LINUXTALKS.CO

Я тут случайно узнал что ваши ОС не защищены )))

 

L


0

2

https://www.opennet.ru/opennews/art.shtml?num=58366

Суть всего описанного сводится к тому, что на вашем компьютере можно загрузить зловреда, или атакующий может подменить ваш загрузчик, ядро, или что-то там ещё.

https://github.com/AonCyberLabs/EvilAbigail

Вот прототип зловреда, давайте посмотрим сценарий, цитирую

Scenario

    Laptop left turned off with FDE turned on
    Attacker boots from USB/CD/Network
    Script executes and backdoors initrd

АААААААААА ОРУ ОРУ!

И тут я не могу сдержаться и не заорать в голосину.

Ещё раз.

Laptop left turned off with FDE turned on

И ещё раз.

turned off

Привет!

Я вам третий год говорю про работу ОС в tmpfs.

Я третий год на форумах распинаюсь про то, как круто и безопасно крутить одноразовую ОС в tmpfs, которая в случае поломки заново загружается с флешки и работает как ни в чём небывало.

А тут выясняется, что помимо всего прочего, я могу добавить к features своего метода загрузки, ещё и безопасность и защищённость от всех этих Secure Boot на которые так яро дрочат копрорации и пытаются их протолкнуть?

Если я обнаружу свой лаптоп выключенным, у меня УЖЕ появятся вопросы, кто такой хитровыебанный им пользовался, выключал.

А потом махну рукой и просто загружусь со своей флешки как обычно в tmpfs, не получив никакого урона со стороны потенциальных зловредов, которые могли бы быть оставлены на моём ноутбуке БЕЗ ДИСКА.

Ну что, соснули, ламеры системдэшные?!

Перемещено crypt из feedback

★★★★★★

Вот на таких хитрецов как ты и делают systemd который по умолчанию содержит всё что счёл нужным тот кто нужно.

А вообще смысл во всяяких бекдорах в системд если сам EFI запускает ОС как гостя своего супервизора?

torvn77    
★★★
Последнее исправление: torvn77 (всего исправлений: 1)

Android / Chrome

ЯННП, вроде же всегда было, что если у кого-то есть физический доступ к машине, то всё – абзда безопасности. Панацея это TPM и верификация подписей всей цепочки загрузки + полное шифрование дисков.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

в этой теме нет ничего про тех.

тех – это когда у тебя есть конкретные задачи и/или их решения.

здесь сплошная вода, просто флейм на тему тех.

поэтому толксы.

Spoofing    
★★★★★★
Linux / Firefox
Ответ на: комментарий от Kaschenko

вот поэтому у меня (как и любого другого выходца с ЛОР) и происходит путаница.

Talks – это НЕ технические разговоры НА технические темы.

если это уже не Talks, то назовите по-другому и путаницы не будет ниукого.

Spoofing    
★★★★★★
Последнее исправление: Spoofing (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от Kaschenko

потом выяснится, что ты с гит не умеешь работать. или умеешь, но не так. или что ты надпись поправил, а ссылка осталась старая и при переносе топиков всеравно будет писать talks… короче, я рад любой помощи. хочешь окунуться в это дерьмо - дерзай.

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Оно и не заканчивалось нихуя, как вы этим говном вообще пользуетесь?

Чому у линуксоидов всё через жопу? (комментарий)

Вместо этого я дожен копаться в мируше из баш-скриптов, и это не так-то просто, потому что сраный жыдхаб на втором поисковом запросе по репе сказал что меня слишком много запросов, подожди-ка минут 5. Почему каждое столкновение с опенсурсом причиняет боль?

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от sorrow

Ты обновляешь ОС на накопителе, с которого та загружается. С флешки. Пересобираешь образ с исправлениями и обновлениями. Записываешь на флешку.

(Опционально) тестируешь флешку в виртуалке чтобы всё загружалось и работало.

Нажимаешь кнопку Reset.

Поздравляю, вы великолепны!

Spoofing    
★★★★★★
Последнее исправление: Spoofing (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от sorrow

Загляни в мой блог Загрузка ISO с FAT32 флешки а-ля Ventoy на минималках

Там я расписал как сделать загрузочную флешку с Debian, чтобы официальный ISO Debian, не трогая его вообще, загружать в RAM. Со своими параметрами.

Ну и вот, берёшь этот Debian, любой, хоть в редакции KDE/Gnome/MATE/XFCE, хоть standart+nonfree (консольная редакция).

Загружаешься в Debian с флешки. Получаешь систему целиком в RAM. Официальный Debian. Я повторяю это так часто, чтобы вы понимали, что это не моя личная васянская сборка.

Вы аналогичным образом можете взять за основу любой другой дистрибутив который вам лично нравится.

Ну и вот, после загрузки, получаете систему в RAM.

Что осталось сделать? Настроить до готовности к работе.

К сожалению на этом этапе я не нашёл необходимой опции у Debian, то есть, нам нужно, чтобы после загрузки Debian выполнил условный rc.local с внешнего устройства – с этой же флешки, откуда он только что загрузился в RAM. Он этого пока(?) не умеет.

Поэтому я предлагаю просто на флешку самому положить скрипт, который набором команд производит всю необходимую донастройку дистрибутива.

И так, загружаемся в Debian standart+nonfree с опциями toram user=sorrow и другими.

Затем с той же флешки уже ручками (придётся так) запускаем скриптик с содержимым

# apt update
# apt install xorg fvwm firefox-esr
# startx

Всё готово, система в «один клик» загрузилась и работает в RAM. С флешки.

Хочешь, можешь всё сломать, нажать Reset и вернуться к исходному состоянию.

Понимаешь, как это здорово!?

Spoofing    
★★★★★★
Linux / Firefox
Ответ на: комментарий от sorrow

Вы не вносите изменения в систему.

Вы описываете эти изменения.

Вы описываете изменения в скрипте, после чего выполняете его и он вносит изменения в систему.

Так правильнее с точки зрения воспроизведения системы.

Забудьте старый подход, когда вы настраиваете систему прямо «в лоб», а потом забываете что куда положили, что и как настраивали.

Вы описываете систему, всю инфраструктуру как код.

Вы сам себе девопс.

Подход, когда вы брали и настраивали систему напрямую – устаревший.

Поэтому не надо так делать.

Сохранение изменений – это костыль.

А данные храните в облаке мэйл ру^W^W (шутка).

Spoofing    
★★★★★★
Linux / Firefox
Ответ на: комментарий от sorrow

Debian умеет это делать.

https://manpages.debian.org/testing/live-boot-doc/live-boot.7.en.html

persistence
    live-boot will probe devices for persistence media. These can be partitions (with the correct GPT name), filesystems (with the correct label) or image files (with the correct file name). Overlays are labeled/named "persistence" (see persistence.conf(5)). Overlay image files are named "persistence".
Spoofing    
★★★★★★
Linux / Firefox
Ответ на: комментарий от sorrow

Создаёте на флешке файл /boot/persistence, форматируете в ext4 его.

В persistence.conf там же записываете строчку / union.

Всё готово, вы великолепны.

Spoofing    
★★★★★★
Последнее исправление: Spoofing (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от sorrow

Вы не носите одежду, вы заказываете на алиекспрессе паяльник и тонну железа, вы паяете себе доспехи так, как вы захотите, одеваете один раз, вы сами себе пиздюк криворукий и доспехи разваливаются к хуям после каждого дня или когда надо посрать. Не надо носить одежду, я уже 1000 лет вгоняю про доспехи, а меня никто не слушает, даже сериалы про доспехи смотрел. Кстати, в железе, паянии, одежде я не понимаю ровным счетом нихуя, даже написал про это блог.

Вы не готовите еду, вы собираете кошек во дворе…
…заебался писать, ну вы понели. Главное что в еде я тоже нихуя не понимаю.

unt1tled    
★★★★★
Последнее исправление: unt1tled (всего исправлений: 1)

iPhone / Safari
Ответ на: комментарий от sorrow

это еще ниче) я как-то свой xorg.conf выложил и мне EXL сделал замечание, что мол нужно че-то там ломать таким, которые в xorg.conf индикацию раскладок на капс-лок вешают… ну я его и пригласил повторить это у меня дома, потому что он забыл, а мы-то в одном городе=) как-то я так удачно это выразил, что ни одного комментария в том треде от него больше не было)))

crypt    
★★★☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от alexferman

спуф к тебе с политикой просто не лезет. а проблемы социализации абсолютно одинаковые. я на стороне @sorrow потому что он еще хотя бы думает, как не стать спуфом, а у спуфа воли никакой.

crypt    
★★★☆☆
FreeBSD / Chrome