Возможно ли обезопасить систему не имея навыков программирования?
Скажем, может ли юзер, вполне разбирающийся в ПК – не программист, защитить свои данные и анонимизировать себя в интернете?
Достаточно ли простое использование TrueCrypt, Tor и прокси для защиты или существуют какие-то лазейки не известные таким как я?
Какие можете дать советы в плане этого? Скажем система Linux, вся инфа в контейнере за паролем, интернет через Tor, весь трафик через него, хватает ли этого?
Цель – серфинг в интернете, платежи, хранение и передача информации.
Поэтому для хранения инф-и лучше всего — не только шпионам, но и обычным людям, — пользоваться air gap: иметь еще один компьютер, не подключенный к сети. На нем же шифровать критически важную инф-ю. Еще очень полезно убить несколько часов и разобраться в принципах настройки фаервола (не так сложно).
И помнить о том, что на любой прием есть лом. Идеальное лекарство — цианистый калий...
На эту тему есть сильно устаревший текст, но всё же с ним стоит ознакомиться. Когда вы переходите в нём от одного класса защиты к другому, более высокому, требования к навыкам растут [это не пустое теоретизирование — в природе были практические атаки, которые пробивали первые два уровня из четырёх там представленных [1], [2], [3]]. Однако, последнее время получают всё большую популярность системы анонимности/безопасности, работающие искоробки: LiveCD Tails, Qubes, Whonix(?). Как по мне, то ПК во внутренней вашей домашней локальной сети на нейтральном IP (не белом), работающий через Tails, уже достаточно хорош для большинства задач. Если нужно что-то ещё лучшее, то надо собирать подобное под себя, свои задачи и риски самому, делать виртуалки, наворачивать дополнительно между собой и Tor guard'ами VPN'ы и т.д.
Существуют.
7 советов на пути к успеху:
Некоторые из перечисленных улучшений делаются относительно малой кровью, другие сложнее и требуют вдумчивого чтения гор документации, и иные настолько революционны, что их ещё никто не создавал и не тестировал — они существуют только в воздухе как концепты, которые, тем не менее, каждый может попытаться ворплотить в жизнь сам.
Программирование тут ни при чём, речь об администрировании — нужно понимать логику работы программ, их настроек и документацию на должном уровне. Иногда, конечно, приходится написать что-то простейшее на shell-скриптах, но считать это за серьёзное программирование странно.
комментариев: 9796 документов: 488 редакций: 5664
Причём часто встречается как раз такое: вполне серьёзные программисты, даже системщики, ничего не понимают в безопасности, если им это по работе не нужно и в круг их интересов или обязанностей не входит. В какой-нибудь крупной компании такой программист самостоятельно ничего в системе не ставит и не настраивает, ему всё админы делают.
Большинство программистов работает на коммерческую сферу, где безопасность строится на закрытом коде и обфускации (утаивании и запутывании) и пр.
unknown совершенно прав. Не нужно быть экстримальным программистом, который может за час сделать олимпиаду по информатике, допиливая чужую причём программу.
Для безопасности сёрфинга, то чего добивается топик-стартёр, достаточно быть хорошим админом.
Такие вещи как bash scripting и парочка скриптовых языков типа perl и python по ходу изучения системы становятся обычным делом. Вы не станете кул-программером, не будете владеть всеми прелестями ООП, но программировать на bash и python по ходу дела погружения в мир Linux, сами научитесь.
К слову сказать и сам Linux написан в отречении от современности, задавая такой Дизель-Панк-стайл всему миру программистов. Большинство околоядерных примочек не использует ООП.
А весь скриптинг осваивается за пару недель. bash – сам бог велел знать, это командная строка – Shell, это Ваша скорость общения с системой. Чем лучше навык, тем больше результат.
От себя советую освоить python, Dive Into Python – нужно использовать как легкий справочник. Ни в коем случае не пробуйте читать главу за главой, просто пролистайте и всё поймёте. Лучше брать задачу, которую Вы хотите решить, и искать для неё молотки и отвёртки.
Удачи!
Это не совсем точно, но есть некая параллель со следующим: программист/админ знает как сделать, а специалист по защите информации знает что сделать.
ООП — тупиковая ветвь эволюции, но большая часть программеров (читай, коммерческих программеров) осознать это не в состоянии. Надо смотреть в сторону ФП. ООП ненужно.
комментариев: 11558 документов: 1036 редакций: 4118
Кул стори, бро. Расскажите об этом человеку, пишущему на питоне. :)
Рассказываю:
Люди с математической подготовкой считают ФП квазиидеалом, потому что программа на ФП — это и есть математические формулы, практически один в один. Правда, есть алгоритмы, которые то ли нельзя, то ли очень трудно реализовать функционально.
комментариев: 9796 документов: 488 редакций: 5664
быдлокодерских задачпрактического применения даже объекты не используются на полные возможности за неоправданностью.Посмотрел википедию https://ru.wikipedia.org/wiki/.....ное_программирование
map lambda – против ООП? Вы смеётесь штоли
Это же операторы, кроме как собрать кусок кода в линию, в которой потом нихрена не понятно будет их рассматривать можно лишь как ускорители в некоторых задачах.
Я например, ненавижу регекспы, но понимаю что это скорость, и считаю что эта скорость должна достигаться любыми другими способами, нужны C библиотеки, с понятными человеку словами и такой же скоростью, но использовать регекспы – это brain fuck, закодируй свой код, что бы потом никто его не смог прочитать.
Что ж, бывает. Быдлокодеры вот ещё считают, что Computer Science — это программирование на Pascal'е.
Модель вычислений такова, что весь процесс вычисления представляется как суперпозиция функций.
Да нет, всё серьёзно: λ-calculus. Тут есть в примерах. На ФП пишут много что, начиная от оконных менеджеров и кончая веб-движками.