.ssh/authorized_keys

Ну если для тебя лишение тебя свободы не вред, а вероятно польза, то штож.

вред там будет как следствие нарушеных прав. а с отключеной клавиатурой нет нарушения закона, а значит и прилепить к этому вред ты тож не можешь.

а с отключеной клавиатурой нет нарушения закона

Это препятствует работе пользователя, создаёт ему убытки, потерю времени и поэтому вредит пользователю.

Препятствует пользователю осуществлять его права по использованию собственного имущества (персонального компьютера), может срывать его проекты, создавать различные убытки и т.п.

Но есть ньанс. закон не нарушен. Мне вот по вечерам солнце тоже препятствует, светит прямо в монитор и препятствует.

Но есть ньанс. закон не нарушен.

Это твои домыслы и заблуждения. Сложность доказательства не является невиновностью хакера, атакующего комп пользователя в т.ч. и с помощью спец средств.

Мне вот по вечерам солнце тоже препятствует, светит прямо в монитор и препятствует.

Солнце не создано человеческим ОПГ, его активность не является следствием действий хакеров.

Ну может с солнцем не очень удачный пример. Вот майкрасофт выпустила виндовс11, и сделала ее такой что мой компьютер стал лагать. а поддержку винхп где все работало прекратила. Вред? Человеческое ОПГ? А вот макрасофт тебе скажут, что законом не запрещено, это их право.

вон уже анонимус, начитавшись твоего трактования «вреда», претензии начинает заявлять. Потом он скажет что ТСПУ это спецсредство с вреднонсным ПО. и ну пошло поехало. И этим же вопросом занимались юристы, блокировок всмысле, никто даже не попытался за вред предъявить роскомнадзору. А там кстати, в отличии от игр с клавиатурами, есть момент с «воздействием на критическую инфраструктуру». но даже при всем при этом никто не пытался.

Интересно это какой? Сент6 с питон 2.7 без проблем юзается.

В смысле пользоваться не умеет это как? Ты его не вырубаешь. Запускаешь свой кривой софт, он ругается. Запускаешь прогу, он делает из ругани политику ее кормишь селинуксу и все. И что тут можно не уметь ?

el7, последний ансибль, который его поддерживает - 2.14. У меня в дистрибутиве 2.18.

я уткнулся в 404 вместо какого-то crl,

Мокнул проверки сертификатов в tpm2-tss и tss2 provision отработал без ошибок. Теперь всё работает.

Хм, а я думаю что это я без проблем с 7ки, юзаю все с 6 по 9.

Я знаю как работает Ansible, я не понимаю зачем поднимать сервер на своём локалхосте. Даже если оно в изолированной виртуалке.

Тоже решето.

Где я сказал про сервер на своём локалхосте?

[Citation needed]

А что делать, если NPM помойки протроянены 24/7? Не пользоваться не вариант обычно - работать то надо.

Не пользоваться очень даже вариант: не работай там где хотят npm.

Ну и другой вариант: всякий node-мусор кроме как в контейнере, а лучше виртуалке, не запускай.

У тебя всё как всегда просто, я ни минуты не сомневался.

А ты как всегда придумываешь сложности на ровном месте.

Я всё чаще вижу его выключенным

Человеческое ОПГ?

ОПГ обычно пытаются принуждать к чему-либо силой, причинением вреда и т.п., причём незаконно и вопреки свободе выбора объекта воздействия. Т.е. обычно нет возможности отказаться от такого воздействия, кроме как защищаться от него самостоятельно.

А вот макрасофт тебе скажут, что законом не запрещено, это их право

Ты в праве выбирать или отказаться от Windows, никто тебя силой не заставляет его использовать. В моём профиле описаны способы отказа от венды по крайне мере на серверах, где ей IMHO уж совсем не место.

Я конечно далеко не фанат Windows в качестве оси, но UX Windows 11 для рабочей станции мне очень понравился и в качестве таргета для shareware IMHO очень интересный вариант. Сам бы я конечно не стал использовать Windows даже на рабочей станции хотя бы потому что она проприетарная, почти такая же проприетарная как и Astra Linux, btw., поэтому не стал бы использовать и её, а лучше бы взял полностью свободный OpenBSD в т.ч. для гипервизора и уже в гостевых виртуалках запускал бы Linux с AppArmor, Incus, Talos, etc.

Ещё мне очень нравится MS Office в версиях до 2010 включительно, причём он прекрасно работает на Linux WINE. Я даже приобрёл несколько официальных коробочных лицензий на это произведение искусства в области софтостроения. Сейчас через 15 лет хотя бы появилось что-то, способное полноценно заменить MS Outlook 2010?

И конечно очень нравится их C# и .net v9, прекрасно работают в Linux, в т.ч. например, для скриптинга dotnet-script. Для этого ненужен ни Windows, ни Visual Studio, достаточно шела и редактора joe.

Тоже решето.

Пруфы ?

а лучше бы взял полностью свободный OpenBSD в т.ч. для гипервизора и уже в гостевых виртуалках запускал бы Linux с AppArmor, Incus, Talos, etc.

PS: Блочные устройства для виртуалок можно предоставлять по iSCSI с внешнего ZFS файлера типа XigmaNAS (на базе FreeBSD), потому что родная файловая система у OpenBSD очень слабая с точки зрения обеспечения целостности и сохранности данных, но при этом из-за своей лайтовости в ядре вероятно намного безопаснее сложных FS с точки зрения взлома.

Жаль, что TrueNAS Core больше не развивают, могли бы хотя бы поддерживать в нём актуальность FreeBSD без добавления новых фич (и соотвественно ZFS). Кстати появился какой-то форк, интересно, что из него получится :)

Да.

Перечитай свои сообщения последовательно.

Если ты себя понимаешь, то я не очень. (=

Да.

Где ? :)

В 3.14-зде интернете.

Все поняли один ты не понял.

Что-нибудь кроме

https://security.stackexchange.com/questions/260138/why-are-fido2-protected-ssh-keys-affected-by-phishing-attacks

?

IMHO главное, что пока обеспечивает FIDO2, это:

This architecture is what provides the security benefit - even if someone obtains your `id_ecdsa_sk` file, they cannot use it without also physically possessing your FIDO2 token and (typically) activating it with a touch or PIN.

Проблема скорее в том, что сам по себе ecdsa не такой уж и стойкий и современный, как хотелось бы, а другие алго openssh вроде и не поддерживает в контексте использования ключей FIDO2?

Поэтому конечно с точки зрения криптостойкости PKCS11 + RSA4096 интереснее.