Так я ж того... совета прошу ... у специалистов! Может, кто уже пробовал, тестировал? Я обычно сначала хорошенько исследую отзывы о сабже, читаю руководства, а уж потом ставлю.
Гослинукс - операционная система ФССП России
[spoiler]
По примеру Владимирской области отечественное программное обеспечение будет внедряться и в других регионах России
21 декабря в администрации Владимирской области состоялся межрегиональный «круглый стол» по импортозамещению программного обеспечения. Его провели Советник Президента России, председатель Совета Института развития интернета Герман Клименко, первый заместитель Губернатора Алексей Конышев и вице-губернатор Сергей Невзоров. В мероприятии приняли участие разработчики отечественного программного обеспечения, руководители органов власти ряда регионов России и органов местного самоуправления Владимирской области, ответственные за вопросы информатизации.
В ходе дискуссии были подведены первые итоги совместной работы Института развития интернета и администрации Владимирской области по переводу 33-го региона на отечественный софт,
…
https://www.novayagazeta.ru/articles/20 … restupnika
«Я, как милиционер, вижу в пользователе сначала потенциального преступника»
[spoiler=Наталья Касперская в интервью спецкору Павлу Каныгину]Наталью Касперскую называют не иначе как ястребом российской интернет-индустрии. Известный предприниматель входит в рабочую группу при администрации президента, где курирует направление «Интернет и Общество», выступая за ужесточение госрегулирования Сети. Например, Касперская предлагает государству закрепить за собой контроль и право собственности на так называемые большие данные (поисковые запросы пользователя, данные о его геолокации, контакты в соцсетях, переписка пользователей, фото- и видеоматериалы). Также Касперская высказывается за перенос иностранными интернет-компаниями своих дата-хранилищ в Россию. Все это она называет мерами по установлению информационного суверенитета России.
[i]СПРАВКА
…Заодно посмотрите на название продукта
Виноват, опечатался. От этого он хуже не стал!
Сейчас поправлю. Но если честно, я почему-то всегда называл его suite (он им и является). Да и не только я:
О чём бы не говорили, — о браузерах, рыбалке, сиськах
Про сиськи понравилось; опубликовал у себя в блоге. Даже картинку чудесных линукс-грудей подобрал: https://diasp.org/posts/6506321
Спасибо! Признаться, люблю фимиам. :)
потrавлю-ка еще бедного розенфельда свежими дырищами в его любимом "безопасном" опенсорсе
... Офигительные дыры! Просто ужасающие! :) Но ты чуток опоздал. О них больной старый еврей написал еще двадцать четыре(!) дня назад в своем техблоге:
https://diasp.org/posts/6390021
https://diasp.org/posts/6389990
Ну-ка поднимите руку, кто знает, что за зверь такой - мультимедийный формат FLIC?! Google тоже не знает (впрочем, дальше первой страницы поисковой выдачи я не ходил)
По поводу первой "уязвимости нулевого дня", обнаруженной в мультимедийном фреймворке Gstreamer, один из моих подписчиков дал неплохой развернутый комментарий.
Общий смысл (перевожу): "Что за странный мультимедийный формат FLIC - непонятно; уязвимость носит чисто "академический" исследовательский характер; уязвимость НЕ является "0-day", пофиксена (пофиксят) быстро".
BTW, It’s not a 0-day because we know about it. By definition, a 0-day is unknown to the general public
…
По теме безопасности дистрибутивов: кое-что из хороших предновогодних новостей:
[spoiler]
Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
http://www.opennet.ru/opennews/art.shtml?num=45696
Компания Red Hat сообщила о сертификации дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. Ранее сертификация FIPS 140-2 была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального те
…
negodnik
[spoiler]
Слепому же видно, что еврей Вы ненастоящий
По теме: http://www.translarium.info/2016/12/ear … .html#more - "Так нам класть подарки под индейку или как?!"
1. Шашлык свиной в שבת ели, огонь разжигали.
2. Работали в субботу (наставление писали).
3. И последний аргумент, который перевесит тысячу других. Когда true-еврей едет в отпуск?
Черт возьми, раскололи! :) Кстати, шашлык свиной в Шабат ем с большим удовольствием! ... Потому что все зависит от ВЕРЫ и БЛАГИХ НАМЕРЕНИЙ, а не от поступков! На эту щекотливую тему есть, кстати, отличный философский анекдот, привожу его специально для вас:
Едут в поезде католический падре, православный поп и ребе. После третьей бутылочки речь конечно же зашла о вере, чудесах и личном контакте с Ним.
Падре рассказывает:
- Двинулись как-то мы на рыбалку в районе Антибского мыса. И начался страшный ураган! Наш утлый челн уже тонул,
…
А на линуксах я сижу с 2007 года. С 2009 — исключительно на линуксах. Розенфельд тогда ещё XMLки расширений лисьих в блокноте ковырял.
Николай, я подбирался к GNU/Linux потихоньку и неторопливо: ставил, тестировал, сносил. Тем более - до всего доходил сам: на всю мою многотысячную контору ни одного "линукс-гуру" не наблюдалось... Помню, как радовался, когда по почте приходила очередная порция CD от Canonical. Диски я получал, начиная с версии 6 - Dapper Drake, значит это 2006 г.
И я знаю, что до этого успел попробовать и Debian, и Mandrake (не Mandriva!), и что-то еще. Точно помню, что кто-то из знакомых админов скачал и закатал мне набор дисков OpenSUSE 10 - и это тоже 2006 год. Потом я надолго влюбился в Slax, но это отдельная песня.
Первым сознательно и очень надолго установленным дистрибутивом был Karmic Koala, значит, речь идет о 2009 годе. Кстати, с точки зрения работоспособности, надежности и легкости он был чудесен! И идеально встал на мой нетбук, отл
…Приложение к п.8 (см. выше)
Вот три характерных скриншота из полуофициального русскоязычного мануала http://help.ubuntu.ru/wiki/ubuntu_install, которые наглядно показывают: КАК ИМЕННО относятся к проблеме обеспечения безопасности, дискового шифрования и схемам применения паролей разработчики Ubuntu
Осторожно! Контент содержит информацию +18! Никогда не используйте рекомендации по установке ОС, приведенные ниже!
[spoiler]
Как видим, нет никакой возможности зашифровать отдельный раздел!
И здесь - тоже нет!
Слабая попытка оповестить пользователя о возможности шифрования раздела /home - и ТОЛЬКО его одного! Как видим, ни о каком шифровании сист
…Если можно, поясните, что имелось в виду.
С удовольствием! Хотел было в двух словах, но не получилось - слишком много проблем обрисовалось... Ну ничего, все, что написал, однозначно сгодится для очередной книжки...
Итак:
ПОЧЕМУ НИКОГДА НЕ СЛЕДУЕТ ИСПОЛЬЗОВАТЬ SUDO?
0. ПРЕАМБУЛА
Вначале приведу несколько цитат из интернета, утверждающих обратное, мол sudo - это более новое, прогрессивное и безопасное средство администрирования! Логин и пароль root'a не используются в принципе, а значит - жизнь чудесна и замечательна!
Допустим, с русскоязычного сайта/форума техподдержки Ubuntu (раздел "Официальная документация"):
"Когда нужно работать под пользователем root?
Ответ - прост: НИКОГДА.
Более того, в дистрибутивах на основе Debain (к коим относится и Ubuntu) работа под пользователем root заблокирована - интерактивно залогиниться в консоль или GUI под ним нельзя".
... Увы, но кроме данного
…А что используете? Логинитесь под root-ом из текстовой консоли?
Я уже опосредованно отвечал на данный вопрос в текущей теме, приведя ссылку: https://diasp.org/posts/5814100 (осторожно, лоли!) :)
X Strange, вот сформулируйте сами - в чем опасность применения sudo?
хотя лучшеб матчасть изучил
Ты как-то по кругу повторяешь один и тот же набор стародавних мантр: "матчасть", "учите", "фанатики", "столлмэн". Неужели ты в самом деле думаешь, что участникам форума интересно это читать? При этом - ни единой толики интересной информации ОТ СЕБЯ. Сссылки на опеннет, увы, таковыми считаться не могут.
и если человеку лень самому искать подробности то это его проблема.
Лично мне - никогда не лень "искать подробности". Вот тебе хороший пример, чуть выше.
Как только ты начал нести невменяемую чушь о "новом страшном вирусе в линупсе", я не только отыскал исходную(!) информацию, но и провел ее анализ - последовательно, по пунктам, с доказательствами, пруф-ссылками и выводами. И что же - последовательное уличение тебя во лжи сильно повлияло на тебя самого? Да нисколько! Ты утерся и резво понесся дальше, повторяя одну и туже жвачку про "линукс-фанатиков".
А до этого что я сделал? Опять же в текущей теме - последовательно и с док
…(сообщений то я не вижу)
Экая лафа наступила: теперь не наблюдаешь, как тебя тут, аки котенка, тычут мордочкой в экск... я хотел сказать - в очередной раз ловят на неграмотности. :) Зато другие-то участники форума видят! И смеются!
потому пну его насчет "неуязвимого" линупса
Мне лень повторяться, поэтому я тебе приведу цитату "из Розенфельда". Кстати, из разговора с тобою. Ты, наверное, запамятовал малость или, как вариант, косишь под дурачка:
нука напомни мне на чем работает большинство устройств участвующих в популярных нынче ботнетах?
Неужели на офтопике? :) Я так и думал! ... А если ты ведешь речь о модной тенденции создавать ботнеты из "интернета вещей" (да, действительно: как я и писал выше, большинство из них работает на донельзя урезанном ядре GNU/Linux), то тут нет ничего странного. [b]Исходные коды ядра, как ты знаешь, открыты для их свободного использования. и если идиоты-производители бытовых железок и прочих де
…
Э-э-х, всегда любил армейскую технику! Прикупить что ли - если, конечно, не попилят будет весить меньше 10 кг? Тем более, обещают доукомплектовать моей любимой W10! Большой плюс - все наше, отечественное - и Линукс, и Виндоуз, ну и железо - тоже! (надеюсь, что "Уралвагонзаводу" заказ хотя бы на корпуса и материнские платы поступит)
13 декабря 2016, 00:01 Василиса Белокопытова
Российским ноутбукам обеспечат защиту от мороза и ударов
http://izvestia.ru/news/651275
Техника будет защищена от воды, высоких и низких температур, ударов и электромагнитных полей
Минпромторг выдал субсидию российскому разработчику «Т-Платформы» в размере 150 млн рублей на проект сверхпрочного отечественного ноутбука. Техника будет работать после попадания в воду, при температуре воздуха от -50 до +50 градусов, после сильных ударов и вибраций. В компании пояснили, что проекта два: один ноутбук будет сделан на базе процессора x86 компании Intel, второй — на базе процессора Ba
…
Для поднятия настроения окружающих:
[spoiler]
ну погугли мне просто лень рыться в новостях
Опять старые отговорки, когда самому нечего сказать: "погугли", "мне лень рыться"... Лучше уж признайся - слышал звон, да не знаю, откуда он. :) Иначе не было бы необходимости вновь распространять страшилки.
в никсах зайти в папку mnt и там пробежаться по подпапкам ища нужный файл для запуска
Нет там уже давно ничего! Этот каталог - атавизм... Э-э-х, бедолага! И такие люди пишут вирусы? :) Вот он и будет искать в пустом месте незнамо что! ... Совет: ты б себе хоть раз(!) Линукс поставил, хотя б с флэшечки запустил, а уж потом бы рассуждал!
и линупс тоже ибо команды то от "юзера" идут.
В-о-от! Единственная правдивая вещь, которую услышал от тебя за последнее время. :) И действительно: нормальные и добропорядочные пользователи GNU/Linux непременно работают под логином простого пользователя, причем с сильно урезанными правами. И сейчас этот моментик мы р
…Сообщения roselfendа я читать не буду больше ни частично, ни полностью!
Спасибо, дружище! Вы лишний раз подтвердили аксиому: "евреи пишут подробные руководства по криптографии. а жители Тамбова их упорно не читают". :)
Меня такое положение вещей явно забавляет. А еще понравилось вот такое гордое и мужественное заявление:
я не буду даже вчитываться в его ответы и ходить по его ссылкам (...) я неполучил ответы на свои вопросы.
Звучит логично: раз не читал и не ходил по ссылкам, то и ответа не получил! Да и как мог "получить", если "не вчитывался"? :)
P.S. Чтобы не было офтопиком:
Дмитрий, ничего страшного, вы не одиноки! Как-то проводилось исследование: сторонним людям детально растолковали основы ассиметричного крипто, а потом предложили сгенерировать ключевую пару, составить и отправить зашифрованное сообщение. И процентов 80(!) (боюсь соврать) попыталось зашифровать исходный текст ЗАКРЫТОЙ ЧАСТЬЮ СВОЕГО(!) собственного ключа! :)
…... Надо же: а старый больной еврей так(!) старался:
0) не спал ночью;
1) составлял правила для фильтров;
2) определял их последовательность;
3) установливал и настраивал абсолютно не нужное ему дополнение;
4) сочинял и структурировал руководство;
5) делал скриншоты (аж десять картинок, а это не хрен собачий!);
6) раз шесть тестировал работоспособность всей схемы;
7) размещал руководство в Diaspora*;
8) и даже умудрился накатать по-аглицки краткое содержание темы какому-то любознательному участнику соцсети, который-таки врубился(!) - в отличие от присутствующих :) - в общий смысл текста на русском: https://diasp.org/posts/6474849#280b65d … 3d69c21395 ...
... и все это, замечу, в Шабат, аж с двух ночи и до восьми утра! (см. время публикаций).
Так что если наш Дмитрий из Тамбова так и "не (пишется раздельно) получил ответа на свои вопросы", то могу лишь развести руками: значит, не в коня корм!
А вот лично я получил свою порцию удовольствия и хороше
…dimatambov, у меня, к сожалению, ум устроен так, что цепляется за проблему и не отпускает ее, пока не рассмотрит со всех сторон...
Так вот, я проснулся сегодня утром со смутным ощущением (уж извините, но я буду называть вещи своими словами) какого-то редкостного "западло", :) таящегося в вашей постановке задачи, поэтому начал перечитывать первоначальное сообщение на трезвую голову... И я оказался прав! Вот что обнаружилось:
3) Все письма адресатов ключи которых есть в хранилище должны расшифроваться и попасть в папку "Защищённая почта" или "Расшифрованное" или "СКЗИ" ...
... thunderbird настроить, чтобы он после расшифровывания письма первую строчку подставлял в тему.
То есть ПРАВИЛЬНО ЛИ Я ПОНИМАЮ из прочитанного: ваша очередная "хотелка" заключается в том, чтобы thunderbird последним изящным телодвижением еще и самостоятельно расшифровывал входящие зашифрованные сообщения, [s]а также варил кофе и оказывал оральные услуги по утрам[
…[spoiler]
Как оптимизовать этот процесс и подтолкнуть своих адресатов к шифрованию почты?
Звучит серьезно и даже грозно, совсем как "Понуждение Грузии к миру" :)
Вам после настройки нужно сгенерировать личные ключи, принять из этого письма мой открытый ключ в ваше хранилище ключей и выслать мне ваше письмо снова, но уже в зашифрованном виде и приложите к этому своему письму свой открытый ключ. После того как я получу ваш открытый ключ и приму его в своё хранилище ключей ваше письмо расшифруется и я его прочитаю. Это всё сделано для повышения приватности электронной переписки и для борьбы со спамом, который вам тоже скорей всего надоел"
Ремарка: Если бы лично я получил такое устрашающее по подробностям письмо, то распрощался бы с отправителем, не дочитав сообщение до конца. :) ... Кстати, замечу: шифрование почтовых отправлений НЕ является панацеей от спама. Это факт.
[quote
…Радостная новость: наконец-то соответствующие компетентные органы собрались предметно разобраться с этим адским порождением сатаны - компанией Google. Начнут аккурат с первого дня нового года и обещают закончить всего за три месяца.
СМИ: Роскомнадзор потребовал от Google создать российское юрлицо
https://ria.ru/economy/20161205/1482815380.html
04:3305.12.2016 (обновлено: 04:34 05.12.2016)
МОСКВА, 5 дек — РИА Новости. Роскомнадзор предписал иностранным компаниям, которые работают как новостные агрегаторы на территории России, зарегистрировать российское юридическое лицо. В противном случае корпорациям придется уйти с рынка. Об этом сообщает газета "Известия".
1 января 2017 года вступает в силу [b]закон об особенности распространения информации новостными интернет-агрегаторами, посещаемость которых превышает миллион пользователей в сутки. Согласно закону, владельцы новостных агрегаторов [u]обязаны проверять достоверность[/u
…
на ладан дышит
Я бы не был столь категоричен. Вон, судя по официальной "Российской газете", все совсем неплохо - еще дышит, разговаривает и даже ходит (слава Б-гу - пока не под себя): https://rg.ru/2016/12/03/v-seti-poiavil … alida.html
Я все с надеждой ожидал, когда наконец-то будут найдены "уши истинного заказчика" и эта информация прорвется на рынок СМИ... Не прошло и дня:
https://ria.ru/radio_brief/20161202/1482725978.html
Эксперт о готовящихся кибератаках на Россию: все карты уже раскрыты
17:1502.12.2016
ФСБ сообщила о подготовке кибератак на финансовую систему РФ. Центры для атак расположены в Нидерландах и принадлежат украинской компании. Однако эксперт Виталий Вехов в эфире радио Sputnik высказал мнение, что за атаками стоит совсем другая страна.
ФСБ сообщила, что иностранные спецслужбы готовят кибератаки, главной целью которых является дестабилизация российской финансовой системы. По данным силовиков, в качестве своих "жертв" организаторы определили крупнейшие российские банки.
По данным ведомства, хакерские атаки, начало которых назначено на 5 декабря, должны сопровождаться массовой рассылкой SMS и размещением в соцсетях и блогах провокационных сообщений по поводу состояния кре
…
https://ria.ru/world/20161202/1482720198.html
Blazingfast заявила, что не знает о планах клиентов по подготовке кибератак
16:2502.12.2016
(обновлено: 16:48 02.12.2016)КИЕВ, 2 дек — РИА Новости. Предоставляющая услуги интернет-хостинга украинская компания BlazingFast, которую ФСБ считает причастной к планам кибератак на РФ из Нидерландов, заявила, что пока не может проверить данные по своим клиентам, готовившим, по данным российской спецслужбы, такие атаки.
ФСБ в пятницу сообщила, что иностранные спецслужбы с 5 декабря готовили масштабные кибератаки с целью дестабилизации финансовой системы России. Командные центры для будущих кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast, добавили в ведомстве.
"Информации нет, поскольку к нам еще никакой информации (от ФСБ РФ) не поступало по поводу того, кто это может быть, какие IP–адреса. Они же говорят, что это планируется. Мы не можем знать, кто что планирует из клиентов. У нас тыс
…
http://www.kommersant.ru/doc/3161456
Банки приводят в готовность к взлому. ФСБ предупредила рынок о киберугрозах
02.12.2016, 22:57В понедельник банкам предстоит отразить масштабные кибератаки, сообщила ФСБ. Угроза исходит от нидерландских серверов украинской компании BlazingFast. Предполагается, что хакеры применят DDoS-атаки, которые парализуют серверы крупнейших банков, а также массовую рассылку провокационных СМС-сообщений и публикации в соцсетях. По информации “Ъ”, банки уже получили инструкции ФСБ и ЦБ и, следуя им, блокируют клиентов с голландскими, немецкими и прибалтийскими IP-адресами. Эксперты уверены, что банки выдержат удар хакеров, при этом главное — не допустить паники населения, ведь основной целью атак является дестабилизация финансовой системы России.
http://www.fsb.ru/fsb/press/message/sin … ssage.html
02.12.2016
ФСБ России получена информация о подготовке иностранными спецслужбами в период с 5 декабря 2016 года масштабных кибератак с целью дестабилизации финансовой системы Российской Федерации, в том числе деятельности ряда крупнейших российских банков.
…
В результате оперативно-разыскных мероприятий установлено, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании «BlazingFast».
Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов Российской Федерации.
ФСБ России осуществляются необходимые мероприятия по нейтрал