Добрый день. Прошу совета. Как наиболее безопасно просматривать почту и присылаемые документы? Например, если в браузере открывать почту через roundcube или в nextcloud и документы тоже просматривать в nextcloud? В nextcloud можно установить clamav, но против реального злоумышленника это не поможет. Спасибо.

Нашел статью

http://www.computerra.ru/118961/uefi-trojan-n-bootkit-light-eater/ Довольно интересно - даже ключи можно перехватывать.

Вопрос как перепрошить чип без програматора?

Всем Доброго времени.

Нуждаюсь в консультации и помощи.

Задача : создание отдельного «железного» TOR-I2P шлюза. Имеется выделенный под это тонкий клиент: мать Dual Gigabit LAN, SSD, 8Gb оперативки и т.д. Debian 24/7.

Задача правильно сконфигурировать схему на этой машине :

-- вход Lan1 - провайдер - в OpenVPN или PPTP в TOR, из TOR в I2P (или I2p в TOR)

-- выход Lan2 - готовый «TORифицированый-I2Pрованый» трафик.

1) Как не допустить прямого коннекта к TOR при падении VPN ? Разрешить весь трафик только на порт VPN ? Какие правила создать в GUFW ?

2) Как правильно сконфигурировать: TOR в I2p или I2p в TOR ? I2p ставить на вторую отдельную KVM ? В режиме 24/7 я надеюсь I2p «разгонится» за пару недель...

3) Как пробросить трафик из «Whonix» KVM в железный LAN2 ?

В офф. ветке https://forums.whonix.org/t/i2p-running-on-whonix-gateway/2163 - разобраться не смог.

4) Каким образом/приложением генерировать паразитный-маскирующий трафик в OpenVPN до TOR ?

5) Насколько критичны практически ежедневные алерты об обновлении Whonix (имеется в виду выхлоп Whonixcheck) ?

Всем здравия душевного и физического!

Создаю сайт который в последствии будет работать с платежами и подписками. Естественно встает вопрос безопасности.

Для электронной комерции что лучше выбрать SSL или HTTPS и почему? В чем очевидная разница между ними?

Какие средства безопасности сервера можете посоветовать помимо безопасных соединений?

Заранее спасибо

Про SSL (и TLS) известно, что асимметричная (public-key) криптография используется лишь на этапе handshake — клиент подписывает публичным ключом сервера случайно сгенерированный (симметричный) ключ сессии, и, когда этот ключ безопасно передаётся на сервер, то уже в полный рост идёт шифрование данных каким-нибудь AES256 или, прости господи, 3DES.

Это легко проверить:

$ curl -iv https://linux.org.ru 2>&1 | grep AES
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
$ openssl s_client -connect linux.org.ru:443 -prexit 2>&1 | grep -Ei '(aes|3des|fish)'
New, TLSv1.2, Cipher is ECDHE-RSA-AES128-GCM-SHA256
    Cipher    : ECDHE-RSA-AES128-GCM-SHA256

Ровно так же работает и PGP — сообщение шифруется «ключом сессии», а сам ключ сессии шифруется публичным ключом адресата и отправляется вместе с письмом.

Читаю документацию по SSH — и не нахожу ничего подобного, хотя симметричные шифры (AES, 3DES, ARCFOUR, twofish, serpent, blowfish) вроде упоминаются.

В выводе ssh -v тоже ничего, что напоминало бы о симметричных шифрах:

debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:...
debug1: Host '...' is known and matches the ECDSA host key.
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>
debug1: Offering RSA public key: ...
debug1: Server accepts key: pkalg ssh-rsa blen 535

Вопрос: использует ли SSH симметричную криптографию, или же всё время идёт шифрование с публичным ключом?

Пользуюсь KDE Neon LTS последние 2 года, в основном для работы (андроид разработка). Текущая версия плазмы 5.12.2, после обновления с 5.8 стала утекать память. Причем течет почти всё, Xorg, plasmashell, Android Studio, эмулятор андроид... День работы и 16 Гб оперативки как не бывало... Пробовал ограничивать хотя бы эмулятор через cgroups, он начинает глючить, в настройках виртуалки стоит 1,5Гб оперативки, но эта зараза умудряется до 4Гб сожрать за несколько часов.

У меня Intel Core i5 6400 и Nvidia GeForce GT1030, драйвера проприетарные. Пока была плазма 5.8 все было более менее. После обновления все стало плохо. Когда только пробовал KDE Neon устанавливал не LTS версию, там помимо подобных багов ещё и баги по мелочи добавляются.

Задумался попробовать openSuse, всюду слышу что KDE там прям лучше всех. Всю сознательную жизнь сидел только на убунту подобных, поэтому переход на rpm дистр немного напрягает в плане необходимости разбираться с особенностями пакетного менеджера, наличием нужного софта, но это не такя большая проблема, ради решения насущных проблем готов немного потратить времени.

Ставил openSuse в виртуалке, ничего прям особенного не увидел, в плане сравнения с KDE Neon, поэтому прежде чем огребать новый геморой хотел спросить у тех кто в курсе как вообще этот дистр, стоит ли мне заморачиваться с ним. Сразу предупреждаю что дистросрач разводить не хочу, нужен именно KDE дистр, причем важна номинальная стабильность ну и вот без этих утечек памяти. Смотрю в сторону суси потому что плазма там 5.8 ну и по слухам дистр хорош. Хотелось бы услышать мнение пользующихся им.

Здравствуйте уважаемые форумчане, т.к. я новоиспеченный пользователь linux столкнулся с проблемой такого рода. На ноутбуке стояла Ubuntu 16.04 и я решил ее обновить до 17.10 после обновления у меня перестала работать клавиатура и мышь подключенная через USB шнурок, хотя тач на ноутбуке работает. Ещё я не могу войти в систему, пароль не подходит, хотя если менять с Ubuntu on Xorg на Unity то пароль принимается (ввожу с электронной клавиатуры) и происходит переход где у меня ещё раз просят пароль но ввести я его не могу т.к. электронная клавиатура больше не появляется. Клаву через USB подключаю и она не работает. Заранее спасибо.

Что меньше нагружает процессор и видеокарту, дает большую производительность: опция TearFree в конфиге Intel, либо какой-нибудь композитный менеджер?

Доброго времени суток.

root@wordpress:~# cat /etc/debian_version
9.3

Пакеты, имеющие неудовлетворённые зависимости:
 php7.0-mcrypt : Зависит: php7.0-common (= 7.0.27-1+ubuntu18.04.1+deb.sury.org+1) но 7.0.27-0+deb9u1 будет установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.

Пакеты, имеющие неудовлетворённые зависимости:
 php7.0-common : Зависит: libssl1.0.0 (>= 1.0.0) но он не может быть установлен
E: Невозможно исправить ошибки, у вас отложены (held) битые пакеты.

root@wordpress:~# dpkg -l | grep bssl
ii  libssl1.0-dev:amd64           1.0.2n-1                       amd64        Secure Sockets Layer toolkit - development files
ii  libssl1.0.2:amd64             1.0.2n-1                       amd64        Secure Sockets Layer toolkit - shared libraries
ii  libssl1.1:amd64               1.1.0f-3+deb9u1                amd64        Secure Sockets Layer toolkit - shared libraries

Здравствуйте.

Скажите, нужно ли проверять выделение памяти, если я запрашиваю всего один байт?

char *str = (char*)malloc(1 * sizeof(char));

Какие могут быть причины НЕ выделения?

Спасибо.

Недавно я пошёл гулять с заряжённым револьвером, взвёл курок и пихнул его в карман с кучей монет. Клинический случай.

# du -hs /tmp/dl
ДОХРЕНА
# ls /tmp/dl
ненужно ненужно ненужно
# rm *

Первая мысля — сделать аналог детекта обращения по нуллпоинтеру, хорошо и справедливо уринированного недавно пиар-группой гонимой здесь PVS-Studio:

$ touch 00
$ sudo chown root 00
$ sudo chmod 000 00

Я бы создал в толксах по правилам, но скор не позволяет, прошу пордона за сим.
Просьба воспринять адекватно и без троллинга. Я наверное хуже чем большинство из вас понимаю в этих вопросах, поэтому ответьте спокойно как просто менее опытному коллеге.

• При использовании imap (в mutt, например), ключ шифрования индивидуальный для соединения или он общий и его можно слить и использовать для расшифровки всех соединений? Т.е. стоит ли опасатся при получении почты через imap что ее на ходу расшифруют и получат plain text?
• С недавних пор данные с серверов гугл хранятся в РФ и к ним есть доступ у всех спец.служб. Получается и почту гугла могут прочитать. Какой в таком случае лучше выбрать сервис с поддержкой imap (если в 1 вопросе ответом будет индивидуальное шифрование)?
• По поводу encfs для прозрачного шифрования данных в облаке есть какая-то информация по аудиту последних версий? Про 1.7.4 написно многое о критических дырах, а вот про следующие версии ни слова, а ведь на дворе 1.9 уже.
  Премного и от души искренне благодарен за понятные и адекватные комментарии и ответы. А тем кому хочется потроллить и развести болото и срач... ну вам уже не помочь. Всем добра.

Всевозможные учебники и книги - это хорошо, но обычно их предлагают купить и часто не совсем дёшево, даже если они описывают базовый уровень. Бесплатным решением, очевидно, является официальная документация. Когда я открыл документацию к python, я был приятно удивлён, что она написана практически как учебник. Для Java вроде бы тоже всё относительно неплохо в этом плане, хотя хотелось бы отдельный оффлайновый pdf.

Мне захотелось скачать себе документацию в подобном виде для C и C++. Зашёл на их официальные сайты, там описание стандарта предлагают получить на сайте ISO за немалые суммы денег. Да и само описание стандарта далеко не для обучения. Хорошо, подумал я, попробую тогда посмотреть документацию к одной из реализаций языка - GCC-CPP, и вижу, что описанное там тоже вовсе не подходит для обучения. Даже описания типов и примеров объявления нет (может плохо искал, но в заголовках не заметил).

Нет, это не тред «подскажите книгу по Сям», таких для начинающих я и сам могу гору насоветовать.

Вопрос следующий: существует ли нормальная доступная бесплатная документация по которой можно изучать C, C++? Официальная документация по другим языкам была бы тоже интересна.


Update

C, C++
Online-ресурсы и учебные пособия для начинающих:

• cppreference.com - справочник по C++ (русскоязычная версия сайта)
• cplusplus.com (+ offline pdf - pdf не обновлялся с 2007 года) - учебник и статьи по C++
• learncpp.com - учебник по C++
• cppstudio.com - «Основы программирования на языках Си и C++ для начинающих» - русскоязычный ресурс с руководствами по C и C++
• cprogramming.com - учебники по C и C++
• free-programming-books - ресурс содержащий множество книг и статей по программированию, в том числе по C и C++ (там же можно найти ссылку на распространяемую бесплатно автором html-версию книги Eckel B. «Thinking in C++»)
• wiki:C++ Programming
• tutorialspoint.com - ещё один ресурс с множеством руководств по изучению различных языков и технологий, в том числе содержит учебники по C и C++
• Столяров А.В. «Введение в язык Си++» - учебное пособие (с сайта автора). Предполагается, что читатель знаком с языком Си
• Юричев Д. «Заметки о языке программирования Си/Си++» - «для тех, кто хочет освежить свои знания по Си/Си++» (сайт автора)
• comp.lang.c Frequently Asked Questions - опубликованная в свободном доступе автором книга Steve Summit «C Programming FAQs: Frequently Asked Questions» (страничка автора со ссылкой на html-версию книги)
• C++11 - the new ISO C++ standard - C++11 FAQ by Bjarne Stroustrup (C++ 11 FAQ от Бьярна Страуструпа - перевод, здесь же доступен в виде pdf-файла).
• tutorialcup.com - небольшое руководство по C++ (включает в себя раздел о multithreading). Там же есть похожее руководство по Java.

Как дополнение: Рабочая версия стандарта C++14 от 19 ноября 2014 г. (с официального сайта стандарта)

Fortran

• Учебник Чернова Ильи "Fortran-2008" (и его pdf-версия) с сайта автора
• Fortran Wiki
• Руководства для языка Fortran 77 и Fortran 90 c одной из старых страничек Стэндфордского университета
• Цикл лекций "Modern Fortran Programming for Chemists and Physicists" (2014 г., отдельные презентации в виде pdf-файлов) от Pekka Manninen (Ph.D., Docent, личная страничка на сайте химического факультета Хельсинкского университета)
• Fortran Tutorial (+ pdf-версия) от tutorialspoint.com
• Sandu A. Introduction to Fortran 95 and Numerical Computing. 2001 - курс лекций (личная страница автора на сайте политехнического университета Виргинии)
• Introduction to Modern Fortran - курс лекций Computing Services Department, the University of Liverpool. Насколько я понял, разрешено копировать для самостоятельного обучения ("... its presence here does NOT constitute permission to copy it for any reason or use other than attending the course or using it for personal study").

Python
В дополнение к официальной документации (и переводу руководства Python 3.1):

• Swaroop C.H. «A Byte of Python» (pdf-версия, русскоязычная онлайн-версия (перевод Владимира Смоляра), pdf-файл того же перевода на русский язык)
• Mark Pilgrim: «Dive Into Python» (русская онлайн-версия) и «Dive Into Python 3» (pdf-версии руководств на английском языке доступны на сайтах)
• Шапошникова С. «Python. Обучение программированию» - онлайн курс для начинающих по Python (старая версия курса для начинающих доступна в виде pdf-файла «Основы программирования на Python»)
• Python Tutorial (+ pdf-версия) от tutorialspoint.com
• The Hitchhiker’s Guide to Python!
• Learn Python the Hard Way
• David Mertz. Functional Programming in Python - May 2015: First Edition (pdf, и ряд других в разделе бесплатных книг от издательства Oreilly).

Object Pascal. Lazarus

• Lazarus and Free Pascal wiki - база знаний о FreePascal и Lazarus (частично переведена на русский язык).
• Деревенец О.В. Песни о Паскале. 2016 (сайт автора) - помимо книги в pdf на сайте доступны сборник задач «А слабо?», ответы к задачам сборника «А слабо?», исходные файлы примеров, задачник «Загогулины для начинающего программиста».
• Мансуров К.Т. Основы программирования в среде Lazarus. 2010 - страница загрузки на сайте автора
• Мансуров К.Т. Информатика для программиста. Введение в специальность. 2011 - страница загрузки на сайте автора, содержит также исходники файлов примеров
• Алексеев Е.Р., Чеснокова О.В., Кучер Т.В. Самоучитель по программированию на Free Pascal и Lazarus. 2009 - книга на сайте автора
• Алексеев Е.Р., Чеснокова О.В., Кучер Т.В. Free Pascal и Lazarus. Учебник по программированию. 2010 - библиотека издательства Alt Linux (альтернативная ссылка).
• Motaz A.A. Start Programming Using Object Pascal. 2013

Перемещено Klymedy из talks

Тут некоторые жалуются, что для Rust совершенно никакой ide нет, мол писать в блокнотах тяжко. Поэтому решил расписать step-by-step настройку Emacs под Rust - автодополнение, подсветка там всякая, все как положено, может кому пригодиться: http://reangdblog.blogspot.com/2015/04/emacs-ide-rust.html

Перемещено JB из general

Может кто нибудь написать на c++, чтобы показать почему c++ лучше смотрится чем программа на си? Хотелось бы увидеть изящный код на c++, так, как это делают с хорошим опытом. Программу любую, главное чтобы было понятно, что c++ намного красивее в написании, чем си.

Товарищи!

Я нашел старые подобные темы на всяких ресурсах. Но может что-то появилось?

Задача: Есть куча бинарей под оффтопик, нужно пройти по ним всем и залить в них определенные ресурсы (иконки, картинки, строки) и подписать (кастомизация, да). Сейчас это делается через вайн, но очень медленно уж очень все и вообще вайн только для этого держать не очень.

Вопрос в том, если ли какая либа для манипуляции файлами .exe для онтопика? Можно конечно и структуру файла раскурить, но вдруг уже кто-то курил.

Настройки приходят по dhcp. так что config_eth0=«dhcp». Вот вроде бы просто. Но с dhcp прилетает nameserver который этой системе не нужен, там статикой в resolv.conf прописано. Как сделать чтобы он игнорировал dns с dhcp? Еще с dhcp прилетает ntp - надо чтобы netifrc прописал этот ntp ну или скормил ntpd, а он просто игнорит эту опцию. Так же сетевушке нужно через ethtool включать autoneg on. Как это все прикрутить? чтот конфиг какой то немощный, в бубунте все это было.

Помогите решить проблему. В процессе установки появляется ошибка:

/usr/lib/setup/installpkg: line XXX echo: write error: No space left on device

/sbin/ldconfig Writing of cache data failed: No space left on device

Диск разбиваю следующим образом:

/boot 512 / 50000 /swup 6000

Процессор: AMD Quad-Core A8-3510MX APU Видеоадаптер: AMD HD6630 gDDR3 1Gb Dual grafic Память: 6Gb

Подскажите, пожалуйста...

На CentOS7 ставлю MariaDB по мануалу с оф.сайта: https://downloads.mariadb.org/mariadb/repositories/#mirror=mephi&distro=C...

создаю файл MariaDB.repo в /etc/yum.repos.d/

# MariaDB 10.2 CentOS repository list - created 2018-02-09 13:47 UTC
# http://downloads.mariadb.org/mariadb/repositories/
[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1

и начинаю инсталляцию

[admin@localhost yum.repos.d]$ sudo yum install MariaDB-server MariaDB-client
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirror.vilkam.ru
 * extras: mirror.vilkam.ru
 * updates: mirror.vilkam.ru
Пакета с названием MariaDB-server не найдено.
  * Возможно, вы имели в виду: mariadb-server
Пакета с названием MariaDB-client не найдено.
Ошибка: Выполнять нечего

В чём проблема и как исправить?

Если вбиваю в нижем регистре (sudo yum install mariadb*), то берёт старую версию (5.5) из базового репозитория.

( читать дальше... )

РЕШЕНИЕ: sudo yum clean all

Я тут засел за изучение сетей в Linux, и начал читать про ip ifconfig route networkmanager dhcpd dhcpcd iptables firewalld и прочее, и у меня возникло чусвство, будто все это — TUI к чему-то, что работает на уровне ядра.

Будто все это — TUI и GUI, которое передает команды чему-то в ядре, что собственно и рулит пакетами, а не самостоятельные утилиты. В том смысле, что они настраивают как будут ходить пакеты, но не управляют ими сами по себе. Это верное предположение?