Вклинюсь по поводу осей — за все не скажу, но под linux самый популярный способ шифрования контейнеров — это LUKS через ядерный dm-crypt. Luks контейнер содержит незашифрованный заголовок, в который прописывается зашифрованный ключ к разделу. Ключ этот шифруется паролем либо файлом и вариантов можно записать до 8 штук. Соответственно, можно задать несколько паролей к одному разделу и тому подобное.
Соответственно, можно делать разные интересные штуки, от файла-ключа на отдельном носителе до отдельной флэшки с boot разделом и тем самым незашифрованным заголовком от основного диска
Нисколько не умоляю ваше решение, но тем не менее, а как часто вам нужно расшифровать хранилище до старта операционки? Лично меня вполне устраивает набор скриптов уже загруженного initramfs, а вот лишний девайс в лице телефона наоборот не нравится.
Но идея у вас интересная, и я желаю вам успехов ;)
А у уже успешного коммерческого продукта в похожей области можно многие решения подсмотреть. Насколько я понял, они как раз предоставляют широченный спектр, от эмуляции клавиатуры, до otp токенов, ключницы сертификатов и все это для устройств с usb или nfc…
Спасибо,
Прекрасно, что проект так развился с тех пор, как про него первый раз писали на хабре пару лет назад.
А как дела с аудитом безопасности? Оригинальный i2p вроде прямо предупреждает, что вполне могут быть дыры, но его вроде бы проверяли достаточно серьезные люди.
В последнее время белорусы всё чаще попадаются на распространении порнографии. В 2013 году за это возбуждено 278 уголовных дел, в 2014 — 397, а за восемь месяцев 2015 года — уже 404 уголовных дела.
Если я правильно помню, есть реальные посадки на «двушечку» =(
Просвещаемся, знаем свои права, включаем голову
В официальном твиттере СК поясняет, что передача порноролика по Wi-Fi с роутера на компьютер распространением порно не является, так как «передавать должно лицо, беспроводная сеть — лишь средство». На вопросы: что будет, если лайк под видео для взрослых поставил ребёнок, случайно оказавшийся возле компьютера, СК рекомендует «ознакомиться с понятием «состав преступления». Если умысел (субъективная сторона) отсутствует — то и деяние не является преступным». А вот вопрос о том, как отличить порно от эротики, остаётся открытым.
Раздавал на торрентах — штраф.
Залил в контактик — штраф.
Передал на флешке другу, скинул с телефона на телефон — штраф.
У тебя тем или иным образом нашли файлы и Ты сказал, что хотел посмотреть с семьей или друзьями — штраф.
Методика уже отработана на порно, а в казне не хватает денег ;)
И как сказал один из ярких представителей юристов в РБ — большинство людей во время следствия или суда свидетельствуют против себя сами, по тем или иным причинам.
Since the package referred to in this bug is in universe or multiverse, it is community maintained. If you are able, I suggest coordinating with upstream and posting a debdiff for this issue. When a debdiff is available, members of the security team will review it and publish the package.
Я вчера открыл баг в ubuntu, но он пока закрыт для публики, так как security issue.
Вам в любом случае спасибо, но лучше все же о таких вещай сначала писать непосредственно разрабам, а потом уже широкой общественности =)
Самое страшное, что срабатывает даже фоновая индексация, к примеру, kde baloo.
Мне кажется, стоило бы на этом особо акцентировать внимание, заодно написать, засланы ли баги непосредственно маинтейнерам софта или пора надевать шапочки из фольги и отключать интернет
Кстати, автору хоть и респект, но вот я предвкушаю сейчас волну видео на торрентах и прочих файлопомойках с «изюминкой». В самом страшном сне — внедрение фрэйма в видео непосредственно при закачке с сервера.
И вот защиты кроме песочницы до фикса со стороны маинтейнеров ffmpeg и всех производных я пока не придумал.
А потом еще всех обновится заставить нужно… А еще же есть куча юзеров, не подпадающих под описание «сознательный юниксоид». А еще разные недоприложения на разные платформы…
O, SHI~
Похоже, помимо самого ffmpeg страдают и все производные либы\плееры: я на smplayer локально воспроизвел.
Теперь как-то стремно запускать любые виды файлов на любых девайсах…
Фаервол и песочницы наше все
Для популяризирования платформы нужна готовая инфраструктура. Это как на мобильном рынке: у ios и android уже построена хорошо развитая инфраструктура для разработчиков и пользователей, и на рынок с новой платформой влезть очень тяжело.
В этом я согласен с еще одним сооснователем emercoin Евгением: важен «человеко-ориентированный интерфейс и всё такое яблокоподобное».
Пободные платформы уже набирают обороты: ethereum, maidsafe, dash… И скорее всего преимущество получит та, что на первом этапе привлечет разработчиков готовыми инструментами, библиотеками и всем тем, что составляет инфраструктуру. К сожалению, вряд ли на это повлияют инженерные фичи вроде повышенной безопасности или особенных фич блокчэйна.
Имхо сейчас лучшая позиция у ethereum
Отчет о конференции europython 2015 — можно сразу идти смотреть вот этот awesome list и этим сэкономить себе время ;)
За подборку большое спасибо — с удовольствием читаю!
Основная проблема этого комплекта — это его главная фича: железо.
Хочешь новый софт или обновление безопасности — скорее всего придется компилировать под arm.
Памяти больше 4 Gb не влезет, GPU относительно слабое.
Корпус — фигня, можно отдельно мат. плату купить и сделать себе кастомного красавца. Там другая проблема: все коннекторы идут в более дорогих комплектах, так что либо покупай подороже, либо качай даташиты и собирай сам…
Я всерьез думал купить для удовлетворения своего внутреннего параноика, но в итоге остановился на хромбуке: соотношение цена\качество более практичное, а насчет закладок в железе — я думаю, любого пользователя будет дешевле и проще по-другому ломать ;)
Соответственно, можно делать разные интересные штуки, от файла-ключа на отдельном носителе до отдельной флэшки с boot разделом и тем самым незашифрованным заголовком от основного диска
Лично меня вполне устраивает набор скриптов уже загруженного initramfs, а вот лишний девайс в лице телефона наоборот не нравится.
Но идея у вас интересная, и я желаю вам успехов ;)
А у уже успешного коммерческого продукта в похожей области можно многие решения подсмотреть. Насколько я понял, они как раз предоставляют широченный спектр, от эмуляции клавиатуры, до otp токенов, ключницы сертификатов и все это для устройств с usb или nfc…
Вот у конкурентов можно список фич посмотреть
Прекрасно, что проект так развился с тех пор, как про него первый раз писали на хабре пару лет назад.
А как дела с аудитом безопасности? Оригинальный i2p вроде прямо предупреждает, что вполне могут быть дыры, но его вроде бы проверяли достаточно серьезные люди.
Если я правильно помню, есть реальные посадки на «двушечку» =(
Просвещаемся, знаем свои права, включаем голову
Залил в контактик — штраф.
Передал на флешке другу, скинул с телефона на телефон — штраф.
У тебя тем или иным образом нашли файлы и Ты сказал, что хотел посмотреть с семьей или друзьями — штраф.
Методика уже отработана на порно, а в казне не хватает денег ;)
И как сказал один из ярких представителей юристов в РБ — большинство людей во время следствия или суда свидетельствуют против себя сами, по тем или иным причинам.
Ну и здравый смысл и шифрование никто не отменял…
CVE-2016-1897
CVE-2016-1898
Ждем патчей в своих дистрах ;)
Ждем патча от ffmpeg team
Вам в любом случае спасибо, но лучше все же о таких вещай сначала писать непосредственно разрабам, а потом уже широкой общественности =)
Мне кажется, стоило бы на этом особо акцентировать внимание, заодно написать, засланы ли баги непосредственно маинтейнерам софта или пора надевать шапочки из фольги и отключать интернет
И вот защиты кроме песочницы до фикса со стороны маинтейнеров ffmpeg и всех производных я пока не придумал.
А потом еще всех обновится заставить нужно… А еще же есть куча юзеров, не подпадающих под описание «сознательный юниксоид». А еще разные недоприложения на разные платформы…
O, SHI~
Теперь как-то стремно запускать любые виды файлов на любых девайсах…
Фаервол и песочницы наше все
За обзор спасибо
В этом я согласен с еще одним сооснователем emercoin Евгением: важен «человеко-ориентированный интерфейс и всё такое яблокоподобное».
Пободные платформы уже набирают обороты: ethereum, maidsafe, dash… И скорее всего преимущество получит та, что на первом этапе привлечет разработчиков готовыми инструментами, библиотеками и всем тем, что составляет инфраструктуру. К сожалению, вряд ли на это повлияют инженерные фичи вроде повышенной безопасности или особенных фич блокчэйна.
Имхо сейчас лучшая позиция у ethereum
За подборку большое спасибо — с удовольствием читаю!
Хочешь новый софт или обновление безопасности — скорее всего придется компилировать под arm.
Памяти больше 4 Gb не влезет, GPU относительно слабое.
Корпус — фигня, можно отдельно мат. плату купить и сделать себе кастомного красавца. Там другая проблема: все коннекторы идут в более дорогих комплектах, так что либо покупай подороже, либо качай даташиты и собирай сам…
Я всерьез думал купить для удовлетворения своего внутреннего параноика, но в итоге остановился на хромбуке: соотношение цена\качество более практичное, а насчет закладок в железе — я думаю, любого пользователя будет дешевле и проще по-другому ломать ;)