Анон, какие закладки есть в линуксе по дефолту?Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?
>>1663720 (OP)> Что стоит отключить\удалить после установки debian-basedSystemd и upstart.
>>1663720 (OP)Описанию зондов в одной только Unity можно посвятить целую статью. Просто пользуйся другой DE.
>>1663724А чем они плохи? И что за апстарт? Альтернатива /etc/init.d ?
>>1663725Gnome?
>>1663724Проще тогда накатить дистр без этого говна по дефолту, либо арч, из него systemd выпиливается относительно просто.>>1663725Что за зонды такие? Есть ссылки на какую-нибудь аналитику этого всего?
>>1663720 (OP)>Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?Линукс удаляй)))
>>1663784Это уже на личное усмотрение.>>1663800>Что за зонды такие? Есть ссылки на какую-нибудь аналитику этого всего?Да, ruspravda.info. google: ubuntu amazon malware
>>1663784Хочешь быть как Элиот из мистерробот ставь гнома, хочешь быть как тайрел - ставь кде.
>>1663816Двачую этого.https://sourceforge.net/projects/ubuntubsd/
>>1663841> ЭлиотУ него там гном 2 же. Не осилил новую версию лол.
>>1663961А кто его осилил? Мое последнее знакомство с линупсом закончилось на том моменте когда я увидел это убожество.
>>1663720 (OP)Если юнити, то выпили амазонды.
бамп
Начнем с того, что главный зонд уже вставлен тебе в срачло - это современный процессор x86_64
>>1672416Что тогда посоветоушь взамен? Поверписю?
>>1672426via
>>1672426Всякие свободные ARM-ы и прочие RISC. Модешь купить комп с нашим процем, если тебя не волнуют наши закладки или удостоверишься, что их нет. Старые x86. Гугли libreboot. Ещеhttps://raptorengineeringinc.com/TALOS/prerelease.php>>1672449Они вроде как несвободные и поддержка ляликса не очень.
>>1672416>это современный процессор x86_64 intel core i3 туда входит?что именно за зонды в них?Поможет ли либребут от этого или нет?может можно чего отключить в биосе?
>>1672475Если ты пидорашка, то тебе ничего не поможет.У тебя СОРМ в жопе.
>>1672481СОРМ можно ведь впном обойти.
>>1672475http://mail.fsfeurope.org/pipermail/discussion/2016-April/010912.html
>>1672483>СОРМ можно ведь впном обойти
>>1672490ну с шифрованием если, то прослушка трафика становится невозможной?
>>1672486Почитал, там в качестве одной из альтернатив идет хромобук.но ведь хромобук имеет хромог с закладкой в "окей. гугл", которая позволяет слушать комнату же, алсо, гугл имеет 100500 иных закладок, я считаю.Может это напротив реклама нужного железа?Ведь там гугл и IBm, что как бы две сильные конторки, может они решили обоссать интел и амд?
>>1672499Суть в том что АРМ якобы не такой зондированный, а все остальное можно заменить, вплоть до либрбута. жепой читал?
>>1672502Я под колпаком?Как его отключить?Кстати, в биосе у меня большинство опций заблочено, но раньше все было ок. Eсть пароль на включение, его ввожу, разумеется. Почему в биосе почти ничего нельзя менять и ф9 не работает?
>>1672624Про биос я вспомнил, что есть пароль супервайзора, собственно это понятно. а как отключить этот интел зонд? ЭЖто вообще возможно?
В амд апу а8 есть инфа о зандах ?
Обсуждали в предыдущих тредах, что hw-"зонды" - вторяк.
>>1673418А что первяк? софтварные зонды?Как их задетектить и обезвредить?про лису я читал и вроде все известное в about:config выпилил.И еще один вопрос, который мучает меня, очень:1. КАК УЗНАТЬ И ОБЕЗВРЕДИТЬ VNc\RDP и прочие протоколы-серверы удаленных рабочих столов на своем пк? Т.е. как узнать, что мамкин хакир смотрит твой рабочий стол?есть ли сканеры какие?
>>1673607sudo ss -lutpn
>>1673612Вот вывод, все эти порты, получается, открыты и к ним возможно подключение?Последние 3 - это openvpn и dnsmasq, а остальные что?Этот 59467 и есть этот интел бэкдор или нет?Как выпилить все зонды отсюда?Биос прошил на последний, libreboot на мой синкпэд не завезли еще.
Алсо, на 631 порту висит cups в убунте подэфолту.это бэкдор? Есть веб интерфейс, вроде как штука управления принтерами, но у меня подозрения. Как его удалить навсегда?Пока что я просто отключаю процесс через /etc/init.d
Это вывод netstat.что за avahi-daemon?
>>1674233http://linux.die.net/man/8/avahi-daemonпогуглить же так сложно блядь
>>1674243to be honest, нихуя не понял.>The Avahi mDNS/DNS-SD daemon implements Apple's Zeroconf architecture Но у меня же убунта, причем тут какая-то архитектура от эпл, которая конвертирует чето-там днс в дбас? (для меня дбас тоже темный лес) Вот и спрашиваю у анона. Ведь анон - гуру.
>>1672492Блядь, почитал бы для начала что такое СОРМ, особенно третий, потом бы уже писал
>>1674218Нетфильтр освой, дебил
>>1674269Где? эфэсби блог завела на хаброчке?
>>1674269А что конкретно не так то, рассказывай.
>>1674253Погугли "Bonjour"
>>1674218Зонды это шпионское ПО. То, что активно собирает и отправляет личную информацию. Например они включены по умолчанию в Windows 10. Закладки не являются зондами, открытые порты тоже. В Юнити насколько я понимаю есть поиск по амазону и отправка отчетов. Используй другие DE, хоть на той же убунте или дебиане. Открытые порты могут представлять угрозу, если система не обновляется, так же они однозначно идентифицируют тебя в сети, как пользорвателя конкретного дистрибутива, что упрощает взлом. Закрыть их можно удалив программы или используя фаервол. В твоем случае как-то такsudo apt-get install ufwsudo ufw enablesudo ufw default deny incomingsudo ufw default deny outgoingsudo ufw allow out 80sudo ufw allow out 443sudo ufw allow out 53/udpsudo ufw allow out 3087sudo ufw allow out 2138sudo ufw reload
Вы в этом треде совсем ебанутые? Какие закладки в виде systemd и GNOME. Если ебанутый ретроград и отрицаете все, привыкнув пердолится скриптами в консольке - это не значит, что это ПО содержит закладки. Ну что за дебилы собрались здесь? Криптоаналитики уровня /s/ таки прям.
>>1674313Тоже не понял этого момента.
>>1674313Ты может тоже думаешь, что всякие хартблиды с шеллшоками это "случайно так получилось"? systemD, Gnome -- большие куски кода, пилящиеся активно, и одному Поцтерингу известно, сколько таких intentional багов в них скрывается.
>>1674313>это не значит, что это ПО содержит закладкиТогда объясни мне, зачем cups работает по дефолту у всех?Зачем он открывает порт и имеет веб интерфейс?При этом нужен он далеко не большинству.Зачем?
>>1674381>у всехУ кого "всех"?И да, это логично, т.к. подразумевается, что обычный пользователь хочет печатать хуйню, не ебясь с конфигами, а настроив все как белый человек через веб-морду.
>>1674303Спасибо, анон.для чего нужны 3087, 2138 и 443 порты?
>>1674394443 https, остальное опнвпн и днскрипт с этого скриншота. >>1674233
Тема то интересная, только ОП неправильно поставил вопрос. Отключить все логгирование в дебиан+гном дистрибутивах задача не тривиальная. Это не закладки, а нормальная работа системы, чтобы можно было починить в случае чего. Вот что я нашел, добавляйте. #монтируем хранилище логов и временных файлов в оперативную памятьsudo sh -c 'echo "tmpfs /var/log tmpfs rw,noatime,nodiratime,noexec,size=30m 0 0" >> /etc/fstab'sudo sh -c 'echo "tmpfs /tmp tmpfs rw,noatime,nodiratime,noexec,nosuid,nodev,size=2000m 0 0" >> /etc/fstab'#проверкаsudo mount | grep tmpfsmount | egrep --color -w '^(tmpfs|/tmp)|/tmp'mount | less#в gvfs-metadata хранятся имена файлов, положение курсора gedit, опции автомонтированияsudo chmod -x /usr/lib/gvfs/gvfsd-metadatakillall -9 gvfsd-metadatarm -rf ~/.local/share/gvfs-metadata#отключаем превьюшки eog и nemo, историю#превью #Nemo -> Edit -> Preferences -> Preview -> Show thumbnails -> Neverrm -rf ~/.cache/thumbnails ~/.thumbnailstouch ~/.cache/thumbnails ~/.thumbnails#история #Cinnamon menu -> Configure -> Show recent files -> []rm -f ~/.local/share/recently-used.xbelmkdir ~/.local/share/recently-used.xbelzeitgeist-daemon --quitsudo apt-get --purge autoremove zeitgeist zeitgeist-core zeitgeist-datahubrm -rf ~/.local/share/zeitgeist
>>1674385>У кого "всех"?у всех пользователей убунты>И да, это логично, т.к. подразумевается, что обычный пользователь хочет печатать хуйню, не ебясь с конфигамиДля этого есть приложение "принтеры" в убунту, а не cups. Вот я и не пойму зачем этот cups? его используют может 1%
>>1674401Анон, не работает отправка по smtp в thunderbird, входящие принимаю отлично25, 587, 465, 143, 993 порты сделал на ufw allow outпочтовый сервис - bluehost, если что.
>>1674415Установи gufw, там готовые команды для программ есть.
>>1674443Спасибо
>>1674443Если я через 127.0.0.1 могу подключаться, к примеру, к cups, это норма после>sudo ufw default deny incoming>sudo ufw default deny outgoinghttp://127.0.0.1:631/???
>>1674414>Для этого есть манипулятор типа "мышь", а не ЦПУ. Вот я и не пойму зачем этот ЦПУ? его используют может 1%
>>1674414Ничего, что приложение "Принтеры", а точнее, пакет system-config-printer - это одна из морд конфигурации cups?man system-config-printer"DESCRIPTION system-config-printer configures a CUPS server. It uses the CUPS API (bound to Python with pycups) to do this. The communication with the server is performed using IPP. As a result, it is equally able to configure a remote CUPS server as a local one."
>>1674450Ты сам к себе по этому адресу подключаешься, дурик.
>>1672467И как мне компилять из-под арма для x86_64? Нужен нормальный современный проц, но без закладок.
>>1663720 (OP)Как наркоманы доебали уже, сеги.
Анон, а от хардварных закладок в процессоре и материнке что можно сделать в убунте? подключения к ним или их подключения никак не заблокировать\задетектить?
>>1674600Точно так же, как из-под хуя86 компилят для арма. google://кросс-компиляция
>>1678923Разве что внешней сетевой картой и фаерволл (тоже внешний) использовать, но и то, скорее всего, не панацея. Если хочешь избавиться от железных закладок/минимизировать их действие на себя, то придется уйти с x86/amd64, либо использовать машину на x86/amd 64 только для игр.
>>1663724>утка копротивляется за лапшу на баше100% утка
Анон, а можно ли на свитче анально оградить одну часть сети от другой? Т.е сделать тау чтобы к моему NVR например, был доступ только с определённого компьютера
Ан
Анон, самба не установлена, но питон, почему-то обновляет какую-то самба библиотеку свою. А не закладка ли это by default в убунте?Как узнать имя этого пакета и у какой программы он в зависимости?
Тест
>>1679656с подключением
Как выпилить пользователя гость?Как удалить все программы установленные по дэфолту, к которым можно подключиться удаленно?Как добавить init.d stop для cups по дэфолту?
>>1679655aptitude why имя_пакетаИли в ncurses-интерфейсе аптитуда посмотреть удобно реверс-зависимости этого пакета.> А не закладка ли это by default в убунте?Нет
>>1686243>aptitude whybecause fuck you that's whyне удержался
>Что стоит отключить\удалить после установки debian-based дистрибутива вроде убунты?Убунту.
>>1686249Сажа прилипла. :3
Как узнать, какой порт использует программа, чтобы разрешить ее в ufw?Интересует my-weather-indicator.Можно ли в убунте скомпилировать свое ядро, как в генту, или не взлетит?Может можно скачать самое свежее с kernel.org или какой там сайт у них?
>>1663720 (OP)>какие закладки есть в линуксе по дефолту?Бинарные блобы к оборудованию, так называемый firmware. Больше никаких нет.То, о чём ты хочешь узнать и о чём говорит неграмотное быдло в треде, это закладки не в линуксе, а в конкретном дистрибутиве линукса.
>>1686389>Бинарные блобы к оборудованию, так называемый firmware. Больше никаких нет.как от них можно защиться?libreboot на ноутбук, openwrt на роутер?Или этого не достаточно?>а в конкретном дистрибутиве линуксаНу на данный момент у меня убунту.Аноны, есть upwork time tracker, он использует старый libssl, а остальные программы - новый, из-за этого приходится постоянно откатывать версию туда-сюда. Спасет ли меня докер какой-нибудь? Как запихать апворк в контейнер, где и что почитать?
>>1686912Оно же скриншоты раб. стола делает? Может сработать.> где и что почитать?https://docs.docker.com/engine/userguide/Погугли, как лису из контейнера запускают, например.
>>1678927Армы слабые для компиляций.
>>1686916>Оно же скриншоты раб. стола делает?да.За ссылку спасибо.
>>1686912>openwrtlibrewrt так-то без блобов
>>1663826Т.е. если линзу удалить, то зондов не остается? Заебись же, удобно.
