способтак они отказались от этой зарплаты
вопрос только по какой причине
я тред по диагонали читал: я правильно понимаю, что хранит цп на рабочем компе и поэтому шифрует там диски?
да.
так они отказались от этой зарплатыОт зарплаты никто не отказывался. Фирма подрядчик отказалась от контракта, вернула потраченое и ещё должна выплатить не устойку.
Что ты называешь зарплатой тогда?
Зарплату. Заработную плату программистов. Люди у которых есть навыки достаточные для создания атаки на тор не будут работать в государственной компании за зарплату.
Зарплату. Заработную плату программистов.откуда-то известно, что зарплата 60к у них? это у каждого или у всех? в год или в месяц? почему думаешь, что никто другой не предложил другую сумму?
откуда-то известно, что зарплата 60к у них?где я такое писал?
Я писал что деанонимизировать тор за 60 килобаксов. Это сумма контракта. Как они там эту сумму внутри потратили я без понятия, но моей небольшой конторе в которой я работаю не хватит даже на месяц платить зарплату программистам.
Ну это они от государства столько захотели, а потом от этой суммы отказались.
Мы не знаем, сколько составляла зарплата, и из каких источников выплачивалась, и были ли вообще программисты.
Мы не знаем, сколько составляла зарплата, и из каких источников выплачивалась, и были ли вообще программисты.
Хосспаде, все новые машины на W10 через год должны будут иметь TPM для целей битлокера by default
с тпмом проблема - абсолютно не известно как он работает внутри. например он может хранить твои ключи в открытом виде и сливать при отправке правильного запроса.
с тпмом проблема - абсолютно не известно как он работает внутри. например он может хранить твои ключи в открытом виде и сливать при отправке правильного запроса.доверять хардварной реализации шифрования никак нельзя
А софтварной, берущей энтропию из ненадежного источника можно?
Я к вопросу о шифровании диска
Ну логично. К чему ещё может относиться комментарий про TPM?
Оставить комментарий
carusya
Some of you may experience problems with Skype presence and may not see online status. We apologize for the inconvenience and will post an update here, when the gets resolved!В остальном, кроме статусов "онлайн", он работает.