Ответственности за использование криптографии без разрешения братьев наших больших нет? (За использование SSL, chap при dialup'е и т.д.) Тогда о чём разговор? У нас пока что разрешено всё, что не запрещено.
Делается правильная система. В смысле, реально рабочая. Кладётся в шифрованный контейнер. Контейнер кладётся в минимально необходимую для загрузки/подключения систему. А дальше подключаем, чрут, и работаем. Всех делов-то. Линукс, однако.
PS Извращенцы могут поднять xencloud с ipsec шифрованием транспорта до storage repository, ha и live migration для уносимой спецслужбами виртуалки. (миграция 1-2с на обычном десктопоподобном железе).
Использование шифрования не лицензируется. Продавать — это да, требуется сертификат.
Кстати, меня умиляют шифрующие с помощью флешки. На нормальную криптографическую смарт-карту их жаба душит? Там пин-код, если что, защита какая-никакая.
Что такого крамольного можно найти в /var у обычной машины?
(не поленился, пошарился в var у себя)
/var/backups — только жутко системное и никому не нужное (aptitude, dpkg, shadow/passwd)
/var/cache/ — из всего нашёл только кеш hal'а (злобный милиционер может прочитать список втыкавшейся переферии).
/var/games. Это уже серьёзно — тут хранятся общесистемные рекорды. Милиционер, узнав, что его рекорд в клоцки детский лепет по сравнению с подозреваемым, разумеется, вкатает ему за это 10 лет без права переписки.
/var/lib,lib64 — обычная система
/var/mail — для пользователей, у которых нет локального MTA это нафиг не сдалось. Остальные сами знают, что с этим делать.
/var/run с пачкой pid'ов — секретно.
/var/spool — аналогично
/var/tmp — ну, пожалуй, тут серьёзнее. У меня там оказалось аж три crashlog'а от оперы.
/var/www на обычных системах пустой.
Остаётся /var/log.
Логи системные. И ничего интересного в них нет. Ну ругнётся там пару раз ядро на shrinking window и что? Кеш DNS, это что-то новенькое. Не подскажете, и в каком это файле хранится кеш DNS. Если вы хотели сказать про кеш браузера, то он, обычно (хоть и в нарушение стандартов) хранится в ~. Своп… ну, в теории он есть. На практике, никто не мешает вам его выключить. Благо, что на современных машинах своп — лишь защита от мгновенной смерти программ при появлении memory leak (пока свопится, всё тормозится и есть время прибить нужное, а не первое попавшееся oom killer'у). Жить можно и без свопа.
В принципе, перед тем как шифровать, нужно решить, что шифровать, от кого, и какая от этого шифрования польза. А так же напрячься и поставить себя на место противника и попытаться придумать, как это обойти.
(меряемся регалиями?) Я, как участник Википедии и администратор, говорю, что вики-движок сам по себе не является препятствием. например, некоторые крупные и авторитетные сайты сделаны на движке mediawiki, и это совершенно не мешает их использовать [например потому, что редактирование для анонимов закрыто]. В экстремальном случае может использоваться «постоянная версия» страницы, что гарантирует отсутствие в ней изменений в дальнейшем (по-крайней мере штатными средствами вики).
Почтовые же рассылки МОГУТ использоваться как АИ, и активно используются. Например, известная ругань Тосвальда с Танненбаумом (?) по поводу монолитного ядра и микроядра.
Надо меньше обращать внимание на формальные признаки и больше смотреть на суть. А принцип простой: если что-то написано специалистом в области (например, Руссиновичем у себя в блоге) — это АИ вне вопросов формата. И наоборот, книга с ISBN может быть вполне себе не АИ, потому что написана идиотом и никаким авторитетом не пользуется.
М… я обычно делаю просто ffmpeg2theora file — на выходе получается вполне прилично.
Вот что меня больше интересует — так это возможность использовать что-то вроде avidemux'а для вырезания нужного кусочка из файла. Выбрал «от, до», сохранил. Очень бы пригодилось для быстрой публикации видео с использованием тега video…
Я не понял, зачем следует шифровать ОС. Ну стоит линукс и стоит. Можно ещё для паранойи невинный home положить с профилем хомячка.
Вся ценная инфа — в home. Настоящий home шифруется, монтируется при логине/авторизационном токене.
Кстати, исходя из общей паранойи хранить токен на едином носителе — чревато. Изымут, и что дальше? Куда интереснее хранить две половинки токена: одна на флеше, вторая в www и в зашифрованном (обычным симметричным алгоритмом с паролем) на той же флеше. При загрузке половинка ключа берётся с флешки, половинка из интернета (ака халявный сайт где-нибудь за бугром). Если сайт умер — половинка есть в зашифрованном виде. Если флешку изъяли, то удалить сайт можно пост-фактум изъятия техники.
Ну, вот видите, значит, о нейтральности БСЭ как-то уже не получается говорить.
Остановимся на «раскрутке». И где статья в БСЭ? Я вот не нашёл (на яндесковских словарях).
Ваше утверждение «это можно найти в интернете» касается любой энциклопедии, любого источника. Разумеется, можно. Но почему-то оказывается, что в Википедии про это читать проще (всё уже отфильтровано по стилю, изложено единым корпусом текста).
Но, в конце-концов, это ваше настоящее, законное и неотъемлемое право — не читать и не писать в Википедию. Не смею покушаться на него.
Отлично. Ну, давайте посмотрим на освещение в БСЭ такой замечательной вещи, как, например, марксизм. Или, это слишком ангажированная тема? Ну, давайте глянем в сторону статьи «лягушка зелёная». Уже интереснее?
Про современность я вообще молчу, попытка в БСЭ найти хоть какую-то информацию о гипервизорах и аппаратной виртуализации вызывает у меня великое уныние. Ладно, отставить писк моды. Третье издание БСЭ было опубликовано в 69-78 и обязано покрывать темы, которые были уже тогда хорошо изучены. Например, рекурсия. Про неё только математическая часть, компьютерной нет. Или, например, понятие бутстрапинга (первичной сборки компилятора, после чего компилятор начинает компилировать себя сам) — ни слова.
Я верю, чугунолитейное дело в БСЭ освещено куда как лучше. Но в вопросах современных (даже современных БСЭ) она реально сосёт.
Разумеется, если вы профи, то вы можете (и должны!) использовать монографию. Но, давайте поставим вопрос так: назовите русскоязычную универсальную энциклопедию, которая бы покрывала вашу тему (кстати, какую?) больше, чем Википедия.
Не читайте, однако. Вы можете смело выкинуть написанную непрофессионалами Википедию и пользоваться полной, свободной, бесплатной, нейтральной, написанной профессионалами, современной энциклопедией на русском языке.… ой, я забыл, как она называется. Не напомните?
Именно для этого в нормальных офисах и установлены кофейные аппараты/чайники. То в сортир сходить, то за чаем, то на обед — как раз перерывы и образуются.
А насчёт «вываливающихся глаз» — яркость настраивайте нормально, и всё будет хорошо.
Разумеется, разумеется, мы все понимаем, что только качественное оборудование и редкие выезды на замену БС являются причиной 50р/минута в роуминге.
Я понимаю, что с бухты-барахты невозможно спланировать систему с малым лагом при смене БС. Но я точно знаю, что если бы интернет делали телефонные операторы, то он бы стоил N рублей за мегабайт, из сервисом были бы доступны электронная почта (300символов), www (5 рублей за картинку плюс оплата трафика), а IP-пакет в США обходился бы в 4 раза дороже, чем в Москву.
Делается правильная система. В смысле, реально рабочая. Кладётся в шифрованный контейнер. Контейнер кладётся в минимально необходимую для загрузки/подключения систему. А дальше подключаем, чрут, и работаем. Всех делов-то. Линукс, однако.
PS Извращенцы могут поднять xencloud с ipsec шифрованием транспорта до storage repository, ha и live migration для уносимой спецслужбами виртуалки. (миграция 1-2с на обычном десктопоподобном железе).
Кстати, меня умиляют шифрующие с помощью флешки. На нормальную криптографическую смарт-карту их жаба душит? Там пин-код, если что, защита какая-никакая.
(не поленился, пошарился в var у себя)
/var/backups — только жутко системное и никому не нужное (aptitude, dpkg, shadow/passwd)
/var/cache/ — из всего нашёл только кеш hal'а (злобный милиционер может прочитать список втыкавшейся переферии).
/var/games. Это уже серьёзно — тут хранятся общесистемные рекорды. Милиционер, узнав, что его рекорд в клоцки детский лепет по сравнению с подозреваемым, разумеется, вкатает ему за это 10 лет без права переписки.
/var/lib,lib64 — обычная система
/var/mail — для пользователей, у которых нет локального MTA это нафиг не сдалось. Остальные сами знают, что с этим делать.
/var/run с пачкой pid'ов — секретно.
/var/spool — аналогично
/var/tmp — ну, пожалуй, тут серьёзнее. У меня там оказалось аж три crashlog'а от оперы.
/var/www на обычных системах пустой.
Остаётся /var/log.
apache2, apt, cana, cups, dbconfig-common, fsck, gdm, installer, mysql, news, sysstat, unattented upgrades, xen, Xorg, atop, messages, system, dmesg, mail.log, kern.log, faillog, ppp-connect-error, user.log, uucp.log.
Ничего крамального. С тем же успехом можно содержимое mbr прятать.
В принципе, перед тем как шифровать, нужно решить, что шифровать, от кого, и какая от этого шифрования польза. А так же напрячься и поставить себя на место противника и попытаться придумать, как это обойти.
Почтовые же рассылки МОГУТ использоваться как АИ, и активно используются. Например, известная ругань Тосвальда с Танненбаумом (?) по поводу монолитного ядра и микроядра.
Надо меньше обращать внимание на формальные признаки и больше смотреть на суть. А принцип простой: если что-то написано специалистом в области (например, Руссиновичем у себя в блоге) — это АИ вне вопросов формата. И наоборот, книга с ISBN может быть вполне себе не АИ, потому что написана идиотом и никаким авторитетом не пользуется.
Вот что меня больше интересует — так это возможность использовать что-то вроде avidemux'а для вырезания нужного кусочка из файла. Выбрал «от, до», сохранил. Очень бы пригодилось для быстрой публикации видео с использованием тега video…
Вся ценная инфа — в home. Настоящий home шифруется, монтируется при логине/авторизационном токене.
Кстати, исходя из общей паранойи хранить токен на едином носителе — чревато. Изымут, и что дальше? Куда интереснее хранить две половинки токена: одна на флеше, вторая в www и в зашифрованном (обычным симметричным алгоритмом с паролем) на той же флеше. При загрузке половинка ключа берётся с флешки, половинка из интернета (ака халявный сайт где-нибудь за бугром). Если сайт умер — половинка есть в зашифрованном виде. Если флешку изъяли, то удалить сайт можно пост-фактум изъятия техники.
Остановимся на «раскрутке». И где статья в БСЭ? Я вот не нашёл (на яндесковских словарях).
Ваше утверждение «это можно найти в интернете» касается любой энциклопедии, любого источника. Разумеется, можно. Но почему-то оказывается, что в Википедии про это читать проще (всё уже отфильтровано по стилю, изложено единым корпусом текста).
Но, в конце-концов, это ваше настоящее, законное и неотъемлемое право — не читать и не писать в Википедию. Не смею покушаться на него.
Про современность я вообще молчу, попытка в БСЭ найти хоть какую-то информацию о гипервизорах и аппаратной виртуализации вызывает у меня великое уныние. Ладно, отставить писк моды. Третье издание БСЭ было опубликовано в 69-78 и обязано покрывать темы, которые были уже тогда хорошо изучены. Например, рекурсия. Про неё только математическая часть, компьютерной нет. Или, например, понятие бутстрапинга (первичной сборки компилятора, после чего компилятор начинает компилировать себя сам) — ни слова.
Я верю, чугунолитейное дело в БСЭ освещено куда как лучше. Но в вопросах современных (даже современных БСЭ) она реально сосёт.
А насчёт «вываливающихся глаз» — яркость настраивайте нормально, и всё будет хорошо.
www.x-libri.ru/elib/hwkng000/index.htm
Я понимаю, что с бухты-барахты невозможно спланировать систему с малым лагом при смене БС. Но я точно знаю, что если бы интернет делали телефонные операторы, то он бы стоил N рублей за мегабайт, из сервисом были бы доступны электронная почта (300символов), www (5 рублей за картинку плюс оплата трафика), а IP-пакет в США обходился бы в 4 раза дороже, чем в Москву.