LiveCD Tails

«блин, я слышал про tcp over icmp, но over dns - это ваще круть. до чего дошел прогресс.» Это ещё не прогресс. Есть способ шифрования и кодирования информации в поля пакетов, содержащих рандомные данные. Если эти пакеты проходят через какой-то хост, он сканирует эти поля, расшифровывает и считывает информацию. Используется как стеганографический канал передачи данных изнутри подкторнольного злоумышленнику окружения. Если на ПК ты сам себе хозяин, а на gw стоит анализатор трафика, то самое то для обхода этого анализатора.

«речь-то об urxvt» Да, возможно, взлетит. Если что, я имел в виду вот эту его особенность («I am on FreeBSD and rxvt-unicode does not seem to work at all»).

«не владею полнотой вопроса, т.ч. задача довольно таки специфическая, но исходя из общих соображений что-то подобное должно cработать: pass out on $ext_if1 from $ext_if2 user "petya" route-to ($ext_if2) pass out on $ext_if2 from $ext_if1 user "vasya" route-to ($ext_if1)» route-to не меняет src IP, т.е. не делает (S)NAT. Пакет, даже отправившись с чужого интерфейса в сеть, далеко не уйдёт из-за неверного src IP. Ну и, вообще, я не вижу логики в конструкции "on $ext_if1 from $ext_if2 user "petya" route-to ($ext_if2)" (поэтому ты и удалил это сообщение?).

Что касается других BSD, в их версиях pf поддержки rdomain и тому подобных фич, наверное, не будет ещё очень и очень долго....

Спасибо.

«вот уж не думал, что ее найдут и она даже может кому-то будет полезна» Ты уже всё забыл :) Обсуждалось 2 года назад тобою же тут и тут :) «такой вариант работал у меня на ноуте через задание отдельных rdomain для туннеля и всего остального, и соответственно user правила с rtable. парадоксально, но именно для разных пользователей, такой расклад как у тебя, я и тестил.» Мог бы вкратце описать, какие были правила и настройки? «опеновским впн'ом» В OpenBSD есть собственный VPN? Что это? Ни разу не слышал (помимо ppp0). «ты пробовал это снова, на 5.1 или 5.2 (хотя бы 4.9+)?» Увы, нет. Даже той инсталляции OpenBSD уже нет. «сейчас у меня этого сетапа больше нет, как появится время затещу.» Thanks. Кинь в джаббер ссылку, как напишешь. «можно к твоему ундпоинту прицепиться, с твоим конфигом openvpn?» Того сервера уже и в помине нет, но это не проблема -- достаточно взять любой удалённый ssh-сервер, где у тебя есть root-доступ. Дальше делаешь ssh -w, создаёшь виртуальные интерфейсы tun0/tu

И по ссылкам сходи, узнаешь много чего нового помимо man pf.conf.

Я как бы в курсе. Конкретное правило напиши, которое будет делать то, что я сказал.

2 val-amart & beastie : Пусть на OpenBSD есть два выходных сетевых интерфейса, причём первый интерфейс соединён с инетом через ISP1, а второй -- через ISP2. В OpenBSD есть 2 пользователя: petya и vasya. Надо, чтобы все пакеты в инет от petya'и шли через ISP1, а от vasya -- через ISP2. Как решить эту задачу? Пару лет назад она была неразрешимой (можно было либо мануально задавать таблицу рутинга через route -T для каждой программы, запускаемой от petya и vasya [т.е. весь трафик в автоматическом режиме так не раскидать], либо раскидывать по разным интерфейсам только проходящий траф [т.е. не тот, что пораждается самой OpenBSD]). P.S.: Обсуждалось здесь и здесь . obsd.ru опять не работает :(

Да, в общем, верно. Действительно, часть настроек можно представить как изменение значения внутренних переменных, тогда соответствующие значения можно записать в конфиг-файл и перечитывать их через source. Тем не менее, такие программы, как mcabber, через source не могут перечитать абсолютно все настройки -- некоторые из них требуют рестарта программы.

OK. Т.е. переключение раскладки работает, кириллица и латиница набираются, консольные проги не глючат (в иксах), всё ОК? А текстовая консоль при этом рабочая хотя бы? Т.е. латиницу хотя бы корректно отображает и вводит? Например, если графический терминал в иксах русифицирован под koi8-r, а текстовый нет, вместо кириллицы в консоли будет мусор (однако, латиница отображается корректно). Если же совсем уйти с 8мибайтных кодировок, то не будет ли и вместо латиницы мусор? Полностью запарывать себе текстовую консоль такими настройками не хотелось бы.

«Лучше поздно, чем никогда.» Что-то у тебя всё намешано в одну кучу. Какое имеет отношение русификация иксов к русификации текстовой консоли? Вот если ты русифицируешь /dev/ttyE{0,1}, каноническим способом, поставив на utf, что будет? Во-первых, как это сделать, во-вторых, как это заработает с текстовыми и курсес-программами? Не будет ли массовых глюков из-за того, что libc не поддерживает полностью ru_RU.UTF-8? А если я поставлю en_US.UTF-8, то как будет переключалка раскладки в текстовой консоли работать? (По капслоку на кириллицу и обратно, я имею в виду). Толкового обсуждения всех этих проблем я нигде не видел.

«А другой — проверить существование самого приоритетного и запустить только его, а остальные игнорировать» По-моему, это только в редких исключениях, которые мотивируются тем, что merge системных и юзерских настроек может оказаться вообще бессмысленным. В шеллах -- всгда так, насколько я знаю: «Один — считать и тот и тот конфиг, (например, запустить через source config), запустив пользовательский последним.» «конфиги именно что запускаются как скрипты (точнее делается source config ), думаю у других шеллов так же.» В zsh есть команда source, она же точка. Например, она юзается для автоматической подгрузки ключей при старте шелла. Чтобы заработало, в конфиг ~/.zshrc добавляется . ~/.keychain/`hostname`-sh Но, по-моему, source -- это считывание конфига, а не запуск всё же. Аналогично, в screen перечитать настройки можно через screen -X source .screenrc, или в ratpoison -- через ratpoison -c 'source .ratpoisonrc', в mcabber -- команда source .mcabber/mcabberrc. Насколько я знаю, все эти

«То ли для синглоюзерского режима (?)» Возможно, но ручаться не буду. «То есть они запускаются в обратном порядке?» Не «запускаются», а считываются настройки. Такое впечатление, как будто я вам открытие сделал. Это общий стандартый UNIX-вей: есть системный конфиг, который применяется ко всем, и юзерские конфиги (иногда даже несколько их), которые перекрывают системный. Любой софт так работает, начиная от ssh (/etc/ssh/ssh_config -- системный, ~/.ssh/config -- юзерский) и кончая всякой прикладухой. В конце man всегда даётся листинг местоположений файлов, которые читаются. «Зачем с ней разбираться? Если глубоко не лезть, а только научиться включать-отключать демонов — это пара минут.» Если бы /etc/init.d/service start/stop всегда работало, то да. А то порой хочешь остановить, а пишет # /etc/init.d/avahi-daemon stop Rather than invoking init scripts through /etc/init.d, use the service(8) utility, e.g. service avahi-daemon stop Since the script you are attempting to invoke

«Шелл рута должен быть в /bin, ибо если файловая система поломается и /usr не подмонтируется...» Какие страсти вы рассказываете... тогда система загрузится в однопользовательском режиме, а шелл будет /bin/sh. Далее делаете mount /dev/{s,w}d{0,1,2}X /usr и выполняете zsh, теперь zsh будет даже в однопользовательском. Если редактор (vi) ругается, делаете export TERM=vt220 в том же однопользовательском и вперёд править конфиги. «Зачем его постоянно обновлять?» Затем, что находят уязвимости. Всем рекомендуется иметь последний stable. «А что так? Картинки не будет показывать даже если запустить браузер соответствующий? А mplayer консольный видео кажет?» Нет (на оба вопроса), насколько я знаю. Framebuffer в NetBSD -- просто поддержка б о льших разрешений экрана, чем канонических 25x80, не более того. Кажется, максимум 1024x768 поддерживается. Загрузчик всё равно будет идти в 25x80, а сообщения ядра -- уже в fb-разрешении. Только если монитор подцепите некошерный, система не загрузится. Так ч

«Я без мультиплексора (screen/tmux) всё равно в терминале не работаю, потому не критично.» К слову, tmux -- часть базовой системы, даже устанавливать не надо.

«А может таки лучше в /etc/X11/xinitrc ?» Канонически в xorg.conf прописывалось, во всех хауту так написано. Может, с тех пор поменялось что(?), не в курсе. «А где православно устанавливать переменные окружения типа LANG, PKG_PATH и тд? /etc/profile ~/.profile ~/.shrc или где? Слишком много этих файлов конфигурации шелла...» Если для всех юзеров, то в системных конфигах, если нужны специфичные настройки только для кого-то одного, то в его конфиге в $HOME. bash не юзаю, потому не могу сказать. Для zsh общесистемный конфиг -- /usr/pkg/etc/zshrc, юзерский -- ~/.zshrc «Ещё почему-то PgUp и PgDn не работают в man, хотя PAGER на less я поменял.» Это потому, что NetBSD недооценивает тип терминала (man termcap и echo $TERM), в котором запускается man (vt100 vs vt220, что ли). Ещё по умолчанию есть разница между нулевой консолью и остальными. Запустите screen, а в нём man, и сразу всё заработает. Я без мультиплексора (screen/tmux) всё равно в терминале не работаю, потому не критично. Если хочет

«А фронтенд к нему посоветуете?» Ъ линуксоид работает только в консоли. Точка. Не пользуюсь.

Со схожим функционалом? DiskCryptor, он opensource, но только под Win. Был FreeOTFE, но не могу ничего про него сказать. Стандартные Linux'овые dm-crypt/LUKS/loop-aes имеют несколько другие задачи, более простые и конкретные. Если вам нужно только шифрование, то не переизобретайте велик, man cryptsetup. Если что-то более тонкое, то объясните, что.

Пары-тройки Солнц может не хватить, люди скорее пишут о наблюдаемой части Вселенной . Вот более развёрнутая статья на эту же тему.

К выше сказанному - если уж интересно тебе - могу рассказать в жаббере, что я Папа Римский, в италии, в частности мировой оператор. В прошлом их кардинал :)

«Есть лишь недостаточно мощные компьютеры.» Недостаточно мощная Вселенная, ты хотел сказать? Можно посчитать число атомов во вселенной, задаться минимальной энергией на пробу одного пароля и выяснить, сколько минимальной энергии понадобится на взлом пароля в 128 или 256 бит: «Пусть у противника будет суперкомпьютер, превосходящий в миллионы раз все вычислительные мощности человечества. Пусть у него будет вообще бесконечное быстродействие. Сможет он подобрать 256-битный симметричный ключ? Нет!» «Пусть на подбор одного ключа ему понадобится минимальный квант энергии – 1 электронвольт. (Меньше законы физики запрещают, хотя есть некоторые тонкости о совершении нескольких операций за один проход).» «Тогда на подбор 256-битного ключа не хватит всей энергии солнца. ЭНЕРГИИ не хватит, даже если быстродействие компьюетра бесконечно и он идеален по всем параметрам.» Это про атаку брутфорсом, без криптоанализа.

И, это, учти, что способ русификации иксов такой, нативный, не дружит с русификацией, которую делают гном и kde. Он идеален для оконных менеджеров.

А тот раз ты отрапартовал, что не работает, даже не попробовав эту команду? Лучше в xorg.conf статически прописать.