System pod kryptowaluty

Postautor: **m.m** » czwartek, 15 marca 2018, 21:14

Sokon pisze: pojechałeś po bandzie tym stwierdzeniem

nie, po prostu nie uznaje wyższości jednego systemu nad drogim. Oba systemy mogą być tak samo dziurawe. Narzędzia profesjonalne w obu przypadkach to koszt licencji, przy pewnej skali koszt się równa przy czym rozwiązania MS są bardziej integralne i uniwersalne. System z którego korzystam dobieram względem potrzeb / zastosowania / ceny a nie upodobań. Niektóre rozwiązania w 100% eliminują linuxa.

Sokon pisze: Pamiętaj, że to Windowsa musisz umieć "odpowiednio zabezpieczyć i kontrolować" a w linuxie wystarczy myśleć co instalujesz z konta root'a.

czysty debian wytrzymał krócej od win serw 2012. Po za tym nawet w tej rozmowie większość wrzuca wszystko do jednego wora, a wszyscy (po za jedną osobo) ograniczają się do jednego usera i tylko podstawowych zagrożeń, wszystkie inne problemy wewnętrzne zostały po prostu olane. Linux wbrew pozom nie jest taki och i ah.

Sokon pisze: Nie uraź się, ale muszę

spoko, nie ukrywam że na daily wolę w10. Na linuxa nie ma aplikacji, są problemy sprzętowe.. na win po prostu nie mam ograniczeń. Tyle..

Sumując każdy system jest na tyle bezpieczny na ile jesteś w stanie go skonfigurować i kontrolować.

Yogi77 pisze:
Czosnek Czesio pisze: Ja mam do was takie pytanie. Korzystałem do tej pory z osobnego laptopa do krypto z linuksem na virtualboxie niestety sprzęt jest leciwy i nie domaga już kiedy otwieram kilka kart i dokonuje transakcji na giełdzie. Czy zwykły "domowy pc" z którego korzysta kilku użytkowników w bliżej nieokreślony sposoób na którym zainstaluje linuxa w wirtualboxie będzie bezpiecznym rozwiązaniem? Czy może osobny komputer to must have? Na każdej giełdzie oczywiście 2fa - bez tego ani rusz.
Pobierz po prostu dystrybucje w wersji Live a portfel trzymaj na szyfrowanym dysku zewnętrznym:

https://www.debian.org/CD/live/index.pl.html

Dystrybucja w wersji Live nie zapisuje żadnych danych, więc odpada ryzyko że system został wcześniej zainfekowany przez malware

jesteś zagrożony tylko jeśli atakujący ma fizyczny dostęp do nośnika lub maszyny na której system jest uruchamiany lub pobrałeś zainfekowany obraz systemu z fałszywej strony lub serwer dostawcy dystrybucji został skompromitowany

W takim wypadku wersje live linuxa z cd/usb moge odpalać na tym "domowym" pc i jest to bezpieczne rozwiązanie?

Postautor: **Sokon** » czwartek, 15 marca 2018, 21:22

Piffinator64 pisze: Próbowałeś sobie kiedyś odpowiedzieć na pytanie, dlaczego na aplikacje działające na każdym popularnym systemie operacyjnym, w tym na linuksowe, wychodzą poprawki bezpieczeństwa?

Oczywiście, że tak. Ale nadal jestem bezpieczny bo:
1. 99,999% poprawki na linuxa są wcześniej niż próby ataku,
2. 99,999% prób ataków jest na usługi serwerowe a nie na domowy komputerek
3. Co najważniejsze - chyba nie uważasz, że coś takiego robiłbym na systemie którego używam do rzeczy ważnych

Postautor: **m.m** » czwartek, 15 marca 2018, 21:39

ShadowOfHarbringer pisze: Marnujesz czas, nie bez powodu mam gościa na liście ignore.

Niereformowalny egzemplarz.

Niektórych ludzi nigdy nie zmienisz i nie przesuniesz ich debilnych poglądów nawet o centymetr, to trudne ale trzeba się z tym pogodzić.

Dlatego Bóg/Ewolucja [do wyboru co komu pasuje] stworzył śmierć, bo ta cywilizacja nigdy by się do przodu nie posunęła z powodu zatartych ludzi, którzy za nic zdania nie zmienią. Prędzej byśmy się w jaskiniach wymordowali dzidami co do jednego niż byśmy wynaleźli nawet głupie koło czy pieniądz.

A tak nawet najbardziej niereformowalne i odporne na obrażenia jednostki w końcu umierają z powodów naturalnych i zwalniają miejsce dla nowych idei i ludzi dostosowanych do zmieniających się czasów. Tylko dzięki temu mamy postęp.

Masz jakieś problemy emocjonalne ? rodzinne ? (żona <->sąsiad) ?

Sokon pisze: 3. Co najważniejsze - chyba nie uważasz, że coś takiego robiłbym na systemie którego używam do rzeczy ważnych

czyli jednak...

Sokon pisze: 1. 99,999% poprawki na linuxa są wcześniej niż próby ataku,

używam licencjonowanych dystrybucji (jak pól świata) i śmiem wątpić w to co piszesz.

Sokon pisze: 2. 99,999% prób ataków jest na usługi serwerowe a nie na domowy komputerek

nie.. 99% ataków jest po prostu na win32.... tak to jest argument dla Ciebie.

Czosnek Czesio pisze: W takim wypadku wersje live linuxa z cd/usb moge odpalać na tym "domowym" pc i jest to bezpieczne rozwiązanie?

nie ale znacznie ograniczajcie ryzyko, pytanie czy to nie przerost formy nad treścią.. po co takie szopki ?

Sokon pisze: Ale ja zawsze próbuję

unikać dyskusji.

Dobra koniec tego bezsensownego pitolenia, szkoda czasu i robimy offa niech Ci będzie, możesz być górą, brawo Ty

Piffinator64 pisze:
ShadowOfHarbringer pisze:Słyszałeś kiedyś o Linuksie hardened i kernelu hardened ?
To nadal model, w którym procesy korzystają z tego samego jądra. A w X'ach nawet system okien. W Qubes OS tak nie jest

Ponownie: Wiem co to jest i jak działa Qubes OS.

Powtarzasz mi oczywiste oczywistości.

Jednak faktem jest, że jeżeli z pomocą SELinux na normalnym Linuksie utwardzisz Firefoxa + Kernel, to nawet jeżeli uruchomisz go na koncie ROOT i atakujący zexploituje Ci firefoxa, nie zakończy się to wcale włamem na system. Przynajmniej niekoniecznie.

Wyraźnie widać, że nie wiesz co to jest hardened oraz SELinux.

A dla większości użytkowników nawet takie cyrki zabezpieczające to spory overkill.

Teoria teorią a praktyka praktyką. Wiesz jaka jest różnica ? Z mojego doświadczenia jako człowieka, który windziarzom nie mającym pojęcia o komputerze instaluje Linuksa:

- Zainstalowany Windows = Exploit na exploicie, masa toolbarów, malware reklamowego i cholera wie czego jeszcze
- Zainstalowany Linux = Kompletna cisza. Komputer działa tak samo przy pierwszym uruchomieniu jak i po 5 latach.

TEORETYCZNIE zwykły Linux nie jest bezpieczny bo można go TEORETYCZNIE zexploitować. Ale PRAKTYCZNIE się to jednak nie zdarza. Z jakiegoś powodu.

Przypominam też, że Linux jest najpopularniejszym systemem operacyjnym na tej planecie. Android to też wersja Linuksa.

Postautor: **hassejo** » czwartek, 15 marca 2018, 22:00

Tak z czystej ciekawości, jak wypada Mac OS w porównaniu do Linuxa / Windowsa ?
Kiedyś wydawało mi się, że to jeden z bezpieczniejszych systemów jeśli chodzi o narażenia na przeróżne wirusy/exploity.

Nie, nie mam Maca - pytam naprawdę z ciekawości

Postautor: **m.m** » czwartek, 15 marca 2018, 22:09

hassejo pisze: Tak z czystej ciekawości, jak wypada Mac OS w porównaniu do Linuxa / Windowsa ?

Regularnie zaliczają poważne wpadki a Business Insider pokusił się o stwierdzenie że jest bardziej dziurawy niż windows...

MAC przez lata był uznawany jako pancerne super jednostki, same ochy i achy. Nikt nie myślał o zagrożeniach, wydawca jest w tyle a userzy dalej działają na zasadzie placebo. Sytuacja odwrotna jest w produktach MS, świadomość userów rośnie ale windows jest coraz lepszy.

Tak linux też się rozwija.. od niedawna wspiera to co windows od hmm 20 lat

Postautor: **hassejo** » czwartek, 15 marca 2018, 22:11

@m.m, cóż. jestem jednym z tych którzy są w tyle..
na szczęście wciąż używam XP

(żarcik taki, jakby ktoś nie skumał)

dziękuje za wyjaśnienie

Postautor: **m.m** » czwartek, 15 marca 2018, 23:42

ShadowOfHarbringer pisze: Przypominam też, że Linux jest najpopularniejszym systemem operacyjnym na tej planecie. Android to też wersja Linuksa.

Andorid korzysta z jądra linuxa, nie jest linuxem w rozumieniu systemu operacyjnego, podobnie konsole w tym najnowsze PS, rutery, stacje pogodowe, media center, dekodery TV, odtwarza BD/DVD i tysiące innych urządzeń.

TOP5 OS dla PC:
Windows 7 39.59%
Windows 10 38.85%
Windows 8.1 9.73%
Windows XP 5.34%
Mac OS X 2.26%

ShadowOfHarbringer pisze: - Zainstalowany Windows = Exploit na exploicie, masa toolbarów, malware reklamowego i cholera wie czego jeszcze

nic z ww rzeczy nie jest składową systemu, cała zwartość pochodzi z zewnątrz.

ShadowOfHarbringer pisze: - Zainstalowany Linux = Kompletna cisza. Komputer działa tak samo przy pierwszym uruchomieniu jak i po 5 latach.

czyli ten sam user instaluje "toolbary" na windowsie a na linuxie tego nie zrobi...

jakie to "głębokie"

Postautor: **Yogi77** » piątek, 16 marca 2018, 00:59

Czosnek Czesio pisze: W takim wypadku wersje live linuxa z cd/usb moge odpalać na tym "domowym" pc i jest to bezpieczne rozwiązanie?

Bezpieczniejsze niz gdyby uzywac tego systemu na ktorym pracują domownicy,

nawet jeżeli użytkownik zainstaluje malware (na tym "sytemie domowym") to w zasadzie nie ma możliwości żeby to malware wpłyneło na działanie systemu uruchamianego z nośnika live, ponieważ taka dystrybujca nie korzysta w ogole z danych na dysku twardym (nośnik z dystrybucją live musi być wyjęty kiedy jest uruchomiony główny system aby zapewnić ilzolacje o której pisze)

jest jeszcze inne rozwiązanie, ktore pozwala na odizolowanie systemu od dysku na ktorym pracowali inni uzytkownicy:

na pendrivie mozesz zrobic sobie system w trybie live, a mozesz tez normalnie zainstalować debiana,

w tym drugim przypadku bedziesz miał normalny system ktory moze zapisywać dane lokalnie równiez fizycznie odseparowany od tego co robią domownicy (oczywiscie nie zostawiasz nośnika w komputerze kiedy oddajesz go innym użytkownikom)

Yogi77 pisze:
Czosnek Czesio pisze: W takim wypadku wersje live linuxa z cd/usb moge odpalać na tym "domowym" pc i jest to bezpieczne rozwiązanie?
Bezpieczniejsze niz gdyby uzywac tego systemu na ktorym pracują domownicy,

nawet jeżeli użytkownik zainstaluje malware (na tym "sytemie domowym") to w zasadzie nie ma możliwości żeby to malware wpłyneło na działanie systemu uruchamianego z nośnika live, ponieważ taka dystrybujca nie korzysta w ogole z danych na dysku twardym (nośnik z dystrybucją live musi być wyjęty kiedy jest uruchomiony główny system aby zapewnić ilzolacje o której pisze)

Tak, jakiekolwiek aktualne LiveCD jest ekstremalnie bezpieczne, nie licząc QubesOS oczywiście.

Bezpieczeństwo przy wykorzystywaniu LiveCD rośnie do 99,9999% powiedziałbym.

Jeżeli LiveCD jest w miarę aktualne i jeszcze zaktualizujemy system po uruchomieniu, to wzrasta ono do 99,999999%.

Co jest równe opisowo "teoretycznie mógłby się ktoś włamać, ale praktycznie NIE MA SZANS".

Minus jest taki, że ustawienia się nie zapisują nigdzie, więc za każdym razem trzeba konfigurować od nowa. Bardzo uciążliwe.

ShadowOfHarbringer pisze: Jednak faktem jest, że jeżeli z pomocą SELinux na normalnym Linuksie utwardzisz Firefoxa + Kernel, to nawet jeżeli uruchomisz go na koncie ROOT i atakujący zexploituje Ci firefoxa, nie zakończy się to wcale włamem na system. Przynajmniej niekoniecznie.

Czy użytkownik root może zainstalować keyloggera czy nie może?

Czy utwardzone jądro otrzymuje poprawki bezpieczeństwa czy nie otrzymuje?

Czy utwardzone jądro ma błędy czy ich nie ma?

ShadowOfHarbringer pisze: Przypominam też, że Linux jest najpopularniejszym systemem operacyjnym na tej planecie. Android to też wersja Linuksa.

Android (podobnie iOS) też ma lepszy model bezpieczeństwa. Np. na Windowsie, macOS czy w popularnych dystrybucjach Linuksa wspomniany Firefox ma dostęp do wszystkich plików w przestrzeni użytkownika. W Androidzie czy iOS tak to nie wygląda.

Postautor: **m.m** » piątek, 16 marca 2018, 11:40

Piffinator64 pisze: w popularnych dystrybucjach Linuksa wspomniany Firefox ma dostęp do wszystkich plików w przestrzeni użytkownika

skończ bo wyznawcy placebo popadną w depresję, nie będzie żadnego słusznego systemu.

Postautor: **Yogi77** » piątek, 16 marca 2018, 14:55

ShadowOfHarbringer pisze:
Yogi77 pisze:
Czosnek Czesio pisze: W takim wypadku wersje live linuxa z cd/usb moge odpalać na tym "domowym" pc i jest to bezpieczne rozwiązanie?
Bezpieczniejsze niz gdyby uzywac tego systemu na ktorym pracują domownicy,

nawet jeżeli użytkownik zainstaluje malware (na tym "sytemie domowym") to w zasadzie nie ma możliwości żeby to malware wpłyneło na działanie systemu uruchamianego z nośnika live, ponieważ taka dystrybujca nie korzysta w ogole z danych na dysku twardym (nośnik z dystrybucją live musi być wyjęty kiedy jest uruchomiony główny system aby zapewnić ilzolacje o której pisze)
Tak, jakiekolwiek aktualne LiveCD jest ekstremalnie bezpieczne, nie licząc QubesOS oczywiście.

Bezpieczeństwo przy wykorzystywaniu LiveCD rośnie do 99,9999% powiedziałbym.

Jeżeli LiveCD jest w miarę aktualne i jeszcze zaktualizujemy system po uruchomieniu, to wzrasta ono do 99,999999%.

Co jest równe opisowo "teoretycznie mógłby się ktoś włamać, ale praktycznie NIE MA SZANS".

Minus jest taki, że ustawienia się nie zapisują nigdzie, więc za każdym razem trzeba konfigurować od nowa. Bardzo uciążliwe.

Zawsze można zbudować swój własny dostosowany obraz

Nie jest to znowu takie trudne w dzisiejszych czasach:

https://willhaley.com/blog/custom-debia ... vironment/

Taki system będzie miał już preinstalowane wszystkie potrzebne użytkownikowi aplikacje w tym również zaufane portfele kryptowalut.

ShadowOfHarbringer pisze: A autor projektu to Polak i co ciekawe zmienił płeć...

Według ich strony founder to Joanna Rutkowska.
Chcesz powiedzieć, że ona była kiedyś mężczyzną?

o rany, tylko nie Krzysztof Rutkowski

Canis Lupus pisze:o rany, tylko nie Krzysztof Rutkowski

Tak, to on

Dodano po 15 sekundach:

The Real McCoin pisze:
ShadowOfHarbringer pisze: A autor projektu to Polak i co ciekawe zmienił płeć...
Według ich strony founder to Joanna Rutkowska.
Chcesz powiedzieć, że ona była kiedyś mężczyzną?

Yep

Ciekawe czy przerobił(a) się całkowicie, czy może zostały jej jakieś ekhm... "pamiątki".

No ale nie wchodźmy tak głęboko w ten temat, bo jeszcze się ubrudzimy przypadkiem.

Postautor: **bl4ck** » niedziela, 18 marca 2018, 14:19

The Real McCoin pisze: Chcesz powiedzieć, że ona była kiedyś mężczyzną?

ja nie wiem czy to prawda ale ...

https://commons.wikimedia.org/wiki/File ... ska_01.jpg

nawet by mi pasowała ta historia

bl4ck pisze:
The Real McCoin pisze: Chcesz powiedzieć, że ona była kiedyś mężczyzną?
ja nie wiem czy to prawda ale ...

https://commons.wikimedia.org/wiki/File ... ska_01.jpg

nawet by mi pasowała ta historia

Przecież to nie jest żadna wielka tajemnica... Swego czasu było o tym głośno.