Topic: Из темы "Биткоинтолк умирает?" (Read 188 times)

Также перепробовала кучу анонимашек линуксов, но больше приглянулся Kodachi. Хотя на данный момент нет такой паранойи с анонимностью, и тем самым нет нужны ее использовать. Достаточно любого легкого XFCE линукса, который постоянно поддерживается.
Виндовс гавно

Не согласен.
Я без Линукс-дистро-срачов, с миром. 

То что сотни миллионов машин постоянно являются мишенями, это да, но вот... Microsoft оповестили миллиарды пользователей о 49 новых уязвимостях в своих различных продуктах. АНБ помогает делать Винду лучше, разве это не мило? 

Вся надежда на open source.

Вспомнилось:

- https://habr.com/ru/post/192054/

Прошло пару лет и опять "упс"  -- https://habr.com/ru/post/343452/[/li][/list]

Летний "упс" -- https://habr.com/ru/company/jetinfosystems/blog/457800/

Я никого не заставляю юзать Линукс, но да, по возможности советую, и знакомым устанавливаю, и родственникам. Кстати, родственникам Linux Mint заходит на ура, которые юзают Скайп, Вайбер, браузер, офис, Clementine и VLC. Работает годами, и никаких Амиго, Яндексов, Байду и пр. малвари, а почему? Потому что они это скомпилят и не установят, лол.
В браузере установлены uBlock Origin, Privacy Badger, Cookie AutoDelete, DecentralEyes и все прекрасно, больше 98% рекламы просто не видят.

С 2014 года не юзаю Винду, вообще. Я не турбо-профи-gentoo-юзер, перепробовал много дистрибутивов, много разных DE (слава KDE!), нашел то что мне нравится, и то что нет. А также, за эти годы я прям заторчал от идеи FOSS, так что, уже действительно религия не позволяет юзать Винду. Да и честно, лично мне нет причины переходить на Винду. Все что мне надо, есть на Линукс.

Так, а с чего вдруг? Tails не является чем то фантастическим, разрабатывает/собирает его сообщество, все открыто. Этот дистрибутив действительно хороший инструмент под определенные задачи. Для "всего другого" мне нравится еще Whonix (цык и цык)

Все эти происшествия лишь подтверждают утверждение что "абсолютно безопасной и надежной системы не существует", каждая система безопасно в своих ситуациях.
Мне еще интересно услышать ваше мнение как у специалиста по поводу дистрибутивов, позиционирующихся как решения для усиления безопасности и анонимности, например Tails? Я думаю что в такие дистрибутивы наоборот стараюстся запихнуть как можно больше маяков и бекдоров для спецслужб.

---

В свое время в одной из студенческих общаг два парня поссорились в мирке, и один пообещал второму что перезагрузит его комп, второй был уверен в своей сетевой безопасности, но это не спасло его от физического ребута.


Судя по активности обсуждения Биткоинталк жив)

Причём периодически эти бэкдоры воруются инсайдерами и появляются в продаже на Даркнете или выкладываются на Викиликс. И ещё вопрос. После Сноудена его бывшая контора сделала выводы и сократила 90% админов, не помню уже чем их заменили. Так вот вопрос: куда все эти спецы делись, с их знаниями-то, чем занялись

---

Все эти бэкдоры, аппаратные и програмные, стали делать с появлением интернета. Без внешней связи они бесполезны и не работают, используйте это.

Дата роли тут никакой не играет. Тот факт, что факап  произошёл давно, не отменяет того факта что он произошёл. Как и того, что его виной были именно те, кто приводил код в порядок. Произошло один раз, значит произойдёт снова, поскольку идеология и система управления проектом остались прежними. А может и уже произошло, просто ещё не выявлено и мы об этом не знаем.

Помню, как прочитал эту новость и кинулся везде обновлять сертификаты. Народ в обсуждениях с этого откровенно ржал, ибо внедрение такой ошибки - это тупизм, на который далеко не каждый способен. За несколько суток до этого как раз был спор о том, какой дебиан безопасный и как там постоянно идёт аудит... Что лишь добавило лулзов впоследствии.  

Эм

В те времена все слишком сыровато было, на самом то деле. Как раз как мне известно Дебиан это более осторожная в плане новшевств (где в основном и появляются баги) сборка чем к примеру Убунту. А в винде аудит идет только от майкрософта и доверенных аудиторов, там нет независимого аудита (кроме белых хакеров, и хакеров которые совсем не белые).

Опять таки, основная идея твоего поста понятна и ясна, и я даже с ней согласен. Но сравнивать известнейшие дистрибутивы, с Виндой это немного забавно.

Не смеши.  В дебиане аудит такой, что вместо устранения багов порой сам создаёт такие баги, что хоть застрелись.

https://www.debian.org/security/2008/dsa-1571

Всерьёз можно воспринимать редхат, но это тоже не вполне сравнимо. Потому что, в отличие от той же винды, есть направленность именно на корпоративный сектор, обычные юзеры редхату не важны. Как ни крути, из более-менее известных систем только винда проходит тестирование на таком большом количестве самых разных конфигураций железа, наборов настроек и пользователей с разной степенью олигофрении. Это есть факт.

P. S. Макофилам тоже не стоит радоваться. О всяких макосях даже и речь можно не вести, в этом плане там минное поле из багов, которые просто некому и незачем искать.

Ubuntu и Debian также проходят миллионы аудитов и патчи постоянно выпускаются. Твое предложение справедливо в случае каких то забитых дистрибутивов с 3.5 пользователями, которые никем не проверяются. А для популярных Линукс платформ это не совсем актуально. А так Линукс из коробки намного безопаснее Винды. В Линуксе пользователь может попасться по явной тупости (если распространит рут на всю систему или будет все из под супер юзера запускать). А в Винде тебе могут и незаметно приставить.

Это зависит от типа атаки.

Атаки без определённой цели. В таком случае, чем более распространённая платформа, тем больше под неё вредоносных программ разрабатывается. То есть риск получить такую программу в свой почтовый ящик выше. Соответственно, для ненацеленных атак вероятность успешно стать жертвой прямо пропорциональна распространенности используемой платформы.

Атаки с определённой целью. В случае атак, нацеленных на конкретного юзера, распространенность системы играет совсем иную роль. Чем более распространённая система, тем больше в ней находят уязвимостей с целью реализовать ненацеленные атаки, и тем больше под неё делается патчей. Иными словами, если у юзера есть основание опасаться нацеленных атак, то конкретно для него винда безопаснее линуксов. Потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров.

Атаки, осуществленные правительственными агентствами. Тут нет никакой зависимости от распространенности, потому что разработчики по закону обязаны делать бэкдоры. Бренд не играет никакой роли, во всех распространённых платформах используются компоненты и алгоритмы, разрабатывавшиеся под влиянием NSA и прочих.

Мне, например, Линукс Убунта представляется менее подверженной вирусному заражению. Почту я открываю именно там, также перехожу по неизвестным мне и вызывающим сомнения ссылкам. Для этих же целей можно установить и виртуальную машину с той же виндой, кому как удобнее.

Вы досконально изучили код всех существующих дистрибутивов на основе ядра Линукс и ответственно можете заявить, что ничего никуда не сливается?

Линуксы будут делать то же самое. Потому что живая система не может не обновляться.

Спасибо, у меня почти на всех компьютерах второй системой стоит Убунта, а где-то и единственная. Её я использую для крипты и других специфических задач. В повседневной жизни мне удобнее Виндовс, Да и на форум иногда захожу из-под него. Я знаю что десятка отправляет что только можно Биллу, но мне не жалко, пускай читает)

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Я ничего не делаю такого чтобы быть интересным кто может аккумулировать информацию со всех источников. А чтобы меня не вычислил обычный "Вася", моих мер безопасности достаточно.

---

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Скорее всего, ноут проснулся по расписанию, для установки обновлений. Ничего страшного в этом нет, но у некоторых от такого бомбит. Особенно если ноут лежит в сумке, из-за чего он при таком включении перегревается и зависает. И потом шуршит вентилятором, пока батарея не разрядится в ноль.

А, ну если вы про разведку Северной Кореи? Тогда конечно да, эти суммы никого интересовать не станут. Так-то есть несколько уровней, кто-то повыше стоит, а кто-то с уже использованных карт из паблика крохи собирает. И те и другие как бы готовы нарушить закон.

К тому же, здесь речь идет о двух вариантах и только один из них будет похож на "шпионский" роман, где и слежка и физический подкуп провайдера. Во втором способе просто сбор информации о крупных владельцах подобной монеты и совершенно другие методы атаки. Конечно да, этих людей вряд ли можно назвать серьезными.

ps: Очень надеюсь, что ваш ВПН не следит за вами, записывая ресурсы, которые вы посещаете и пароли, которые через него вводите. И да, посмотрите ваши же посты на форуме, там уже достаточно персональной информации, даже если треть будет правдой - то уже есть с чего начать.

Недавно вот тут о вашем форуме писали совсем противоположное.

---

5000*40=200 000 баксов это по вашему большая сумма? Я конечно не миллионер, но мне кажется этой суммой не заинтересуешь тех, о ком я писал в предыдущем посте.


Я не знаю сколько стоит различная информация у провайдеров, тем более не знаю ничего про размеры портфелей у пользователей. Знаю только что для специалистов существует десятки способов как заработать 200к чем пытаться вычислить того, кто на росте крипты срубил такую же сумму и еще немаловажно, её нужно суметь отнять.

Что касается безопасности, то лично для меня достаточно обычного ВПН и того, что я не желаю самостоятельно собирать на себя досье в соцсетях.

В моем примере не был указан биткоин и это было сделано намеренно. Ну что же, видимо придется дополнить деталями, представьте монетку, которых у вас лежит около 1% от всего количества возможных монет, допустим сейчас эта монетка стоит 1 цент и весь ваш портфель в этой монете равен 5000 долларам. Проект "выстреливает" и цифра в х40 не будет удивительной в этом раскладе. Что там насчет серьезных людей?

И да, вся эта информация у провайдеров стоит несоизмеримо меньше, даже текущих портфелей у участников этого форума. Кстати, я ни слова ни сказал о суперзащите, но было приятно об этом почитать.

Был у вас один Биткоин, стало 10, это что серьезная сумма для того чтобы вами заинтересовались "серьезные люди" имеющие доступ и к провайдеру и к талку и к прочим узлам чтобы связать вас и найти ваш адрес? И это в то время когда кошельков с миллионами в достатке - иди ищи, как говорится.
Конечно если вы уж сами спалитесь, разместите ссылку на ваш настоящий аккаунт в соцсети, где будет и адрес и телефон, то как говорится вы сами виноваты. Совсем уж наплевательски относиться к своей сетевой безопасности тоже не нужно, но и городить супер защиту имеет смысл если у вас на балансе приличная сумма.