Из темы "Биткоинтолк умирает?"

[FontSeli]

Многие мигрировали на другие крипто форумы, к примеру тот же криптотолк, там с правилами по проще будет, аки не банят, однако число людей в крипте растет в геометрической прогрессии.

Недавно вот тут о вашем форуме писали совсем противоположное.

~
Был у вас один Биткоин, стало 10, это что серьезная сумма для того чтобы вами заинтересовались "серьезные люди" имеющие доступ и к провайдеру и к талку и к прочим узлам чтобы связать вас и найти ваш адрес? И это в то время когда кошельков с миллионами в достатке - иди ищи, как говорится.
Конечно если вы уж сами спалитесь, разместите ссылку на ваш настоящий аккаунт в соцсети, где будет и адрес и телефон, то как говорится вы сами виноваты. Совсем уж наплевательски относиться к своей сетевой безопасности тоже не нужно, но и городить супер защиту имеет смысл если у вас на балансе приличная сумма.

В моем примере не был указан биткоин и это было сделано намеренно. Ну что же, видимо придется дополнить деталями, представьте монетку, которых у вас лежит около 1% от всего количества возможных монет, допустим сейчас эта монетка стоит 1 цент и весь ваш портфель в этой монете равен 5000 долларам. Проект "выстреливает" и цифра в х40 не будет удивительной в этом раскладе. Что там насчет серьезных людей?

5000*40=200 000 баксов это по вашему большая сумма? Я конечно не миллионер, но мне кажется этой суммой не заинтересуешь тех, о ком я писал в предыдущем посте.

И да, вся эта информация у провайдеров стоит несоизмеримо меньше, даже текущих портфелей у участников этого форума. Кстати, я ни слова ни сказал о суперзащите, но было приятно об этом почитать.

Я не знаю сколько стоит различная информация у провайдеров, тем более не знаю ничего про размеры портфелей у пользователей. Знаю только что для специалистов существует десятки способов как заработать 200к чем пытаться вычислить того, кто на росте крипты срубил такую же сумму и еще немаловажно, её нужно суметь отнять.

Что касается безопасности, то лично для меня достаточно обычного ВПН и того, что я не желаю самостоятельно собирать на себя досье в соцсетях.

[taikuri13]

~
5000*40=200 000 баксов это по вашему большая сумма? Я конечно не миллионер, но мне кажется этой суммой не заинтересуешь тех, о ком я писал в предыдущем посте.

А, ну если вы про разведку Северной Кореи? Тогда конечно да, эти суммы никого интересовать не станут. Так-то есть несколько уровней, кто-то повыше стоит, а кто-то с уже использованных карт из паблика крохи собирает. И те и другие как бы готовы нарушить закон.

К тому же, здесь речь идет о двух вариантах и только один из них будет похож на "шпионский" роман, где и слежка и физический подкуп провайдера. Во втором способе просто сбор информации о крупных владельцах подобной монеты и совершенно другие методы атаки. Конечно да, этих людей вряд ли можно назвать серьезными.

ps: Очень надеюсь, что ваш ВПН не следит за вами, записывая ресурсы, которые вы посещаете и пароли, которые через него вводите. И да, посмотрите ваши же посты на форуме, там уже достаточно персональной информации, даже если треть будет правдой - то уже есть с чего начать.

[Balthazar]

У меня иногда при закрытой крышке ноутбука он начинает кулером сильно шуметь, мне стоит паниковать и бежать вырубать роутер?

Скорее всего, ноут проснулся по расписанию, для установки обновлений. Ничего страшного в этом нет, но у некоторых от такого бомбит. Особенно если ноут лежит в сумке, из-за чего он при таком включении перегревается и зависает. И потом шуршит вентилятором, пока батарея не разрядится в ноль.

[FontSeli]

ps: Очень надеюсь, что ваш ВПН не следит за вами, записывая ресурсы, которые вы посещаете и пароли, которые через него вводите. И да, посмотрите ваши же посты на форуме, там уже достаточно персональной информации, даже если треть будет правдой - то уже есть с чего начать.

Я ничего не делаю такого чтобы быть интересным кто может аккумулировать информацию со всех источников. А чтобы меня не вычислил обычный "Вася", моих мер безопасности достаточно.

У меня иногда при закрытой крышке ноутбука он начинает кулером сильно шуметь, мне стоит паниковать и бежать вырубать роутер?

Скорее всего, ноут проснулся по расписанию, для установки обновлений. Ничего страшного в этом нет, но у некоторых от такого бомбит. Особенно если ноут лежит в сумке, из-за чего он при таком включении перегревается и зависает. И потом шуршит вентилятором, пока батарея не разрядится в ноль.

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

[lovesmayfamilis]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

[FontSeli]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Спасибо, у меня почти на всех компьютерах второй системой стоит Убунта, а где-то и единственная. Её я использую для крипты и других специфических задач. В повседневной жизни мне удобнее Виндовс, Да и на форум иногда захожу из-под него. Я знаю что десятка отправляет что только можно Биллу, но мне не жалко, пускай читает)

[Balthazar]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Линуксы будут делать то же самое. Потому что живая система не может не обновляться.

[kropot]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Вы досконально изучили код всех существующих дистрибутивов на основе ядра Линукс и ответственно можете заявить, что ничего никуда не сливается?

[FontSeli]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Линуксы будут делать то же самое. Потому что живая система не может не обновляться.

Мне, например, Линукс Убунта представляется менее подверженной вирусному заражению. Почту я открываю именно там, также перехожу по неизвестным мне и вызывающим сомнения ссылкам. Для этих же целей можно установить и виртуальную машину с той же виндой, кому как удобнее.

[Balthazar]

Головой то я понимаю, что это десятка обновления ставит. Вот только все равно не по себе становится от того что ваш ноутбук может делать что-то в закрытом состоянии.

Ну десятка это сплошное сито, которое светит всеми цветами радуги на все сервера  майкрософта .

Найдите время , чтобы сменить ее и сбежать на линуксы.

Линуксы будут делать то же самое. Потому что живая система не может не обновляться.

Мне, например, Линукс Убунта представляется менее подверженной вирусному заражению. Почту я открываю именно там, также перехожу по неизвестным мне и вызывающим сомнения ссылкам. Для этих же целей можно установить и виртуальную машину с той же виндой, кому как удобнее.

Это зависит от типа атаки.

Атаки без определённой цели. В таком случае, чем более распространённая платформа, тем больше под неё вредоносных программ разрабатывается. То есть риск получить такую программу в свой почтовый ящик выше. Соответственно, для ненацеленных атак вероятность успешно стать жертвой прямо пропорциональна распространенности используемой платформы.

Атаки с определённой целью. В случае атак, нацеленных на конкретного юзера, распространенность системы играет совсем иную роль. Чем более распространённая система, тем больше в ней находят уязвимостей с целью реализовать ненацеленные атаки, и тем больше под неё делается патчей. Иными словами, если у юзера есть основание опасаться нацеленных атак, то конкретно для него винда безопаснее линуксов. Потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров.

Атаки, осуществленные правительственными агентствами. Тут нет никакой зависимости от распространенности, потому что разработчики по закону обязаны делать бэкдоры. Бренд не играет никакой роли, во всех распространённых платформах используются компоненты и алгоритмы, разрабатывавшиеся под влиянием NSA и прочих.

[johhnyUA]

Иными словами, если у юзера есть основание опасаться нацеленный атак, то конкретно для него винда безопаснее линуксов, потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров

Ubuntu и Debian также проходят миллионы аудитов и патчи постоянно выпускаются. Твое предложение справедливо в случае каких то забитых дистрибутивов с 3.5 пользователями, которые никем не проверяются. А для популярных Линукс платформ это не совсем актуально. А так Линукс из коробки намного безопаснее Винды. В Линуксе пользователь может попасться по явной тупости (если распространит рут на всю систему или будет все из под супер юзера запускать). А в Винде тебе могут и незаметно приставить.

[Balthazar]

Иными словами, если у юзера есть основание опасаться нацеленный атак, то конкретно для него винда безопаснее линуксов, потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров

Ubuntu и Debian также проходят миллионы аудитов и патчи постоянно выпускаются. Твое предложение справедливо в случае каких то забитых дистрибутивов с 3.5 пользователями, которые никем не проверяются. А для популярных Линукс платформ это совсем не распространено.

Не смеши.  В дебиане аудит такой, что вместо устранения багов порой сам создаёт такие баги, что хоть застрелись.

https://www.debian.org/security/2008/dsa-1571

Всерьёз можно воспринимать редхат, но это тоже не вполне сравнимо. Потому что, в отличие от той же винды, есть направленность именно на корпоративный сектор, обычные юзеры редхату не важны. Как ни крути, из более-менее известных систем только винда проходит тестирование на таком большом количестве самых разных конфигураций железа, наборов настроек и пользователей с разной степенью олигофрении. Это есть факт.

P. S. Макофилам тоже не стоит радоваться. О всяких макосях даже и речь можно не вести, в этом плане там минное поле из багов, которые просто некому и незачем искать.

[johhnyUA]

~kek~

Эм

Date Reported:
13 May 2008

В те времена все слишком сыровато было, на самом то деле. Как раз как мне известно Дебиан это более осторожная в плане новшевств (где в основном и появляются баги) сборка чем к примеру Убунту. А в винде аудит идет только от майкрософта и доверенных аудиторов, там нет независимого аудита (кроме белых хакеров, и хакеров которые совсем не белые).

Опять таки, основная идея твоего поста понятна и ясна, и я даже с ней согласен. Но сравнивать известнейшие дистрибутивы, с Виндой это немного забавно.

[Balthazar]

Дата роли тут никакой не играет. Тот факт, что факап  произошёл давно, не отменяет того факта что он произошёл. Как и того, что его виной были именно те, кто приводил код в порядок. Произошло один раз, значит произойдёт снова, поскольку идеология и система управления проектом остались прежними. А может и уже произошло, просто ещё не выявлено и мы об этом не знаем.

Помню, как прочитал эту новость и кинулся везде обновлять сертификаты. Народ в обсуждениях с этого откровенно ржал, ибо внедрение такой ошибки - это тупизм, на который далеко не каждый способен. За несколько суток до этого как раз был спор о том, какой дебиан безопасный и как там постоянно идёт аудит... Что лишь добавило лулзов впоследствии.  

[Vadi2323]

...Атаки, осуществленные правительственными агентствами. Тут нет никакой зависимости от распространенности, потому что разработчики по закону обязаны делать бэкдоры. Бренд не играет никакой роли, во всех распространённых платформах используются компоненты и алгоритмы, разрабатывавшиеся под влиянием NSA и прочих.

Причём периодически эти бэкдоры воруются инсайдерами и появляются в продаже на Даркнете или выкладываются на Викиликс. И ещё вопрос. После Сноудена его бывшая контора сделала выводы и сократила 90% админов, не помню уже чем их заменили. Так вот вопрос: куда все эти спецы делись, с их знаниями-то, чем занялись


Все эти бэкдоры, аппаратные и програмные, стали делать с появлением интернета. Без внешней связи они бесполезны и не работают, используйте это.

[FontSeli]

Дата роли тут никакой не играет. Тот факт, что факап  произошёл давно, не отменяет того факта что он произошёл. Как и того, что его виной были именно те, кто приводил код в порядок. Произошло один раз, значит произойдёт снова, поскольку идеология и система управления проектом остались прежними. А может и уже произошло, просто ещё не выявлено и мы об этом не знаем.

Все эти происшествия лишь подтверждают утверждение что "абсолютно безопасной и надежной системы не существует", каждая система безопасно в своих ситуациях.
Мне еще интересно услышать ваше мнение как у специалиста по поводу дистрибутивов, позиционирующихся как решения для усиления безопасности и анонимности, например Tails? Я думаю что в такие дистрибутивы наоборот стараюстся запихнуть как можно больше маяков и бекдоров для спецслужб.

Все эти бэкдоры, аппаратные и програмные, стали делать с появлением интернета. Без внешней связи они бесполезны и не работают, используйте это.

В свое время в одной из студенческих общаг два парня поссорились в мирке, и один пообещал второму что перезагрузит его комп, второй был уверен в своей сетевой безопасности, но это не спасло его от физического ребута.


Судя по активности обсуждения Биткоинталк жив)

[TheFuzzStone]

Иными словами, если у юзера есть основание опасаться нацеленных атак, то конкретно для него винда безопаснее линуксов. Потому что прошла более жёсткий аудит из-за того, что сотни миллионов машин постоянно являются мишенями для миллионов кулхацкеров.

Не согласен.
Я без Линукс-дистро-срачов, с миром. 

То что сотни миллионов машин постоянно являются мишенями, это да, но вот... Microsoft оповестили миллиарды пользователей о 49 новых уязвимостях в своих различных продуктах. АНБ помогает делать Винду лучше, разве это не мило? 

Атаки, осуществленные правительственными агентствами. Тут нет никакой зависимости от распространенности, потому что разработчики по закону обязаны делать бэкдоры.

Вся надежда на open source.

Дата роли тут никакой не играет. Тот факт, что факап  произошёл давно, не отменяет того факта что он произошёл.

Вспомнилось:

- https://habr.com/ru/post/192054/

Прошло пару лет и опять "упс"  -- https://habr.com/ru/post/343452/[/li][/list]

Летний "упс" -- https://habr.com/ru/company/jetinfosystems/blog/457800/

Я никого не заставляю юзать Линукс, но да, по возможности советую, и знакомым устанавливаю, и родственникам. Кстати, родственникам Linux Mint заходит на ура, которые юзают Скайп, Вайбер, браузер, офис, Clementine и VLC. Работает годами, и никаких Амиго, Яндексов, Байду и пр. малвари, а почему? Потому что они это скомпилят и не установят, лол.
В браузере установлены uBlock Origin, Privacy Badger, Cookie AutoDelete, DecentralEyes и все прекрасно, больше 98% рекламы просто не видят.

С 2014 года не юзаю Винду, вообще. Я не турбо-профи-gentoo-юзер, перепробовал много дистрибутивов, много разных DE (слава KDE!), нашел то что мне нравится, и то что нет. А также, за эти годы я прям заторчал от идеи FOSS, так что, уже действительно религия не позволяет юзать Винду. Да и честно, лично мне нет причины переходить на Винду. Все что мне надо, есть на Линукс.

как решения для усиления безопасности и анонимности, например Tails? Я думаю что в такие дистрибутивы наоборот стараюстся запихнуть как можно больше маяков и бекдоров для спецслужб.

Так, а с чего вдруг? Tails не является чем то фантастическим, разрабатывает/собирает его сообщество, все открыто. Этот дистрибутив действительно хороший инструмент под определенные задачи. Для "всего другого" мне нравится еще Whonix (цык и цык)

[lovesmayfamilis]

Также перепробовала кучу анонимашек линуксов, но больше приглянулся Kodachi. Хотя на данный момент нет такой паранойи с анонимностью, и тем самым нет нужны ее использовать. Достаточно любого легкого XFCE линукса, который постоянно поддерживается.
Виндовс гавно