Автор Тема: Защищенная система для физ.лица  (Прочитано 3527 раз)

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #30 : 27.07.2024 00:17:58 »
средство достижения результата,
конечно, мне нужна сама защищенность, но я не специалист в этой области, да и специалистам в одиночку аудит безопасности не провести.
Я немного имел представление о таких системах, т.е в ОС нужна специально разработанный отечественный модуль отвечающих за безопасность сетевых интерфейсов и распределения оперативной памяти защищенного процесса. В Alt Linux такого нет.
Вот, например: Astra Linux Special Edition - Cертифицированная ОС со встроенными средствами защиты информации (СЗИ) для обработки информации различной степени конфиденциальности.
Вот в ней все наверное есть
« Последнее редактирование: 27.07.2024 00:35:03 от krserv »

Оффлайн NickM

  • Завсегдатай
  • *
  • Сообщений: 909
Re: Защищенная система для физ.лица
« Ответ #31 : 27.07.2024 01:31:20 »
Попкорн в наличии, тему буду почитывать.

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #32 : 27.07.2024 03:48:52 »
тему буду почитывать.
Читайте, только не надо не информативных сообщений в теме пожалуйста, попкорн не в счет...

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 854
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #33 : 27.07.2024 09:38:36 »
В Alt Linux такого нет.
SELinux, насколько я знаю, используется в дистрибутивах Alt SP. Но он не отечественный.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 854
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #34 : 27.07.2024 09:44:59 »
только не надо не информативных сообщений в теме пожалуйста
Мы так иностранцев запутываем, чтобы они не поняли о чём здесь, вообще, речь! :-)

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #35 : 27.07.2024 19:40:38 »
SELinux, насколько я знаю, используется в дистрибутивах Alt SP. Но он не отечественный.
я не знаю возможности SELinux, но мне кажется, что это не то, здесь вопрос доверенных процессов в системе и распределения им памяти под контролем этой подсистемы. А также об встроенной в систему "песочницы", "киоск" и т.д. по сути выделенной RAM для защищенного процесса виртуализации.
Я не видел нигде никакой информации, что для Alt-Lunux Sp проводится аудит безопасности пакетов, что для них существует специальный репозиторий с доверенной загрузкой из него.
Но даже если это и есть, мне от этого не легче, т.к такую версию ОС не купив, я не смогу использовать, а покупать это не мой случай.
И чем тогда Alt-Linux безопаснее чем Debian или Mint?
Что он более локализован и имеет больше технической информации по поддерке на русском языке это ясно, но в плане безопасности системы в чем есть отличие?
Аудит всех пакетов и не нужен, нужна созданная защищенная подсистема в системе собственной разработки и ее развитие, как это и делает "Астра"
Но опять это не наш случай, для народного доступа не создают безопасную Российскую ОС пока.
« Последнее редактирование: 27.07.2024 19:53:15 от krserv »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 975
    • Домашняя страница
    • Email
Re: Защищенная система для физ.лица
« Ответ #36 : 27.07.2024 20:35:46 »
Я написал, но Вы не читаете. Какой смысл помогать человеку, если он отвергает помощь и находится в плену дешёаых рекламных заблуждений от Астры? Пусть ставит Астру, если бездумно верит рекламе и не читает книг.
Андрей Черепанов (cas@)

Оффлайн Александр Ерещенко

  • Завсегдатай
  • *
  • Сообщений: 1 192
Re: Защищенная система для физ.лица
« Ответ #37 : 27.07.2024 20:46:49 »
Я не видел нигде никакой информации, что для Alt-Lunux Sp проводится аудит безопасности пакетов, что для них существует специальный репозиторий с доверенной загрузкой из него.
Не видели, потому что даже не пытались найти эту информацию. У Альт СП свой отдельный репозиторий.

Но даже если это и есть, мне от этого не легче, т.к такую версию ОС не купив, я не смогу использовать, а покупать это не мой случай.
Т.е. если даже и продавалось бы физлицам, все равно не купили бы, ведь покупать - это не ваш случай. Именно так эта фраза и воспринимается. Манифест халявщика! :)

Аудит всех пакетов и не нужен, нужна созданная защищенная подсистема в системе собственной разработки и ее развитие, как это и делает "Астра"
Альт имеет свою собственную систему разработки и развивает её ещё задолго до появления Астры.

Но опять это не наш случай, для народного доступа не создают безопасную Российскую ОС пока.
Для реальной компьютерной безопасности в первую очередь требуется поднимать компьютерную грамотность населения.

И не забывайте, что безопасность и удобство - они полярны друг другу. Абсолютно безопасная система будет для вас абсолютно неудобна.

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #38 : 27.07.2024 20:52:44 »
Я написал, но Вы не читаете.
Я прочитал по Вашей ссылке, но ничего не понял, поэтому и спрашиваю здесь подробнее.
Сейчас вот смотрю какие есть другие ОС Российского производства, вот Эльбрус-Linux для х86  это будет чисто российская разработка или будет с международных репозиториев загружаться?

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #39 : 27.07.2024 20:59:54 »
Абсолютно безопасная система будет для вас абсолютно неудобна.
Это точно, как мне сейчас нет желания выделять отдельный компьютер для работы с чувствительными данными. Хочется, поставить Live-CD c загрузкой в RAM, отключив постоянные жесткие диски и выполнить на нем определенную задачу.
Но задачу надо выполнять на ресурсе в Интернет, на Web сервере,  в который нужно будет входить через обычный браузер Firefox, при этом Web сервер может через java script, без включения которых зайти нет возможности может определить Mac aдрес роутера как минимум, а это уже 100% идентификация, если не делать как-то подмену MAC адреса или не менять роутер.
« Последнее редактирование: 27.07.2024 21:06:01 от krserv »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 854
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #40 : 27.07.2024 21:12:47 »
Для реальной компьютерной безопасности в первую очередь требуется поднимать компьютерную грамотность населения.
Вся нынешняя "компьютерная грамотность" сводится к двум штампам:
1. Не переходить по незнакомым ссылкам,
2. Установить "антивирус".

Оффлайн skyland314

  • Давно тут
  • **
  • Сообщений: 157
Re: Защищенная система для физ.лица
« Ответ #41 : 27.07.2024 21:13:26 »
если даже и продавалось бы физлицам,
она мне не нужна постоянно, мне вполне устраивают Debian; Mint и т.д. для повседневного использования. А вот для работы с чувствительными данными, иногда нужно что-то использовать специфическое, как минимум создаваемое в России.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 743
Re: Защищенная система для физ.лица
« Ответ #42 : 27.07.2024 21:39:20 »
Хочется, поставить Live-CD c загрузкой в RAM, отключив постоянные жесткие диски и выполнить на нем определенную задачу.
Блин, да поставьте вы систему на SSD, или виртуальную машину, а каталог пользователя создавайте каждый раз при загрузке ОС копированием базового из каталога расположенного не в /home. Будет как Live-CD, только быстрее и с необходимыми настройками программ пользователя, но всегда одинаковыми при новой загрузке ОС.

при этом Web сервер может через java script, без включения которых зайти нет возможности может определить Mac aдрес роутера как минимум, а это уже 100% идентификация, если не делать как-то подмену MAC адреса или не менять роутер.
Да, нас..ть на MAC, он не даёт геолокации, а показывает только производителя оборудования, и то, в том случае, если это не китайцы и вы его не меняете.
Да, мак может быть привязан к IP, но это тоже не указывает на вас, а только на город, в лучшем случае.
Ну, ещё MAC позволяет попробовать взломать устройство на основе найденных ранее уязвимостей.
Если вы не оставляли свой домашний адрес в интернете с этого MAC плюс IP, например в сервисе доставки, то чего бояться?

Не хочется светить местонахождение - используйте интернет через GPRS (LTE) модем, проброшенный в виртуальную машину, хоть с Live-CD.

Эльбрус-Linux для х86  это будет чисто российская разработка или будет с международных репозиториев загружаться?
Никто не будет писать уже написанный код с нуля, существующий код может быть модифицирован под архитектуру.
Так что да, это будет с международного кода.
Вы же пользуетесь firefox, но это не значит, что какой-нибудь производитель дистрибутива его переписал с нуля, а он американский и непонятно какие "закладки" в нём есть.

А вот для работы с чувствительными данными, иногда нужно что-то использовать специфическое, как минимум создаваемое в России.
Попросите соседа раздать WiFi, или найдите SIM-карту не Российского оператора для модема, или взломайте WiFi соседей.

Я высоко оцениваю ваше упорство в сфере безопасности данных, но везде нужно искать варианты и компромиссы.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 743
Re: Защищенная система для физ.лица
« Ответ #43 : 27.07.2024 21:45:56 »
2. Установить "антивирус".
Удачно пошутил. :)
Учитывая то, что даже под win антивирусы пропускают зловредов, при этом замедляя работу пользователя, иногда и вмешиваясь в содержимое вэб-страниц, а на Linux поле не паханное для творчества, но никто не желает его вспахать правильно.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 854
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Защищенная система для физ.лица
« Ответ #44 : 27.07.2024 21:51:57 »
Вы же пользуетесь firefox, но это не значит, что какой-нибудь производитель дистрибутива его переписал с нуля, а он американский и непонятно какие "закладки" в нём есть.
И, вполне конкретная закладка совсем недавно сработала!
Удачно пошутил. :)
А я не пошутил. На всех этих "курсах по компьютерной грамотности" - это является одной из мантр.