В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

codingteam

81 membersпожаловаться на группу
2021 March 05

O

Omap in codingteam
codingteam@cjr
sergevp
Во-вторых, если хочется защиту только паролем, и не хочется таскать с собой флешку, то можно записать загрузчик в PBA Image жесткого диска (Full Disk Encryption по стандарту OPAL). Тогда тоже никто не сможет изменить загрузчик — он read-only, пока не введён пароль.
источник
14:38пожаловаться#1

c

codingteam@cjr in codingteam
sergevp
@power_mew> и нахер мне этот геморой с флешками и паролями? я даже пароль не знаю. Всё хранится в TPM

Э... Но если кто-то получит доступ к твоему компу, то получит и доступ к TPM. От чего ты, в таком случае, защищаешься?
источник
14:46пожаловаться#2

O

Omap in codingteam
codingteam@cjr
sergevp
Таким образом я защищаюсь только от одной мелочи — от того, что кто-то подсунет мне троян в загрузчик, пока меня нет. Ведь Secureboot только от этого и должен защищать.
вот смотри. Я дал денег большой корпорации и корпорация выдала мне максимум безопасности из того, что она может предложить с максимальным комфортом. Теперь ты мне предлагаешь всё это выкинуть и пользоваться странными кустарными способами, в основном, с теми же проблемами и весьма сомнительным удобством использования
источник
14:47пожаловаться#3

O

Omap in codingteam
зачем мне пользоваться твоими способами, если уже есть готовая работающая система, поддержка которой не моя головная боль?
источник
14:47пожаловаться#4

O

Omap in codingteam
учитывая то, что я плохо разбираюсь в безопасности
источник
14:49пожаловаться#5

O

Omap in codingteam
дядьки из отдела безопасности сказали заебись
источник
14:49пожаловаться#6

O

Omap in codingteam
мне удобно
источник
14:49пожаловаться#7

O

Omap in codingteam
что ещё нужно?
источник
14:49пожаловаться#8

c

codingteam@cjr in codingteam
sergevp
@power_mew> вот смотри. Я дал денег большой корпорации и корпорация выдала мне максимум безопасности

Это "апелляция к авторитету". Ты предполагаешь, что они тебя не надурили, заявив что всё безопасно. На самом деле это не так.
источник
14:56пожаловаться#9

c

codingteam@cjr in codingteam
sergevp
Как известно, "большая корпорация" подписала своими стандартными ключами загрузчик убунты, так что стандартный secureboot тебя вообще не защищает — твой загрузчик можно подменить на убунтовый с трояном, и ты ничего не заметишь. Если, конечно, ты не настраивал и не заливал в него кустарные ключи :)
источник
14:56пожаловаться#10

c

codingteam@cjr in codingteam
sergevp
Далее, помимо прочего, макрософт ещё и "выложила" самый главный приватный golden key, которым всё подписано. И его даже отозвать нельзя, потому что он везде в железе прописан. Кажется, это он: https://arstechnica.com/information-technology/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
Ars Technica
Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open
Microsoft quiet as researchers spot debug mode flaw that bypasses OS checks.
источник
14:56пожаловаться#11

c

codingteam@cjr in codingteam
sergevp
То есть твоё чувство безопасности основано на вере в сказки. :)
источник
14:57пожаловаться#12

c

codingteam@cjr in codingteam
sergevp
*в сказки от больших корпораций.
источник
14:57пожаловаться#13

O

Omap in codingteam
codingteam@cjr
sergevp
@power_mew> вот смотри. Я дал денег большой корпорации и корпорация выдала мне максимум безопасности

Это "апелляция к авторитету". Ты предполагаешь, что они тебя не надурили, заявив что всё безопасно. На самом деле это не так.
это в любом случае доверие к кому-то. Вот ты дал денег производителю своего замка на двери, он дал тебе замок и ключ. Ты будешь лично изобретать замок, или всё-таки воспользуешься фабричным решением? А ведь у него может быть универсальный ключ, или всем известная спецификация алгоритма, по которому формируются ямки на твоём ключе
источник
14:58пожаловаться#14

O

Omap in codingteam
codingteam@cjr
sergevp
Далее, помимо прочего, макрософт ещё и "выложила" самый главный приватный golden key, которым всё подписано. И его даже отозвать нельзя, потому что он везде в железе прописан. Кажется, это он: https://arstechnica.com/information-technology/2016/08/microsoft-secure-boot-firmware-snafu-leaks-golden-key/
Ars Technica
Secure Boot snafu: Microsoft leaks backdoor key, firmware flung wide open
Microsoft quiet as researchers spot debug mode flaw that bypasses OS checks.
эта проблема доверия к тому, кто выпускает ключи, а не к самой системе.
источник
14:58пожаловаться#15

O

Omap in codingteam
Да, она сделана не идеальная и всё ещё работает
источник
14:59пожаловаться#16

O

Omap in codingteam
*не идеальна, но всё ещё работает
источник
14:59пожаловаться#17

O

Omap in codingteam
codingteam@cjr
sergevp
То есть твоё чувство безопасности основано на вере в сказки. :)
исходя из этого я предположу, что всё должно быть открыто и доступно любому
источник
15:00пожаловаться#18

c

codingteam@cjr in codingteam
sergevp
Хм... Но загрузчик-то подменить можно... И ключ утёк. В смысле, это не вопрос доверия — это факт (выше ссылка). То есть эта система "работает" примерно так же хорошо, как пароль 123456. Ты, конечно, можешь надеяться, что хакер не догадается его ввести. Но можно ли это считать безопасным паролем? ;)
источник
15:01пожаловаться#19

O

Omap in codingteam
как минимум, твоё предложение о LUKS подкрепляется верой в том, что в нём нет закладок
источник
15:01пожаловаться#20