• Как зашитить информацию на виртуальном машине находящийся на облаке?

    @rPman
    Абсолютной защиты получить пока невозможно.
    Корень проблемы кроется в загрузчике, если его можно подменить, значит можно вытянуть все остальное, через пароли к шифрованным разделам.
    Вторая проблема - возможность хостера получить содержимое оперативной памяти на любой момент времени (почти штатная фича виртуальных машин).

    На практике можно сделать задачу кражи данных на столько дорогой, что заниматься ею массово (т.е. на автомате для всех клиентов) не будут, пока вы действительно не заинтересуете.

    Решение кроется в создании нестандартного загрузчика, задача которого проконтролировать окружение (через анализ производительности и содержимого оперативной памяти) чтобы защититься от подмены и дать возможность ввести удаленно пароль шифрования разделов.
    Стоимость получения доступа к оперативной памяти можно значительно увеличить, если брать чистое железо а не виртуальную машину, а чтобы еще более усложнить жизнь вору-хостеру, запускать на ней свой гипервизор и свои виртуалки (каскадная виртуализация сильно ограничена в типовых кнфигурациях, но само собой не невозможна).

    Само собой, софт (операционная система) должна быть полностью подконтрольная пользователю (никаких утилит от хостера, никаких готовых предустановленных образов и т.п.), все, начиная с загрузчика и ядра ос должны быть ваши (или хотя бы публично надежные, т.е. официальные, но тут уже вопрос что и от кого именно защищаешь данные). Не стоит упоминать что кроме open source linux вариантов не густо, при этом в худшем случае это может быть собственная сборка из исходников (на основе какой-нибудь gentoo)

    Привожу пример простого и дешевого решения для обывателя - любой хостинг, хоть lxc/openvz, (т.е. дающий абсолютный контроль над файлами хостеру), и запуск внутри виртуальной машины, например на основе user mode linux, это буквально ядро linux в виде бинарника (не требует ничего, ни модулей ядра ни поддержки виртуализации, и при этом не замедляет работу), в который можно зашить команды запуска (откуда взять загрузчик, где лежит образ диска, параметры шифрования и т.п.), пароль вводится в консоли ssh загрузчика (initramfs гостевой машины). Все запускаемые бинарники должны размещаться не на сервере а подгружаться с надежного клиента, управляющего запуском. Еще, для kvm были патчи онлайн шифрования оперативной памяти, да ценой очень низкой скорости, но стоимость взлома такой машины становится запредельной.
    --------------------------------------------------------------
    Правильный способ, дающий очень высокие гарантии - для ввода пароля в датацентр для включения машины катается специальный надежный человек, который носит с собой часть оборудования (консоль и диск с загрузчиком) и проводит минимальный визуальный контроль чтобы отследить вскрытие и замену железа (пломбы, сейфы и системы независимого онлайн мониторинга доступа, т.е. буквально вебкамеры и датчики вскрытия со своим каналом в интернет и источником питания), само собой серверное железо тут должно быть не от хостера а от клиента.
    И такие услуги датацентры предоставляют.

    p.s. подобные действия нужны не для всех серверов, а только для серверов приложений, а к примеру nas могут хранить уже зашифрованные данные, никаких особых требований для них не нужно
    Ответ написан
    2 комментария
  • О безопасности Сбербанк Онлайн - неизменный пароль?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Этот вопрос стоит задать поддержке Сбера.
    Ответ написан
    Комментировать
  • Почему значки стали отображаться крупными?

    Lynn
    @Lynn
    nginx, js, css
    Какая-то фигня с azure-ом.
    https://docs.microsoft.com/en-us/answers/idea/6604... (в Firefox такая же ошибка, открывать другом браузере)

    В качестве временного решения предлагают отключить OCSP Stapling:
    1. Открыть about:config
    2. Найти security.ssl.enable_ocsp_stapling
    3. Заменить значение на false


    UPD Вышло обновление Firefox с фиксом
    Ответ написан
    Комментировать
  • Какой дистрибутив Linux выбрать?

    Adamos
    @Adamos
    Еще раз поставить уже знакомую Убунту, снести на хрен то невменяемое DE, которое в ней по умолчанию, и попробовать нормальные: Кеды, Крысу, Мяту, Корицу... Всякие маргинальные индийские, китайские и прочие "элементарные" DE стоит щупать только после этого, чтобы уже уверенно выбросить.
    Ответ написан
    2 комментария
  • Какой дистрибутив Linux выбрать?

    @ewgenc
    Отталкивайтесь от требований тех САПР, которые планируете использовать, там могут быть проблемы, а основной набор базового ПО работает в любом современном линуксе одинаково.
    Ответ написан
    Комментировать
  • Возможно ли установить Virtual box (и создать в нем виртуальную машину Linux) на 2 SSD диск?

    Сам по себе VirtualBox много места не ест, а диск виртуальной машины вы можете создать в любом месте, так что да - возможно без каких-либо проблем.
    Ответ написан
    Комментировать
  • Как заставить программу использовать CPU только по мере небходимости?

    Ну убери этот пустой цикл.
    С точки зрения компьютера - пустой цикл тоже цикл, и его надо ответственно выполнять.
    Это нехорошо, некрасиво, неправильно.

    Это данность.

    Если расскажешь, зачем тебе пустой цикл - мб кто-то подскажет, как его исправить.
    Ответ написан
  • Как расширить зашифрованный системный диск в Ubuntu?

    dikiykot
    @dikiykot Автор вопроса
    айтил, айчу и буду айтить
    Сам спросил, сам отвечу.
    Предварительная ситуация. Загрузился livecd kubuntu, и через KDE Partition Manager разблокировал раздел, увеличил его. получилась исходная картина - на диске стало 500 Гб раздел 300.
    тоже самое можно сделать и через командную строку, загрузившись с другой системы, примерно таким образом:
    cryptsetup luksOpen /dev/sda3 crypt-volume
    parted /dev/sda
        p
        resizepart 1
        yes
        p
        quit
    vgchange -a n ubuntu-vg 
    cryptsetup luksClose crypt-volume
    cryptsetup luksOpen /dev/sda3 crypt-volume
    cryptsetup resize crypt-volume
    vgchange -a y ubuntu-vg


    Далее увеличение диска производилось на работающей с этого же диска убунте:

    Смотрим как называется физический том:
    aaa@bbb:~$ sudo pvdisplay
      --- Physical volume ---
      PV Name               /dev/mapper/dm_crypt-0
      VG Name               ubuntu-vg
      PV Size               <299.93 GiB / not usable 2.00 MiB


    Увеличиваем его на все свободное место, проверям
    aaa@bbb:~$ sudo pvresize /dev/mapper/dm_crypt-0
      Physical volume "/dev/mapper/dm_crypt-0" changed
      1 physical volume(s) resized or updated / 0 physical volume(s) not resized


    Смотрим результат и какие Volume Group у нас есть
    aaa@bbb:~$ sudo pvdisplay -m
      --- Physical volume ---
      PV Name               /dev/mapper/dm_crypt-0
      VG Name               ubuntu-vg
      PV Size               <498.91 GiB / not usable 3.00 MiB
    
      --- Physical Segments ---
        Logical volume      /dev/ubuntu-vg/ubuntu-lv


    Увеличиваем Volume Group на максимум
    aaa@bbb:~$ sudo lvresize -l +100%FREE /dev/mapper/ubuntu--vg-ubuntu--lv
      Size of logical volume ubuntu-vg/ubuntu-lv changed from <299.93 GiB (76781 extents) to <498.91 GiB (127720 extents).
      Logical volume ubuntu-vg/ubuntu-lv successfully resized.


    Увеличиваем размер файловой системы
    aaa@bbb:~$ sudo resize2fs /dev/mapper/ubuntu--vg-ubuntu--lv
    resize2fs 1.45.5 (07-Jan-2020)
    Filesystem at /dev/mapper/ubuntu--vg-ubuntu--lv is mounted on /; on-line resizing required
    old_desc_blocks = 38, new_desc_blocks = 63
    The filesystem on /dev/mapper/ubuntu--vg-ubuntu--lv is now 130785280 (4k) blocks long.


    Смотрим, все готово
    aaa@bbb:~$ sudo df -h
    Filesystem                         Size  Used Avail Use% Mounted on
    /dev/mapper/ubuntu--vg-ubuntu--lv  <b>491G</b>  125G  344G  27% /
    Ответ написан
    Комментировать
  • Как вставить текст в Selenium?

    @Crd5
    driver.find_elements("xpath" ,  "Путь к xpath").send_keys("Текст")

    Вместо "xpath" можно использовать другие методы ("css selector" к примеру) и вставить путь к xpath (css selector)

    Все методы: `css selector`, `link text`, `partial link text`, `tag name`, `xpath`

    Если отправленный текст будет на русском, то в начале кода должно стоять # -*- coding: utf-8 -*-
    Ответ написан
    Комментировать
  • Как задеплоить телеграм бота на VPS?

    @Drno
    запускать лучше на linux сервере)) надежнее
    оберните бота в systemd, запустите как сервис
    надо GUI - установите lxde к примеру и подключайтесь по vnc ))

    ну а если денег не жалко - то и на винде можно
    насчет рег ру - есть и дешевле, не менее качественные VPS, там же по идее много оперативки ненадо... да и диска тоже... хотя конечно от бота зависит
    Ответ написан
    3 комментария
  • Как задеплоить телеграм бота на VPS?

    trapwalker
    @trapwalker Куратор тега Python
    Программист, энтузиаст
    На винде запускать - это бред.
    Если на VPS планируете держать только бота, то лучше оформить его в виде пакета. Настройте CI\CD и он сам будет развёртываться на вашем сервере прикаждом релизе в системе контроля версий.
    Лично я разворачиваю бота в докере, потому что боту обычно нужна БД, какие-то приложения рядом... Всё установть и настроить - это отдельная история и спустя пару лет бесперебойной работы вам или вашему заказчику, возможно, придётся переехать на другой хостинг или переустановить и настроить все заново, а из памяти всё уже выветрилось. Спасает описание всей конфигурации в виде docker-compose.
    Тогда переезд на ноый сервер вообще тривиален. Также легко поднять тестовый клон бота на локальной машине для отладки и работать он будет в той же среде и с той же конфигурацией, что и на сервере.
    Особенно это удобно, если приходится приментяь какие-то конвертеры графики или звука.

    Если надо поднять дв абота на разных фреймворках или с разными зависимостями, то докеризация тоже спасает от необходимости возиться с venv. А зависимости бывают еще и у сторонних внешних утлит.
    Ответ написан
    Комментировать
  • Как включить ubuntu через SSD веник?

    @Drno
    можно. подключите диск, выберите его в списке при запуске ноутбука
    надо будет нажать f8 или f9 или подобную кнопку, зависит от модели ноутбука
    Ответ написан
    5 комментариев
  • Как сделать скриншот элемента на странице с помощью Python и необходимых для этого библиотек?

    Vindicar
    @Vindicar
    RTFM!
    Именно скриншотом, т.е. картинкой? Тогда selenium в руки.
    Ответ написан
    Комментировать
  • Какими навыками должен обладать этичный хакер?

    GavriKos
    @GavriKos
    Навыками гуглежа. В первую очередь.
    А во вторую - навыками анализа полученной информации
    Ответ написан
    Комментировать
  • Можно ли как-то подменить свой IP адрес на сервере НЕ используя proxy или vpn?

    nokimaro
    @nokimaro
    Меня невозможно остановить, если я смогу начать.
    Нормальные сайты не доверяют ip которые приходят в X-Forwarder-For
    Поэтому единственный надёжный способ смены ip это vpn/proxy так как сервер всегда видит фактический адрес с которого сделано соединение, как правило он лежит REMOTE_ADDR и подделать его нельзя.
    Ответ написан
    Комментировать
  • Каковы шансы сгенерировать одинаковые onion домены?

    Vamp
    @Vamp
    И по какому принципу они вообще генерируются(v3)?

    Генерируется ключевая пара размером 256 бит по алгоритму ed25519. Публичный ключ затем кодируется в base32 вместе с некоторыми служебными данными - номером версии (3) и контрольной суммой. Получившаяся строка и является доменом в зоне onion.

    Если делать полный перебор (а других вариантов я не вижу), то нужно сгенерировать до 2256 ключевых пар. Если взять миллиард компьютеров, которые будут одновременно и без пересечений друг с другом генерировать ключевую пару каждую наносекунду, то все пары можно перебрать примерно за 36*1041 млрд лет, что кажется мне достаточно малым шансом, учитывая, что возраст вселенной всего чуть менее 14 млрд лет.

    Надо отметить, что не все варианты из 256-битового пространства удовлетворяют ed25519. Но даже если отбросить 99% вариантов как невалидные и не тратить время на их генерацию, то перебор оставшихся 1% все равно будет невообразимо дольше возраста вселенной.
    Ответ написан
    Комментировать
  • Как в линуксе массово по маске убрать из названия файлов слово?

    nazares
    @nazares
    Software Engineer
    Клац и
    Клац

    Например так
    user:TEST/ $ ls -1
    #-- output--
    file CLEAR.test
    file1 CLEAR.test
    file2 CLEAR.test
    
    user:TEST/ $ rename 's/ CLEAR//g' *.test
                               
    user:TEST/ $ ls -1                                                
    #--output--
    file.test
    file1.test
    file2.test
    Ответ написан
    2 комментария