параноическая анонимность + криптография
Здравствуйте! Хотелось бы задать несколько вопросов гуру этого форума.
1. Скажите сколько приблизительно "весит" ваш сайт/форум? Есть ли возможность скачать его полностью?
2. Порекомендуйте пожалуйста набор для обеспечения наивысшего уровня безопасности/анонимности/криптографии, т.е. те средства, которые помогут мне анонимно пользоваться эл. почтой, ел. кошельками и прочее.
Просто посоветуйте с чего начать и что следует изучить в первую очередь, т.к. на форуме очень много материалов и я даже незнаю к изучению/ установке чего приступить.=( Заранее огромное спасибо!
комментариев: 7 документов: 1 редакций: 0
А там, глядишь, уже новые версии выйдут. Наверное, Outpost 2011, KIS 10.
Если же хотите бесплатный аналог то попробуйте Comodo Firewall Pro 3. X(английский интерфейс) или Comodo Firewall Pro 2.4(он на Русском). http://www.personalfirewall.comodo.com/overview.html
Касперского, не советую – слишком прожорливый!!! Поставте DrWeb 4.44 он и вирусы ловит и по пустякам, не отвлекает. Если же вам нужен бесплатный аналог попробуйте AVG Anti-Virus Free Edition(к сожалению только на английском) http://free.avg.com/download-a.....i-virus-free-edition
А вот это не мой пост: Гость (01/11/2008 23:30).
Я написал хоть и в шутку, но в ней большая часть – правда, в отличие от указанного Гостя))
Имелось в виду (очень трудно это повторять каждый раз), что переход на Linux/UNIX – правильное направление действий, и делать это нужно. Однако, это не означает что переход произойдёт моментально и без трудностей, но нужно понемногу работать в этом направлении, и изучать UNIX. Современные пользователялюбящие дистрибутивы а-ля Ubuntu, Fedora и прочие позволяют порой поставить уже настроенный под среднестатистические требования Linux, совершенно не требуя понимания работы ОС (операционной системы), без которого бзеопасная работа в оной невозможна в принципе (это справедливо для любой ОС).
Если бы я был медиком, это мне напоминает визит тяжёло больного к врачу, который просит быстродействующего и быстропомогающего лекарства. Как врач, я понимаю, что такое лекарство может ему временно помочь, однако оно не вылечивает болезнь, не увелчивает срок жизни, и больной всё равно будет идти к могиле. Вместо этого ему предлагаются кардинальные методы (UNIX), которые могут помочь, но они не действуют моментально, они требуют терпения и выдержки, требуют сменить привычный образ жизни, требуют регулировать своё питание, и ещё много в чём себя контролировать/исправлять. К сожалению, должен признать, что больные в большинстве тем не менее выбирают
морфийWindows.комментариев: 11558 документов: 1036 редакций: 4118
В очередной раз отмечу, что из многообразия Linux-дистрибутивов, наиболее отвечает названной формуле Gentoo Linux в её формате MinimalCD/InstallCD. Главным образом потому, что даже для простой установки ОС требуется перелопатить немалый объём документации, на что у начинающего линуксоида уйдёт около недели. При этом это не столь радикальный вариант, как Linux From Scratch, поскольку на выходе человек получает крайне эффективную и рациональную систему с мощным менеджером пакетов, не требующую чрезвычайно затратных по времени низкоуровневых манипуляций, как с LFS.
P. S. Может нам предыдущий постинг spinore'а внести в FAQ? Вопрос: "Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого добиться?" И далее в качестве ответа...
Практически все современные *nix'оиды когда проходили эту стадию. Не вы – первый, не вы – последний.
Почти ничего общего с виндой нет – так будет точнее. Исключением является лишь то, что стандарты сетевых протоколов, естественно, общие для любой ОС. Для упрощения адаптации злостных виндузятников в UNIX'ах есть графические оболочки, симулирующее поведение, похожее на винду, но наполнение этих оболочек совершенно другое.
Открытй код – это пол дела. Есть ещё свободный код, есть GPL-код, есть BSD-код. Это не просто некий побочный факт, это своя философия. Это значит, что
Возможно, но это продвинутый уровень. Чтобы установить на один диск и то и то, нужно почитать некие руководства, и не обязательно всё пройдёт гладко. Для простоты советуют купить отдельный диск для Linux, и при загрузке одной системы физически отключать диск с другой системой – тогда вы точно ничего не сломаете :-)
Также, можно в Linux запускать Windows и в Windows – Linux, посредством так называемых вирутальных машин, наподобие qemu или vmware. Наряду с этим есть эмуляторы, наподобие wine и cygwin, котоыре позволяют запускать отдельные программы одной ОС в другой ОС (впрочем, не все). Как новичку, вам следует об этом знать, но одновременно и забыть: использование этих программ/механизомв требует опыта и хороших знаний, вы не сразу до него дойдёте. Также, при правильном подходе, оказывается, что 99%ам пользователей такой функционал не нужен.
А ещё стоит смириться с тем, что есть небезопасные по самому дизайну вещи, от которых стоит отказаться сразу: это Java и Flash в браузере (их стоит отключать даже если они настроены и включены по умолчанию). Впрочем, при надлежащей квалификации браузер можно настроить на безопасную работу с этими компонентами в некоторых октрытых ОС, но это опять же не для новичков... (меня просто убивает, как люди, вчера поставившие *nix начинают спрашивать как настроить wine или жалуются что у них не работает flash в браузере – зедсь всё и сразу никак).
Язык компьютеных наук – английский язык, это стоит принять как факт, а потому стоит глядеть в сторону его изучения: это нужно для комфортной безопасной работы в обоих системах: как в Windows так и *NIX. Большинство существующей документации в принципе не существует на языках отличных от английского: её пишут сразу на нём, вне зависимости от того, каков родной язык автора программ. Полагаю, вы догадываетесь даже, почему так делают.
Linux-сообщество, как парвило, относится к новчикам крайне агрессивно, потому сразу настройтесь "опускать все инвективы", и обращать внимание лишь на советы по существу.
Итог: безопасность требует вложений. Если у вас есть время учится и тратить на это уйму времени, то добро пожаловать :) Ну или морфий, если нет :-D
Да на здоровье :) Идея о параллелях между медициной и ИБ не нова: вы ею уже пользовались, например, в ханаанском бальзаме, я лишь обобщил идею :)
... аще соизволит настоятель ...
У меня мысли по поводу FAQ возникают при ответе на подобные вопросы, но одно дело – ответить разово под случай не сильно заботясь о качестве, а другое – написать развёрнутый обстоятельный овтет, понятный всем новичкам, и объективнго отражающий суть.
Если что, то предыдущий постинг (02/11/2008 21:42) тоже мой.
комментариев: 11558 документов: 1036 редакций: 4118
Значит, переносим в "FAQ/Общие вопросы" и там допиливаем до нужной кондиции. Я уже спать, так что если кто хочет помочь, может скопировать материал. Либо я сделаю завтра к вечеру.
А что касается Gentoo, моё имхо, сделать её безопасной трудно, ибо всё с нуля всё нужно делать вручную, а когда делаешь вручную – можно ошибиться, ибо не специалист и нет опыта. Гентушники жаловались на огромное число необходимых ручных доводок в то время как "нужно работать", и эти доводки не были связаны с безопасностью – то было что-то общее. К тому же, последнее время стали жаловаться, что уровень поддержки/качества генту упал, а значит все недочёты прийдётся исправлять самому, когда-то что-то не работает.
В идеологии же BSD любой пользователь стартует при custom-установке не с нуля, а с так называемого минимального инсталла, в котором есть всё то, что нужно 99% пользователей, но ничего лишнего. Обычно все дальнейшие настройки под себя касаются установки нужного прикладного обеспечения и редактирвоания конфигов базовых сервисов, при этом они почти все выключены, и их не настроить без надлежащего понимания, так что преследуемая цель схватывается :) По общепринятому мнению, внутренности BSD намного проще устроены, так что BSD изучить куда проще чем Linux. Дальше, если уж не хватает функционала в BSD, можно двигаться в сторону Linux.... переход обещает быть простым, ибо много общего.
зы: всё на правах имхо.
комментариев: 11558 документов: 1036 редакций: 4118
Тоже слышал эти разговоры, но откуда они идут — не знаю, ибо не испытываю совершенно никаких проблем. (Может убунтушники грязные слухи распускают? :-)) Более того, как отмечают некоторые коллеги, т.н. "нестабильная" (или bleeding edge) система оказывается зачастую более стабильной, чем официальная стабильная ветка.
И в Генте такое имеется — установка с Universal Install CD. MinimalCD я привожу в качестве примера системы, "крестящей огнём", поскольку у пользователя просто нет иного выхода, как по ходу изучать всё необходимое для его дальнейшей работы. Разумеется, этот вариант тоже не универсален: это по сути наглядное пособие по изучению Линукса, а не "рабочая система за 30 минут". У меня, например, ушло около полугода на полную доводку системы под себя, и это при том, что уже имел некоторый опыт работы с линем и понимание базовых концепций.
Поэтому и нужно много читать, а не лезть сразу в конфиги шаловливыми ручонками (кстати, необходимость самому править конфиги возникает нечасто, как правило они имеют вполне безопасные умолчания). Но даже тот факт, что в систему ставится только то, что нужно конкретному пользователю, причём ставится в конкретной конфигурации, а не в расчёте на "среднестатистического советского человека", уже обеспечивает бОльшую безопасность.
Если перечитаете мои предыдущие посты, можете заметить, что я не сравнивал BSD и Linux, а Генту выделял именно из плеяды линукс-дистрибутивов. ;-) (Кстати, её корни в BSD всем хорошо известны.) Минули те времена, когда BSD-системы были малопригодны для применения на десктопах. Но я всё равно не их поклонник и продолжу рекомендовать именно линь. :-)
Аналогично.
Теперь точно спать.
комментариев: 271 документов: 13 редакций: 4
/me на мгновение представил планету где все с малолетства компилят генту и задумался :-D
Здесь следует различать 2 противоположных эффекта:
- Ручная настройка способствует приобретению понимания производимых действий и их последствий
- Ограниченность квалификации при ручной настройке вполне может породить проблемы в безопасности
Поскольку квалификация у всех ограничена, то второй эффект также имеет место. В итоге оптимум сводится к ручной настройке, но всё же не советуется делать вручную абсолютно всё. Чтобы лазить повсюду, нужно иметь квалификацию разработчика ядра, а это уже слишком. Когда человек просит реальной конкретной помощи, ему следует указать правильный путь, но не нужно просить звёзд с неба... Среднестатистическому Linux'оиду, к примеру, вполне понимающему общие концепции и командную строку, прийдётся порядком попотеть чтобы освоить политики мандатного доступа (говорят что в SeLinux 100.000 правил, а ядро Linux столь сложно, что опции в нём выбираются исключительно интерактивно из под консольного GUI, а не правкой конфигов вручную. Есть системы RedHat, в которых политики SeLinux уже настроены против уязвимостей браузера, а есть и конфиги Васи Пупкина, и если условный Вася Пупкин не спец, конфиги RedHat пожалуй будут секурнее, но все спецами быть не могут).И в конечном счёте, безопасность – это не самоцель, а средство. Не каждый может убить несколько лет своей жизни ради изучения тонкостей UNIX (это удел специалистов и разработчиков, а не пользователей), но базовые концепции может освоить каждый, и их порой достаточно для безопасной настройки. Я сам неоднокретно сталкивался с проблемами в безопасности в собственных настройках/наколеночных_решениях, и это при том что формально всё работало как я и хотел.
Я клоню к тому, что должен быть какой-то ограниченный UNIX-минимум, который должен знать каждый, заботящийся о безопасности, и которого должно быть достаточно для решения большинства задач по ИБ.
А вот задумайтесь, чтобы поставить генту нужно прочитать пару глав из НандБук и около двух дней для привыкания к командной среде справедливо только для прямого подключения к инету. Но Российский новичок сталкивается с VPN-соединением которое надо поднять в самом начале установки и здесь его ожидает
пиз#ецоблом, потому что в НандБуке об этом ни слова! Да и на форумах мало что есть, а если и есть то только для Федоры и Убунты.И, что прикажете делать новичку? Дайте ка догадаюсь: Сначало скачать все "стэйджи" в Виндосе, а потом установить Генты с помощью сомнительной инструкции из какого нибудь форум!!!
При этом ни один линуксойд не хочет помочь новичку. Видимо для вас это "зап*дло"!? Если здесь все такие умные и с Гентой на ты, так помогите, дайте подробную инструкцию для подема VPN ну скажем для Московской Carbinа-ы. Хотя я знаю, что вы ответите: Читай браток мануалы и на форумах о VPN все написанно-я прав? :)
PS ИМХО – это ни аббревиатура, а образ мышления :)))))
Юмора не понимаете? :-)
Не было такого
В меру моих представлений обо всех *nix'ах, путь здесь один: действительно, надо под виндой скачать какой-то минимальный инсталл и его установить, а позже уже под этим минимальным инсталлом поднять VPN для дальнейшей установки пакетов. Ставить рекомендуется на отдельный диск, чтобы была возможность перезагружаться в windows и читать/искать доки, если что. Если есть два компьютера, то их попеременно можно втыкать в один и тот же сетевой кабель.
Если вас интересуют сомнительные инструкции из форумов, да ещё и для корбины... ну допустим:
- Видеоинструкция по настройке VPN в Ubuntu, Kubuntu
- Настройка vpn-подключения в Gentoo. Gentoo way
- Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)
- Настройка vpn-подключения в Gentoo. "Официальный" способ.
- ... etc, смотри здесь.
И почему бы их не почитать? Выясните параметры подключения в техподдержке или на сайте, и адаптируйте инструкции к своему случаю. Чтобы было проще искать, сразу нужно определиться с "правильными" именами. VPN – собирательное название семейства протоколов, в вашем же случае речь скорей всего пойдёт о PPTP. К настройке pptp есть два подхода: через так называемый pptpclient и через pppd. Второй сложнее, но предпочтительнее, к тому же второй позволяет настроить и pptp-сервер а не только клиент, и автоматически поднять сеть для всех юзеров на машине. Оба (и pppd и pptp-clinet) мало разнятся для разных ОС. В кнкретно моём случае я их настроил так, конфиги зангимают 5 строчек, всё работает. Хороший мануал был здесь.Всё-таки, pgpru – это профильный форум, и вопросы о конкретике ОС куда более уместно выяснять на соответствующих других форумах, например здесь. Вам указывают направление куда нужно копать, могут скорректировать или подсказать какие-то трудные вещи, но копать будете вы, и сами, если угодно :) Учиться за вас никто не будет.
Ой! Так этот мануал (только что заметил) вообще написан под корбину (я настроил у себя под 2com во многом благодаря ему)! Ну и в чём проблема? Вы пытались пользоваться инетом прежде чем спрашивать здесь?