параноическая анонимность + криптография

как я понимаю Вы недолюбливаете Кis за то что он жутко тормозит? Но ведь с основной функцией поиска вирусов он справляется...+русскоязычный и нет проблем с лицензиями...думаю все таки остановить выбор на нем...

ИМХО, для дополнительной защиты Linux'а пытаться использовать Outpost или KIS – слишком. Вы сначала поставьте систему, разберитесь чуть-чуть, документацию ко всем программам прочитайте.
А там, глядишь, уже новые версии выйдут. Наверное, Outpost 2011, KIS 10.

а вот что Вы посоветуете из набора браундмауер + антивирус? Outpost Firewall Pro 2009 как он по Вашему мнению?

Outpost Firewall Pro 2009 Очень приличный фаэрбол. Ставте не раздумовая.
Если же хотите бесплатный аналог то попробуйте Comodo Firewall Pro 3. X(английский интерфейс) или Comodo Firewall Pro 2.4(он на Русском). http://www.personalfirewall.comodo.com/overview.html

Касперского, не советую – слишком прожорливый!!! Поставте DrWeb 4.44 он и вирусы ловит и по пустякам, не отвлекает. Если же вам нужен бесплатный аналог попробуйте AVG Anti-Virus Free Edition(к сожалению только на английском) http://free.avg.com/download-a.....i-virus-free-edition

В очередной раз убеждаюсь, что страшный Вы человек, spinore. :-)

А вот это не мой пост: Гость (01/11/2008 23:30).
Я написал хоть и в шутку, но в ней большая часть – правда, в отличие от указанного Гостя))

Имелось в виду (очень трудно это повторять каждый раз), что переход на Linux/UNIX – правильное направление действий, и делать это нужно. Однако, это не означает что переход произойдёт моментально и без трудностей, но нужно понемногу работать в этом направлении, и изучать UNIX. Современные пользователялюбящие дистрибутивы а-ля Ubuntu, Fedora и прочие позволяют порой поставить уже настроенный под среднестатистические требования Linux, совершенно не требуя понимания работы ОС (операционной системы), без которого бзеопасная работа в оной невозможна в принципе (это справедливо для любой ОС).

Если бы я был медиком, это мне напоминает визит тяжёло больного к врачу, который просит быстродействующего и быстропомогающего лекарства. Как врач, я понимаю, что такое лекарство может ему временно помочь, однако оно не вылечивает болезнь, не увелчивает срок жизни, и больной всё равно будет идти к могиле. Вместо этого ему предлагаются кардинальные методы (UNIX), которые могут помочь, но они не действуют моментально, они требуют терпения и выдержки, требуют сменить привычный образ жизни, требуют регулировать своё питание, и ещё много в чём себя контролировать/исправлять. К сожалению, должен признать, что больные в большинстве тем не менее выбирают морфийWindows.

Прекрасная аллегория! Spinore, если позволите, буду ею пользоваться в сетевом и оффлайновом вправлении мозгов некоторым людям. (Эта просьба — лишь дань нормам приличия: лицензия на материалы сайта не требует таких разрешений. :-)

В очередной раз отмечу, что из многообразия Linux-дистрибутивов, наиболее отвечает названной формуле Gentoo Linux в её формате MinimalCD/InstallCD. Главным образом потому, что даже для простой установки ОС требуется перелопатить немалый объём документации, на что у начинающего линуксоида уйдёт около недели. При этом это не столь радикальный вариант, как Linux From Scratch, поскольку на выходе человек получает крайне эффективную и рациональную систему с мощным менеджером пакетов, не требующую чрезвычайно затратных по времени низкоуровневых манипуляций, как с LFS.

P. S. Может нам предыдущий постинг spinore'а внести в FAQ? Вопрос: "Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого добиться?" И далее в качестве ответа...

Просто я никогда не пользовался BSD или linuxом ...

Практически все современные *nix'оиды когда проходили эту стадию. Не вы – первый, не вы – последний.

отличих особых как я понимаю от винды нет?

Почти ничего общего с виндой нет – так будет точнее. Исключением является лишь то, что стандарты сетевых протоколов, естественно, общие для любой ОС. Для упрощения адаптации злостных виндузятников в UNIX'ах есть графические оболочки, симулирующее поведение, похожее на винду, но наполнение этих оболочек совершенно другое.

Просто открытый код?

Открытй код – это пол дела. Есть ещё свободный код, есть GPL-код, есть BSD-код. Это не просто некий побочный факт, это своя философия. Это значит, что

• вы можете проверить собственноручно код каждой программы,
• если вы не можете проверить код сами, вы можете надеяться на то, что он был проверен другими, ибо код открыт для всех
• пользуясь открытостью кода часто можно решить подручными средствами какие-то проблемы, решение каковых в закрытых ОС типа винды потребует как минимум дизассемблера
• если вам хочется внести свой вклад, вы можете написать свой код и распространять его на тех же условиях в том же сообществе, при этом вы можете взять за основу уже существующий проект. При этом вы не нарушите ничьих прав/лицензий
• из-за открытости кода, основополагающие компоненты (ядро, базовые библиотеки, и т.д.) в большинстве своём действительно высокого качества, и достаточно безопасны. Стандартный заезженный пример гласит, что за удалённую уязвимость, к примеру, в ключевом сервисе OpenSSH вы можете выручить денег, достаточных на покупку хатки в мск, и даже скорей всего не одной... Сравните с объёмом дыр в Internet Explorer и почувствуйте разницу. Впрочем, обычных юзерских программ это не касается :) – они зачастую ещё бажнее чем проприетарные, но основываясь на надёжности кода самой ОС часто эту бажность можно нейтрализовать.
• в силу сложившихся обстоятельств и ряда принципиальных проблем, под открытые ОС пока не распространяются вирусы, черви и трояны, и вряд ли будут когда либо так распространены под них так, как сейчас под Windows.

Возможно ли юзать винду и Lunux на 1 компьютере или они будут конфликтовать?

Возможно, но это продвинутый уровень. Чтобы установить на один диск и то и то, нужно почитать некие руководства, и не обязательно всё пройдёт гладко. Для простоты советуют купить отдельный диск для Linux, и при загрузке одной системы физически отключать диск с другой системой – тогда вы точно ничего не сломаете :-)

Также, можно в Linux запускать Windows и в Windows – Linux, посредством так называемых вирутальных машин, наподобие qemu или vmware. Наряду с этим есть эмуляторы, наподобие wine и cygwin, котоыре позволяют запускать отдельные программы одной ОС в другой ОС (впрочем, не все). Как новичку, вам следует об этом знать, но одновременно и забыть: использование этих программ/механизомв требует опыта и хороших знаний, вы не сразу до него дойдёте. Также, при правильном подходе, оказывается, что 99%ам пользователей такой функционал не нужен.

А ещё стоит смириться с тем, что есть небезопасные по самому дизайну вещи, от которых стоит отказаться сразу: это Java и Flash в браузере (их стоит отключать даже если они настроены и включены по умолчанию). Впрочем, при надлежащей квалификации браузер можно настроить на безопасную работу с этими компонентами в некоторых октрытых ОС, но это опять же не для новичков... (меня просто убивает, как люди, вчера поставившие *nix начинают спрашивать как настроить wine или жалуются что у них не работает flash в браузере – зедсь всё и сразу никак).

Язык компьютеных наук – английский язык, это стоит принять как факт, а потому стоит глядеть в сторону его изучения: это нужно для комфортной безопасной работы в обоих системах: как в Windows так и *NIX. Большинство существующей документации в принципе не существует на языках отличных от английского: её пишут сразу на нём, вне зависимости от того, каков родной язык автора программ. Полагаю, вы догадываетесь даже, почему так делают.

Linux-сообщество, как парвило, относится к новчикам крайне агрессивно, потому сразу настройтесь "опускать все инвективы", и обращать внимание лишь на советы по существу.

Итог: безопасность требует вложений. Если у вас есть время учится и тратить на это уйму времени, то добро пожаловать :) Ну или морфий, если нет :-D

Spinore, если позволите, буду ею пользоваться в сетевом и оффлайновом вправлении мозгов некоторым людям

Да на здоровье :) Идея о параллелях между медициной и ИБ не нова: вы ею уже пользовались, например, в ханаанском бальзаме, я лишь обобщил идею :)

P. S. Может нам предыдущий постинг spinore'а внести в FAQ?

... аще соизволит настоятель ...
У меня мысли по поводу FAQ возникают при ответе на подобные вопросы, но одно дело – ответить разово под случай не сильно заботясь о качестве, а другое – написать развёрнутый обстоятельный овтет, понятный всем новичкам, и объективнго отражающий суть.

Если что, то предыдущий постинг (02/11/2008 21:42) тоже мой.

У меня мысли по поводу FAQ возникают при ответе на подобные вопросы, но одно дело – ответить разово под случай не сильно заботясь о качестве, а другое – написать развёрнутый обстоятельный овтет, понятный всем новичкам, и объективнго отражающий суть.

Значит, переносим в "FAQ/Общие вопросы" и там допиливаем до нужной кондиции. Я уже спать, так что если кто хочет помочь, может скопировать материал. Либо я сделаю завтра к вечеру.

Я обычно советую новичкам прочитать книгу Федорчука: "FreeBSD: установка, настройка, использование" (в электронном виде она существует также). С одной стороны, она написана так, что читать её не занудно. С другой стороны, это редкий случай книги написаной для новичков: не требуется обладать неким багажом знаний, которого нет у большинства пользователей Windows. В третьих, там вводятся некие базовые понятия, философия, и идеи UNIX, местами с конкретными примерами вплоть до полных листинов конфигурационных файлов. Лично я её читал пока ездил в метро куда-нибудь: за месяц-два прочитал полностью, и только потмо сел за компьютер практиковаться. Причём, не требуется ставить именно FreeBSD после её прочитения, достаточно лишь её прочитать, чтобы освоить базовые понятия, и понимать дальнейшую более конкретную документацию по той системе, что вы будете ставить, благо что некие параллели с Linux в той книге также проводятся. В отличие от ряда "формальных книжек" там не только объясняется "как сделать", но и "почему так сделано" и "почему это удобнее". Несмотря на некое устаревание книжки, и на некие мелкие вещи, вызывающие несогласие, в целом книга прекрасна. В частности, пользователь сразу ведётся к тому, что нужно: ему объясняется чем плохо KDE/Gnome, что такое WM, и как их настраивать, "как собирать конструктор под свои цели".

А что касается Gentoo, моё имхо, сделать её безопасной трудно, ибо всё с нуля всё нужно делать вручную, а когда делаешь вручную – можно ошибиться, ибо не специалист и нет опыта. Гентушники жаловались на огромное число необходимых ручных доводок в то время как "нужно работать", и эти доводки не были связаны с безопасностью – то было что-то общее. К тому же, последнее время стали жаловаться, что уровень поддержки/качества генту упал, а значит все недочёты прийдётся исправлять самому, когда-то что-то не работает.

В идеологии же BSD любой пользователь стартует при custom-установке не с нуля, а с так называемого минимального инсталла, в котором есть всё то, что нужно 99% пользователей, но ничего лишнего. Обычно все дальнейшие настройки под себя касаются установки нужного прикладного обеспечения и редактирвоания конфигов базовых сервисов, при этом они почти все выключены, и их не настроить без надлежащего понимания, так что преследуемая цель схватывается :) По общепринятому мнению, внутренности BSD намного проще устроены, так что BSD изучить куда проще чем Linux. Дальше, если уж не хватает функционала в BSD, можно двигаться в сторону Linux.... переход обещает быть простым, ибо много общего.

зы: всё на правах имхо.

К тому же, последнее время стали жаловаться, что уровень поддержки/качества генту упал, а значит все недочёты прийдётся исправлять самому, когда-то что-то не работает.

Тоже слышал эти разговоры, но откуда они идут — не знаю, ибо не испытываю совершенно никаких проблем. (Может убунтушники грязные слухи распускают? :-)) Более того, как отмечают некоторые коллеги, т.н. "нестабильная" (или bleeding edge) система оказывается зачастую более стабильной, чем официальная стабильная ветка.

В идеологии же BSD любой пользователь стартует при custom-установке не с нуля, а с так называемого минимального инсталла, в котором есть всё то, что нужно 99% пользователей, но ничего лишнего.

И в Генте такое имеется — установка с Universal Install CD. MinimalCD я привожу в качестве примера системы, "крестящей огнём", поскольку у пользователя просто нет иного выхода, как по ходу изучать всё необходимое для его дальнейшей работы. Разумеется, этот вариант тоже не универсален: это по сути наглядное пособие по изучению Линукса, а не "рабочая система за 30 минут". У меня, например, ушло около полугода на полную доводку системы под себя, и это при том, что уже имел некоторый опыт работы с линем и понимание базовых концепций.

А что касается Gentoo, моё имхо, сделать её безопасной трудно, ибо всё с нуля всё нужно делать вручную, а когда делаешь вручную – можно ошибиться

Поэтому и нужно много читать, а не лезть сразу в конфиги шаловливыми ручонками (кстати, необходимость самому править конфиги возникает нечасто, как правило они имеют вполне безопасные умолчания). Но даже тот факт, что в систему ставится только то, что нужно конкретному пользователю, причём ставится в конкретной конфигурации, а не в расчёте на "среднестатистического советского человека", уже обеспечивает бОльшую безопасность.

По общепринятому мнению, внутренности BSD намного проще устроены, так что BSD изучить куда проще чем Linux.

Если перечитаете мои предыдущие посты, можете заметить, что я не сравнивал BSD и Linux, а Генту выделял именно из плеяды линукс-дистрибутивов. ;-) (Кстати, её корни в BSD всем хорошо известны.) Минули те времена, когда BSD-системы были малопригодны для применения на десктопах. Но я всё равно не их поклонник и продолжу рекомендовать именно линь. :-)

зы: всё на правах имхо.

Аналогично.

Теперь точно спать.

Защита электронных денег от кражи — это банально защита компьютера от вирусов и от посторонних людей, имеющих возможность сесть за клаву. Анонимность... конвертировать деньги между платёжными системами, вывести через частный обменный пункт.

Поэтому и нужно много читать, а не лезть сразу в конфиги шаловливыми ручонками (кстати, необходимость самому править конфиги возникает нечасто, как правило они имеют вполне безопасные умолчания).

/me на мгновение представил планету где все с малолетства компилят генту и задумался :-D

Здесь следует различать 2 противоположных эффекта:

• Ручная настройка способствует приобретению понимания производимых действий и их последствий
• Ограниченность квалификации при ручной настройке вполне может породить проблемы в безопасности

Поскольку квалификация у всех ограничена, то второй эффект также имеет место. В итоге оптимум сводится к ручной настройке, но всё же не советуется делать вручную абсолютно всё. Чтобы лазить повсюду, нужно иметь квалификацию разработчика ядра, а это уже слишком. Когда человек просит реальной конкретной помощи, ему следует указать правильный путь, но не нужно просить звёзд с неба... Среднестатистическому Linux'оиду, к примеру, вполне понимающему общие концепции и командную строку, прийдётся порядком попотеть чтобы освоить политики мандатного доступа (говорят что в SeLinux 100.000 правил, а ядро Linux столь сложно, что опции в нём выбираются исключительно интерактивно из под консольного GUI, а не правкой конфигов вручную. Есть системы RedHat, в которых политики SeLinux уже настроены против уязвимостей браузера, а есть и конфиги Васи Пупкина, и если условный Вася Пупкин не спец, конфиги RedHat пожалуй будут секурнее, но все спецами быть не могут).

И в конечном счёте, безопасность – это не самоцель, а средство. Не каждый может убить несколько лет своей жизни ради изучения тонкостей UNIX (это удел специалистов и разработчиков, а не пользователей), но базовые концепции может освоить каждый, и их порой достаточно для безопасной настройки. Я сам неоднокретно сталкивался с проблемами в безопасности в собственных настройках/наколеночных_решениях, и это при том что формально всё работало как я и хотел.

Я клоню к тому, что должен быть какой-то ограниченный UNIX-минимум, который должен знать каждый, заботящийся о безопасности, и которого должно быть достаточно для решения большинства задач по ИБ.

И в конечном счёте, безопасность – это не самоцель, а средство. Не каждый может убить несколько лет своей жизни ради изучения тонкостей UNIX (это удел специалистов и разработчиков, а не пользователей), но базовые концепции может освоить каждый, и их порой достаточно для безопасной настройки. Я сам неоднокретно сталкивался с проблемами в безопасности в собственных настройках/наколеночных_решениях, и это при том что формально всё работало как я и хотел.

Я клоню к тому, что должен быть какой-то ограниченный UNIX-минимум, который должен знать каждый, заботящийся о безопасности, и которого должно быть достаточно для решения большинства задач по ИБ.

Обеими руками за!! А то сами себе противоречат – надо ставить Linux и точка!, а через минуту начинается да у вас батенька Ubunta стоит или OpenSuse это тот же Windows, прочь с нашего сайта!

А вот задумайтесь, чтобы поставить генту нужно прочитать пару глав из НандБук и около двух дней для привыкания к командной среде справедливо только для прямого подключения к инету. Но Российский новичок сталкивается с VPN-соединением которое надо поднять в самом начале установки и здесь его ожидает пиз#ец облом, потому что в НандБуке об этом ни слова! Да и на форумах мало что есть, а если и есть то только для Федоры и Убунты.
И, что прикажете делать новичку? Дайте ка догадаюсь: Сначало скачать все "стэйджи" в Виндосе, а потом установить Генты с помощью сомнительной инструкции из какого нибудь форум!!!
При этом ни один линуксойд не хочет помочь новичку. Видимо для вас это "зап*дло"!? Если здесь все такие умные и с Гентой на ты, так помогите, дайте подробную инструкцию для подема VPN ну скажем для Московской Carbinа-ы. Хотя я знаю, что вы ответите: Читай браток мануалы и на форумах о VPN все написанно-я прав? :)

PS ИМХО – это ни аббревиатура, а образ мышления :)))))

А то сами себе противоречат? Надо ставить Linux и точка!,

Юмора не понимаете? :-)

а через минуту начинается да у вас батенька Ubunta стоит или OpenSuse это тот же Windows, прочь с нашего сайта!

Не было такого

И, что прикажете делать новичку? Дайте ка догадаюсь: Сначало скачать все "стэйджи" в Виндосе, а потом установить Генты с помощью сомнительной инструкции из какого нибудь форум

В меру моих представлений обо всех *nix'ах, путь здесь один: действительно, надо под виндой скачать какой-то минимальный инсталл и его установить, а позже уже под этим минимальным инсталлом поднять VPN для дальнейшей установки пакетов. Ставить рекомендуется на отдельный диск, чтобы была возможность перезагружаться в windows и читать/искать доки, если что. Если есть два компьютера, то их попеременно можно втыкать в один и тот же сетевой кабель.

Если вас интересуют сомнительные инструкции из форумов, да ещё и для корбины... ну допустим:

• Видеоинструкция по настройке VPN в Ubuntu, Kubuntu
• Настройка vpn-подключения в Gentoo. Gentoo way
• Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)
• Настройка vpn-подключения в Gentoo. "Официальный" способ.
• ... etc, смотри здесь.

И почему бы их не почитать? Выясните параметры подключения в техподдержке или на сайте, и адаптируйте инструкции к своему случаю. Чтобы было проще искать, сразу нужно определиться с "правильными" именами. VPN – собирательное название семейства протоколов, в вашем же случае речь скорей всего пойдёт о PPTP. К настройке pptp есть два подхода: через так называемый pptpclient и через pppd. Второй сложнее, но предпочтительнее, к тому же второй позволяет настроить и pptp-сервер а не только клиент, и автоматически поднять сеть для всех юзеров на машине. Оба (и pppd и pptp-clinet) мало разнятся для разных ОС. В кнкретно моём случае я их настроил так, конфиги зангимают 5 строчек, всё работает. Хороший мануал был здесь.

Всё-таки, pgpru – это профильный форум, и вопросы о конкретике ОС куда более уместно выяснять на соответствующих других форумах, например здесь. Вам указывают направление куда нужно копать, могут скорректировать или подсказать какие-то трудные вещи, но копать будете вы, и сами, если угодно :) Учиться за вас никто не будет.

Хороший мануал был здесь.

Ой! Так этот мануал (только что заметил) вообще написан под корбину (я настроил у себя под 2com во многом благодаря ему)! Ну и в чём проблема? Вы пытались пользоваться инетом прежде чем спрашивать здесь?