Страница 5 из 5

Re: исторические_феномены

СообщениеДобавлено: Пт сен 08, 2017 8:47 am
qwerty12345
Ага, спасибо.
Так пардон если не обернуть паппи юми или чем-то похожим, то сохранять любые изменения получится только на другую флешку, либо на жесткий диск.
Гм, придется танцевать с бубном вокруг питона....

А что кстати с безопасностью паппи? если положим у меня ее украдут, то можно ломануть пароль? не смотрели этот вопрос?
А я правильно понимаю, что паппи это обертка собственно вокруг какого-либо дистрибутива, которая выгружает просто операционку в оперативку?

Re: исторические_феномены

СообщениеДобавлено: Сб сен 09, 2017 3:42 am
arfaxad
зависит от того как тот или иной сборщик готовил образ того
или иного линукса, они же все разные, сборщик обычно уточняет
и оговаривает, что типа приготовлено таким образом что можно
работать с такой флэшкой один в один как с HDD, т.е. там будут
сохраняться настройки рабочего стола, ярлыки, обои и прочее,
и все вновь привнесённые пользовательские установки и файлы,
это и линуксов (live) касается и (live) виндовсов-пэе.
т.е. есть вариант когда грузимся, после этого можно флэшку уже
и вытащить так как всё в оперативной и работать и тогда ничего
не сохранится, а по другому варианту грузимся, носитель нужен
постоянно, и результаты сохраняются, на этом же носителе.
про пароль сам не пробовал, но встречал в сети ролики пошагово
как загрузившись рутовым Live найти нужное место и что потом.
причём это касалось всех настоящих линуксов живущих на ext4fs,
а многие пуппи на флэшке с сохранением живут на fat32.
если бы была просто обвязка вокруг разных дистрибутивов, то
сохранялась бы возможность устанавливать .deb или .rpm
а у пуппи свой формат .pet
&
вот ещё, куча инструментов на одной флэшке:
http://emtrek.org/viewtopic.php?t=44632

Re: исторические_феномены

СообщениеДобавлено: Вс сен 10, 2017 19:43 pm
qwerty12345
не. дергать флешку не стоит.
вот у меня вариант паппи, вызываемый юми. все выгружается в рам. потом, при выходе ли при нажатии кнопки сохранить текущее состояние сохраняется в некий файл. причем он шифрованный.
гм... вообще с безопасностью проблема... хочется чтобы ничего не стащили через инет, хочется обезопаситься, если ноут стащили, ну и конечно обезопаситься, если пароль забудешь... гм... как страшно жить...
ну а если еще по современным биосам вирусы галяют :shock:
прям вспоминаются добрые старые сказки про Ленина, где он писал молоком по бумаге, а потом поедал чернильницы)))
хотя кажется в 17 мгновениях весны что-то было)))

Re: исторические_феномены

СообщениеДобавлено: Вс сен 10, 2017 21:36 pm
arfaxad
..чтобы ничего не стащили через инет..
..где он писал молоком по бумаге..

мне трудно что либо об этом подумать, не зная тонкостей и деталей.)
смотря что для чего и почему, может проще совсем другим путём.
обычно, - если это организация - то безопасность решается самим
работодателем, - заключается договор с любой аттестованной фирмой
имеющей лицензию и аккредитацию в сфере IT услуг по безопасности,
оформляется страховка, страховой случай - утрата данных, в страховке
указывается фирма ответственная за защиту от этого страхового случая.
если обыкновенное простое частное лицо, - то такая безопасность ему
вообще не нужна, так как атак на домашние компьютеры с динамическими
адресами история бытовых PC компьютеров просто пока ещё не знает.)
если не очень обыкновенное и не очень простое и не совсем частное лицо,
как Сноуден, например, то юзают вероятно по его примеру Tails:
[Amnesic Incognito Live System (Tails) - DVD/USB на базе Debian]
http://distrowatch.com/table.php?distribution=tails
http://distrowatch.com/?newsid=09923
&
есть же разумная достаточность, типа хорошо обрабатывать почву это
выгодно, а великолепно обрабатывать почву это убыточно, а кроме того,
чем глупее фермер тем крупней картофель.)

Re: исторические_феномены

СообщениеДобавлено: Вс сен 10, 2017 23:23 pm
qwerty12345
гм... ну как не знает? разве ни один комп ни чем не заражался???
подхватишь какой нибудь вирус, стащит пароль от банка-инет. плюс выпускается симка под твоим номером.
фсе.... все нажитое непосильным трудом уходит... ну ладно это сложно...
а вот карточку и cvc код запросто.
пусть даже в банке валяется 10 месячных доходов... все равно будет обидно...
опять таки всякие электронные деньги...
утечка приватной информациии...
да все что угодно...

Re: исторические_феномены

СообщениеДобавлено: Пн сен 11, 2017 0:47 am
arfaxad
с вирусами - разговор короткий, их видно как тараканов на белой
простыне в процессах если применить утилиты от М.Руссиновича
AutoRuns
https://technet.microsoft.com/ru-ru/sys ... s/bb963902
http://download.sysinternals.com/files/Autoruns.zip
Process Explorer:
https://technet.microsoft.com/ru-ru/sys ... s/bb896653
http://download.sysinternals.com/files/ ... plorer.zip
и все приблудные ненужные процессы видны этими инструментами.
&
для примера, на сей час например антивирус Dr.Web имеет для
проверки разных файлов 6354295 своих вирусных записей.
примерно столько же миллионов своих вирусных записей имеют
и другие антивирусы.
при этом эти все антивирусы не реагируют на многие ненужные
пользователю примочки которые по сути настоящими вирусами
не являются, но выполняют деструктивные свойства, например
лепят свои драйверы в автозапуск настойчиво, так что обычными
средствами их оттуда не выколупнуть, и многое другое.
и ни один из антивирусов не проверяет ни постоянную память в
видеокартах, ни оперативную память видеокарт.
а ведь весь бум столько лет идущий на видеокарты, всё более
ёмкие по памяти, нужен был только для неизвестных пользователю
распределённых вычислений, и многие карты, как говорят опытные
эксперты из пивбара, - уже из магазина имели свои разные начинки.)
поэтому я на виндовсах не держу на постоянной основе вообще
никаких антивирусов, проверки делаю время от времени разными Live:
LiveDVD Dr.Web LiveDisk:
http://free.drweb.com/aid_admin/
и др. Live антивирусами.
какой нибудь отдельный файл или архив можно проверить онлайн:
https://vms.drweb.ru/online/?lng=ru
или любым другим онлайн антивирусом.
а все приблудные процессы что не нужны, - всегда видны в упомянутых
утилитах Process Explorer и AutoRuns, там снимаются или удаляются.
&
но, опять таки, активность процессов в видеокартах - ничем не видна.
а там может быть куча всякой живности.)

Re: исторические_феномены

СообщениеДобавлено: Ср сен 13, 2017 0:21 am
qwerty12345
за видеокарты ниче не могу сказать. вроде только эксперименты были пару лет назад. ну чтобы вирус полностью жил в видеокарте.
С процессами не все так однозначно. ковырялся довольно давно.

Re: исторические_феномены

СообщениеДобавлено: Ср сен 13, 2017 1:11 am
arfaxad
что мы всё о грустном.
а вот воздушно-капельным путём. )
SCP-1018-RU - Вирус «Патриарх»
http://scpfoundation.ru/scp-1018-ru
&
SCP-1046-RU - Плутонов червь
http://scpfoundation.ru/scp-1046-ru
SCP-1019-RU - Глазные червячки
http://scpfoundation.ru/scp-1019-ru

Re: исторические_феномены

СообщениеДобавлено: Сб янв 06, 2018 1:03 am
arfaxad
Изображение
"Мы состоим из прочитанных книг".
На 74-м году жизни погиб в автокатастрофе Поль Очаковский-Лоран,
глава влиятельного парижского издательства ''P.O.L''.
https://www.svoboda.org/a/28954512.html
Это интервью Поль Очаковский-Лоран дал Радио Свобода в 2011 году :
https://audio.rferl.org/RU/2018/01/04/7 ... 35c0aa.mp3
http://femme-terrible.com/abroad/otchakovsky-laurens/

Re: исторические_феномены

СообщениеДобавлено: Пн янв 08, 2018 15:34 pm
qwerty12345
и еще про безопасность...
мне вот понравился keepass. программка с открытым кодом... есть неофициальные порты на мак и андроид...
один из портов на андроид вооще прелесть... весь мастер пароль необязательно вбивать... только несколько символов. попытка одна.
кто-нибудь пользовался?

Re: исторические_феномены

СообщениеДобавлено: Пн янв 08, 2018 21:15 pm
arfaxad
keepass

вот что про всё про это сми пишут, и пресса в других местах,
KeePass под прицелом:
https://defcon.ru/penetration-testing/3353/
ana_lazareva пишет:
https://geektimes.ru/company/thirdpin/blog/293551/
комменты там интересные как обычно на GT. )
&
Простейший кейлоггер и безопасность в KeePass:
https://habrahabr.ru/post/334060/
и комменты как всегда интересные на хабре.
&
KeeFarce
https://xakep.ru/2015/11/05/keefarce/
&
мне вообще трудно представить ситуацию когда простому рядовому
домашнему пользователю может быть нужен менеджер паролей ...... ?
поэтому использую карандаш и бумажный блокнот.
Изображение
более надёжного средства не могу даже и представить.

Re: исторические_феномены

СообщениеДобавлено: Пн янв 08, 2018 23:12 pm
qwerty12345
ОМГ.... ну почему народ любит набрасывать ссылки и сам не читает содержимое???
если в системе уже бродят всякие кейлогеры, то уже ничего не поможет, даже если вбивать с помощью виртуальной клавиатуры (думаю легко вклиниться и подсовывать свою)
DLL инъекция туда же....
В общем хоть вы и не читали определенно тексты, но я глянул. В одном тексте пишется, что определенно лучше эксел файла. Про прямое ломание базы ничего нет. Так что пойдет для пользователя средней руки.


мне вообще трудно представить ситуацию когда простому рядовому
домашнему пользователю может быть нужен менеджер паролей ...... ?


на работе например. у меня например около 15 чтоль паролей и меняются принудительно периодически.
домашнему пользователю.... хи.... что-то возникает образ бабки с дедкой у телика или гопников, лузкающих семки.
пжлст
1. три почты
2. три банка
3. три социалки
4. три игры
5. три облака

Вполне стандартная ситуация, облака или игры какой-нибудь сайт аэрофлота или жд.... ну еще карточки...
в бщем 15 паролей свободно, а скорей и все 20.
в половине мест хранится информация, потеря которой ведет к потере ресурсов... причем даже игровой сайт.... челове два года играл.... и раз увели.... пусть даже ен вкладывал реальные деньги.... все равно у него украли несколько сот человечасов.... а где-то лежат веселые картинки.... ну тут можно и работу потерять....
а где-то интересные письма.... тут семью... и т.д.
уффф.... кажется я вам это все писал

ну частенько народ придумывает супер крутой пароль и везде его использует.... ну собственно и все...
блокнот?? ну что там напишешь? yaz2jaDOkVWu? маловероятно.... скорей всего что-то простелькое и легко подбираемое

не.... блокнот совсем небезопасно.... вводишь одно, пишешь другое.... все.... теряешь или крадут вместе с ноутом... .ну вообще здорово....

Re: исторические_феномены

СообщениеДобавлено: Вт янв 09, 2018 15:01 pm
Garikk
arfaxad писал(а):поэтому использую карандаш и бумажный блокнот.


А потом жена убирается на столе и выкидывает замусоленную бумажку вместе с мусором

Re: исторические_феномены

СообщениеДобавлено: Вт янв 09, 2018 15:37 pm
shiseido
Garikk писал(а):
arfaxad писал(а):поэтому использую карандаш и бумажный блокнот.


А потом жена убирается на столе и выкидывает замусоленную бумажку вместе с мусором

Поэтому нужен красивый блокнотик с кошечками.
Для каждого пароля своя страничка.
Уж точно никто не выбросит, если доберется.

Re: исторические_феномены

СообщениеДобавлено: Ср янв 10, 2018 2:37 am
qwerty12345
Давайте наверное в третий раз повторюсь
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

Что нам дает блокнот жесткий?
Конфиденциальность? ВЫ его собираетесь хранить в сейфе в швейцарском банке? Нц и плюс пароли вынужденно будут простыеи легко ломаемые.
Доступность? да потеряли и все. или вбили один пароль, а записали другой.
Так шо все же склоняюсь в пользу менеджеров паролей с окрытым кодом. Ну вот конечно неприятная вещь, что пароли хранятся какое-то время в буфере обмена и перехватить их там может все что угодно.

Re: исторические_феномены

СообщениеДобавлено: Ср янв 10, 2018 20:52 pm
arfaxad
я помню ещё всякие запоминалки и хранители паролей были со времён
MS-DOS и Windows-3.nn, затем в Windows-95, Windows-98, Windows-XP,
Windows-Vista, Windows-7 и в Windows-8 и в Windows-8.1 и в Windows-10,
т.е. уже четверть века, 25 лет, - а пользы от них никто так и не ощутил.
рецепты их употребления напоминают мне разнообразие пищи для лемуров:
https://www.artlebedev.ru/kovodstvo/sections/185/
поэтому в реале всё перепутано, корпоративные решения лепятся для
частных пользователей, и наоборот, а это всё разные кусочки одних бананов.
психологию безопасности нельзя продать пользователю, в этом заковыка:
https://kiwibyrd.org/2014/03/31/88/
идей и концепций много:
https://kiwibyrd.org/2017/06/14/1762/
но в конечном итоге на том конце реципиентом по прежнему остаётся
биообъект пользователь со всеми своими ментальными плюсами и минусами.
поэтому ИБ это не столько soft, сколько brain конечного пользователя.
&
пароль - не нужен: )
https://kiwibyrd.org/2014/09/25/1493/

Re: исторические_феномены

СообщениеДобавлено: Вт янв 16, 2018 8:37 am
arfaxad
qwerty12345, чёт меня эта мысля про keypass не отпускала.

Изображение
таки да, вышла новая улучшенная версия этого дела.
KeePass
https://sourceforge.net/projects/keepas ... 02.x/2.38/
я скачивал портабельную:
KeePass Classic Password Safe Portable
KeePassPortable_1.35.paf.exe ~ 2 Mb.
https://portableapps.com/apps/utilities ... s_portable
&
Изображение
нормальные впечатления, в реестр не лезет, автозагрузку не трогает.
работает и в Linux под Wine и под CrossOver.
Изображение
Изображение
с самого начала, имхо д0 всякой работы надо внимательнее поюзать
расширенные настройки, чтобы она прочухивала то что от неё хотят.
&
что значит научно-технический прогресс, оно и правильно, надо уходить
от лучины коптящей в ночи и масляных светильников, на смену глиняным
табличкам и наскальной живописи с гусиными перьями, неутомимо идут
manager-ы password-ов.