Скржитек
Команда форума
Пока не заметил. :russian_ru:
Форум выживальщиков
Зарегистрируйте бесплатную учетную запись сегодня, чтобы стать участником нашего сообщества! После входа в систему вы сможете участвовать на этом сайте, добавляя свои собственные темы и сообщения, а также общаться с другими участниками.
-
Для мобилизованных! Читать!
Ось параноика
- Автор темы Алексей54
- Дата начала
Алексей54
Выживальщик
К сожалению это так, поэтому поставил себе фокс и мидори...
А оперу помоему из всех стаб релизов исключили....
Скржитек
Команда форума
Дааа к сожалению даааааааааа. Когда много страниц открываю она как буд-то замирает :lazy: и только переподключение её будит.
Скржитек
Команда форума
По поводу программ для Линуха, их куча. Но очень важно что бы был интернет. Тогда во многом проблем не будет. В Убунту уже доставил читалку fb2 и Djvew. Установил программу на подобие дубльгис. Правда ещё не опробовал. Как она в автономном режиме с картами. Так есть и другие проги для связи с навигаторами.
Не бойтесь Линукса, только в начале страшно.
Не бойтесь Линукса, только в начале страшно.
Скржитек
Команда форума
ВЫбор за Вами :rofl:
Судя по этой статье: www.computerra.ru/87091/badbios/
безопасной оси вообще не бывает. Только если взять нашу старую ЕСЭВМ. Там биоса нет.
Для полного срыва мозга гуглить BadBios
безопасной оси вообще не бывает. Только если взять нашу старую ЕСЭВМ. Там биоса нет.
Для полного срыва мозга гуглить BadBios
Desmaster
Выживальщик
Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.
В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
http://zakon.ru/Blogs/operacionnaya_sistema_na_kompyutere_pravovye_i_kommercheskie_riski/9829
В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.
Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.
http://zakon.ru/Blogs/operacionnaya_sistema_na_kompyutere_pravovye_i_kommercheskie_riski/9829
Потому, что откаты и попилы решают все. Иначе, я не могу объяснить, почему Windows XP SP2 - сертифицированно безопасная ОС для госструктур Украины, а тот же Ubuntu - да ни в коем разе
Скржитек
Команда форума
Юрий Шатохин | Linux Ubuntu и Mint Росинка вводная для начинающих (2014) [PCRec]
Автор (режиссер): Юрий Шатохин
Жанр: Обучающие видеуроки
Продолжительность: 00:23:17
Качество видео: PCRec
Видеокодек: MPEG-PS
Битрейт видео: ~2 321 Kbps
Размер кадра: 1280х720
Аудиокодек: MP2
Битрейт аудио: 192 Kbps, 2 ch
Описание:
Linux Ubuntu и Mint Росинка для Начинающих, привыкших к Windows
Все начинающие пользователи слышали и знают о бесплатной альтернативе Windows - Операционной Системе Linux. Кто не решился потратить своё время на установку Linux , предлагаю посмотреть обзор в котором показана работа двух Linux - систем : Linux Ubuntu 12.4 и Linux Mint 11 Росинка
Размер: 427 MB
На Винде можно обрабатывать инфу с грифом "СС" при наличии аттестата соответствия. Да и тот же Secret Net для линуха вышел сравнительно недавно.
elveranodelosvientos
Новичок
Насчёт линя я бы не был столь оптимистичен. Очень подозрителен systemd, который пропихнули почти во все топовые дистрибутивы, и который втягивает в себя подсистемы одну за другой, аки пылесос. Кто знает, не сделают ли в нём, когда код достаточно разбухнет, несколько закладок...
Алексей54
Выживальщик
elveranodelosvientos, Собирай сам ОСь под себя и свои задачи... Это не так уж и сложнол
))
))
Скржитек
Команда форума
Неприятные новости в том числе из стана линуха
http://habrahabr.ru/post/218713/
http://habrahabr.ru/post/218661/
Справочник по уязвимости OpenSSL Heartbleed
Криптография*, Информационная безопасность*
Что может узнать атакующий
Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это нельзя обнаружить в логах сервера.
Уязвимость двусторонняя: если уязвимый клиент подключается к серверу злоумышленника, то злоумышленник может читать память процесса клиента. Пример уязвимых клиентов: MariaDB, wget, curl, git, nginx (в режиме прокси).
Как протестировать уязвимость
Веб-сервисы:
— filippo.io/Heartbleed/,
— www.ssllabs.com/ssltest/,
— rehmann.co/projects/heartbeat/,
— possible.lv/tools/hb/.
Тест для клиента: reverseheartbleed.com
Скрипт на Python: gist.github.com/sh1n0b1/10100394, gist.github.com/mitsuhiko/10130454
Скрипт на Go: github.com/titanous/heartbleeder
Статистика по сайтам: gist.github.com/dberkholz/10169691
Какие системы подвержены уязвимости
— Уязвимы OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1, уязвимость исправлена в OpenSSL 1.0.1g и 1.0.2-beta2 (secadv).
— OpenVPN, в том числе и под Windows — исправлено в версии I004 (загрузка)
— Любые программы, статически слинкованные с уязвимой версией OpenSSL.
— Tor (блог).
— Debian Wheezy (stable) — исправлено в OpenSSL 1.0.1e-2+deb7u5 и 1.0.1e-2+deb7u6 (security)
— Ubuntu 12.04.4 LTS — исправлено в OpenSSL 1.0.1-4ubuntu5.12 (USN)
— CentOS 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (centos-announce)
— Redhat 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (solutions, errata, bugzilla)
— Fedora 19 и 20 — исправлено в openssl-1.0.1e-37 (announce)
— Gentoo — исправлено в openssl-1.0.1g (GLSA)
— Slackware 14.0 и 14.1 — исправлено в openssl-1.0.1g (slackware-security)
— OpenSUSE 12.3 и 13.1 — исправлено в openssl-1.0.1e (opensuse-security-announce)
— FreeBSD 10.0 — исправлено в 10.0-RELEASE-p1 (advisories)
— OpenBSD 5.3 и 5.4 (patch)
— NetBSD 5.0.2
— Amazon — исправлено в OpenSSL 1.0.1e-37.66 (security-bulletins)
— Android 4.1.1 — остальные версии без уязвимости.
Обычно зависят от уязвимой библиотеки и требуют перезапуска:
— Веб-серверы: Nginx, Apache, почтовые серверы: Postfix, Dovecot, Jabber и прочие IM: ejabberd,
— MySQL, если используется TLS для авторизации и он зависит от OpenSSL: в CentOS, RedHat (включая Remi), Percona Server (blog).
Криптография*, Информационная безопасность*
Что может узнать атакующий
Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это нельзя обнаружить в логах сервера.
Уязвимость двусторонняя: если уязвимый клиент подключается к серверу злоумышленника, то злоумышленник может читать память процесса клиента. Пример уязвимых клиентов: MariaDB, wget, curl, git, nginx (в режиме прокси).
Как протестировать уязвимость
Веб-сервисы:
— filippo.io/Heartbleed/,
— www.ssllabs.com/ssltest/,
— rehmann.co/projects/heartbeat/,
— possible.lv/tools/hb/.
Тест для клиента: reverseheartbleed.com
Скрипт на Python: gist.github.com/sh1n0b1/10100394, gist.github.com/mitsuhiko/10130454
Скрипт на Go: github.com/titanous/heartbleeder
Статистика по сайтам: gist.github.com/dberkholz/10169691
Какие системы подвержены уязвимости
— Уязвимы OpenSSL 1.0.1 — 1.0.1f, 1.0.2-beta1, уязвимость исправлена в OpenSSL 1.0.1g и 1.0.2-beta2 (secadv).
— OpenVPN, в том числе и под Windows — исправлено в версии I004 (загрузка)
— Любые программы, статически слинкованные с уязвимой версией OpenSSL.
— Tor (блог).
— Debian Wheezy (stable) — исправлено в OpenSSL 1.0.1e-2+deb7u5 и 1.0.1e-2+deb7u6 (security)
— Ubuntu 12.04.4 LTS — исправлено в OpenSSL 1.0.1-4ubuntu5.12 (USN)
— CentOS 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (centos-announce)
— Redhat 6.5 — исправлено в openssl-1.0.1e-16.el6_5.7 (solutions, errata, bugzilla)
— Fedora 19 и 20 — исправлено в openssl-1.0.1e-37 (announce)
— Gentoo — исправлено в openssl-1.0.1g (GLSA)
— Slackware 14.0 и 14.1 — исправлено в openssl-1.0.1g (slackware-security)
— OpenSUSE 12.3 и 13.1 — исправлено в openssl-1.0.1e (opensuse-security-announce)
— FreeBSD 10.0 — исправлено в 10.0-RELEASE-p1 (advisories)
— OpenBSD 5.3 и 5.4 (patch)
— NetBSD 5.0.2
— Amazon — исправлено в OpenSSL 1.0.1e-37.66 (security-bulletins)
— Android 4.1.1 — остальные версии без уязвимости.
Обычно зависят от уязвимой библиотеки и требуют перезапуска:
— Веб-серверы: Nginx, Apache, почтовые серверы: Postfix, Dovecot, Jabber и прочие IM: ejabberd,
— MySQL, если используется TLS для авторизации и он зависит от OpenSSL: в CentOS, RedHat (включая Remi), Percona Server (blog).
http://habrahabr.ru/post/218713/
http://habrahabr.ru/post/218661/
Desmaster
Выживальщик
Алексей54
Выживальщик
Ща качнём))
))Отзывы с хабра и с хакера как-то не очень впечатляют:
- "пакет программ я бы назвал ориентированным на журналистов, писателей и диванные войска"
- "Уж как то слишком сильно и публично его рекламируют, всякие журналисты, сноудены, анб (перечеркнуто)… закрадываются нотки сомнений по поводу закладок и прочего… "
Нигде не нашел на торренте, везде в обменники залит. Кто нашел вменяемую ссылку киньте, пжлст.
- "пакет программ я бы назвал ориентированным на журналистов, писателей и диванные войска"
- "Уж как то слишком сильно и публично его рекламируют, всякие журналисты, сноудены, анб (перечеркнуто)… закрадываются нотки сомнений по поводу закладок и прочего… "
Нигде не нашел на торренте, везде в обменники залит. Кто нашел вменяемую ссылку киньте, пжлст.
Скржитек
Команда форума
Дополню Мастера
Tails 1.0 [анонимный доступ в сети] [i386] 1xDVD
Название: Tails 1.0 [анонимный доступ в сети] [i386] 1xDVD
Версия: 1.0
Последняя версия ОС: 1.0
Официальный сайт: https://tails.boum.org/
Ссылка на официальный релиз: https://tails.boum.org/news/version_1.0/index.en.html
Архитектура: i386
Описание:
TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности.
Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.
Дистрибутив Tails использовал Эдвард Сноуден и журналисты, которые сотрудничали с ним. Сейчас Фонд свободы прессы рекомендует дистрибутив всем, кому важно сохранять конфиденциальность информации.
Версия Tails 1.0 выпущена после почти пяти лет развития дистрибутива и сигнализирует достижение проектом зрелости. За эти годы в дистрибутив были добавлены такие возможности, как установщик на USB-накопители, поддержка постоянного шифрованного хранилища, система автоматического обновления, установка фиктивных MAC-адресов, возможность использования специальных конфигураций Tor, включая сетевые мосты Tor.
Запуск с флешки
https://tails.boum.org/doc/first_steps/installation/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/linux/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/mac/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/windows/index.en.html
Tails 1.0 [анонимный доступ в сети] [i386] 1xDVD
Название: Tails 1.0 [анонимный доступ в сети] [i386] 1xDVD
Версия: 1.0
Последняя версия ОС: 1.0
Официальный сайт: https://tails.boum.org/
Ссылка на официальный релиз: https://tails.boum.org/news/version_1.0/index.en.html
Архитектура: i386
Описание:
TAILS — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности.
Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.
Дистрибутив Tails использовал Эдвард Сноуден и журналисты, которые сотрудничали с ним. Сейчас Фонд свободы прессы рекомендует дистрибутив всем, кому важно сохранять конфиденциальность информации.
Версия Tails 1.0 выпущена после почти пяти лет развития дистрибутива и сигнализирует достижение проектом зрелости. За эти годы в дистрибутив были добавлены такие возможности, как установщик на USB-накопители, поддержка постоянного шифрованного хранилища, система автоматического обновления, установка фиктивных MAC-адресов, возможность использования специальных конфигураций Tor, включая сетевые мосты Tor.
Запуск с флешки
https://tails.boum.org/doc/first_steps/installation/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/linux/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/mac/index.en.html
https://tails.boum.org/doc/first_steps/installation/manual/windows/index.en.html
Похожие темы
-
-
Совсем не постап - скорее, наоборот... Просто, понравилось...- Автор: Ilgizarm
- Ответы: 2
-
-
-