подписаны, но образ содержит свои пакеты

мне представляется, что незаметно подменить образ будет довольно сложно

возможно, я ошибаюсь

мне представляется, что незаметно подменить образ будет довольно сложно

тебе кажется

не говоря уже о том, что банальное обновление может вынести вредоносные части

мне представляется, что незаметно подменить образ будет довольно сложно

В школо-дистрибутиве Kali даже есть готовое ПО для подмены EXE и ISO образов из транзитного трафика.

кроме того, мне неясно, почему у меня нет торрента

не говоря уже о том, что банальное обновление может вынести вредоносные части

Если разработчики фейкового дистрибутива не совсем дураки, то просто для пакета с трояном поднимут эпоху и оно уже не обновится.

В школо-дистрибутиве Kali даже есть готовое ПО для подмены EXE и ISO образов из транзитного трафика.

почему школо-дистрибутив?

почему школо-дистрибутив?

Популярен в первую очередь среди школьников, начитавшихся всяких ][akep, античатов и прочих.

Остальные способны сами себе создать нужное окружение.

почему школо-дистрибутив?

сборка сборки сборки

Debian -> Ubuntu -> Kali

я писал/переводил книгу по ИБ, там почти везде рекомендовалось именно кали использовать, как последователя бэктрека, который использовался ИБшниками еще задолго до.

сборка сборки сборки

Причём работающая только от рута.

или они уже просто на дебиане?

Причём работающая только от рута.

да, это огромный костыль

кали еще именуют "швейцарским ножиком" ИБшника

кали еще именуют "швейцарским ножиком" ИБшника

бред

бред

зачем же сразу "бред" ?

это так же, как сказать что GosLinux у всех депутатов в России

для своих целей кали линукс очень даже хорош

это так же, как сказать что GosLinux у всех депутатов в России

нет, это не также

для своих целей кали линукс очень даже хорош

@xvitaly уже сказал, что дистрибутив работающий от рута — это явно дистрибутив не безопасный

для своих целей кали линукс очень даже хорош

Максимум гонять его в виртуалке, пробросив туда USB-свисток, который не жалко.

@xvitaly уже сказал, что дистрибутив работающий от рута — это явно дистрибутив не безопасный

минуточку. но ведь корректное использование этого дистрибутива - либо только с live usb, либо из виртуалки

Максимум гонять его в виртуалке, пробросив туда USB-свисток, который не жалко.

да

минуточку. но ведь корректное использование этого дистрибутива - либо только с live usb, либо из виртуалки

и что, он не должен быть безопасным?

и что, он не должен быть безопасным?

безопасным для чего?

минуточку. но ведь корректное использование этого дистрибутива - либо только с live usb, либо из виртуалки

Большинство вопросов на форумах именно как его установить в качестве основной системы.

безопасным для чего?

сам по себе безопасным.

Большинство вопросов на форумах именно как его установить в качестве основной системы.

вот с этим согласен, и наверное это и объясняет "школьность" дистрибутива )

сам по себе безопасным.

я не понимаю как так.

одно дело - предоставлять утилиты для проверки безопасности, другое дело - делать безопасный дистрибутив

для чего его используют, например?

кали это инструмент для проверки безопасности

live usb -> проверил -> выключил

кали это инструмент для проверки безопасности

инструмент для проверки безопасности не должен быть безопасным?

инструмент для проверки безопасности не должен быть безопасным?

почему ты считаешь что этот инструмент не безопасный?

почему ты считаешь что этот инструмент не безопасный?

начиная с того, что там иксы под рутом запущены

начиная с того, что там иксы под рутом запущены

как запущенные под рутом иксы могут повлиять на мою безопасность, пока я проверяю безопасность периметра сети ?

например

короче, если мне потребуется достать на 100% достоверный образ убунты, я тупо напишу Самому письмо

с просьбой это организовать

вообще не проблема, не понимаю, чего вы раздуваете

потом, Игорь, вы что-нибудь слышали про sysvinit hooks ?

потом, Игорь, вы что-нибудь слышали про sysvinit hooks ?

не ВЫкай

не ВЫкай

?

потом, Игорь, вы что-нибудь слышали про sysvinit hooks ?

sysvinit уже труп

не ВЫкай

знал бы отчество, еще бы по-отчеству обращался бы ))

sysvinit уже труп

обоснуйте пожалуйста

и да, про иксы под рутом пожалуйста тоже

знал бы отчество, еще бы по-отчеству обращался бы ))

Где-то я это видел уже. )

знал бы отчество, еще бы по-отчеству обращался бы ))

бы....бы....бы

понятно

обоснуйте пожалуйста

это инит система, а не системный менеджер

просто запускалка скриптов

точка

она не следит за процессами

не умеет дропать им привилегии

не умеет socket activation

и т.д.

на основе этих умозаключений сделан вывод о том, что sysvinit уже труп?

с этим я понял, спасибо. что с иксами под рутом?

на основе этих умозаключений сделан вывод о том, что sysvinit уже труп?

он не используется ни в одном более-менее секьюрном дистрибутиве

с этим я понял, спасибо. что с иксами под рутом?

у иксов есть полный доступ ко всему

+ они дырявые

у иксов есть полный доступ ко всему

продолжайте

ERROR: S client not available

как это скажется на запуске с live usb?

для 5-10 минутной работы

как это скажется на запуске с live usb?

запускаешь с live usb, но ты же не отключаешь при этом основной диск системы, так?

плюс ты ещё и интернетом (скорее всего) пользуешься

не отключаю, пользуюсь, и?

1. есть доступ к твоему основному диску (где есть персональные данные) 2. есть доступ к твоему браузеру

1. есть доступ к твоему основному диску (где есть персональные данные) 2. есть доступ к твоему браузеру

у кого?

у иксов?

я пытаюсь понять логику

да

http://ru.fedoracommunity.org/content/xorg-%D0%B1%D0%B5%D0%B7-%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D0%B9-%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F

вот, можешь почитать немного подробнее

я не понимаю. как рутованые иксы могут мне навредить, если по-умолчанию все сетевые сервисы в кали перехвачены и отключены, и даже если предположить атаку на кали - это вопрос будет к дырявости конкретного пакета, который сразу пофиксят, но иксы... причём тут они?

https://lwn.net/Articles/341033/

я не понимаю. как рутованые иксы могут мне навредить, если по-умолчанию все сетевые сервисы в кали перехвачены и отключены, и даже если предположить атаку на кали - это вопрос будет к дырявости конкретного пакета, который сразу пофиксят, но иксы... причём тут они?

что у тебя там перехвачено и отключено?

http://ru.fedoracommunity.org/content/xorg-%D0%B1%D0%B5%D0%B7-%D0%BF%D1%80%D0%B8%D0%B2%D0%B8%D0%BB%D0%B5%D0%B3%D0%B8%D0%B9-%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F

в этой статье говорится о предварительных успехах в запуске иксов не от рута. но не говорится о безопасности )

в этой статье говорится о предварительных успехах в запуске иксов не от рута. но не говорится о безопасности )

если бы ты ещё и ходил по ссылкам

если бы ты ещё и ходил по ссылкам

всегда хожу ))

всегда хожу ))

тогда я не знаю, как ты за полминуты успел прочитать https://lwn.net/Articles/341033/

тогда я не знаю, как ты за полминуты успел прочитать https://lwn.net/Articles/341033/

а это я только открыл и читаю сейчас. дочитаю - обязательно прокомментирую.

а вы пока подумайте как именно в кали иксы от рута могут мне навредить пока я занимаюсь проверкой безопасности )

а это я только открыл и читаю сейчас. дочитаю - обязательно прокомментирую.

можешь не комментировать.

можешь не комментировать.

да мне не трудно, я с удоволсьтвием )

а вы пока подумайте как именно в кали иксы от рута могут мне навредить пока я занимаюсь проверкой безопасности )

я уже сказал про выкание

я уже сказал про выкание

а я уже говорил про отчество ))

IMHO, это просто неуважение

знал бы отчество, еще бы по-отчеству обращался бы ))

так в чем же дело? Можно у Сильвии спросить ?

IMHO, это просто неуважение

это самая странная точка зрения. я стараюсь вести себя уважительно, и деликатно.

так в чем же дело? Можно у Сильвии спросить ?

нет в этом чате никакой Сильвии

это самая странная точка зрения. я стараюсь вести себя уважительно, и деликатно.

всё как-раз наоборот

я даже не говорю что ты хуй. и читаю ссылки. проникаюсь идеями запуска иксов без рута

и уважительно называю на вы )