И да, объясните им, что проверка сайта на вирусы через virustotal.com - это не нанотехнологии, делается любым школьником за вечер.
Охуенные истории
А этот тред твоих друзей не огорчит?
По теме, чтобы себя грамотно обезопасить, тебе придётся вырасти над званием пхп-кодера и погрузиться в это. Смотри в сторону libreboot, простых минималистичных дистрибутивов линукса или openbsd, учись настраивать файрволы и роутеры, разбираться в сетях, ос на низком уровне (чёрт, кажется, нужно стать именно тем чего от тебя хотят)
>А этот тред твоих друзей не огорчит?
Я им в этом треде уже ПРЯМО говорю, чтобы отстали. Огорчит их или нет мне всё равно. не хочу иметь с ними никаких дел.
>Смотри в сторону libreboot
Но он же для ограниченного числа thinkpad, плюс есть риск все сломать, ведь перепрошивка биоса дело серьезное же. Ранее мне советовали и янемножко про него почитал.
>простых минималистичных дистрибутивов линукса
Можешь посоветовать чего?
Также выслушаю советы по роутерам, на которые можно накатить альтернативную прошивку (какую?), в которой можно было бы подключить ключи от впн, чтобы уж обезопаситься от прослушки.
> Но он же для ограниченного числа thinkpad
Да, ну в дс2 например можно легко купить х60 или т60 за 5-10к
> Можешь посоветовать чего?
Да хз, можно и hardened gentoo в принципе, но не перегружать ненужными зондами, вроде тех что производит Поттеринг и рэдхэт. Главное не какой дистрибутив, а твоё понимание как все работает, где какие могут быть векторы атаки и тд. Вообще по простоте и философии мне нравится сообщество suckless.org
>hardened gentoo
Слишком долго компилировать, анон.
Фаерфокс неделю собирать.
Я слышал, что есть calculate linux с бинарниками, все никак не решусь попробовать.
почитал suckless - вроде там набор софта какого-то, а не дистрибутив.
У меня Firefox за час собирался.
А ядро?
А gnome3?
Это на T60?
Если известно, где ты живёшь, то хоть пять линуксов себе собери один в другом, значения это не имеет.
Лол, это на i5 было. На CoreDuo не пробовал.
Ядро минут 15-20, гном3 не нужен.
Собственно по теме
все так
да, обычный php-разработчик не может (иначе он бы другим занимался)
все так
да, обычный php-разработчик не может (иначе он бы другим занимался)
Почему?
Спасибо
Паяльник, видимо.
Паяльник, видимо.
Паяльник не может прослушивать трафик.
Ему и не надо.
Ты не понял сути. Паяльник не поможет узнать, что я завтра иду в театр. А прослушка трафика поможет.
Бамп годному треду
Объясняю. Любой программист на любом яп, компетентный в своей предметной области, может написать много чего. Криптолокер же может написать любой новичок: там ведь всего лишь пройтись по файловому дереву и зашифровать все файлы с расширением из списка. А теперь смотрим:
в .net из коробки идёт: криптография симметричная и ассиметричная, и функции для работы с папками и файлами и работа с сетью по протоколу http и https. Примеры кода можно копипастить со стековерфлоу. Вывод - написать криптолокер может любой новичок, даже не знающий си шарпа и единственно что умеющий - копипастить код и менять имена переменных.
но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
>Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.
криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
php выполняется только на сервере, на php уж я точно не напишу ничего, это очевидно. Конечно, можно извратиться и написать консольное php приложение, но для этого должен быть php интерпретатор на пк, у 99.9999999999% пользователей его нет.
Далее.
>в .net из коробки
>использует линукс и про винду не знает нихуя.
Объясняю - майкрософт технологии не нужны не знаю их и знать не хочу.
>но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
Именно, что-то серьезное пишут годами и командой серьезные люди с большим багажом знаний, как я и говорил в первом посте.
>криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
Вот именно, лучше б что-то полезное сделали, например космическую программу освоения марса там, генная инженерия. А то как школьники в глазах людей.
Чувак, тебе в https://2ch.hk/izd/
Он может узнать не только это
Также объясните им, пожалуйста, что если человек хотел защищать сервера от дос атак (путем настройки iptables, а в сложных случаях быть посредником между крутыми ребятами и заказчиками), то это не значит, что он сам имеет ботнет и может ддосить. Это даже не значит, что он может во всех случаях iptables этот настроить.
И объясните им, что написание всяких червей-криптолокеров это ГОДЫ работы хорошей КОМАНДОЙ, потому что нужно знание всяких апи винды, уязвимостей, использование сплоитов, постоянное их обновление, знания криптографии и т.п, обход антивирусов во всякое нулевое кольцо защиты и т.п. - это блять серьезная и долгая работа ПРОФЕССИОНАЛОВ, которые сами обучались этому ГОДАМИ и КОМПЕТЕНТНЫ ВО ВСЕМ ЭТОМ ДЕРЬМЕ и один php программист, будучи похищенным, отпизженным и заставленным делать это говно - не сделает это говно никогда.
Объясните им, что php программист максимум может вычистить плохой php код с сайта, и на этом всё.
Также объясните им, что люди на светлой стороне силы никогда не полезут в блэк хэт тему.
Скажите им, что антивирусы, даже самые ебанутые, используют базы данных серьезных ребят и все простое говно от васяна ПАЛИТСЯ.
Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.
Если этот тред читает товарищ майор, то обратите внимание, что меня держат под сормом люди этого опг, благодаря коррурпированным мвдшкам, примите уже меры к ним службой собственной безопасности.
Потому что если меня они подведут под уголовку, как они пытаются это сделать, подсовывая телок, к примеру, то я скорее выгрызу себе вены, чем начну с ними сотрудничать, это спасет их время и мою жизнь.
Я больше не буду отвечать на вопросы, касательно этой истории, пусть это будет моя параноя для вас, ок? Но выслушаю советы о том, как обезопаситься максимально в линуксе от прослушки\троянов\удаленного подключения из вне. Спасибо.