— SATtva (01/11/2008 19:19)   

Скажите сколько приблизительно "весит" ваш сайт/форум?

База страниц — под 50 Мб. Если добавить сюда ещё html, может выйти раз в пять больше. Точно сказать невозможно.

Есть ли возможность скачать его полностью?

Да на здоровье! Под Винду есть специальные программы для таких целей. Только убедительная просьба: не качайте в несколько потоков! Этим только создадите паразитную нагрузку и будете убиты хостинг-провайдером.

Порекомендуйте пожалуйста набор для обеспечения наивысшего уровня безопасности/анонимности/криптографии, т.е. те средства, которые помогут мне анонимно пользоваться эл. почтой, ел. кошельками и прочее.

Пожалуйста: здравый смысл и мозги.

Просто посоветуйте с чего начать и что следует изучить в первую очередь

/FAQ^[link1] и /Библиотека^[link2]. После этого уже будете знать, что искать или спрашивать в форуме.

— vladislav (01/11/2008 19:33)   
Спасибо большое. Но можно поконкретнее.) например мне нужно реализовать следущее:
1. анонимность(т.е. исключить возможность вычисления моего ай-пи адреса)
2. Безопастность моих данных на hdd. Это как я понимаю криптография?
3. Безопастное Использование e-mail и служб мгновенного обмена сообщениями
4. Работа с электронными кошельками
Не могли бы Вы дать ответ в такой форме например: для анонимности лучше всего подойдет использование TOR+ прокси, для зашифровки данных на жестком диске то-то и тото..) в такой форме...

— SATtva (01/11/2008 19:53)   

анонимность(т.е. исключить возможность вычисления моего ай-пи адреса)

Для большинства случаев — Tor.

Безопастность моих данных на hdd. Это как я понимаю криптография?

Совершенно верно. Бесплатные открытые средства, такие как TrueCrypt и DiskCryptor, а также небесплатный, но тоже открытый PGP Whole Disk, позволяют зашифровать жёсткие диски компьютера вместе с операционной системой.

Безопастное Использование e-mail и служб мгновенного обмена сообщениями

Для почты — PGP (платный) или GnuPG (свободный). Для IM — PGP (поддерживает только сеть AIM) или Jabber-клиенты, совместимые с GnuPG.

Работа с электронными кошельками

А чего именно Вы хотите добиться? Безопасности? WebMoney и Яндекс.Деньги сами по себе более, чем достаточно защищены. Анонимности? Это слишком обширный вопрос, особенно если не знать, от кого пытаетесь защититься. В общем случае анонимность практически недостижима при работе с платёжными системами: деньги ведь надо как-то вводить и выводить. Короче, без дополнительных подробностей с Вашей стороны на этот вопрос не ответить.

Извините, что трачу Ваше время, но это для меня это очень серьезный вопрос.

Ничего страшного, постараемся помочь. А сейчас ещё spinore прибежит и предложит первым делом снести Windows (и не могу сказать, чтобы я был с ним несогласен :-). Так что ждут Вас весёлые времена.

— vladislav (01/11/2008 20:12)   
Спасибо за комментарий. По поводу электронных кошельков: Мне бы хотелось создавать кошельки таким образом, чтобы не было известно о том с какого айпи был создан кошелек и какие операции на нем проводились. Т.е чтобы я оставался анонимным. Допустим мне на wm поступили деньги я их перевел на др. платежную систему или банк(есть помоему такие...), а затем спокойно перечислил на кредитную карту...как то вот так..))

— SATtva (01/11/2008 21:41)   

Мне бы хотелось создавать кошельки таким образом, чтобы не было известно о том с какого айпи был создан кошелек и какие операции на нем проводились.

Настроив браузер на работу через Tor, можно использовать и платёжную систему Яндекса, и ВебМани (веб-интерфейс Keeper Light). Этим Вы скроете свой IP. Но...

Допустим мне на wm поступили деньги я их перевел на др. платежную систему или банк

А в банк Вы их будете перечислять на чьё имя? ;-) Если Вы добьётесь цели — отлично. Но это такая штука, что без использования поддельных документов или не прибегая к посторонней помощи Вы всё равно где-нибудь скорее всего засветите настоящее имя.

В общем, такие схемы — это уже не профиль нашего сайта. Если же Вас волнует только IP, то решение — Tor, вполне надёжное для этой цели.

— spinore (01/11/2008 22:42)   
Ну что вам сказать, vladislav? Отошли жирная времена © слово о полку iгореве
Первым делом вам стоит снести Windows, и выбрать одну из более подходящих для домашнего юза открытых систем: Linux или BSD.
SATtva^[link3] (суть, сущность, живое существо, мужество, разум, сознание, религиозная чистота, злой дух, демон – санскр.) одобряет, так что деваться вам уже неуда. Выход только один^[link4] – BSD – до вас уже были прецеденты!

— Гость (01/11/2008 23:10)   

Безопастное Использование e-mail и служб мгновенного обмена сообщениями

icq + OTR плагин, в добавку к вышесказанному.

— vladislav (01/11/2008 23:11)   
Спасибо. А через винду никак? Просто я никогда не пользовался BSD или linuxом ...отличих особых как я понимаю от винды нет? Просто открытый код? Возможно ли юзать винду и Lunux на 1 компьютере или они будут конфликтовать?

— vladislav (01/11/2008 23:12)   
и кстати если интересно сайт весит 294 метра..правда некоторые темы не открываются..(
1. Как цитировать сообщения? ))

— Гость (01/11/2008 23:30)   

А через винду никак? Просто я никогда не пользовался BSD или linuxом ...отличих особых как я понимаю от винды нет? Просто открытый код? Возможно ли юзать винду и Lunux на 1 компьютере или они будут конфликтовать?

Через винду никак. Без вариантов. Отличий почти нет. Ну, разве что совсем чуть-чуть. Винду и Linux на одном компьютере не нужно. Просто удалите Windows, и всё :-)

1. Как цитировать сообщения? ))

BB-тег^[link5] "quote" (в квадратных скобках). Либо вики-разметка^[link6].

— SATtva (02/11/2008 13:47)   
В очередной раз убеждаюсь, что страшный Вы человек, spinore. :-)

Возможно ли юзать винду и Lunux на 1 компьютере или они будут конфликтовать?

Без проблем. Из Линукса нынче даже можно спокойно работать с виндовыми NTFS-разделами.

Отличий почти нет.

Не верьте ему. :-) Если Вы не поймёте, насколько они отличаются друг от друга, Вас ждёт провал, разочарование и возвращение в Винду. С виду, благодаря всяким KDE и Compiz'ам, отличия и не столь очевидны, но "под капотом" (что нас и интересует с точки зрения безопасности системы и поддержки ею криптографических компонентов) они не имеют ничего общего. И именно заглянув под капот, становится очевидно, насколько уродлива, неудобна и нелогична Винда в сравнении с *nix-системами.

— vladislav (02/11/2008 15:36)   
Спасибо. насчет линукса буду думать..а вот что Вы посоветуете из набора браундмауер + антивирус? Outpost Firewall Pro 2009 как он по Вашему мнению? Стоит ли ставить у себя outpostPRO+ Kis? Или посоветуете что лиюо другое? Желательно чтобы в настройках был русский язык...

— SATtva (02/11/2008 15:48)   
Аутпостом (чистым брандмауэром) пользовался, впечатления оставил вполне нормальные. Касперского не советую, да и мало кто его Вам посоветует, кроме самого Касперского.

— vladislav (02/11/2008 15:51)   
а Outpost Firewall Pro 2009, это не чистый брандмауэр? Стоит именно его(эту версию) ставить? Или лучше раннюю версию поставить? Я как-то не понял..) А тогда кроме касперского что можно из антивирусов поставить?

— SATtva (02/11/2008 16:01)   

а Outpost Firewall Pro 2009, это не чистый брандмауэр?

Они вроде в Pro-версию напихали всякие антишпионские и антивирусные компоненты. Я всего этого добра не видел, но, думаю, для Винды оно не помешает. Хотя даже Винду (если это не Home-версия) можно затянуть так, что обычные черви, не умеющие повышать привилегии, в ней жить не смогут.

А тогда кроме касперского что можно из антивирусов поставить?

Не знаю, я последнее время своей жизни в Винде обходился без антивирусов, а в давние времена пользовался продукцией Symantec'а, до того, как она распухла, превратившись в такого же неповоротливого прожорливого монстра, как сейчас Касперский.

— vladislav (02/11/2008 16:15)   
как я понимаю Вы недолюбливаете Кis за то что он жутко тормозит? Но ведь с основной функцией поиска вирусов он справляется...+русскоязычный и нет проблем с лицензиями...думаю все таки остановить выбор на нем...

— Гость (02/11/2008 17:39)   
ИМХО, для дополнительной защиты Linux'а пытаться использовать Outpost или KIS – слишком. Вы сначала поставьте систему, разберитесь чуть-чуть, документацию ко всем программам прочитайте.
А там, глядишь, уже новые версии выйдут. Наверное, Outpost 2011, KIS 10.

— Гость (02/11/2008 19:45)   

а вот что Вы посоветуете из набора браундмауер + антивирус? Outpost Firewall Pro 2009 как он по Вашему мнению?

Outpost Firewall Pro 2009 Очень приличный фаэрбол. Ставте не раздумовая.
Если же хотите бесплатный аналог то попробуйте Comodo Firewall Pro 3. X(английский интерфейс) или Comodo Firewall Pro 2.4(он на Русском). http://www.personalfirewall.comodo.com/overview.html

Касперского, не советую – слишком прожорливый!!! Поставте DrWeb 4.44 он и вирусы ловит и по пустякам, не отвлекает. Если же вам нужен бесплатный аналог попробуйте AVG Anti-Virus Free Edition(к сожалению только на английском) http://free.avg.com/download-a.....i-virus-free-edition^[link7]

— Гость (02/11/2008 21:07)   

В очередной раз убеждаюсь, что страшный Вы человек, spinore. :-)

А вот это не мой пост^[link8]: Гость (01/11/2008 23:30).
Я написал хоть и в шутку, но в ней большая часть – правда, в отличие от указанного Гостя))

Имелось в виду (очень трудно это повторять каждый раз), что переход на Linux/UNIX – правильное направление действий, и делать это нужно. Однако, это не означает что переход произойдёт моментально и без трудностей, но нужно понемногу работать в этом направлении, и изучать UNIX. Современные пользователялюбящие дистрибутивы а-ля Ubuntu, Fedora и прочие позволяют порой поставить уже настроенный под среднестатистические требования Linux, совершенно не требуя понимания работы ОС (операционной системы), без которого бзеопасная работа в оной невозможна в принципе (это справедливо для любой ОС).

Если бы я был медиком, это мне напоминает визит тяжёло больного к врачу, который просит быстродействующего и быстропомогающего лекарства. Как врач, я понимаю, что такое лекарство может ему временно помочь, однако оно не вылечивает болезнь, не увелчивает срок жизни, и больной всё равно будет идти к могиле. Вместо этого ему предлагаются кардинальные методы (UNIX), которые могут помочь, но они не действуют моментально, они требуют терпения и выдержки, требуют сменить привычный образ жизни, требуют регулировать своё питание, и ещё много в чём себя контролировать/исправлять. К сожалению, должен признать, что больные в большинстве тем не менее выбирают морфийWindows.

— SATtva (02/11/2008 21:23, исправлен 02/11/2008 21:29)   
Прекрасная аллегория! Spinore, если позволите, буду ею пользоваться в сетевом и оффлайновом вправлении мозгов некоторым людям. (Эта просьба — лишь дань нормам приличия: лицензия на материалы сайта не требует таких разрешений. :-)

В очередной раз отмечу, что из многообразия Linux-дистрибутивов, наиболее отвечает названной формуле Gentoo Linux в её формате MinimalCD/InstallCD. Главным образом потому, что даже для простой установки ОС требуется перелопатить немалый объём документации, на что у начинающего линуксоида уйдёт около недели. При этом это не столь радикальный вариант, как Linux From Scratch, поскольку на выходе человек получает крайне эффективную и рациональную систему с мощным менеджером пакетов, не требующую чрезвычайно затратных по времени низкоуровневых манипуляций, как с LFS.

P. S. Может нам предыдущий постинг spinore'а внести в FAQ? Вопрос: "Я хочу добиться высокой степени безопасности своей системы. Как и какими средствами мне этого добиться?" И далее в качестве ответа...

— Гость (02/11/2008 21:42)   

Просто я никогда не пользовался BSD или linuxом ...

Практически все современные *nix'оиды когда проходили эту стадию. Не вы – первый, не вы – последний.

отличих особых как я понимаю от винды нет?

Почти ничего общего с виндой нет – так будет точнее. Исключением является лишь то, что стандарты сетевых протоколов, естественно, общие для любой ОС. Для упрощения адаптации злостных виндузятников в UNIX'ах есть графические оболочки, симулирующее поведение, похожее на винду, но наполнение этих оболочек совершенно другое.

Просто открытый код?

Открытй код – это пол дела. Есть ещё свободный код, есть GPL-код, есть BSD-код. Это не просто некий побочный факт, это своя философия. Это значит, что

• вы можете проверить собственноручно код каждой программы,
• если вы не можете проверить код сами, вы можете надеяться на то, что он был проверен другими, ибо код открыт для всех
• пользуясь открытостью кода часто можно решить подручными средствами какие-то проблемы, решение каковых в закрытых ОС типа винды потребует как минимум дизассемблера
• если вам хочется внести свой вклад, вы можете написать свой код и распространять его на тех же условиях в том же сообществе, при этом вы можете взять за основу уже существующий проект. При этом вы не нарушите ничьих прав/лицензий
• из-за открытости кода, основополагающие компоненты (ядро, базовые библиотеки, и т.д.) в большинстве своём действительно высокого качества, и достаточно безопасны. Стандартный заезженный пример гласит, что за удалённую уязвимость, к примеру, в ключевом сервисе OpenSSH вы можете выручить денег, достаточных на покупку хатки в мск, и даже скорей всего не одной... Сравните с объёмом дыр в Internet Explorer и почувствуйте разницу. Впрочем, обычных юзерских программ это не касается :) – они зачастую ещё бажнее чем проприетарные, но основываясь на надёжности кода самой ОС часто эту бажность можно нейтрализовать.
• в силу сложившихся обстоятельств и ряда принципиальных проблем, под открытые ОС пока не распространяются вирусы, черви и трояны, и вряд ли будут когда либо так распространены под них так, как сейчас под Windows.

Возможно ли юзать винду и Lunux на 1 компьютере или они будут конфликтовать?

Возможно, но это продвинутый уровень. Чтобы установить на один диск и то и то, нужно почитать некие руководства, и не обязательно всё пройдёт гладко. Для простоты советуют купить отдельный диск для Linux, и при загрузке одной системы физически отключать диск с другой системой – тогда вы точно ничего не сломаете :-)

Также, можно в Linux запускать Windows и в Windows – Linux, посредством так называемых вирутальных машин, наподобие qemu или vmware. Наряду с этим есть эмуляторы, наподобие wine и cygwin, котоыре позволяют запускать отдельные программы одной ОС в другой ОС (впрочем, не все). Как новичку, вам следует об этом знать, но одновременно и забыть: использование этих программ/механизомв требует опыта и хороших знаний, вы не сразу до него дойдёте. Также, при правильном подходе, оказывается, что 99%ам пользователей такой функционал не нужен.

А ещё стоит смириться с тем, что есть небезопасные по самому дизайну вещи, от которых стоит отказаться сразу: это Java и Flash в браузере (их стоит отключать даже если они настроены и включены по умолчанию). Впрочем, при надлежащей квалификации браузер можно настроить на безопасную работу с этими компонентами в некоторых октрытых ОС, но это опять же не для новичков... (меня просто убивает, как люди, вчера поставившие *nix начинают спрашивать как настроить wine или жалуются что у них не работает flash в браузере – зедсь всё и сразу никак).

Язык компьютеных наук – английский язык, это стоит принять как факт, а потому стоит глядеть в сторону его изучения: это нужно для комфортной безопасной работы в обоих системах: как в Windows так и *NIX. Большинство существующей документации в принципе не существует на языках отличных от английского: её пишут сразу на нём, вне зависимости от того, каков родной язык автора программ. Полагаю, вы догадываетесь даже, почему так делают.

Linux-сообщество, как парвило, относится к новчикам крайне агрессивно, потому сразу настройтесь "опускать все инвективы", и обращать внимание лишь на советы по существу.

Итог: безопасность требует вложений. Если у вас есть время учится и тратить на это уйму времени, то добро пожаловать :) Ну или морфий, если нет :-D

— Гость (02/11/2008 21:59)   

Spinore, если позволите, буду ею пользоваться в сетевом и оффлайновом вправлении мозгов некоторым людям

Да на здоровье :) Идея о параллелях между медициной и ИБ не нова: вы ею уже пользовались, например, в ханаанском бальзаме^[link9], я лишь обобщил идею :)

P. S. Может нам предыдущий постинг spinore'а внести в FAQ?

... аще соизволит настоятель ...
У меня мысли по поводу FAQ возникают при ответе на подобные вопросы, но одно дело – ответить разово под случай не сильно заботясь о качестве, а другое – написать развёрнутый обстоятельный овтет, понятный всем новичкам, и объективнго отражающий суть.

Если что, то предыдущий постинг (02/11/2008 21:42) тоже мой.

— SATtva (02/11/2008 22:23)   

У меня мысли по поводу FAQ возникают при ответе на подобные вопросы, но одно дело – ответить разово под случай не сильно заботясь о качестве, а другое – написать развёрнутый обстоятельный овтет, понятный всем новичкам, и объективнго отражающий суть.

Значит, переносим в "FAQ/Общие вопросы" и там допиливаем до нужной кондиции. Я уже спать, так что если кто хочет помочь, может скопировать материал. Либо я сделаю завтра к вечеру.

— Гость (02/11/2008 22:26)   
Я обычно советую новичкам прочитать книгу Федорчука: "FreeBSD: установка, настройка, использование" (в электронном виде она существует также). С одной стороны, она написана так, что читать её не занудно. С другой стороны, это редкий случай книги написаной для новичков: не требуется обладать неким багажом знаний, которого нет у большинства пользователей Windows. В третьих, там вводятся некие базовые понятия, философия, и идеи UNIX, местами с конкретными примерами вплоть до полных листинов конфигурационных файлов. Лично я её читал пока ездил в метро куда-нибудь: за месяц-два прочитал полностью, и только потмо сел за компьютер практиковаться. Причём, не требуется ставить именно FreeBSD после её прочитения, достаточно лишь её прочитать, чтобы освоить базовые понятия, и понимать дальнейшую более конкретную документацию по той системе, что вы будете ставить, благо что некие параллели с Linux в той книге также проводятся. В отличие от ряда "формальных книжек" там не только объясняется "как сделать", но и "почему так сделано" и "почему это удобнее". Несмотря на некое устаревание книжки, и на некие мелкие вещи, вызывающие несогласие, в целом книга прекрасна. В частности, пользователь сразу ведётся к тому, что нужно: ему объясняется чем плохо KDE/Gnome, что такое WM, и как их настраивать, "как собирать конструктор под свои цели".

А что касается Gentoo, моё имхо, сделать её безопасной трудно, ибо всё с нуля всё нужно делать вручную, а когда делаешь вручную – можно ошибиться, ибо не специалист и нет опыта. Гентушники жаловались на огромное число необходимых ручных доводок в то время как "нужно работать", и эти доводки не были связаны с безопасностью – то было что-то общее. К тому же, последнее время стали жаловаться, что уровень поддержки/качества генту упал, а значит все недочёты прийдётся исправлять самому, когда-то что-то не работает.

В идеологии же BSD любой пользователь стартует при custom-установке не с нуля, а с так называемого минимального инсталла, в котором есть всё то, что нужно 99% пользователей, но ничего лишнего. Обычно все дальнейшие настройки под себя касаются установки нужного прикладного обеспечения и редактирвоания конфигов базовых сервисов, при этом они почти все выключены, и их не настроить без надлежащего понимания, так что преследуемая цель схватывается :) По общепринятому мнению, внутренности BSD намного проще устроены, так что BSD изучить куда проще чем Linux. Дальше, если уж не хватает функционала в BSD, можно двигаться в сторону Linux.... переход обещает быть простым, ибо много общего.

зы: всё на правах имхо.

— SATtva (02/11/2008 22:45, исправлен 02/11/2008 22:54)   

К тому же, последнее время стали жаловаться, что уровень поддержки/качества генту упал, а значит все недочёты прийдётся исправлять самому, когда-то что-то не работает.

Тоже слышал эти разговоры, но откуда они идут — не знаю, ибо не испытываю совершенно никаких проблем. (Может убунтушники грязные слухи распускают? :-)) Более того, как отмечают некоторые коллеги, т.н. "нестабильная" (или bleeding edge) система оказывается зачастую более стабильной, чем официальная стабильная ветка.

В идеологии же BSD любой пользователь стартует при custom-установке не с нуля, а с так называемого минимального инсталла, в котором есть всё то, что нужно 99% пользователей, но ничего лишнего.

И в Генте такое имеется — установка с Universal Install CD. MinimalCD я привожу в качестве примера системы, "крестящей огнём", поскольку у пользователя просто нет иного выхода, как по ходу изучать всё необходимое для его дальнейшей работы. Разумеется, этот вариант тоже не универсален: это по сути наглядное пособие по изучению Линукса, а не "рабочая система за 30 минут". У меня, например, ушло около полугода на полную доводку системы под себя, и это при том, что уже имел некоторый опыт работы с линем и понимание базовых концепций.

А что касается Gentoo, моё имхо, сделать её безопасной трудно, ибо всё с нуля всё нужно делать вручную, а когда делаешь вручную – можно ошибиться

Поэтому и нужно много читать, а не лезть сразу в конфиги шаловливыми ручонками (кстати, необходимость самому править конфиги возникает нечасто, как правило они имеют вполне безопасные умолчания). Но даже тот факт, что в систему ставится только то, что нужно конкретному пользователю, причём ставится в конкретной конфигурации, а не в расчёте на "среднестатистического советского человека", уже обеспечивает бОльшую безопасность.

По общепринятому мнению, внутренности BSD намного проще устроены, так что BSD изучить куда проще чем Linux.

Если перечитаете мои предыдущие посты, можете заметить, что я не сравнивал BSD и Linux, а Генту выделял именно из плеяды линукс-дистрибутивов. ;-) (Кстати, её корни в BSD всем хорошо известны.) Минули те времена, когда BSD-системы были малопригодны для применения на десктопах. Но я всё равно не их поклонник и продолжу рекомендовать именно линь. :-)

зы: всё на правах имхо.

Аналогично.

Теперь точно спать.

— poptalk (02/11/2008 23:16)   
Защита электронных денег от кражи — это банально защита компьютера от вирусов и от посторонних людей, имеющих возможность сесть за клаву. Анонимность... конвертировать деньги между платёжными системами, вывести через частный обменный пункт.

— Гость (02/11/2008 23:55)   

Поэтому и нужно много читать, а не лезть сразу в конфиги шаловливыми ручонками (кстати, необходимость самому править конфиги возникает нечасто, как правило они имеют вполне безопасные умолчания).

/me на мгновение представил планету где все с малолетства компилят генту и задумался :-D

Здесь следует различать 2 противоположных эффекта:

• Ручная настройка способствует приобретению понимания производимых действий и их последствий
• Ограниченность квалификации при ручной настройке вполне может породить проблемы в безопасности

Поскольку квалификация у всех ограничена, то второй эффект также имеет место. В итоге оптимум сводится к ручной настройке, но всё же не советуется делать вручную абсолютно всё. Чтобы лазить повсюду, нужно иметь квалификацию разработчика ядра, а это уже слишком. Когда человек просит реальной конкретной помощи, ему следует указать правильный путь, но не нужно просить звёзд с неба... Среднестатистическому Linux'оиду, к примеру, вполне понимающему общие концепции и командную строку, прийдётся порядком попотеть чтобы освоить политики мандатного доступа (говорят что в SeLinux 100.000 правил, а ядро Linux столь сложно, что опции в нём выбираются исключительно интерактивно из под консольного GUI, а не правкой конфигов вручную. Есть системы RedHat, в которых политики SeLinux уже настроены против уязвимостей браузера, а есть и конфиги Васи Пупкина, и если условный Вася Пупкин не спец, конфиги RedHat пожалуй будут секурнее, но все спецами быть не могут).

И в конечном счёте, безопасность – это не самоцель, а средство. Не каждый может убить несколько лет своей жизни ради изучения тонкостей UNIX (это удел специалистов и разработчиков, а не пользователей), но базовые концепции может освоить каждый, и их порой достаточно для безопасной настройки. Я сам неоднокретно сталкивался с проблемами в безопасности в собственных настройках/наколеночных_решениях, и это при том что формально всё работало как я и хотел.

Я клоню к тому, что должен быть какой-то ограниченный UNIX-минимум, который должен знать каждый, заботящийся о безопасности, и которого должно быть достаточно для решения большинства задач по ИБ.

— Гость (03/11/2008 12:56)   

И в конечном счёте, безопасность – это не самоцель, а средство. Не каждый может убить несколько лет своей жизни ради изучения тонкостей UNIX (это удел специалистов и разработчиков, а не пользователей), но базовые концепции может освоить каждый, и их порой достаточно для безопасной настройки. Я сам неоднокретно сталкивался с проблемами в безопасности в собственных настройках/наколеночных_решениях, и это при том что формально всё работало как я и хотел.

Я клоню к тому, что должен быть какой-то ограниченный UNIX-минимум, который должен знать каждый, заботящийся о безопасности, и которого должно быть достаточно для решения большинства задач по ИБ.

Обеими руками за!! А то сами себе противоречат – надо ставить Linux и точка!, а через минуту начинается да у вас батенька Ubunta стоит или OpenSuse это тот же Windows, прочь с нашего сайта!

А вот задумайтесь, чтобы поставить генту нужно прочитать пару глав из НандБук и около двух дней для привыкания к командной среде справедливо только для прямого подключения к инету. Но Российский новичок сталкивается с VPN-соединением которое надо поднять в самом начале установки и здесь его ожидает пиз#ец облом, потому что в НандБуке об этом ни слова! Да и на форумах мало что есть, а если и есть то только для Федоры и Убунты.
И, что прикажете делать новичку? Дайте ка догадаюсь: Сначало скачать все "стэйджи" в Виндосе, а потом установить Генты с помощью сомнительной инструкции из какого нибудь форум!!!
При этом ни один линуксойд не хочет помочь новичку. Видимо для вас это "зап*дло"!? Если здесь все такие умные и с Гентой на ты, так помогите, дайте подробную инструкцию для подема VPN ну скажем для Московской Carbinа-ы. Хотя я знаю, что вы ответите: Читай браток мануалы и на форумах о VPN все написанно-я прав? :)

PS ИМХО – это ни аббревиатура, а образ мышления :)))))

— Гость (03/11/2008 18:39)   

А то сами себе противоречат? Надо ставить Linux и точка!,

Юмора не понимаете? :-)

а через минуту начинается да у вас батенька Ubunta стоит или OpenSuse это тот же Windows, прочь с нашего сайта!

Не было такого

И, что прикажете делать новичку? Дайте ка догадаюсь: Сначало скачать все "стэйджи" в Виндосе, а потом установить Генты с помощью сомнительной инструкции из какого нибудь форум

В меру моих представлений обо всех *nix'ах, путь здесь один: действительно, надо под виндой скачать какой-то минимальный инсталл и его установить, а позже уже под этим минимальным инсталлом поднять VPN для дальнейшей установки пакетов. Ставить рекомендуется на отдельный диск, чтобы была возможность перезагружаться в windows и читать/искать доки, если что. Если есть два компьютера, то их попеременно можно втыкать в один и тот же сетевой кабель.

Если вас интересуют сомнительные инструкции из форумов, да ещё и для корбины... ну допустим:

• Видеоинструкция по настройке VPN в Ubuntu, Kubuntu^[link10]
• Настройка vpn-подключения в Gentoo. Gentoo way^[link11]
• Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)^[link12]
• Настройка vpn-подключения в Gentoo. "Официальный" способ.^[link13]
• ... etc, смотри здесь^[link14].

И почему бы их не почитать? Выясните параметры подключения в техподдержке или на сайте, и адаптируйте инструкции к своему случаю. Чтобы было проще искать, сразу нужно определиться с "правильными" именами. VPN – собирательное название семейства протоколов, в вашем же случае речь скорей всего пойдёт о PPTP^[link15]. К настройке pptp есть два подхода: через так называемый pptpclient и через pppd. Второй сложнее, но предпочтительнее, к тому же второй позволяет настроить и pptp-сервер а не только клиент, и автоматически поднять сеть для всех юзеров на машине. Оба (и pppd и pptp-clinet) мало разнятся для разных ОС. В кнкретно моём случае я их настроил так^[link16], конфиги зангимают 5 строчек, всё работает. Хороший мануал был здесь^[link17].

Всё-таки, pgpru – это профильный форум, и вопросы о конкретике ОС куда более уместно выяснять на соответствующих других форумах, например здесь^[link18]. Вам указывают направление куда нужно копать, могут скорректировать или подсказать какие-то трудные вещи, но копать будете вы, и сами, если угодно :) Учиться за вас никто не будет.

— Гость (03/11/2008 18:45)   

Хороший мануал был здесь^[link17].

Ой! Так этот мануал (только что заметил) вообще написан под корбину (я настроил у себя под 2com во многом благодаря ему)! Ну и в чём проблема? Вы пытались пользоваться инетом прежде чем спрашивать здесь?

— Гость (03/11/2008 18:51)   

К настройке pptp есть два подхода: через так называемый pptpclient и через pppd.

pppd, как мне говорили, "оно не для людей", а для скриптов, хакеров и etc, потому вникнуть в то как он работает очень трудно. Впрочем, если интересно, есть даже свежий мануал на русском^[link19].

— SATtva (03/11/2008 19:13)   
Начал отвечать примерно то же, но пролил чай на ноутбук и срочно пришлось вырубить компьютер. Spinore опередил.

Вообще самая большая проблема при настройке PPTP — получить от провайдера нужные параметры для соединения. Деффушки в техподдержке, читающие типичные ответы из FAQ, разумеется, понятия не имеют, как настраивать pppd в Линуксе. У некоторых провайдеров есть дежурный админ, отвечающий на нетипичные технические вопросы, если удастся пробиться к нему через зомби-деффушек. Если позволяет Ваша собственная квалификация и есть Винда под рукой, можно посмотреть согласование подключения сниффером и взять правильные параметры оттуда. Но это всё крайние решения, и, как отметил spinore, поиск по сети обычно творит чудеса.

— Гость (03/11/2008 21:29)   

Начал отвечать примерно то же, но пролил чай на ноутбук и срочно пришлось вырубить компьютер. Spinore опередил.

покупали ноутбук. продавец, отдавая нам коробку с ноутом, говорит: "только не желательно есть за ноутбуком и пачкать клавиатуру. В качестве ОБЕДЕННОЙ клавиатуры могу предложить вам отдельную, более дешевую."

bash.org.ru^[link20]:-D

Вообще самая большая проблема при настройке PPTP? Получить от провайдера нужные параметры для соединения.

Обычно проблем не возникает со всеми VPN вот почему: простейший режим настройки – тянуть и устанавливать все параметры, какие предлагает VPN-сервер, включая рутинг. Это не очень безопасно, потому лучше позже найти время, понять какие параметры нужны для корректной работы и установить их самому в конфиге. Впрочем, у меня самого до этого руки пока не дошли :)

— Гость (03/11/2008 22:06)   

пролил чай на ноутбук и срочно пришлось вырубить компьютер.

Это можно классифицировать как "авария с утечкой теплоносителя" (loss of coolant accident – "лока"), так и до Чернобыля недалеко...

— SATtva (04/11/2008 13:11)   

Значит, переносим в "FAQ/Общие вопросы" и там допиливаем до нужной кондиции.

Перенёс.^[link21] На первое время сойдёт, но стоит доработать.

— Гость (04/11/2008 14:10)   
Исправил мелкие опечатки, для начала вполне не плохо. Уже есть куда отсылать пользователей :)

— Гость (04/11/2008 16:33)   

Исправил мелкие опечатки, для начала вполне не плохо. Уже есть куда отсылать пользователей :)

Ай маладца – теперь на любой каверзный ворпос можно всех посылать на x*й в FAQ.

— SATtva (04/11/2008 16:47)   
vladislav,

как я понимаю Вы недолюбливаете Кis за то что он жутко тормозит? Но ведь с основной функцией поиска вирусов он справляется...+русскоязычный и нет проблем с лицензиями...думаю все таки остановить выбор на нем...

По поводу Касперского открываются удивительные подробности^[link22]!

— Гость (04/11/2008 19:18)   

vladislav,

как я понимаю Вы недолюбливаете Кis за то что он жутко тормозит? Но ведь с основной функцией поиска вирусов он справляется...+русскоязычный и нет проблем с лицензиями...думаю все таки остановить выбор на нем...

По поводу Касперского открываются удивительные подробности!

Дались же вам эти антивирусы!? Господа да из вас же деньги попросту выкачивают. На самом деле этих вирусов, не так уж много! Просто для эксперимента посидите в инете пару недель без антивируса, а потом просканируйте систему. Уверяю, больше одного безвредного полу-вируса не найдете.
Забейте на антивирусы или пользуйтесь бесплатными! И тщательнее выбирайте и настраивайте Брандмауэры!

— SATtva (04/11/2008 21:02, исправлен 04/11/2008 21:05)   

Просто для эксперимента посидите в инете пару недель без антивируса, а потом просканируйте систему.

На непропатченной Винде? Ну да, удачного полёта эксперимента! :-)))

— Гость (05/11/2008 20:21)   
Странный вы человек SATtva!? То в своих постах пишите, что Windows в глаза, не видели и уже лет пять сидите в Gentoo. То выдаете вот это:

На непропатченной Винде? Ну да, удачного полёта эксперимента! :-)))

-както, не клеится!

ИМХО И все-таки вирусная опасность в Windos по большому счету преувеличенна. Я знавал людей, которые сидели в инете, без антивирусов и фаэрболов, по несколько месяцев, причем далеко не на морально-корректных сайтах и никаких проблем. После сканирования находили ну разве что модем-звонилки :()

— SATtva (05/11/2008 21:31, исправлен 05/11/2008 21:34)   

Странный вы человек SATtva!? То в своих постах пишите, что Windows в глаза, не видели и уже лет пять сидите в Gentoo.

А ну-ка покажите, где я такое писал? В Линукс я окончательно переехал года полтора назад. Но будь даже пять лет, это разве что-то говорит о моём опыте работы с Виндой?

И все-таки вирусная опасность в Windos по большому счету преувеличенна ... После сканирования находили ну разве что модем-звонилки

Как-то не клеится со статистикой "из первых рук". По словам товарища Гейца, около половины всех ПК не находятся под управлением своих владельцев (угадайте с трёх раз, какая на этих ПК операционка). А по данным других исследований (антивирусники и, по-моему, Гартнер такие проводили), в среднем на каждом домашнем ПК сидит по четыре разномастных зверушки.

Короче, давайте сразу свернём этот флейм об устойчивости Винды против вирусов и прочих угроз. Это не тот спор, свои доводы в котором Вы сможете хоть чем-то подтвердить.

— Artz (29/11/2008 01:02)   

Без проблем. Из Линукса нынче даже можно спокойно работать с виндовыми NTFS-разделами.

Вот только писать на NTFS раздел я бы очень не советовал!

— poptalk (29/11/2008 04:18)   

Вот только писать на NTFS раздел я бы очень не советовал!

Пользуюсь записью на раздел NTFS в связи с тем, что в моём дистрибутиве с некоторого времени эти разделы по умолчанию стали монтироваться с возможностью записи. Проблем не было. Правда, если раздел NTFS запортится, лечить его через Linux нельзя. Хотя давно уже не лечил, может, и появилась лечилка.

— SATtva (29/11/2008 11:06)   

Вот только писать на NTFS раздел я бы очень не советовал!

Откройте для себя NTFS-3g, и будет Вам счастье.

— Гость (07/12/2008 12:51)   
Всем большое спасибо за ссылки на мануалы:)