Haiku в криптоконтейнере, чтобы просто все охуели
>виртуалка
>через другую виртуалку-роутер
>в контейнере
>через гипервизор
А эту ебалу получится нормально настроить, чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать?
Попробуй OpenBSD, если не запустится то FreeBSD. Chromium и LibreOffice есть.
Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.
Темплеос, очевидно.
>OpenBSD
Эту знаю, а чем она принципиально безопаснее Линуха, в плане подхода к сетевой безопасности?
если выбирать из рассматриваемых тобой, то linux, но с условием, что умеешь готовить
из эталонных openbsd считается самым секурно-ориентированным
>Безопасность и удобство это разные стороны. Чем ближе ты к одной, тем дальше от другой.
Ну окей, мне из удобства нужно только вот это:
>чтобы я в итоге как с обычной системой на ноуте - открыл крышку и начал работать
>openbsd
Мда, нихера за 20 лет не поменялось.
Тебе шашечки или ехать? Ставь тогда больгенос с нескучными обоями и вперёд.
>Тебе шашечки или ехать?
Ехать. Я уже написал своё единственное требование к ОС для ноута, я не думаю, что оно не выполнимое:
Напердоль read-only linux. Хуй кто что сделает.
>read-only linux
Так мне надо, чтобы он был access restricted скорее. Если они файлы прочтут, это тоже за game over считается.
Тут не в операционке дело, надо настроить фаервол на самом ноуте и на роутерах. Это уже в зависимости от задач.
>Если они файлы прочтут
Насуй везде hello.jpg, расчленёнку, говно, не двачер штоле.
А ты не думал к специалистам обратиться?
В данном списке винда определенно отпадает.
Пользуясь случаем, хочу спросить про файерволл в линуксах. Допустим, я, будучи чайником, на месте ОПа, которому интернет нужен только для браузера и обновлений, запретил бы в ufw все входящие соединения и разрешил бы исходящие на порты 80, 443, 53 для протокола TCP.
И типа, все? Больше тут ничего не сделать с помщью файрволла? В Виндовсе можно указать, какие приложения могуть выходить в сеть, а в Линуксе так можно?
И типа, все? Больше тут ничего не сделать с помщью файрволла? В Виндовсе можно указать, какие приложения могуть выходить в сеть, а в Линуксе так можно?
Им никто не пользуется. Т е совсем никто.
FreeBSD.
ReactOS.
AngularOS в Qubes
Да. Только ufw игрушечный для этого.(это и отображается в название ufw)
Теоретически, да. Ну тоесть ты сможешь дать его бабе сраке, которая вне офиса вообще ничего не знает.
И не слушай любителей бсд и других линуксов. Единственное преимущество таких ОС - исходники открыты и счательно изучены на уязвимости, но чтобы добиться на такой ос хоть какой-то безопасности, нужно будет нихево так попердолиться.
Лучше уж qube.os, где просто взяли готовые инсьрументы и собрали их в единую кучу. В результате у тебя отдельная виртуалка для сети, отдельная для браузера, отдельная для офиса и мб отдельная для важных данных. В результате хуй че сделают с тобой при взломе хоть одной виртуалки.
>счательно
Тщательно, ебать я дебил
>Лучше уж qube.os, где просто взяли готовые инсьрументы и собрали их в единую кучу. В результате у тебя отдельная виртуалка для сети, отдельная для браузера, отдельная для офиса и мб отдельная для важных данных. В результате хуй че сделают с тобой при взломе хоть одной виртуалки.
Windows 10 + Vmware/Virtualbox.
Покупаешь себе ПК
@
Физически отключаешь его от любой сети. Накатываешь туда линукс
@
Работаешь
@
Хранишь там сверхескретные данные
@
Если надо что-то перебросить в интернет, то подключаешь переносной хард и шифруешь его
@
Закидываешь туда файл, который по хорошему надо зашифровать ещё разок
@
На своём ноутбуке ставишь хоть винду, хоть мак.
@
Ставишь туда виртуалкувиртуалку шифруешь
@
В файерволе обрубаешь вообще всё, кроме нужных тебе IP адресов
@
Сидишь в интернетике через эту виртуалку
@
Удаляешь свой хром с анальными зондами нахуй и ставишь огнелиса 56й версии
@
После работы с файлом затираешь его рандомными битами по несколько проходов
@
Физически отключаешь его от любой сети. Накатываешь туда линукс
@
Работаешь
@
Хранишь там сверхескретные данные
@
Если надо что-то перебросить в интернет, то подключаешь переносной хард и шифруешь его
@
Закидываешь туда файл, который по хорошему надо зашифровать ещё разок
@
На своём ноутбуке ставишь хоть винду, хоть мак.
@
Ставишь туда виртуалкувиртуалку шифруешь
@
В файерволе обрубаешь вообще всё, кроме нужных тебе IP адресов
@
Сидишь в интернетике через эту виртуалку
@
Удаляешь свой хром с анальными зондами нахуй и ставишь огнелиса 56й версии
@
После работы с файлом затираешь его рандомными битами по несколько проходов
@
забыл пароль от кипаса
@
Так и работает безопасность.
@
Без пароля доступ к данным получить не можешь даже ты сам
но пароль то забыл
>Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?
Ответ - никакая. Потому что условий нет от слова совсем, и нет разъяснений что конкретно ты хочешь, как часто ты пользуешься данными и так далее.
> на котором хранятся важные конфиденциальные данные.
Они только хранятся, или используются активно?
Если просто хранятся:
это одно.
Можно зашифровать.
Если хранятся и используются - это другое.
Нужно зашифровать, на лету расшифровывать, и по окончанию работы - зашифровывать обратно.
При этом нужно гарантировать что вся система не уязвима, и нет скана контента самого девайса, и что девайс не используется ни в каких сетях и у него нет доступа в сеть, и что доступа к устройству нет ни у кого кроме тебя.
Если на том компе прям такие важные данные, их оттуда стащат что бы там не стояло. Ни одна ОСь не защитит от долбоебизма оператора ПК.
Угу. ОП наверное не в курсе про MITM-атаки.
Проиграно
Я говноем
>Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?
>Дано: Нужен ноутбук, на котором хранятся важные конфиденциальные данные
Virtual box + linux from scratch + шифрование диска/контейнер + стойкие пароли.
Как минимум нужно отсутствие интернета, а в идеале ещё и внешних носителей
Линукс есть дистрибутивы состредоточеные на безопасности, пользуй, они вроде прям из флешки работают
Условия: Ноутбук будет использоваться в частных и корпоративных сетях с высокой вероятностью быть атакованным. Нельзя, чтобы данные с этого ноутбука были получены взломщиком. Короче, пусть ломают на здоровье, главное, чтобы таки не сломали.
Программы будут использоваться самые простые: LibreOffice и Хром.
Вопрос: Какая из трёх систем - Windows 10, macOS Big Sur или условный дистр Linux - безопаснее с описанной точки зрения?