Re: Паранойя... :)
Если сервер в Зимбабве, то срок удаления информации с помощью команды shred не имеет значения :) 27.04.2010 02:06, XIT пишет: и как долго она будет стираться и где гарантии, что данные не восстановят заинтересованные после формата. Тут на помощь приходят устройства такого типа http://bit.ly/cV2Ahb 27 апреля 2010 г. 1:43 пользователь Serge Matveenko se...@matveenko.ru написал: 2010/4/26 Ben Aceler ace...@gmail.com: От паяльника защищает тревожный пароль, который вводишь в систему -- и она стирается навсегда. Согласен. Великая вещь. -- Dr.Ph.Benjamen P. Aceler jabber://jab...@aceler.ru http://www.aceler.ru/ signature.asc Description: OpenPGP digital signature -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ну что ж, попробуйте. Не забудьте потом скинуть ссылочку на описание и методы)) 27 апреля 2010 г. 2:12 пользователь Serge Matveenko se...@matveenko.ru написал: устройство восстановлению не подлежит, а вот информация таки восстанавливается и после такого -- Relax, take it easy! -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ben Aceler wrote: при установке сделай криптованный корень и будет тебе щасте. покуда информация не представляет ценности для интерпола и прочих, luks будет вполне достаточно. ну а против паяльника - лучше Ъкрипт со скрытым контайнером и фэйковой ос - подробнее можно почитать на truecrypt.org, в разделе faq были ссылка на статью. От паяльника еще может защитить собственная психофизическая подготовка принять этот паяльник и не выдать тайны :) А то потом, когда вырвешься из-под паяльника, ни фига не восстановишь ничего :) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Serge Matveenko wrote: 2010/4/26 Ben Aceler ace...@gmail.com: От паяльника защищает тревожный пароль, который вводишь в систему -- и она стирается навсегда. Согласен. Великая вещь. Еще лучше - какое-то средство аутентификации, которое после нескольких неправильных вводов производит инициализацию устройства :) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ben Aceler wrote: Если сервер в Зимбабве, то срок удаления информации с помощью команды shred не имеет значения :) Истинный параноик может понимать, что правительство Зимбабве может выдать сервер, например за деньги, а также что туда может быть заброшена группа диверсантников с заданием добыть этот сервер :) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
27 апреля 2010 г. 2:12 пользователь Serge Matveenko se...@matveenko.ru написал: устройство восстановлению не подлежит, а вот информация таки восстанавливается и после такого Поэтому наше все: http://www.google.com/search?q=%D0%B2%D0%B7%D1%80%D1%8B%D0%B2%D0%BD%D1%8B%D0%B5+%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0 Главное обеспечить надежную увязку программной и аппаратной частей :) А то инициализируешь на свою задницу -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Приветствую, Добавлю ко всем перечисленным вариантам: http://bit.ly/dozVva С. Хайсундинов Игорь wrote: Здравствуйте! Хотел бы получить рекомендации по защите информации в случае если какая-нибудь, скажем, налоговая арестует компьютер. - защита почтовых баз (Thunderbird) - защита MySQL - защита Апача. Первое, что приходит на ум - использование TrueCrypt. Но я полагаю, что ряд программ возмутится при старте, не обнаружив незапущенный еще раздел... Любые дополнительные советы по теме... Заранее спасибо. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ну, я себе вижу такую связку... есть данные зашифрованные ключом К1 (условное обозначение). Данные хранятся на сервере. Ключ К1 тоже находится на сервере и зашифрован ключом К2. А вот К2 храним на флешках/удаленных серверах/етц (выбрать по вкусу). И вот что получается... Нам в этой связке достаточно убить зашифрованный ключ К1 (а его размер весьма мал и можно хоть 100500 раз пройтись по нему). Тогда, даже зная К2 никто никуда доступ не получит. Загрузка происходит в два этапа: пользователь любимым методом сообщает системе К2... При помощи него расшифровывается К1.. и уже он используется для работы с данными. Хм... Идея достояная того, чтобы описать на хабре.. Если у кого есть аккаунт - запостите, плз... интересно, что тамошний люд скажет. 27.04.2010 1:13, dimas пишет: во-во! чем она будет стираться? эрэм эрэфом? или mkfs? несерьезно. в случае, если инфа действительно нужна врагам - не вариант. а 35-тикратная протирка займет часов эдак дцать XIT пишет: и как долго она будет стираться и где гарантии, что данные не восстановят заинтересованные после формата. Тут на помощь приходят устройства такого типа http://bit.ly/cV2Ahb -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
James Brown пишет: Ben Aceler wrote: Если сервер в Зимбабве, то срок удаления информации с помощью команды shred не имеет значения :) Истинный параноик может понимать, что правительство Зимбабве может выдать сервер, например за деньги, а также что туда может быть заброшена группа диверсантников с заданием добыть этот сервер :) а стоит ли сия информация таких затрат? :-) этот вопрос еще не задавался вроде... :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Это так сказать терия ведения бизнеса в России. http://blog.micromarketing.ru/advice/9-point-5-rules-fot-it-business-in-russia/ Все эти вопросы возникают на всех семинарах, встречах, конференциях и т.д. В ИТ-лавках стандарт в большинстве случаев тонкие клиенты и удаленка не в зимбабве конечно (забывать об удобстве работы не стоит) но в дата-центре (в идеале дата-центр крышуется какой то крупной военезированной госструктурой. Все эти средства защиты направлены на выигрыш времени (установить источник угрозы, устранить или договориться). Плюс ко всему источник как правило внутри (человеки они такие ага). Не тешьте себя иллюзиями по факту стойкости жопы к ректальному криптоанализу. 90% человеков хрупнет как печеньице уже у оперсотава (ну эти работают грубо на скорость) ну а нет так у наших следаков и дознавателей свидетели и терпилы на допросах ссуться так что в случае малейшей вероятности оказаться в роли подозреваемого сольют без единого звука (паяльник даже не понадобиться). Большинство граждан нашей великой и могучей слабо представляет как работает система но побывав хотя бы в качестве свидетеля по определенным делам проникаются и потом обходят органы стороной. В Втр, 27/04/2010 в 07:36 +, James Brown пишет: Serge Matveenko wrote: 2010/4/26 Ben Aceler ace...@gmail.com: От паяльника защищает тревожный пароль, который вводишь в систему -- и она стирается навсегда. Согласен. Великая вещь. Еще лучше - какое-то средство аутентификации, которое после нескольких неправильных вводов производит инициализацию устройства :) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Re: Re: Как стать Ubuntu Member?
Ну я как бы составляя свою страницу уже опирался на страницы подтверждённых людей. Есть какие-то конкретные советы? Везение тут не причём. Утверждение ведётся по вполне формальным критериям. Рекомендую заявку отозвать и поглядеть, что там на вики страницах у уже утверждённых людей. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
26.04.2010 23:11, Ben Aceler пишет: Это нифига не надёжно. Разница между этим способом и контейнером TrueCrypt с паролем практически никакой. Единственный по-настоящему надёжный способ — это держать все сервера за рубежом, причём от паяльника всё равно не защищает. От паяльника защищает тревожный пароль, который вводишь в систему — и она стирается навсегда. Хе-хе ... с паяльником, боюсь, будет та же история ... его тогда введут так что останется он уже навсегда. Сами все отдадите, расскажите и т.д. -- Roman V. Nikolaev mail:rsha...@rambler.ru icq: 198-364-657 jabber: rsha...@jabber.org site:http://www.rshadow.ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
27.04.2010 16:31, Roman V. Nikolaev пишет: Хе-хе ... с паяльником, боюсь, будет та же история ... его тогда введут так что останется он уже навсегда. Сами все отдадите, расскажите и т.д. А если отдавать действительно уже нечего? -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Иван, уверен что ответ придёт как то сам собой, неожиданно, может даже несколько вариантов)... 27 апреля 2010 г. 17:36 пользователь Ivan Surzhenko i.surzhe...@gmail.com написал: А если отдавать действительно уже нечего? -- Relax, take it easy! -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ivan Surzhenko wrote: 27.04.2010 16:31, Roman V. Nikolaev пишет: Хе-хе ... с паяльником, боюсь, будет та же история ... его тогда введут так что останется он уже навсегда. Сами все отдадите, расскажите и т.д. А если отдавать действительно уже нечего? Да не переживай так сильно, помучайся - или перетерпишь, или помрешь... И в том и в другом случае враг не пройдет!!! -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Есть такие случаи, когда не важно, что у тебя за система, какие у тебя данные, главное чтобы человек был хороший, а статья найдётся. Если бы был некий универсальный способ, им бы все и пользовались. 27.04.2010 17:31, Roman V. Nikolaev пишет: 26.04.2010 23:11, Ben Aceler пишет: Это нифига не надёжно. Разница между этим способом и контейнером TrueCrypt с паролем практически никакой. Единственный по-настоящему надёжный способ — это держать все сервера за рубежом, причём от паяльника всё равно не защищает. От паяльника защищает тревожный пароль, который вводишь в систему — и она стирается навсегда. Хе-хе ... с паяльником, боюсь, будет та же история ... его тогда введут так что останется он уже навсегда. Сами все отдадите, расскажите и т.д. -- Dr.Ph.Benjamen P. Aceler jabber://jab...@aceler.ru http://www.aceler.ru/ signature.asc Description: OpenPGP digital signature -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
охохо жжешь! в цитаты)) Ben Aceler пишет: главное чтобы человек был хороший, а статья найдётся. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Вообще-то это Иосиф Виссарионович Джугашвили, по крайней мере ему это приписывают. 27.04.2010 19:18, dimas пишет: охохо жжешь! в цитаты)) Ben Aceler пишет: главное чтобы человек был хороший, а статья найдётся. -- Dr.Ph.Benjamen P. Aceler jabber://jab...@aceler.ru http://www.aceler.ru/ signature.asc Description: OpenPGP digital signature -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
27.04.2010 17:17, James Brown пишет: Да не переживай так сильно, помучайся - или перетерпишь, или помрешь... И в том и в другом случае враг не пройдет!!! Дык, я и не переживаю... Сервера на моей душе не висят :) Я так... больше из желания пофилософствовать :) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Ben Aceler wrote: Есть такие случаи, когда не важно, что у тебя за система, какие у тебя данные, главное чтобы человек был хороший, а статья найдётся. Если бы был некий универсальный способ, им бы все и пользовались. Самый универсальный способ - как учили древние самураи, всегда быть готовым принять смерть. Ну и не сдаваться врагу... А технически что можно посоветовать-то? Криптовать жесткий диск понятное дело, а по поводу апача - не совсем понял? Разве остались адекватные люди, кто веб-сервера физически держат в России?! Или речь идет о локальном, внутри организации? Держать веб-сервер, торчащий в интернет, в России, это быть ССЗБ. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
James Brown wrote: Самый универсальный способ - как учили древние самураи, всегда быть готовым принять смерть. Ну и не сдаваться врагу... А технически что можно посоветовать-то? Криптовать жесткий диск понятное дело, а по поводу апача - не совсем понял? Разве остались адекватные люди, кто веб-сервера физически держат в России?! Или речь идет о локальном, внутри организации? Держать веб-сервер, торчащий в интернет, в России, это быть ССЗБ. Да забейте вы на способы :-) Разве что от конкурентов шифроваться. А органы, они на то и органы, чтобы даже ничего не найдя, записать на ваши винты чего надо. Да им, вообще-то, и записывать ничего не надо. Бумага, знаете-ли, не возмущается :-) -- http://www.ashep.org Jabber: alexander.shepe...@gmail.com ICQ UIN: 124692835 -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
Да, прежде чем выстраивать модель защиты, необходимо выстроить модель угроз. 27.04.2010 20:21, Alexander пишет: James Brown wrote: Самый универсальный способ - как учили древние самураи, всегда быть готовым принять смерть. Ну и не сдаваться врагу... А технически что можно посоветовать-то? Криптовать жесткий диск понятное дело, а по поводу апача - не совсем понял? Разве остались адекватные люди, кто веб-сервера физически держат в России?! Или речь идет о локальном, внутри организации? Держать веб-сервер, торчащий в интернет, в России, это быть ССЗБ. Да забейте вы на способы :-) Разве что от конкурентов шифроваться. А органы, они на то и органы, чтобы даже ничего не найдя, записать на ваши винты чего надо. Да им, вообще-то, и записывать ничего не надо. Бумага, знаете-ли, не возмущается :-) -- Dr.Ph.Benjamen P. Aceler jabber://jab...@aceler.ru http://www.aceler.ru/ signature.asc Description: OpenPGP digital signature -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Ubuntu 9.10, Acer Aspire 5100, suspend/resume
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Здравствуйте, уважаемые. Прошу вашей помощи и совета, вдруг сможете помочь. Итак, диспозиция: имеется Acer Aspire 5100, на нём стоит Ubuntu 9.10. Загвоздка: ноутбук при закрытии крышки, в соответствии с настройками, переходит в ждущий режим (т.е. насколько я понимаю -- саспендится). Всё происходит ожидаемо и замечательно. Затем включаем ноутбук. Происходит восстановление состояния, но при этом изображение на экране дёргается и это не лечится. Вопрос: есть ли всё-таки решение этой ситуации путём каких-либо костылей и подпорок? На ланчпаде есть этот баг, зарегистрированный, подтверждённый. Висит аж с 27.07.2009 г., прогноза по решению бага нет. Вот, собственно: https://bugs.launchpad.net/ubuntu/+source/linux/+bug/405443 Пните, пожалуйста, в нужном направлении, если оно есть... - -- С уважением, Владимир xmpp: t...@jabber.rndfido.net GnuPG Key ID 0x86502F95 GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.8 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvXHAoACgkQID56+oZQL5UyngCfZqSnFFDzId9D39M5AIha4rbT ffAAmgOyYt+iIouztBRu+9lZ0SiANHDB =YZ+N -END PGP SIGNATURE- -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
Re: Паранойя... :)
ага, но форуме предлагали, помнится, за подписями двух понятых снимать md5 всего харда. правда, этой бумажкой можно будет подтереться пир надобности, но уже хоть что-то на то и органы, чтобы даже ничего не найдя, записать на ваши винты чего надо. Да им, вообще-то, и записывать ничего не надо. Бумага, знаете-ли, не возмущается :-) -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
vgetty
Здравствуйте, уважаемые пользователи Ubuntu. Настраиваю автоответчик на компьюторе с Ubuntu 9.10 и внешним модемом, подключенным через COM-порт. Прочитал, что смог найти в интернете, установил необходимые пакеты, записал приветствие, сконвертировал в нужный для моего модема формат. Приветствие воспроизводится после заданного количества гудков, оставленные сообщения записываются. Для прослушивания сообщений и их удаления используются скрипты с сайта http://www.linuxbegin.ru/ из статьи В.Афанасьева Настройка vgetty для автоответчика+PPP. Проблема в следующем: в man vgetty читаю vgetty is not meant to be run from the command line. It should be run from the /etc/inittab file so it can respawn after each call. Here is a typical inittab entry: S0:345:respawn:/usr/sbin/vgetty ttyS0 Захожу на сайт http://manpages.ubuntu.com/manpages/hardy/man8/vgetty.8.html вижу то же самое vgetty is not meant to be run from the command line. It should be run from the /etc/inittab file so it can respawn after each call. Here is a typical inittab entry: S0:345:respawn:/usr/sbin/vgetty ttyS0 На сайте IT_blog's – блог о IT технологиях IT заметки Davnozdu в статье Автоответчик и прём факсов в ОС Linux c помощью старого Voice модема, в оставленных комментариях пользователь Andrey так же озадачился отсутствием файла inittab. Автор статьи отправляет по ссылке http://blog.mypapit.net/2007/03/where-can-i-find-inittab-in-ubuntu-edgy-eft-or-feisty-fawn.html на что Andrey сообщает следующее: Итак, для Ubuntu-like дистрибутивов: В каталоге /etc/event.d/ создал файл ttyS0 Его содержимое: start on stopped rc2 start on stopped rc3 start on stopped rc4 start on stopped rc5 stop on runlevel 0 stop on runlevel 1 stop on runlevel 6 respawn exec /usr/sbin/vgetty ttyS0 Теперь автоответчик заработал по инструкции. В Ubuntu 9.10 /etc/apm/event.d /etc/dbus-1/event.d и /etc/power/event.d. Пока провожу настройку программы. Vgetty стартует только после sudo vgetty ttyS0, после каждого принятого сообщения команду нужно вводить снова. Если у кого то есть опыт настройки, прошу поделиться. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru