В общем можете сразу обоссать, но потом подскажите. Собственно хочу поднять компьютерную грамотность и сетевую безопасность заодно. Хочу перейти на линукс. Так как на сперме удерживали игры и так пару программ. Для начала прошу помочь с несколькими вопросами.1. Посоветуйте книгу по линукс для совсем новичка. Типа что нужно знать, как настроить, что включить, что отключить. Я совсем новичок. Пытался сидеть на коляске, но не вкатило.------------------------------2. У меня есть 1тб по акции в майл ру. Можете не говорить, я знаю про него. Но мне надо слить кое-что, что бы схоронить. Так вот. Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать? Это не цп, но так как у нас любят сажать даже за прошивки, то не хочу попасть. Расскажите вообще про шифрование файлов для новичка. Или дайте гайды как начать это делать и понимать все это. --------------------------------3. Хочу продлить жизнь винтам. Стоит ли удалить и завайавть все Гутманом? Что еще можно сделать с винтами? Для безопасности и профилактики? Тут прямо таки очень важно для меня.--------------------------------4. Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов.---------------------------------5. ВПН стоит далларов. Пока их у меня нет. Как добиться анонимности при скачивании торрентов? Нет, это не для цп. Просто стало неуютно за свою шкуру. Ну или посоветуйте недорогой впн для скачивания по п2п. Стоили оно вообще того?----------------------------------6. Ну в целом прошу гайды, советы, книги по сабжу и прочее. Да, вероятно меня пошлют нахер. Но надеюсь таких стремящихся как я немало, которые хотят повысить грамотность. Так что почему бы и нет. Заранее выражаю благодарность тем, кто поможет в этом нужном и правильном деле.
>>1725995 (OP)начни с Lunux Sea, прочитай от корки до корки, потом иди в Gentoo thread, быстро вкатишься.
>>1725995 (OP)В гайде Gentoo-треда есть ссылки про всякие шифрования и безопасность.
>>1725995 (OP)Игнорируй Диму и слово gentooпокаhttps://unix.uz/books/Unix&Linux.Hemet.pdf читатьhttps://www.youtube.com/user/itsemaev/videos смотретьпервые выпуски
>>1726029Что за Дима? И да. Почему когда я заливаю на Мегу у меня кое что не загружает, например подпапки и некоторые пикчи блокирует?
>>1726029Не слишком ли здоровая блядь как пельмень книга для спермача то?
>>1726042>Что за Дима?Это ты скоро узнаешьхотя за вермулленовскую книжищу linuxsea он верно сказал
>>1726044Ну мне читать не сложно. Главное я надеюсь она не слишком геморна. Ну всмысле написана для новичков.>>1726045Блин, а на русском есть? Не сильно высокий уровень аглицкого.
Выше же ссылки все на русском, кроме этой.
>>1726055Так я про Linux Sea и спрашивал русский. Линукс для админов на русском да.
>2Берешь какой-нибудь ТруеКрипт7.1а(его прыщавую альтернативу) и создаешь зашифрованный контейнер. При создании сам указываешь пароль, размер и т.д. там ничего сложного, все интуитивно поянтно как в какой-нибудь программе-установщике. Открываешь(монтируешь) созданный файл той же программой, пихаешь свое "это-не-цп-товарищ-майор", закрываешь. Говорят, некоторые облачные параши трут шифрованные файлы, хуй знает.
>>1726063Не видел, мне без нужды вроде перевод.Ящитаю что пробел с ингришем лучше восполнить, иначе можешь надолго оттянуть быстрое получение знанийкак и просиживать в этом разделе, fly you fools.
>>1726067Я как раз начал изучать инглиш. Точнее я читаю более менее, всмысл перевожу, но бывает не всегда получается. Всмысле знаю перевод. Ну и не так что бы свободное чтение. Восполняю и вспомнию. Я сразу этим занялся. А потом вот это.
>>1726065Что скажешь за ВераСкрипт? Трускрипт же вроде все. Там типа закладка была чтоль. Еще сайт просил уходить на битлокер, лол
>>1726078Х.з., веракриптом не пользовался, те же яйца только в профиль, наверно, раз форк.Последние версии TC действительно скомпрометированными считаются.
>>1726099Почитал, вроде аудит кода провели и не нашли ничего. Кроме 4 уязвимостей.
>>1725995 (OP)>ВПН стоит далларовВПН стоит 1 евро в месяц если брать арубу и накатывать ВПН, или 3-4 долляра в год если брать НАТ-ВПС>Как это сделать? https://www.youtube.com/watch?v=zhDg2qnLgfohttps://www.youtube.com/watch?v=PaT25M_V3jYЕсли будешь в бокскриптор, делай локальный профиль, ключек схороняй куда-нибудь в шифрованный архив и отправляй самому себе на почту, их сервис хранения ключей может внезапно наебнуться и тогда потеряешь данные (я потерял) Криптоматор вроде как предпочтительней потому что опенсорс, но в пользовании он гораздо менее приятен чем бокскриптор.>Так ли безопасен ТОКС?Токс пишут абизяны, и даже если каждые несколько месяцев делать аудит кода, он в каждом новом релизе с высокой долей вероятности нахуячат еще дыр. Лучше не надо, да и неудобный он. А так любой мессенджер с шифрующий из конца в конец аксолотлем.>гайды, советы, книги по сабжу и прочееssd.eff.org/ru
>Токс пишут абизяныНу ты забавный, а что сейчас не абизяны пишут?
>>1726261Мелкие прыщеутилиты с десятелетней историей. А так да, будьте прокляты, поганые обезьяны.
>>1726341Так кто тебе запрещает писать хорошую и не дырявую альтернативу, уберменш?
>БезопашноштьЭто жи наш боевой маркетолух прикинулся новичком зачем-то?
>>1725995 (OP)/crypt/thread
>>1726261>а что сейчас не абизяны пишут? signal
Посадили короч 60 абезиян, и дали каждой бессмертную таблетку на два срока. Значит, мы имеем толпу абезиян, которым дана задача сконпелировать ОС. В качестве инструмента им дали пишущие машинки на вечных чернилах. Через 1000 лет они написали войну и мир, беспорядочно тыкая по клавишам, чисто случайно. Через миллион лет написали исходный код генту, а еще буквально через стопицот миллионов лет абизианы научились сходить в сортир, а не срать куда попало. Прогресс налицо.
>>1726566Нет, просто раньше была привычка писать слово стабильность через "Ш".
>>1725995 (OP)Кстати, поясните за ВПС. Что это, как работает и с чем его едят? После покупки впс, нужно же еще впн накатывать? Или нет?
huehueuheue
>>1726065Каждый раз весь 30GB криптоконтейнер полностью отправлять на сервер, или как?
>>1727258ага, тоже проигрываю с этого мамкиного эксперта.
>>1726994>Что этоvps - virtual private server - виртуальный сервер, крутится у хостера на гипервизоре, в отличие от дедика стоит дешевле (не всегда) и вызывает меньше ебли.>После покупки впс, нужно же еще впн накатывать?смотря зачем ты купил впс. если ты купил впс, чтобы накатить ВПН, то логично что нужно будет накатить ВПН. Правда некоторые хостеры типа диджитал оушена имеют херню типа "дроплетс" или "уан клик аппс" или аналоги, которые позволяют через гуй хостера накатить свой впн без консолечки. Я не пробовал и тебе не рекомендую, потому что врядли там будут оптимальные настройки (хотя хуй знает, опенвпн сам по себе искаропке очень хорош и проблемы они решают достаточно быстро в новых релизах)
>>1725995 (OP)Есть здесь эксперты в шифровании на линуксах? Вопрос у меня: остаётся ли ключ cryptsetup в оперативной памяти, после того как с помощью cryptsetup luksClose отсоединяешь зашифрованный раздел? Надёжно ли вайпнет dd следы убитых процессов, если сделать dd if=/dev/zero of=/tmp/bigfile
>>1727298>>1727258Даун что-ли? Откуда мне знать для каких целей ты решил что-то зашифровать, в каких количествах и как часто ты это дерьмо дергать будешь? Я подсказал один из вариантов как я сам свое "резервное" говно храню.
>>1727425ОП (который не я) упомянул о шифровании сразу после упоминания своего облака на майл.ру, вот я и поинтересовался.
>>1727340Нет, не остаётся, специально для тебя проверил.
>>1727425Ты ебанутый, в любом случае шифровать через трукрипт\веракрипт и прочие контейнеры в облаке ебанутая затея, специально есть как проприетарные так и свободные решения для облачного шифрования, которые шифруют каждый файл в отдельности, а не весь ебучий диск. Но нет, мы пойдем своим, ебанутым, путем.
>>1725995 (OP)>Компьютерная Безопашношть>сидит на Windows 10ой даже лень писать
>>1727442Спасибо, анон. Без тебя я бы не догадался посмотреть исходники (спермоблядство не выветрилось, хуль). Но скажи, какая у тебя версия? У меня функция crypt_free_volume_key выглядит иначе. И да, второй вопрос всё ещё открыт; я понимаю его наивность, но всё же, буду рад, если кто ткнёт носом в хороший способ вайпнуть память не убивая все процессы. Читаю сейчас, какие хитрости используют разработчики Tails и понималка снова начинает буксовать.
>>1727646dd if=/dev/random of=/folder/rm -rf /*shred
>>1727646Вот эта версия. https://packages.debian.org/stable/cryptsetupЯ не мастер в низкоуровневой хуйне, но как по мне, твой код тоже выглядит норм и обнуляет ключ.>ткнёт носом в хороший способ вайпнуть память не убивая все процессыНе уверен, что правильно понял тебя. Если память занята процессом, вайпать её (если это вообще возможно) — не самая лучшая затея.Если же нужно освободить то, что осталось после выключения процесса, dd в файл в tmpfs должно хватить, по идее. А что там в Tails?
Какие есть варианты для синхронизации файлов с шифрованием на стороне клиента и желательно без необходимости хранения на клиенте зашифрованной копии?Btsync - все хорошо, да нет исходников.Syncthing + Encfs, Cryfs, Boxcrypt, Cryptomator - требуют локальной копии и не могут блокировать модификацию открытых файлов.Sparcleshare, Syncany - еще в альфа версииSeafile - палит метаданные, как впрочем почти все из вышеперечисленных.
>>1727928>без необходимости хранения на клиенте зашифрованной копииТуннелируй синхронизовалку через SSH или VPN там.
>>1727617Я винт почистил, и все эти вопросы, что бы ути на линукс. Так что ты мимо.
>>1726341Нет, ты.
>>1727617у меня есть игровая пекарня на вин10 в эйргэпе. игори на флешке приношу.
>>1727928>Какие есть вариантыНикаких, синхронизация это приведение данных на двух и более сторонах к единому виду.
>>1726029ПИЗДОС. КУПИЛ ПИЛ ПО СОВЕТУ АНОНА ПИК, ЛЕВАЯ КНИГА ЭТО ПИЗДОС, НАБОР МАНОВ. ОДНА ПРАКТИКА, ТЕОРИИ ПОЧТИ НЕТ. ВНАЧАЛЕ КНИГИ ГОВОРИТСЯ ЧТО ДЛЯ ОПЫТНЫХ.Анон, посоветуй что-нибудь с теорией про прыщи, ДЛЯ НОВИЧКОВ
>>1728157>2016>покупать книгиПроиграл.
>>17281572 чаю анону за Таненбаума - классикаА в какой сфере, собственно, интересует книга? Сети по Таненбауму изучать - самое оно. Очень все детально там. Начиная от азов, заканчивая хардкором. Необязательно читать все. Главное читать внятно, чтобы понять первые главы.Если книгу по линуху ищешь, то у меня плохие новости...его лучше изучать hands on по ходу юзания.
>>1728237Ну я же уже написал, хочется изучить Линукс с азов, точнее саму архитектуру и принципы работы.
>>1728157>руководство>набор манов>одна практикаТак и хорошо же. На то оно и руководство.
>>1728251А мне нужно еще по теории литературу.
>>1728246Ставь arch или gentoo/thread
>>1727600Что за решения? Будут работать на любом облаке?
>>1728266LFS поосновательнее - будешь собирать систему попакетно, с нуля.
>>1728455cryptomator, boxcrypt, овердохуя других. насчет "любого" не знаю, стандартные гуглы-хуюглы-дропбоксы и вебдав работают.
>>1728157Нахуй ты книги покупаешь, долбоеб?
>>1729554Лучше бы сперва электронное издание глянул, прежде, чем покупать.
>>1729566Я тоже. Сейчас книги стоят ебических денег, особенно спецуха всякая типа программирования и т.п.
>>1729548Лол, да он охуеет ядро смотреть, загрузчик, стринг и error, memory и тд. Там же с++ с ассемблером.
>>1728157Linux Sea про самые основы которых тебе не хватает.
>>1729581А библиотека?
>>1728157>посоветовали литературу на двощах>взял и купил, не чекнув>ПИЗДОС.Чот проиграл.
>>1729554Ну если тебе так удобнее, то потрудись, пожалуйста, узнать сначала об авторе и об издательстве. Имеет ли ценность написанное? Если возможность напрямую купить у автора? Насколько кабальное издательство и заслуживает ли оно что-либо кроме смерти в огне? Если покупаешь - покупай с умом, потреблядок.
>>1727258Клиент дропбокса, например, отправляет разницу в блоках, а не каждый раз весь файл. Думаю, у остальных такой же подход получается, что тут пользователи веб-версий и cli-утилит соснули
>>1730671А тебе зачем дропбокс? Если просто между девайсами файлы перекидываешь, то лучше http://www.getsync.com/
>>1730687мимо
>>1730671>Клиент дропбокса, например, отправляет разницу в блоках, а не каждый раз весь файл.Как ты себе это представляешь с криптоконтейнером?
>>1732619В виде патча, а что? Только не рассказывай мне, что в линуксах криптоконтейнеры целиком меняются после каждой записи в них.
>>1732682>не рассказывай мне, что в линуксах криптоконтейнеры целиком меняются после каждой записи в них.
>>1732619Так же, как и с любым другим файлом. Охуеть просто, какая проблема.
>>1732689>Охуеть просто, какая проблема.Ну так то да, проблема.
>>1728157Тут неории по-больше. Но лучше возьми на трекере и пробегись по содержимому:Михаэль Кофлер - Linux. Полное руководство - 2011.pdfЕсли владеешь базовым английским (а им лучше владеть, если берешься за linux, т.к. годной инфы в рунете не так много) то могу порекомендовать вот этот ресурс для самых маленькихhttps://linuxjourney.com
>>1726130VPN от дяди и компьютерная безопасность – вещи не совместимые. Тут или крестик снять или трусы одеть.Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще.>>1725995 (OP)> Кто-то как-то говорил, там шифруешь файлы и можно заливать на облако. Как это сделать? Гугли EncFSВ линуксе в который ты намылился работает с пол пинкаhttp://help.ubuntu.ru/wiki/encfs_cloudhttps://habrahabr.ru/post/209500/В винде придется чутка повозиться но тоже работает> Так ли безопасен ТОКС? У меня друг есть. Мы конечно не криминал, но в свете сажания за каменты это становится важным. Если нет, то какая альтернатива? Желательно с возможностью пересылки файлов.В вопросе приватной переписки до сих пор впереди планеты всей Jabber + OTR-шифрование, ну или PGP. Для пк есть клиент PSI+ на андроид Conversations.> 6. Ну в целом прошу гайды, советыСамый главный совет: строго на строго уяснить что повышение безопасности порой (я бы даже сказал всегда) влечет за собой появление неудобств в работе. Иногда малых а иногда и больших. И второй совет: одно слабое звено в цепочке элементов обеспечивающих информационную безопасность ведет к полному сведению на нет всех стараний
>>1736472>Согласно аудиту безопасности, выполненному Taylor Hornby (Defuse Security), текущая реализация Encfs уязвима или потенциально уязвима нескольким типам атак. Например, атакующий с правами чтения/записи шифрованных данных может понизить стойкость шифрования последующих данных без уведомления законного пользователя, или может использовать временной анализ для получения информации.
>>1736472>Использовать надо или свои настроенные ресурсы в которых уверен (на тех же vps/vds) или не использовать вообще.Проиграл с мамкиного кулхацкира. Ты слабо представляешь, что такое вообще vpn, и ни разу его не поднимал сам, а уже торопишься высрать свое авторитетное мнение на харкачик. Иди нахуй.
>>1757032Что он не так сказал, кроме того, что vps/vds это нихуя не свой ресурс?
>>1757051То, что для поднятия своего впн нужно к удаленному хосту так и так коннектиться либо со своего айпи, либо пользуясь дядиными средставми анонимизации, что сводит смысл к нулю.
>>1757051впс это конечно не свой ресурс, и если например покупать дешевый нат-впс за 3 долляра в год есть шанс что ты проебешь впс не потому что ты дебил, а потому что твой хостер дебил. у меня например один из впн-серверов так угоняли - кто-то заимел доступ к dom0 хостера и заходил в виртуалочки, к которым закрыт доступ для рута, под рутом. с другой стороны, абсолютной безопасности и асболютной защищенности не бывает и если речь идет о нормальных сервисах, то подобной хуйни скорее всего не произойдет.
>>1757065К нему и так потом нужно коннектиться со своего IP, всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адрес. Да и вообще речь шла не о сравнении VPN с другими инструментами, а о сравнении VPN от дяди с VPN от самого себя.Короче, не въехал я в суть претензии.>>1757081Это у какого хостера такое было?
>>1757100virtwire
>>1757100vpn от самого себя не всегда лучше.просто потому что можно сопоставить адрес, на который ты туннелишь и адрес, с которого постят процессоры, обвиняют путина в кретинизме, говорят что бога нет и прочее непотребство творят. эту проблему можно решить купив несколько айпи или сделав даблхуяблвпн, но хуйивознает. в этом плане впн с большим количеством подписчиков надежнее, если он не ведет и не выдает логи по первому требованию гебни
>>1757100>К нему и так потом нужно коннектиться со своего IP>всё-таки это VPN, а не волшебная пилюля, скрывающая IP-адресИди вики прочти хоть м античатом, мамкин безопасник. Не позорься.
>>1757174> если он не ведет и не выдает логи по первому требованию гебниТолько таких нет>>1757471Проиграл с советов эксперта уровня linax-хуе/s/оса. Впрочем, ничего нового.> Нихуя не шарю, на всякий случай кукарекну что оппонент говно. ifconfig -a ps -auxx top
>>1757471И что я там должён прочитать, петушок? Про трипл впн на эллиптических кривых?
>>1757520Школьник понтанулся умным по его мнению термином, но как жаль, что не к месту. Какой фейл.
>>1757494>Только таких нетА может и есть.Тащемта если ты боишься только рашкиных чекистов, можешь обмазаться любм ВПН из-за бугра, им похуй на требования наших чекистов.
>>1757589Если никогда не планируешь и носа из рашки показывать, то как вариант.
>>1757537>мне нечего ответитьЯсно, специалист.
>>1758231Что такое "трипл впн на эллиптических кривых"? ВПН это сеть. Три сети? Зачем столько? Что значит "на эллиптических кривых"? С использованием алгоритма шифрования в котором вместо всех чисел используются точки эллиптических кривых? В чем суть?
>>1758264Учи мемы, чтобы не быть баттхёртом.http://arhivach.org/thread/153713/ , поиск по «трипл».
>>1758278бля я действительно батхерт, сорян (((((
>>1758278Я был прав, что ты всего лишь туповатый школьник. Мемчики он в качестве аргументов использует, просто пушка.
>>1758310Разве мы обсуждали обсуждали что-то, что можно было аргументировать?Ты >>1757471 взорвался без конкретики, я >>1757520 попросил уточнить, ты снова взорвался без конкретики >>1757537. Это не обсуждение, дорогой, это твоё самоунижение.
>>1758264>Что такое "трипл впн на эллиптических кривых"?
Ананасы, не могу открыть порт на роутере netgear wnr2000 для vnc. Там ещё в настройках есть какая-то инициация портов, только я не понял, как оно работает.
>>1759131
>>1759131>>1759135ну так поставь человеческую прошивку, нетгиры дружат с дд-врт и наверняка со всем остальным
>>1759192А точно ли в прошивке дело?
>>1759217а в чем? прошивка решает 99% проблем роутеров. хочешь ебаться со стоковым говном - удачи.
>>1759221вернее даже не так, вероятно ты чето не так пробрасываешь, но это следствие ебанутой прошивки в ебанутом переводе.
Bump.
бамп
>>1764557http://help.ubuntu.ru/wiki/%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D0%B0%D1%8FПройдись по самым верхам сначала, потом отрекомендованное выше понятнее станет.
>>1726042>Что за ДимаМестная вниманиеблядь
