January 2026

S M T W T F S
    1 23
45 678910
11121314151617
18192021222324
25262728293031

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

(no subject)

alex_dragon: (Default)
[personal profile] alex_dragon
Monday, June 11th, 2018 02:21 pm
Решил побаловаться с Knoppix'ом (7.7.1). Собственно, как побаловаться — операции с банковскими карточками под виндой как-то стремновато производить несмотря ни на какие антивирусы. Да и желательно иметь независимый от основного компа изолированный и портабельный инструмент. Ввиду чего взгляд обратился в сторону всяких LiveCD. Knoppix порадовал как набором софта — в принципе для сёрфинга и работы с документами есть всё, так и тем, что без проблем запускается на моём железе. Однако, одна из самых рекламируемых фич — возможность работы с флэшки с возможностью сохранения настроек. А вот тут возникли вопросы. Если запускается действительно сильно быстрее, чем с DVD, то вот в процессе работы тормоза кабы не бОльшие. В каком смысле: оно без конца дрочит флэшку, причём, как я понял, не только на чтение, но и весьма интенсивно на запись. Особливо при работе с браузерами. Я наивно думал, что там всё по дефолту оптимизировано под флэш — типа отложенная запись, работа с рамдиском — а оно как-то странно оказалось. Допустим, кэш браузера можно отключить, но это только кэш, но браузеры без конца пишут что-то в куки и ещё чёрт знает что, короче, профиль. Убить флэшку — самое оно. Я-то думал, что все такие вещи должны быть вынесены на рамдиск и только в конце сессии сохраняться. А оно, по-моему, так не думает. Точнее, не во всех случаях. Куда глядеть, чего копать? То ли я не те кнопки жму, то ли таки допиливать надо.
Tags:
Flat | Top-Level Comments Only

ext_646638: (Default)
[identity profile] rdia.livejournal.com
Tuesday, June 12th, 2018 01:07 am (UTC)
a) Я не думаю, что кто-то там что-то оптимизировал под работу с Flash.

б) Ну вот вы вынете флешку или вырубите компьютер, тут-то всё и не сохранится. Поэтому нельзя сбрасывать всё в конце сессии.

alex_dragon: (Default)
[personal profile] alex_dragon
Tuesday, June 12th, 2018 06:56 am (UTC)
а) Несколько странно для дистра, который изо всех сил рекламируется именно как клёвый выбор для флэшек.

Проблема там не только в том, что пилится флэшка, а в том, что тормоза дикие — флэшка практически не попускается, всё время глазом моргает, проц загружен практически всё время под сто процентов. Когда оно пробздевается — да, всё летает, но поскольку практически любое движение (типа открыл новую вкладку в браузере) отзывается обращением к флэшке, то таких моментов оказывается немного.

б) С такой точки зрения вообще любое кэширование — зло и ересь, а рамдиски надо запретить. Хотя именно для лайв-системы, по-моему, вполне логичное решение — записывать только изменения между сессиями. В конце концов рассчитывать на то что за клавой слон, который непременно толчком жопы вырвет флэшку из разъёма — несколько чрезмерно.

ext_646638: (Default)
[identity profile] rdia.livejournal.com
Tuesday, June 12th, 2018 10:22 am (UTC)
Вы, конечно, правы, а Кноппикс, видимо, никто так толково и не оптимизировал.

[identity profile] briz.livejournal.com
Saturday, July 7th, 2018 10:55 pm (UTC)
"Операции с банковскими карточками под виндой" чуть более безопасно производить, если эта винда крутится в виртуальной машине, которой дан доступ в интернет.
При этом винду на хостовой (реальной) машине полностью отключаем от интернета. Любые сетевые пакеты идут только в виртуальную машину, где и обрабатываются. Т.е. винда на хостовой машине вообще никогда в своей жизни не имела контакта с интернетом. Начиная с процесса установки винды с CD-ROM-а на этой самой хостовой машине. Активация винды происходит из заранее сохраненного файла.

На виртуальной машине винда тоже вначале устанавливается без контакта виртуальной машины с интернетом. Сразу после установки чистой (насколько это может быть))) винды в виртуальной машине, она загружается и делается снимок запущеной работающей системы средствами этой самой виртуальной машины (чек-пойнт).

Всякие зловреды, которые пришли из интернета и крутятся в виртуальной машине, не могут увидеть, что делается и что хранится на хостовой машине. Каждый раз в конце работы, или при подозрении на атаку, сбрасываем текущее состояние виртуальной системы, и запускаем девственное состояние винды из сохраненного снимка. При этом пропадает все, что зловреды понаписали на виртуальном диске виртуальной машины. Сброс и перезапуск виртуальной винды из снимка работающей системы занимает в общей сложности примерно 3-4 секунды.

100% защиты конечно никто не гарантирует, но в интернете при таком раскладе работать спокойнее) При желании, сохраняя данную стратегию, в виртуальной машине можно поселить и Knoppix вместо винды.

alex_dragon: (Default)
[personal profile] alex_dragon
Saturday, July 7th, 2018 11:14 pm (UTC)
А не чесать ли это левое ухо правой ногой? Слишком много танцев с бубном. Мне проще перегрузиться, чем выкаблучиваться с отладкой виртуалки. К тому же у меня тупо для неё ресурсов нету — свободного места на винтах суммарно гигабайт десять и особого расширения не предвидится. И кроме того, флешку с человеческой осью иметь не мешает не только для банка, но и на всякий случай. Да и чисто эстетически запускать линукс виртуально из под винды — извращение. Я надеюсь рано или поздно с винды съехать настолько, насколько возможно.

Кстати, а как винду можно от инета изолировать-то? Она же автоматом оборудование подхватит при установке.

[identity profile] briz.livejournal.com
Sunday, July 8th, 2018 07:26 am (UTC)
Перезагрузиться - это во-первых долго (20-30 секунд), а главное, перезагрузка не удаляет с секторов диска то, что туда понаписали возможные зловреды. В таком случае нужна не перезагрузка, а восстановление системы путем записи на диск предварительно сделанного (например программой TrueImage) образа.

Теперь об изоляции от сети.
При установке, винда подхватит карточку сетевого адаптера, как одно из устройств. Если адаптер в это время отключен от сети, т.е. из него выдернут сетевой кабель, или в доме выключен беспроводной роутер (в случае если это адаптер WiFi), то ни одного байта с машины в сеть не уйдет.

Теперь, чтобы отвязать винду от сети, нужно зайти в свойства сетевого адаптера и снять все галочки, связывающие сетевую карту с какими-либо сетевыми службами винды (т.е. с протоколов TCP/IP, клиента для микрософтовских сетей, системы разделения файлов и принтеров, QoS пакетов). Короче, просто снять все галочки, чтобы не осталось связи сетевой карты ни с чем. А потом поставить галочку напротив сетевого протокола виртуальной машины (он там будет в списке), чтобы пакеты из сети шли только в виртуальную машину.

Чтобы восстановить связь винды с сетью - соответствующие галочки нужно поставить. Чтобы снова отключить - снять. Но тогда уже винда будет считаться побывавшей в сети, и подавать ей руку будет западло)

Кстати, размер небольшой виртуальной машины с виндоус XP, для работы в интернете - порядка 800 мб на диске и при работе ему достаточно давать 512 Мб памяти, отлаживать там вроде ничего не надо.

Если планируется переход на линукс, то и там можно применить такую стратегию. Только как полностью отключить линукс от сети не знаю, я человек виндовый)
Edited 2018-07-08 07:27 am (UTC)

alex_dragon: (Default)
[personal profile] alex_dragon
Sunday, July 8th, 2018 07:38 am (UTC)
А на фига отключать линукс от сети? :) Вы много вирусов под линукс знаете? Собственно главная цель перезагрузки — это загрузиться в среду, в которой в принципе исполнение зловредного виндовозного софта невозможно физически. Правда, можно наверное попытаться хакнуть сам браузер, но получить через него управление линуксовой машиной уже малореально — это надо придумывать атаку строго под конкретную конфигурацию софта. То есть знать что у тебя установлен браузер конкретной версии, ось и окружение конкретной версии и пытаться найти в этой связке дыры. Вирусописателям это неинтересно в принципе. Этой как бактерим пытаться разножаться в спиртовом растворе — зачем, когда есть прекрасный питательный бульон?

[identity profile] briz.livejournal.com
Sunday, July 8th, 2018 10:29 pm (UTC)
Дело скорее не в большей устойчивости линукса к вирусам, а в отсутствии коммерческого интереса во взломе линуксов. Как в старом анекдоте про Неуловимого Джо - поймать-то его можно, да кому он нужен!

Количество вирусов для линукса немедленно возрастет, как только возрастет количество людей работающих со своим банком из под линукса. Это чисто вопрос рентабельности написания вредных программ. Собственно, число линукс вирусов уже давно и стабильно увеличивается. Вот только скорость роста пока небольшая.

вот можно, например, здесь почитать:
https://habr.com/post/256793/

alex_dragon: (Default)
[personal profile] alex_dragon
Sunday, July 8th, 2018 11:43 pm (UTC)
Я читал подобные статьи. Эта слишком пространная и длинная, там много воды.
Собственно говоря, какая мне разница по какой причине ко мне сейчас не будет цепляться всякое говно? Мне важно что это работает.

Если чисто технически — в любом случае линуксы устойчевее.

Но даже если не углубляться в дебри, не рассуждать стандартно о разном механизме разделения прав пользователей, то тут есть другой важный аргумент. К любой системе можно подобрать если не отмычку, то лом. Но тут ведь проблема в чём. Винда — это по сути стандартизированная среда, у всех стоит примерно одно и то же, все подмахивают в такт Мелкософту и соответственно все болеют одними и теми же болячками. С никсами ситуация сильно другая — существует целый зоопарк дистрибутивов с самыми разнообразными вариантами окружения, при этом самых разных версий, которые без конца обновляются, а ещё существуют разные никсы как таковые — кроме линукса ведь есть, к примеру Фрибсд, поэтому единый подход, годный если не для всех, то для большинства, тут не может проканать в принципе. Причём тут разговор надо вести скорее не о вирусности как таковой, а о целенаправленном взломе. Скажем, можно в принципе повалить веб-сервер и через это захватить управление собственно машиной. Но это совершенно фиолетово офисным десктопам — потому что на них как правило не крутяся веб-сервера, тем более торчащие в сеть. И наоборот, серверным машинам совершенно параллельны методы взлома десктопа, потому что на них попросту не стоит такой софт. То есть тут вместо какой-то глобальной среды только какие-то локальные участки, которые находятся в постоянном движении. Соответственно даже при увеличении доли линуксов на десктопах какого-то прогрессирующего вала вирусни ждать не приходится. При том при всём, что количество линуксовых вирусов вроде как неулонно растёт, но если их число сейчас меряется порядком где-то тысячи, то антивирусные базы данных виндовых антивирей насчитывают уже сотни тысяч сигнатур. И при этом большинство линуксовых вирусов — это чисто лабораторные инфузории, которые существуют только инвитро и никогда не разножались в естественной среде. Да, ходят слухи про какие-то особо удачные экземпляры, которые наделали шороху и геморроя — но это единичные случаи, которые стали легендарными и при том с ними большинство сидящих за линуксовыми машинами никогда не сталкивались, потому что поражённых машин оказываются десятки, ну может сотни, но никогда десятки и сотни тысяч.

И опять же, сейчас на фоне мобильных устройств десктопные системы уже не имеют такого роста установок, как лет двадцать назад, поэтому вирусописателям выгоднее и проще долбить телефоны и планшеты.

Так что ввиду всего этого мне бояться не придётся ещё очень долго.
Flat | Top-Level Comments Only