>>154891

> (virtualbox и xen)

С одной стороны полноценная операционная система представляет собой дополнительный вектор для атаки, с другой стороны и средств обеспечения безопасности там куда больше, документированы они лучше, да и латают их намного активней.

>>154875
Если по сети, то paloalto и аналоги.
>>154873
Спасибо!

>>154891
Конечно же отличаются. Одно VirtualBox, а другое Xen. И каждое со своим уникальным набором ещё не открытых миру уязвимостей. Но у Xen хотя бы строчек кода меньше. У тебя вопросы уровня: «Что безопаснее nginx или Apache?», «Кит или слон?». Нужно будет тебя поиметь, поимеют и через первое, и через второе, и через десятое.

>>154893

> Контейнеры — это chroot + namespaces + cgroups

Именно поэтому контейнеры лучше чем чистый chroot, в котором можно например просто сделать mknod .disk b 8 0.

>>154897
Если ты не root, то нельзя. В случае с контейнерами (конкретнее, user namespaces) ты как бы root и как бы и нет. И разработчики ядра к такому не привыкли. Многие части ядра были написаны с явным предположением, что если uid == 0, то тебе позволено всё. Потом появились user namespaces. Появилась необходимость переписать те части. Переписали, но явное предположение никуда не исчезло, а перешло в неявное. Вот и всплывают уязвимости.

>>154898

> Если ты не root, то нельзя.

Есть еще возможность подняться в привелегиях, например через уязвимость в какой-либо утилите с suid.

>>154893

>Советовать какие-то конкретные инструменты человеку, которому нужна некая абстрактная «безопасность», это всё равно, что советовать купить пистолет: и себе пристрелит, и другим достанется.

Мне про инструментарий узнать, а ты уже сделал заключение что я здесь прошу абстрактной безопасности.
>>154896
Вопрос про различия классов был, а не конкретный софт. Чего тебе не понравилось?

>Нужно будет тебя поиметь, поимеют и через первое, и через второе, и через десятое.

Совет заранее нагибаться оставь себе.

>>154899
Поэтому я и пишу: грамотно настроенный chroot. Никаких root-suid там быть не должно. У чрутов в том и преимущество, что их имели десятилетиями и сложилась внятная картина, как их нужно настраивать, чтобы твой не поимели.

Меня вообще печалит складывающаяся ситуация. Вместо того, чтобы писать приложения, удовлетворяющие нашим требованиям безопасности, мы удовлетворяем требования самих приложений, чтобы получить необходимую нам безопасность. В OpenBSD есть, например, pledge(). Им обмазать готовое приложение не получится. Но если написать приложение, которое этот pledge() использует, то получишь такое, что всем этим контейнерам и не снилось. В Linux же есть только обмазывание произвольных приложений всякими обёртками.

P. S. Host is banned опять. За что ты меня так не любишь?

>>154901

> Вопрос про различия классов был, а не конкретный софт. Чего тебе не понравилось?

И то, и то, при должном навыке программистов, пишущих код, предоставит одинаковый уровень безопасности. Можешь почитать про срач Таненбаума c Линусом. Спойлер: закончилось ничем.

> Совет заранее нагибаться оставь себе.

Не заметил я такого совета. Да и нагибаться не придётся. Поимеют так, что ты этого не заметишь и вероятно даже об этом никогда не узнаешь.

>>154901
>>154903
Чтобы не было так обидно, поясню мысль. Не нужно париться, выбирая из двух вариантов, когда нет хорошего способа выбрать лучший. Вспомни, когда последний раз ты покупал что-нибудь серьёзное. Две вещи, десятки параметров, но купить можно только одну. И сравнивать их можно часами, пытаясь сделать «рациональный выбор». Только рациональный выбор скорее всего окажется не лучше случайного.

>>154847
Но зачем? Выглядит как 16-колесный велосипед.

>>154847
Посмотри на Bitmessage.

>>154849
Скорее на Tox.

>>54851
Bitmessage интереснее. И децентрализованные конференции туда вписываются более органично, так как broadcast-сообщения там — стандартный способ передачи информации, вне зависимости от количества участников. Чтобы его «посмотреть» достаточно почитать 5-страничный whitepaper: https://bitmessage.org/bitmessage.pdf. Именно пользоваться ни Tox, ни Bitmessage я бы не рекомендовал, так как и то, и то — экспериментальные проекты. В Tox, насколько мне известно, ничего нового и интересного в плане протокола нет.

Зачем жаббер если Wire удобней?

>>154864
Жаббер дешевле.
c:geishing ???

>>154861
Интереснее в теории, но со своими проблемами на практике. Большая нагрузка на ноду, плохая масштабируемость. + Вроде была схема, по которой можно было вычислить отправителя по ближайшим нодам, к которым он подключался для отсылки сообщения.
И мне как-то не по себе, что даже ультразашифрованное письмо рассылается всем: со временем может обнаружиться еще какая-то дырка или квантовый компьютер, и архивчик сообщений, заболтиво складываемый кем-то, можно будет читать как открытую книгу.

>Именно пользоваться ни Tox, ни Bitmessage я бы не рекомендовал

С этого нужно было начинать сообщение.

>>154864
WebRTC. Спасибо, но нет.

>>154869
Он бесплатный.

>>154837

>https://www.schneier.com/blog/archives/2018/06/russian_censors.html
>We generally recommend Signal

Ну йобана, и Шнайдер туда же.

>>154874
Да, жаббер бесплатный. А на wire я что-то вообще не нашел, где там инсталляшку сервера скачать.

>>154892

> А на wire я что-то вообще не нашел, где там инсталляшку сервера скачать.

https://github.com/wireapp/wire-server

Но в целом документации о том, как это запустить нет, да и код местами привязан к официальному серверу. Пока что они пытаются зарабатывать на продаже расширенной корпоративной версии с контролем доступа и администрированием групп, но self-hosting там "coming in 2018". Как сделают self-hosting, так и документация тут появится, наверное.

>>154866
Дорого.

>>154867
Что-то мне подсказывает что на фоне крана это железо вообще копеечное.

>>154880

>это железо вообще копеечное.

Мой бос сказал мне по такому же поводу: -Человек надежнее.
Боюсь осознать теперь, что на самом деле он имел в виду.. Но это неплохо работает!

>>154831
Алгоритм и метод не сильно важен, хотя конечно шифр цезаря я бы не взял.

>>154832
Ну так берешь любой готовый алгоритм и пользуешься.

>>154834
Мне нужно готовое решение, то куда я уже буду вбивать текст который прога зашифрует, а не городить свой велосипед. Не верится что такого нет.

>>154835
Есть конечно. libsodium например.

>>154836
Нужно
текст=>магическая шифрующая прога которая отправляет текст в=>ком. В идеале что-то как putty но вместо моего текста который я набрал оно бы отправляло на ком шифрованный. Ну ладно, видимо опять костыли и велосипеды, магический мир программирования. А либа годная, но если уж запиливать самому то сразу на железке для большей совместимости, на условную ардуину будет поступать плейнтекст, она шифрует и отправляет на радиомодуль, это будет проще.

>>154838

openssl enc -chacha20 -e -k 'mysuperkey'

>>154840

openssl enc -chacha20 -e -pass pass:'mysuperkey' -bufsize 1

Для некоторых шифров не имеет смысла ставить буфер в один байт. Например, AES шифрует блоками по 128 бит (вне зависимости от длины ключа), поэтому для него имеет смысл поставить 16:

openssl enc -aes-256-cbc -e -pass pass:'mysuperkey' -bufsize 16

-pass лучше, чем -k, потому что позволяет сделать, например:

PASSWORD=mysuperkey openssl enc -chacha20 -e -pass env:PASSWORD -bufsize 1

и не светить своим паролем в списке процессов. Подробности в man openssl /Pass Phrase Options.

Ещё я что-то слышал про openssl и его слабый KDF. Если это так, то стоит указывать ключ и IV напрямую, но это сделать можно только через аргументы командной строки, что чревато см. выше.

Comment too long. Click here to view the full text.

>>154840
>>154853
Ну спасибо.

>>154856

Забыл ещё добавить, что -bufsize относится только к буферу stdin. Если выхлоп не на терминал, а в другой процесс через пайп, то openssl всё равно буферизирует вывод. Тут есть два варианта:

1.

unbuffer -p openssl [...]

unbuffer создаёт новый tty и подсовывает его нашему процессу, чтобы тот думал, что выводит и читает с терминала. Пусть и костыль, но бывает полезно, когда нужно протестировать приложение, поведение которого зависит от того, куда направлены его stdin, stdout и stderr, а возиться c expect или аналогом не хочется. Поэтому и привожу его здесь. unbuffer является частью пакета expect.

2.

stdbuf -o0 openssl [...]

Comment too long. Click here to view the full text.

>>154860
TIL, что в Луниксе буферизацией потоков можно управлять извне.

>>154817
А не желаешь ли немного побыть в роли естествоиспытателя? Проведи над собой эксперимент. Начни наркотизировать организм веществами опиатного ряда в течение, например, года. И веди дневник наблюдений, в который записывай все происходящие изменения с организмом, психикой, а так же насколько увеличивается доза принимаемого вещества. Ну ты понял.
И в конце выбранного периода времени резко прекрати принимать наркотик. Думаю что будет интересно, стал ли ты зависимым от наркотика, появился ли абстинентный синдром при отмене и так далее. Что, не хочется уже? А то всё

>Это ложь и пропаганда

>>154825
Так-так, а почему ты в >>154806 написал «наркотики», а не «вещества опиатного ряда»?

>>154828
Как там логическая ошибка называется, когда придираются к отдельным словам?

>>154842
Ты давай отвечай, не увиливай. Тебе отвечали на пост, написанный про наркотики, а ты переключился на вещества опиатного ряда.

> не увиливай

О чём вообще говорить с такими людьми, они всегда используют демагогию. Спорить с ними по их правилам, которые постоянно меняются - значит никогда не доказать свою позицию.
Их просят принести свидетельства, списки, статистику "нарковойн". Они вместо этого начинают придираться к словами. Я думаю, дальше разговор продолжать бессмысленно, потому что я и так знаю, что человек, который яростно отстаивает наркотики, всегда будет видеть в них символ мира (для себя).

>>154844

То есть ты признаёшь, что

> Достоверно известно, что наркотики наносят физический вред организму, вызывают привыкание, ломку, сдвиги и отклонения в психике и как результат - неработоспособное состояние и суицидальные наклонности.

это не про наркотики вообще, а только про вещества опиатного ряда?

> Спорить

С тобой пока никто не спорит. Я уточняю твою позицию.

>>154846
Я про опиатные ряды вообще ничего не писал, мистер Перехожу-на-личности-при-удобном-случае.

>>154850
Вот к тому, кто говорил, и вопрос. Ты зачем на него отвечаешь?

>>154806
Смотри статистику по странам, где был произведён легалайз.

>>154854
Да без разницы какого ряда. Можно выбрать вещество, которое больше нравится. Ну что там самое популярное? Кокаин(наверно очень дорого), амфетамин, мдма, бензодиазепины, ТГК, соли-спайсы. Бери любое и упарывайся какое-то время, а потом только не забудь дневник наблюдений опубликовать.

>>154669
Можно соорудить судовую CDN или кэширующий прокси, чтобы во время оффлайна был доступ к тому, что уже было просмотренно.

>>154670

>галочка "Работать в автономном режиме"

Давненько это было.

>>154671
А для телефонов до сих пор актуально. Сеть, она не везде есть.

>>154673
Мне даже трудно представить как это выглядит в современных условиях, ибо извращён городской жизнью. Сейчас контент тяжеловесный, кругом одно медиа плюс привычка пришедшая вместе с анлимом - переход по ссылке, переход по ссылке, переход по ссылке и так до бесконечности. Честно говоря я не помню даже как использовал автономный режим во времена модема. Вроде уныло луркал крохи просмотренного, в виду израсходованной карточки. С таким подходом думаю проще и удобнее схоронить нужное на sd, хотя конечно говорю за себя.

>>154674
Я тоже в городе живу, но мест где связи нет совсем или вся связь это еле работающий 2g хватает. В таких местах очень выручают закешированные заранее длиннотреды.

>>154615

>Не купаешься. Не бреешься. Воняешь. Ешь капрамены. Спишь менее положенных 8 часов. Нервный. Снимаешь комнату рядом с работой. Полуспишь на работе. Кладешь на межличностные отношения. За счёт чего имеешь свободными 5-7 часов в день при рабочем дне 8 часов. Все так делают.

Это что за пастота?

>>154674
Ладно бы переходы по ссылке, а ведь есть полно сайтов, которые представляют собой одностраничные приложения, а не полноценные страницы - как они кешируются, представить сложно. Наверно, никак.

>>154819
Сайты обычно не кешируются целиком, кешируется их контент - картинки, видео, скрипты и прочее. Статичный хтмл-каркас в общем случае составляет лишь какой-то процент от кешируемого, так что SPA вполне себе нормально кешируют всё, кроме самой страницы.

>>154766
Ждать можно уже сейчас, а автоматический транспорт в цивилизованных странах появится в течении 10-20 лет. Mark my words.

>>154766
Какой пространный вопрос. Какой именно транспорт, и в каких пределах используемый? В западной европке уже сейчас есть полностью автоматические самоходные баржи, которые совершают перевозку груза за день (чтобы можно было поддерживать техническое состояние оборудования без наличия экипажа). В том же порту Роттердама уже много лет грузовики и погрузчики на контейнерном терминале являются полностью автоматическими и самоходными. Но там система порта работает как единое целое.
Если же уточнить твой пространный запрос до (вероятно) подразумеваемого автоматического самоходного автомобильного пассажирского транспорта, то тут проблема не в технологиях а в законах и общественном мнении. Вот когда оно изменится, тогда и ждать.

>>154772
Т.е. если сделать выделенные полосы под такую технику то можно хоть завтра запускаться?

>>154773
Грубо говоря да. Остаётся проблема происшествий (в порту не будет случайно выбежавшего на дорогу ребёнка, а потому система распознавания ненужна) и написания софта для работы цельной системы (по аналогу порта, но в рамках, например, города или целого государства).

>>154773
А что мешает? Насколько бы всё плохо ни было, всегда есть аргумент "ну, это же всё равно лучше чем живые люди"

> Как скоро можно ждать автоматический самоходный транспорт?

Мой ежедневный вопрос на автобусной остановке

>>154766
В некоторых метрополитенах поезда без машинистов ходят.

>>154777
Это быстро и легко, если ты учился до этого. За день ты нифига не выучишь, лучше выспись.

Кстати,

> назовите ФИО препода

я бы завалил.
Отвратительная память на имена. Никого не помню.

>>154779
Легко:
— Первый вопрос: назовите ФИО лектора.
— Кукуев Иван Семёнович.
— Увы, нет. Авакумов Андрей Викторович.
— НИЧОСИ!

>>154780
И то верно. Получается, экзамен скорее на логику.

>>154775
Резонный вопрос : а какие экзамены ?
Если это егэ / цт / зно , то можно всё время экзамена разделить на количество заданий и стараться при подготовке укладываться в этот период. Естественно иногда можно за подход решить по две задачи, а потом на что-то сложное потратить появившийся дополнительный промежуток времени

Если это егэ, надо сразу определить приоритеты - если надо просто вытянуть экзамен хоть как-то, то надо сверлить задания с кратким ответом и не рыпаться на сложные задачи. Если же цель наивысший балл - то очевидно, внимательно решить задания с кратким ответом, желательно как можно быстрее, и предварительно дав мозгам немного отдыху, сверлить вторую часть. Но, как-только тебе покажется что тебя ждет жопа, может ты не выспался и еще вдобавку жрать хочется, надо вовремя переключить приоритеты и проверять всё, проверять до дыр в бумаге.
Но кому я это говорю, разве на новере сидят школьники? Лучше бы себе посоветовал...
c:yose

>>154800
Сидят, вот только что егэ сдал.

>>154800

>Но кому я это говорю, разве на новере сидят школьники?

Сидят. Почему бы и нет ? Здесь можно спокойно обсудить интересные темы

>>154809
А мне 26 физику сдавать. Последнее два дня примерно по шесть часов что-то делаю, но у меня всё равно ощущение, что я просираю полимеры. Когда возвращаюсь домой после репетитора и школы ( там мне тоже помогают ) заставить себя что-то делать сложно. Хотя если сейчас вовремя лягу может быть завтра сделаю больше.
Надеюсь это не выглядит как нытьё

>>154810
Чем меньше заморачиваешься тем лучше, рекомендую отвлечься от экзамена и послать всё наюх. Я математику готовил до пота из ушей (ну почти), до последнего дня. Лег как можно раньше чтобы выспаться и как на зло всю ночь не смыкал глаз в ночь перед экзаменом. Сегодня почти та же хрень произошла, лег в 23.00, под окном на дороге пердели сраные мотоциклисты и ввыли сирены, закупорвшись и выпив успокоительного к часу ночи удалось уснуть. Во время экзамена то и время в мозги туман прокрадывался и глюки появлялись.

>>154775

Стараться получать автоматом, тогда и сдавать не надо.

>>154762
Что у него на спине?

>>154764
Что-то что мигает диодами и питает их.

>>154762
Странная и бессмысленная конструкция

>>154483
Может потому что внутри там подвижная масса?

>>154500
>>154492
Что за 2005-й в этом треде?