Автор, посмотри для начала хотя бы вводные ролики на YouTube о Linux, наверняка есть. Начни с Ubuntu, как раз на вновьприбывших ориентирована. И поставь себе WUBI^[link3] для беглого ознакомления.

facepalm.jpg.

То есть Вы форматируете флешку в Лине и выбираете там опцию "Зашифровать"? Если речь о каком-то распространённом DE, то с вероятность 90% он и создаёт там LUKS-раздел, который форматируется под выбранную ФС. Чтоб было понятно: никакого "штатного шифрования флешек с файловой системой ext3/ext4" нет, так что если ищете более обстоятельный ответ, пишите хотя бы, какой конкретно софт используете для форматирования (очевидно же, что не mkfs).

i Объяснение, как настраивать оффтопик (т.е. винду) — это пропаганда его использования. Вот мне оно зачем здесь? Идите к дебилам, который сидят на оффтопике, и пусть они вам объяснят основы роутинга. Мне-то зачем поддерживать M$ посредством поддержки ещё одного её клиента — вас? Тем более здесь, на pgpru. Безопасность и анонимность несовместимы с проприетарными системами никак, на этом все ответы про винду должны заканчиваться.

Кстати, некоторые, как я и, работая в
*Windows,* привыкли использовать Punto Switcher
<http://sonikelf.ru/abyrvalg-ili-lechim-zabyvchivost/>. Для *Linux* есть
неплохой аналог сей программы, а именно — *gxneur*.

Установка из официального репозитория проста (как всегда, используем
команду в терминале):

• • sudo apt-get install gxneur*

То есть получается что нельзя запретить допустим скайпу лазить по тем портам куда не следует, недоверенной программе видеть какие-то диски и файлы, остальным программам "только по запросу" (то что называется "режим обучения") и т.п.?

mac прошит в железе, но меняется программно, т.к. приоритет на то что идет на уровне софта (так уж с mac повелось)
Никто не говорит о перепрошивке сетевой из линукса, просто была где-то статья как на программном же уровне менять именно Permanent MAC!

Штатно меняется в свойствах сетевого интерфейса, никакой сторонний софт для этого не нужен (если не требуется автоматизация). Здесь это оффтопик.

Опять старый баг в форумном движке. Это был мой комент^[link18], только сейчас заметил, что он получился из под Гостя.

Нет, приложение закрывается вместе с терминалом. Запускайте как сервис, либо через команду nohup (не рекомендуется)

Шифрование само по себе не отключается во время работы OpenVPN.

Если непонятно, что происходит, то нужно получить рутовый шелл (через sudo bash, например), выполнить ps aux |grep openvpn, посмотреть на вывод. Если там помимо самой команды grep показано, что openvpn ещё запущен и живёт, его можно прибить командой kill -2 PID или kill -9 PID, где PID — номер процесса openvpn, показываемый в выводе ps aux.

Это если в терминале он был запущен непосредственно, а не в мультиплексоре^[link23] а ля screen/tmux.

В терминале можно запустить screen или tmux, в нём — openvpn. Потом терминал можно закрыть, процессы в screen/tmux останутся жить. screen/tmux позже можно прикрепить к какому-то другому терминалу и получить доступ к тем же запущенным шеллам и процессам в них, как будто ничего и не закрывали (можно даже удалённо и по ssh). Есть более хардкорные варианты работы с бэкграундовыми процессами [1]^[link24], [2]^[link25], [3]^[link26].

Firefox не является полноценным файловым менеджером, как эксплорер, хотя при сохранении файла, например, есть возможность создать папки, где нужно, и назначить желаемое имя для файла. Для общих задач есть отдельные так называемые «файловые менеджеры», выбор зависит от оболочки (GNOME, KDE и т.д.). Это же можно делать более хардкорно через mc (midnight commander) встроенными командами, и ещё более хардкорно — через командную строку в любом терминале.

При сохранении файла на диск в окне справа сверху есть кнопка «создать папку», а также навигация, где её создавать. Переименовать не получится, это не полноценный файловый менеджер. Комбайнеры — не UNIX way, для каждой задачи есть свой инструмент, заточенный именно под неё.

При «открытии с помощью» надо выбирать какой-нибудь шелл (bash, sh, zsh и т.д.). Файл перед запуском должен быть исполнимым: chmod +x /path/to/script_name.sh. Скрипты могут быть открыты как текстовые файлы для редактирования, а могут быть запущены как скрипты. Возможно, если скрипт неисполнимый, вместо его запуска он будет открыт на редактирование — это уже особенности вашего GUI (Gnome, KDE или что у вас там), а не Linux самого по себе.

Скорей всего, дело в том, что версия скайпа старее виндоусовской.

Видимо, это особенности системного шедулера при распределении процессорного времени между процессами. Раньше на старом слабом железе это было заметно, но не знаю, как сейчас. Можно выбрать иной шедулер, но не думаю, что это лёгкая процедура. Часто достаточно назначить нужный приоритет процессам.

Это то, что бывает, когда стандарт разработан проприетарщиками, спецификации на железо закрыты, но продукт уже занял свою нишу, а нормальных драйверов нет и ещё долго не будет. В крайних случаях можно вставить альтернативную WiFi-сетевую, которая будет лучше поддерживаться. Близость расположения к WiFi-точке тоже играет роль. Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up

Естественно.

Менялась, но отображалось не то, или вы просто не замечали.

Например, так: xbacklight -set 70. Вместо 70-ти может быть любое значение от нуля до ста. Саму программу xbacklight надо сначала установить:

# apt-get install xbacklight

На сайте того GUI (см. выше), которым пользуетесь. Поищите в поиске «темы для Gnome», например.

Практически нет.

Сейчас то же самое. Начните с чтения книг по теме, чтобы уяснить себе основы, прежде чем рыть глубже в те стороны, которые вам интересны.

Цитаты не соизволите ли выделять^[link27] как цитаты?

Я не знаю, так ли это — то было лишь предположением. Выходов не много: либо искать другое средство VoIP, либо мучиться с установкой винды в виртуалку, либо где-то держать винду для этих целей. Есть linuxphone, например, и масса других программ. На скайпе свет клином не сошёлся.

https://en.wikipedia.org/wiki/Scheduling_(computing)

Команда

# iwlist wlan0 scanning

Поизучайте, какая графическая среда используется в Linux Mint по умолчанию, мне-то откуда знать?

Он может быть в любом файле, который загружается из сети. Насколько надёжен аудит этих графических тем; подписаны ли загружаемые темы через PGP, как это сделано для устанавливаемых deb-пакетов — без понятия.

Есть общие книги по UNIX, а есть книги с упором не специфику конкретного UNIX (дистрибутива Linux, BSD или коммерческого UNIX). Не надо читать введения для чайников, нужно брать что-то более серьёзное, где объясняется смысл, а не тыкание на кнопки. Есть одна книжка^[link28], она не по Linux, но общий смысл и дух UNIX'а там передан неплохо, большая часть описываемого будет верной и для Linux. Возможно, есть что-то более актуальное и компактное для первоначального изучения, но я затрудняюсь подсказать, поскольку давно не заглядываю в подобную литературу. Есть Рабочевский по UNIX'у, но я не стал бы его вам советовать — по-моему, он больше с упорном на программирование, а не на использование.

Не всё решается парой команд.

Нет, не решается^[link29]. Все серьёзные файерволлы — это очень сложно, это почти что так же сложно, как освоить простенький, но новый для вас язык программирования. Вот^[link30] классическое руководство по iptables. Если хотите его освоить, осильте это руководство. Может потребоваться время и какой-то набор базовых знаний. Я его во всей полноте, например, не осиливал. По тому, как писать правила фильтрации, пишут целые книги. Просьба написать вам правила iptables под конркетный случай — это как просьба написать за вас программу.

На некоторых ноутбуках его можно выключать/включать тумблером на корпусе, это тоже может помогать при глюках.

Это претензии к писателю конкретной GUI-обёртки вокруг регулировщика. Я дал вам пример, как это сделать из консоли напрямую. Глюки с яркостью действительно бывают из-за недостаточно хорошей поддержки железа — например, по умолчанию яркость выставляется на ноль или ещё какое-то минимальное значение.

Можно поглядеть в dmesg, как ядро их опознаёт, а также в fdisk -l -u /dev/sdb (или другое устройство, какое оно у вас там). Если устройство есть и опознаётся правильно, попытаться примонтировать вручную — как-то типа mount /dev/sdb1 /media/mnt.

Сложноватый вопрос. Wi-Fi бывает без шифрования и с шифрованием. Второй вариант подразделяется на WEP, WPA и WPA-2. Кроме того, соединение бывает ad hoc и Access Point (AP). Есть случаи, когда можно настроить через iwconfig, когда через wpa_supplicant и когда через оба варианта. WPA-2, кажется, подразделяется ещё на несколько вариантов, начиная от самых простых парольных и кончая использованием предустановленных сертификатов. Обычно параметры соединения с AP неизвестны, поэтому их приходится определять квазиэкспериментально.

Даже бывалые часто предпочитают воспользоваться какими-нибудь GUI-настраивалками, чтобы не ковыряться с WiFi в комстроке. Иногда в системах ещё предусмотрен набор скриптов для автоматической настройки из консоли. Иногда WiFi не работает, работает не так или не во всех режимах, потому что нужная фирмварь не установлена.

Настройка с консоли может выглядеть примерно так:

# ifconfig wlan0 down
# iwconfig wlan0 essid WiFi_NAME mode Managed key restricted WiFi_PASSWORD
# ifconfig wlan0 up
# dhclient -v -4 wlan0

# wpa_supplicant -i wlan0 -c /etc/path/to/wpa_supplicant.conf -Dwext -d -q

# iwconfig wlan0 essid 'WiFi-NAME' key s:PASSWORD

network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk="PASSWORD"
}

network={
     ssid="WiFi_NAME"
     proto=WEP104
     psk="0x0123456789ABCDEF0123456789"
}

network={
     ssid="WiFi_NAME"
     proto=WPA
     key_mgmt=WPA-PSK
     psk=""
}

# modprobe -r WiFi_MODULE_NAME
# modprobe WiFi_MODULE_NAME

Не совсем. Там могут писаться важные ошибки или информация, которая натолкнёт на понимаение того, в чём проблема. USB-устройств касаются те строчки в dmesg, в которых написано USB, sdb, sdc и т.д. Смотрите на то, что написано в этих строчках и вокруг них.

Да.

Этот вопрос галочками не решается, если только сами не напишете соответствующую программу.

Если в конфиге для iptables по умолчанию все входящие закрыты, для гарантии, чтобы не дать какому-то пользователю USER доступ в сеть, нужно добавить в начало нечто типа

iptables -A OUTPUT -o eth0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o wlan0 -m owner --uid-owner USER -j DROP
iptables -A OUTPUT -o lo -m owner --uid-owner USER -j DROP

Чтобы пользователю USER не давать никакого доступа к файлам иных юзеров, хранящимся в их домашних директориях, обычно достаточно выставить права доступа на их домашние директории (chmod go-rwx $HOME). Для полной изоляции всей информации о других пользователях на этой же машине придётся ставить виртуалку, в рамках одной ОС этот вопрос не решается.

Есть разделение доступа к сети, а есть разделение доступа к файлам. Через сеть на lo тоже можно получать доступ к последним. Сеть фиксится не галочками, а конфигами файерволла. Доступ к файлам можно и галочками поправить, если GUI это поддерживает.

Об этом стоило бы спрашивать в более подходящей теме^[link31].

Есть виртуальные сетевые интерфейсы (tun0, tun1, tap0, tap1 и т.д.), а есть реальные (eth0, eth1, wlan0, wlan1 и т.п.). В правилах iptables должно быть прописано, что трафик на реальный сетевой интерфейс может слать только тот юзер, от которого запускается VPN-клиент. При работе через 2 последовательных VPN'а то же самое: один VPN запускается от одного юзера, другой — от другого, далее описываем для каждого из этих юзеров, куда и через какой интерфейс они могут посылать сетевые пакеты (и, соответственно, получать ответы на них). Изучайте iptables.

Читайте старые обсуждения по ссылкам [1]^[link32], [2]^[link33], [3]^[link34].

Поидее не должны, но с учётом новых тенденций к облакам^[link14] ожидать можно всего.

Надёжно — только вычиткой исходного кода. Сливать может не сам редактор, а какая-нибудь подсистема GUI, которая с ним взаимодействует. Иногда ловят за руку сниферами (tcpdump, wireshrak), но если не поймали, это ещё не значит, что не сливает.

Посоветуем файерволлы. Работайте с критичными файлами из-под отдельного пользователя, которому iptables'ом запрещён выход в сеть и взаимодействие с другими пользователями через интерфейс lo.

Это кэширование, скорей всего. Какая разница, что и сколько занимает в памяти? Этим системный менеджер должен заниматься, а не юзер. Если есть желание очистить весь кэш, выполните команду (под рутом) sdmem -fllv.

Не пользуйтесь тяжеловесными интегрированными графическими средами, когда есть простые, эффективные и быстрые оконные менеджеры.

Сам GNU/Linux тут ни при чём, просто в юзерофильные дистры GNU/Linux'а дистростроители напихали много всего нехорошего, что жрёт память и не только.

В GRUB2 есть поддержка шифрования /boot-раздела (например, см. здесь^[link35]). Не сказать, чтобы в этом был особый смысл, т.к. шифруется только ядро и файлы stage2, а остальная часть загрузчика в любом случае останется открытой. Разумнее вынести ядро и загрузчик на внешний носитель и держать его при себе.

Обычно, загрузчик ничего не пишет на раздел (исключения возможны, если, скажем, используется dualboot и Вы хотите, чтобы выбранный в прошлый раз пункт загрузочного меню запоминался), в read-only будет работать без проблем.

> Иногда при соединении сразу отрубается то есть даже не соединяется, а "ждем ждем" и через минуту disconnect и точка к которой хотел присоединиться пропадает из списка! И так до бесконечности пока не перезагрузишься! Что это такое?

Это то, что бывает, когда стандарт разработан проприетарщиками, спецификации на железо закрыты, но продукт уже занял свою нишу, а нормальных драйверов нет и ещё долго не будет. В крайних случаях можно вставить альтернативную WiFi-сетевую, которая будет лучше поддерживаться. Близость расположения к WiFi-точке тоже играет роль. Вместо перезагрузки попробуйте руками опускать и поднимать интерфейс: под рутом выполняете

# ifconfig wlan0 down
# ifconfig wlan0 up

Для удобства можно написать скрипт и дёргать его каждые сколько-то минут, когда пропадает связь.

deny (incoming), allow (outgoing), disabled (routed)

+1. Это же касается и других постов тестерТьюринга. Я вижу либо бессмысленный набор слов, либо какую-то наивную глупость уровня «человек впервые видит компьютер, но делает далеко идущие умозаключения». Стараюсь проходить мимо. Там не что-то одно неправильно, на что можно указать, а неправильно вообще всё, чуть ли ни каждое слово. Не будешь же пересказывать энциклопедии в ответ на каждый комментарий...

По вашему, полозок на дискете или советской аудиокассете защищающий от перезаписи и перемычка АППАРАТНАЯ не БИОС как сделали потом запрещающая перешивать последний все это не дает абсолютной гарантии и лучше тогда довольствоваться зелеными иконками в хомячьем софте свидетельствующих о том что "соединение безопасно" ?

Ну и как тогда инсталлировать пакет в котором есть GRUB2, но который все-равно не позволяет зашифровывать /boot ?

Я не против держать "при себе" то что останется неизменным при продолжительной работе с линуксом. Пусть даже незашифрованным, ладно. Но нужно понимать, что понятие "при себе" заканчивается даже не при наезде кровавой^[link37] гэбни^[link38] любых^[link39] мастей^[link40], но и при простой "проверке документов", которая может закончиться обезьянником с изыманием всего что было при задерженном "согласно всем нормам УПК" !
Поэтому выгоднее, чтобы незашифрованное было максимально-стандартным и тем более НЕДОПУСТИМО ВПРИНЦИПЕ, чтобы что-то из открытого в процессе работы изменялось ! (даже без "временной" записи туда критических данных, иначе это вообще повод выкинуть линукс на помойку и писать свою ОС)

Я представляю себе безопасную сборку так: открытым пишется только распространенный загрузчик с наиболее стандантными, неизменными параметрами, который один раз ставится на внешний носитель и никогда больше не изменяется (полозок на флешке переводится в режим readonly) и уже с него грузятся бессигнатурные тома, начиная с "нешифроваемого" диска с корнем ОС и заканчивая всеми остальными ОС.
Все остальные "решения от лукавого", а точнее: ОТ ЗОГА!

"/org/freedesktop/UDisks2/block_devices/loop1" has new interfaces: ("org.freedesktop.UDisks2.Filesystem")