> Что стоит отключить\удалить после установки debian-based
Systemd и upstart.
Описанию зондов в одной только Unity можно посвятить целую статью. Просто пользуйся другой DE.
А чем они плохи? И что за апстарт? Альтернатива /etc/init.d ?
Gnome?
Проще тогда накатить дистр без этого говна по дефолту, либо арч, из него systemd выпиливается относительно просто.
Что за зонды такие? Есть ссылки на какую-нибудь аналитику этого всего?
>Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?
Линукс удаляй)))
Это уже на личное усмотрение.
>Что за зонды такие? Есть ссылки на какую-нибудь аналитику этого всего?
Да, ruspravda.info. google: ubuntu amazon malware
Хочешь быть как Элиот из мистерробот ставь гнома, хочешь быть как тайрел - ставь кде.
> Элиот
У него там гном 2 же. Не осилил новую версию лол.
А кто его осилил? Мое последнее знакомство с линупсом закончилось на том моменте когда я увидел это убожество.
Если юнити, то выпили амазонды.
бамп
Начнем с того, что главный зонд уже вставлен тебе в срачло - это современный процессор x86_64
Что тогда посоветоушь взамен? Поверписю?
via
Всякие свободные ARM-ы и прочие RISC. Модешь купить комп с нашим процем, если тебя не волнуют наши закладки или удостоверишься, что их нет. Старые x86. Гугли libreboot. Еще
https://raptorengineeringinc.com/TALOS/prerelease.php
Они вроде как несвободные и поддержка ляликса не очень.
>это современный процессор x86_64
intel core i3 туда входит?
что именно за зонды в них?
Поможет ли либребут от этого или нет?
может можно чего отключить в биосе?
Если ты пидорашка, то тебе ничего не поможет.
У тебя СОРМ в жопе.
СОРМ можно ведь впном обойти.
>СОРМ можно ведь впном обойти
ну с шифрованием если, то прослушка трафика становится невозможной?
Почитал, там в качестве одной из альтернатив идет хромобук.
но ведь хромобук имеет хромог с закладкой в "окей. гугл", которая позволяет слушать комнату же, алсо, гугл имеет 100500 иных закладок, я считаю.
Может это напротив реклама нужного железа?
Ведь там гугл и IBm, что как бы две сильные конторки, может они решили обоссать интел и амд?
Суть в том что АРМ якобы не такой зондированный, а все остальное можно заменить, вплоть до либрбута. жепой читал?
Я под колпаком?
Как его отключить?
Кстати, в биосе у меня большинство опций заблочено, но раньше все было ок. Eсть пароль на включение, его ввожу, разумеется. Почему в биосе почти ничего нельзя менять и ф9 не работает?
Про биос я вспомнил, что есть пароль супервайзора, собственно это понятно. а как отключить этот интел зонд? ЭЖто вообще возможно?
В амд апу а8 есть инфа о зандах ?
Обсуждали в предыдущих тредах, что hw-"зонды" - вторяк.
А что первяк? софтварные зонды?
Как их задетектить и обезвредить?
про лису я читал и вроде все известное в about:config выпилил.
И еще один вопрос, который мучает меня, очень:
1. КАК УЗНАТЬ И ОБЕЗВРЕДИТЬ VNc\RDP и прочие протоколы-серверы удаленных рабочих столов на своем пк? Т.е. как узнать, что мамкин хакир смотрит твой рабочий стол?
есть ли сканеры какие?
sudo ss -lutpn
Вот вывод, все эти порты, получается, открыты и к ним возможно подключение?
Последние 3 - это openvpn и dnsmasq, а остальные что?
Этот 59467 и есть этот интел бэкдор или нет?
Как выпилить все зонды отсюда?
Биос прошил на последний, libreboot на мой синкпэд не завезли еще.
Алсо, на 631 порту висит cups в убунте подэфолту.
это бэкдор? Есть веб интерфейс, вроде как штука управления принтерами, но у меня подозрения. Как его удалить навсегда?
Пока что я просто отключаю процесс через /etc/init.d
это бэкдор? Есть веб интерфейс, вроде как штука управления принтерами, но у меня подозрения. Как его удалить навсегда?
Пока что я просто отключаю процесс через /etc/init.d
Это вывод netstat.
что за avahi-daemon?
что за avahi-daemon?
to be honest, нихуя не понял.
>The Avahi mDNS/DNS-SD daemon implements Apple's Zeroconf architecture
Но у меня же убунта, причем тут какая-то архитектура от эпл, которая конвертирует чето-там днс в дбас? (для меня дбас тоже темный лес) Вот и спрашиваю у анона. Ведь анон - гуру.
Блядь, почитал бы для начала что такое СОРМ, особенно третий, потом бы уже писал
Нетфильтр освой, дебил
Где? эфэсби блог завела на хаброчке?
А что конкретно не так то, рассказывай.
Погугли "Bonjour"
Зонды это шпионское ПО. То, что активно собирает и отправляет личную информацию. Например они включены по умолчанию в Windows 10. Закладки не являются зондами, открытые порты тоже. В Юнити насколько я понимаю есть поиск по амазону и отправка отчетов. Используй другие DE, хоть на той же убунте или дебиане.
Открытые порты могут представлять угрозу, если система не обновляется, так же они однозначно идентифицируют тебя в сети, как пользорвателя конкретного дистрибутива, что упрощает взлом. Закрыть их можно удалив программы или используя фаервол. В твоем случае как-то так
sudo apt-get install ufw
sudo ufw enable
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out 80
sudo ufw allow out 443
sudo ufw allow out 53/udp
sudo ufw allow out 3087
sudo ufw allow out 2138
sudo ufw reload
Вы в этом треде совсем ебанутые? Какие закладки в виде systemd и GNOME. Если ебанутый ретроград и отрицаете все, привыкнув пердолится скриптами в консольке - это не значит, что это ПО содержит закладки. Ну что за дебилы собрались здесь? Криптоаналитики уровня /s/ таки прям.
Тоже не понял этого момента.
Ты может тоже думаешь, что всякие хартблиды с шеллшоками это "случайно так получилось"? systemD, Gnome -- большие куски кода, пилящиеся активно, и одному Поцтерингу известно, сколько таких intentional багов в них скрывается.
>это не значит, что это ПО содержит закладки
Тогда объясни мне, зачем cups работает по дефолту у всех?
Зачем он открывает порт и имеет веб интерфейс?
При этом нужен он далеко не большинству.
Зачем?
>у всех
У кого "всех"?
И да, это логично, т.к. подразумевается, что обычный пользователь хочет печатать хуйню, не ебясь с конфигами, а настроив все как белый человек через веб-морду.
Спасибо, анон.
для чего нужны 3087, 2138 и 443 порты?
443 https, остальное опнвпн и днскрипт с этого скриншота.
Тема то интересная, только ОП неправильно поставил вопрос. Отключить все логгирование в дебиан+гном дистрибутивах задача не тривиальная. Это не закладки, а нормальная работа системы, чтобы можно было починить в случае чего. Вот что я нашел, добавляйте.
#монтируем хранилище логов и временных файлов в оперативную память
sudo sh -c 'echo "tmpfs /var/log tmpfs rw,noatime,nodiratime,noexec,size=30m 0 0" >> /etc/fstab'
sudo sh -c 'echo "tmpfs /tmp tmpfs rw,noatime,nodiratime,noexec,nosuid,nodev,size=2000m 0 0" >> /etc/fstab'
#проверка
sudo mount | grep tmpfs
mount | egrep --color -w '^(tmpfs|/tmp)|/tmp'
mount | less
#в gvfs-metadata хранятся имена файлов, положение курсора gedit, опции автомонтирования
sudo chmod -x /usr/lib/gvfs/gvfsd-metadata
killall -9 gvfsd-metadata
rm -rf ~/.local/share/gvfs-metadata
#отключаем превьюшки eog и nemo, историю
#превью #Nemo -> Edit -> Preferences -> Preview -> Show thumbnails -> Never
rm -rf ~/.cache/thumbnails ~/.thumbnails
touch ~/.cache/thumbnails ~/.thumbnails
#история #Cinnamon menu -> Configure -> Show recent files -> []
rm -f ~/.local/share/recently-used.xbel
mkdir ~/.local/share/recently-used.xbel
zeitgeist-daemon --quit
sudo apt-get --purge autoremove zeitgeist zeitgeist-core zeitgeist-datahub
rm -rf ~/.local/share/zeitgeist
#монтируем хранилище логов и временных файлов в оперативную память
sudo sh -c 'echo "tmpfs /var/log tmpfs rw,noatime,nodiratime,noexec,size=30m 0 0" >> /etc/fstab'
sudo sh -c 'echo "tmpfs /tmp tmpfs rw,noatime,nodiratime,noexec,nosuid,nodev,size=2000m 0 0" >> /etc/fstab'
#проверка
sudo mount | grep tmpfs
mount | egrep --color -w '^(tmpfs|/tmp)|/tmp'
mount | less
#в gvfs-metadata хранятся имена файлов, положение курсора gedit, опции автомонтирования
sudo chmod -x /usr/lib/gvfs/gvfsd-metadata
killall -9 gvfsd-metadata
rm -rf ~/.local/share/gvfs-metadata
#отключаем превьюшки eog и nemo, историю
#превью #Nemo -> Edit -> Preferences -> Preview -> Show thumbnails -> Never
rm -rf ~/.cache/thumbnails ~/.thumbnails
touch ~/.cache/thumbnails ~/.thumbnails
#история #Cinnamon menu -> Configure -> Show recent files -> []
rm -f ~/.local/share/recently-used.xbel
mkdir ~/.local/share/recently-used.xbel
zeitgeist-daemon --quit
sudo apt-get --purge autoremove zeitgeist zeitgeist-core zeitgeist-datahub
rm -rf ~/.local/share/zeitgeist
>У кого "всех"?
у всех пользователей убунты
>И да, это логично, т.к. подразумевается, что обычный пользователь хочет печатать хуйню, не ебясь с конфигами
Для этого есть приложение "принтеры" в убунту, а не cups. Вот я и не пойму зачем этот cups? его используют может 1%
Анон, не работает отправка по smtp в thunderbird, входящие принимаю отлично
25, 587, 465, 143, 993 порты сделал на ufw allow out
почтовый сервис - bluehost, если что.
Установи gufw, там готовые команды для программ есть.
Спасибо
Если я через 127.0.0.1 могу подключаться, к примеру, к cups, это норма после
>sudo ufw default deny incoming
>sudo ufw default deny outgoing
http://127.0.0.1:631/
???
>Для этого есть манипулятор типа "мышь", а не ЦПУ. Вот я и не пойму зачем этот ЦПУ? его используют может 1%
Ничего, что приложение "Принтеры", а точнее, пакет system-config-printer - это одна из морд конфигурации cups?
man system-config-printer
"DESCRIPTION
system-config-printer configures a CUPS server. It uses the CUPS API (bound to Python with
pycups) to do this. The communication with the server is performed using IPP. As a result, it is
equally able to configure a remote CUPS server as a local one."
Ты сам к себе по этому адресу подключаешься, дурик.
И как мне компилять из-под арма для x86_64? Нужен нормальный современный проц, но без закладок.
Как наркоманы доебали уже, сеги.
Анон, а от хардварных закладок в процессоре и материнке что можно сделать в убунте? подключения к ним или их подключения никак не заблокировать\задетектить?
Точно так же, как из-под хуя86 компилят для арма. google://кросс-компиляция
Разве что внешней сетевой картой и фаерволл (тоже внешний) использовать, но и то, скорее всего, не панацея. Если хочешь избавиться от железных закладок/минимизировать их действие на себя, то придется уйти с x86/amd64, либо использовать машину на x86/amd 64 только для игр.
>утка копротивляется за лапшу на баше
100% утка
Анон, а можно ли на свитче анально оградить одну часть сети от другой? Т.е сделать тау чтобы к моему NVR например, был доступ только с определённого компьютера
Ан
Анон, самба не установлена, но питон, почему-то обновляет какую-то самба библиотеку свою. А не закладка ли это by default в убунте?
Как узнать имя этого пакета и у какой программы он в зависимости?
Как узнать имя этого пакета и у какой программы он в зависимости?
Тест
с подключением
Как выпилить пользователя гость?
Как удалить все программы установленные по дэфолту, к которым можно подключиться удаленно?
Как добавить init.d stop для cups по дэфолту?
Как удалить все программы установленные по дэфолту, к которым можно подключиться удаленно?
Как добавить init.d stop для cups по дэфолту?
aptitude why имя_пакета
Или в ncurses-интерфейсе аптитуда посмотреть удобно реверс-зависимости этого пакета.
> А не закладка ли это by default в убунте?
Нет
>aptitude why
because fuck you that's why
не удержался
>Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?
Убунту.
Убунту.
Сажа прилипла. :3
Как узнать, какой порт использует программа, чтобы разрешить ее в ufw?
Интересует my-weather-indicator.
Можно ли в убунте скомпилировать свое ядро, как в генту, или не взлетит?
Может можно скачать самое свежее с kernel.org или какой там сайт у них?
Интересует my-weather-indicator.
Можно ли в убунте скомпилировать свое ядро, как в генту, или не взлетит?
Может можно скачать самое свежее с kernel.org или какой там сайт у них?
>какие закладки есть в линуксе по дефолту?
Бинарные блобы к оборудованию, так называемый firmware. Больше никаких нет.
То, о чём ты хочешь узнать и о чём говорит неграмотное быдло в треде, это закладки не в линуксе, а в конкретном дистрибутиве линукса.
>Бинарные блобы к оборудованию, так называемый firmware. Больше никаких нет.
как от них можно защиться?
libreboot на ноутбук, openwrt на роутер?
Или этого не достаточно?
>а в конкретном дистрибутиве линукса
Ну на данный момент у меня убунту.
Аноны, есть upwork time tracker, он использует старый libssl, а остальные программы - новый, из-за этого приходится постоянно откатывать версию туда-сюда. Спасет ли меня докер какой-нибудь? Как запихать апворк в контейнер, где и что почитать?
Оно же скриншоты раб. стола делает? Может сработать.
> где и что почитать?
https://docs.docker.com/engine/userguide/
Погугли, как лису из контейнера запускают, например.
Армы слабые для компиляций.
>Оно же скриншоты раб. стола делает?
да.
За ссылку спасибо.
>openwrt
librewrt так-то без блобов
Т.е. если линзу удалить, то зондов не остается? Заебись же, удобно.
Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?