РМ
Anonymous
Смысл в том, что деньги за поддержку будет больше и контракты стоять выше
нет такой связи
Size: a a a
2021 January 30
A
Разве?
A
В штатах сделали
A
Могу ошибаться правда
РМ
Anonymous
Разве?
угу, смысла в этом мало
A
Я же говорю про закрытый репозиторий
РМ
Anonymous
Я же говорю про закрытый репозиторий
да хоть какой
РМ
практического смысла в этом нет
A
Я не удивлюсь если сделают эту фишку Эльбрус ОС
РМ
Anonymous
Я не удивлюсь если сделают эту фишку Эльбрус ОС
да пусть делают
A
Тогда конкуренция будет увы выше
РМ
я повторюсь - в этом нет практического смысла
НС
https://lists.gnupg.org/pipermail/gnupg-announce/2021q1/000456.html
> Just decrypting some data can overflow a heap buffer with attacker controlled data, no verification or signature is validated before the vulnerability occurs.
> Just decrypting some data can overflow a heap buffer with attacker controlled data, no verification or signature is validated before the vulnerability occurs.
НС
Обсудили?
TT
Иван Патков
Мне вчера с пеной у рта доказывали что самый безопасный дистр из коробки это parrot home из-за дефолтной настройки firejail..но вот кто-то брякнул что она хз куда стучит, меня это напрягло
Ты ещё не выбрал?
Firejail далеко не панацея, поищи как его обходят почти в два клика (ситуация на пару лет назад, полагаю, в наше время далеко не ушли). К тому же, закрывая приложение, процесс продолжает висеть, лично наблюдал такой баг. Теперь представь браузер хотя бы с 20-30 вкладками)
В конце концов, его можно воткнуть куда угодно, на любой дистр.
Возьми убунту или попось для начала, реально тема. Не слушай никого про баги — понятие относительное. У кого-то каждую обнову что-то ломается, у меня за 5 лет ни разу ничего не отвалилось. Какой-то нюанс с DE был, да, но быстро фиксилось. Возможно это руки, возможно различия в железе или подобные рандомные нюансы.
Убунта с разными DE, качай, пробуй в виртуалке, что больше понравится / окажется удобней, того и держись. Хотя и тут на каждую оболочку по мильону твиков. Советую присмотреться к реактивной xfce, красивой MATE - всё это человеческиоудобно. Но чем чёрт не шутит, вдруг и KDE зайдёт 😁
Потом поймёшь что к чему, обучишься, поставишь Debian, зайдёшь в чат по Linux sec, там много материала по hardening, будешь практиковаться. И телеметрию научат отслеживать и другие полезные твики пилить.
Главное начни. Пробуй. Выбрать есть что.
Firejail далеко не панацея, поищи как его обходят почти в два клика (ситуация на пару лет назад, полагаю, в наше время далеко не ушли). К тому же, закрывая приложение, процесс продолжает висеть, лично наблюдал такой баг. Теперь представь браузер хотя бы с 20-30 вкладками)
В конце концов, его можно воткнуть куда угодно, на любой дистр.
Возьми убунту или попось для начала, реально тема. Не слушай никого про баги — понятие относительное. У кого-то каждую обнову что-то ломается, у меня за 5 лет ни разу ничего не отвалилось. Какой-то нюанс с DE был, да, но быстро фиксилось. Возможно это руки, возможно различия в железе или подобные рандомные нюансы.
Убунта с разными DE, качай, пробуй в виртуалке, что больше понравится / окажется удобней, того и держись. Хотя и тут на каждую оболочку по мильону твиков. Советую присмотреться к реактивной xfce, красивой MATE - всё это человеческиоудобно. Но чем чёрт не шутит, вдруг и KDE зайдёт 😁
Потом поймёшь что к чему, обучишься, поставишь Debian, зайдёшь в чат по Linux sec, там много материала по hardening, будешь практиковаться. И телеметрию научат отслеживать и другие полезные твики пилить.
Главное начни. Пробуй. Выбрать есть что.
A
Ты ещё не выбрал?
Firejail далеко не панацея, поищи как его обходят почти в два клика (ситуация на пару лет назад, полагаю, в наше время далеко не ушли). К тому же, закрывая приложение, процесс продолжает висеть, лично наблюдал такой баг. Теперь представь браузер хотя бы с 20-30 вкладками)
В конце концов, его можно воткнуть куда угодно, на любой дистр.
Возьми убунту или попось для начала, реально тема. Не слушай никого про баги — понятие относительное. У кого-то каждую обнову что-то ломается, у меня за 5 лет ни разу ничего не отвалилось. Какой-то нюанс с DE был, да, но быстро фиксилось. Возможно это руки, возможно различия в железе или подобные рандомные нюансы.
Убунта с разными DE, качай, пробуй в виртуалке, что больше понравится / окажется удобней, того и держись. Хотя и тут на каждую оболочку по мильону твиков. Советую присмотреться к реактивной xfce, красивой MATE - всё это человеческиоудобно. Но чем чёрт не шутит, вдруг и KDE зайдёт 😁
Потом поймёшь что к чему, обучишься, поставишь Debian, зайдёшь в чат по Linux sec, там много материала по hardening, будешь практиковаться. И телеметрию научат отслеживать и другие полезные твики пилить.
Главное начни. Пробуй. Выбрать есть что.
Firejail далеко не панацея, поищи как его обходят почти в два клика (ситуация на пару лет назад, полагаю, в наше время далеко не ушли). К тому же, закрывая приложение, процесс продолжает висеть, лично наблюдал такой баг. Теперь представь браузер хотя бы с 20-30 вкладками)
В конце концов, его можно воткнуть куда угодно, на любой дистр.
Возьми убунту или попось для начала, реально тема. Не слушай никого про баги — понятие относительное. У кого-то каждую обнову что-то ломается, у меня за 5 лет ни разу ничего не отвалилось. Какой-то нюанс с DE был, да, но быстро фиксилось. Возможно это руки, возможно различия в железе или подобные рандомные нюансы.
Убунта с разными DE, качай, пробуй в виртуалке, что больше понравится / окажется удобней, того и держись. Хотя и тут на каждую оболочку по мильону твиков. Советую присмотреться к реактивной xfce, красивой MATE - всё это человеческиоудобно. Но чем чёрт не шутит, вдруг и KDE зайдёт 😁
Потом поймёшь что к чему, обучишься, поставишь Debian, зайдёшь в чат по Linux sec, там много материала по hardening, будешь практиковаться. И телеметрию научат отслеживать и другие полезные твики пилить.
Главное начни. Пробуй. Выбрать есть что.
Самый верный коммент этого чата за Линукс.
A
Вообще лучше брать дистрибутив тот который реально нравится.
AK
Иван Патков
Мне вчера с пеной у рта доказывали что самый безопасный дистр из коробки это parrot home из-за дефолтной настройки firejail..но вот кто-то брякнул что она хз куда стучит, меня это напрягло
еще раз повторю - не бывает универсальной безопасности, не стоит искать краеугольный камень всей безопасности в другом линуксе, макоси, кубах или виндовс 3.11. В твоей истории, когда ты сам тащищь на машину трояны через различное активное содержимое, тебе не поможет никакой привычный дистрибутив. Дело в сценариях использования ПО и в модели угроз, у каждого она своя. Твоя задача четко сформировать в голове свои проблемы и решать их не сколько поиском дистрибутива, сколько формированием дисциплины и цифровой гигиены, и повышением компетенции в оценке рисков. Сферический дистрибутив даст тебе инструменты и небольшой слой другими продуманных стандартных решений, однако прокладка между стулом и клавиатурой всегда может использовать свой уникальный сценарий работы и свести предоцененную безопасность на нет. Один расширения в браузер добавит, другой плагины к фотошопу поставит, третий пойдет на гитхаб и будет запускать сомнительные вещи прямо в той же среде, в которой в банкинг ходит и авиабилеты покупает. Нужно учиться понимать и ощущать риски, и закладывать как азбуку в голову понимание безопасности, строящееся не на поисках краеугольных камней (что само по себе просто синдром перекладывания ответственности), а на решении конкретных случаев минимизацией риска
DF
еще раз повторю - не бывает универсальной безопасности, не стоит искать краеугольный камень всей безопасности в другом линуксе, макоси, кубах или виндовс 3.11. В твоей истории, когда ты сам тащищь на машину трояны через различное активное содержимое, тебе не поможет никакой привычный дистрибутив. Дело в сценариях использования ПО и в модели угроз, у каждого она своя. Твоя задача четко сформировать в голове свои проблемы и решать их не сколько поиском дистрибутива, сколько формированием дисциплины и цифровой гигиены, и повышением компетенции в оценке рисков. Сферический дистрибутив даст тебе инструменты и небольшой слой другими продуманных стандартных решений, однако прокладка между стулом и клавиатурой всегда может использовать свой уникальный сценарий работы и свести предоцененную безопасность на нет. Один расширения в браузер добавит, другой плагины к фотошопу поставит, третий пойдет на гитхаб и будет запускать сомнительные вещи прямо в той же среде, в которой в банкинг ходит и авиабилеты покупает. Нужно учиться понимать и ощущать риски, и закладывать как азбуку в голову понимание безопасности, строящееся не на поисках краеугольных камней (что само по себе просто синдром перекладывания ответственности), а на решении конкретных случаев минимизацией риска
Эт бесполезно, люди которые верят, что на линунксе не бывает троянов итд - безнадежны
DF
Ты им ниче не объяснишь