Пора валить, хоть тушкой хоть чучелом.

Wednesday, October 19th, 2011 11:04
kastaneda: (Default)
[personal profile] kastaneda
С утра на Богатырской было как-то слишком дохуя ментов. Больше, чем обычно.
Со вчерашнего дня вижу много стоящих патрульных машин со включённой синей мигалкой и включённой аварийкой.

Полез читать в новости. Вроде ничего «эдакого».
Руководители правительств стран СНГ во вторник в Петербурге подписали договор о зоне свободной торговли в рамках Содружества. […] Кроме того, участники заседания Совета глав правительств СНГ приняли еще 28 документов. В частности, подписано соглашение об основных принципах политики в области валютного регулирования, валютного контроля в государствах СНГ. [^]

Интересно, что они там такого понапринимали?

А вот новость, которая меня беспокоит:

Верховная Рада намерена обязать интернет-провайдеров ограничивать свободный доступ к веб-сайтам или их частям, определенным Нацкомиссией по морали как эротические. За принятие в первом чтении соответствующего законопроекта №7132 проголосовали 276 депутатов при минимально необходимых 226. [^]

Обратите внимание: речь идёт не о порнографии, а об эротике.

Конечно, это всего лишь законопроект, но меня такие темы сильно бесят. Вы слышали про то, что наши доблестные таможенники при пересечении границы устраивают шмон ноутов на предмет порнухи? (Кстати, мысль: границу можно пересекать со свежеотформатированным ноутбуком, на котором для виду стоит убунта, а дамп винта перелить по инету).
Tags:
Flat | Top-Level Comments Only

Date: Wednesday, October 19th, 2011 09:19 am (UTC)
From: [identity profile] kuroneko-san.livejournal.com
> наши доблестные таможенники при пересечении границы устраивают шмон ноутов на предмет порнухи
А подробнее? Не порнухи как таковой, а вообще — какие границы у их требований?

Date: Wednesday, October 19th, 2011 09:30 am (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Говорят «включите», а затем пользуются штатным виндовым поиском для того, чтобы поискать "*.avi"
Хер его знает, какие у них границы полномочий.

Date: Wednesday, October 19th, 2011 09:31 am (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
…но это я знаю лишь с чужих слов. Лично я с этой фигнёй ни разу не сталкивался.

Date: Wednesday, October 19th, 2011 09:32 am (UTC)
From: [identity profile] kuroneko-san.livejournal.com
А то у меня два ноутбука, так что мне таки интересно ;)

Date: Wednesday, October 19th, 2011 09:38 am (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Ну, у меня тоже два ноутбука, но я-то пока не нашёл выхода отсюда.

Date: Wednesday, October 19th, 2011 10:25 am (UTC)
From: [identity profile] warunlock.livejournal.com
Ездил в Белорусь с ноутом. Нихто не приставал.

Date: Wednesday, October 19th, 2011 10:29 am (UTC)
From: [identity profile] warunlock.livejournal.com
зы. спросил знакомого который только вот на выходных вернулся с теплых морей.
Таможня ничего не просила.
А вот летом в Польше просили включить. И ноут и планшет. Но в виде проверки, что это именно ноут, а не муляж. Ничего на ноуте не смотрели.

Date: Wednesday, October 19th, 2011 10:17 am (UTC)
From: [identity profile] http://users.livejournal.com/part1zan_/
Я очень хорошо понимаю украинских трактористов. На их месте я бы тоже сильно задумался.

"Устраивают шмон ноутов"

Date: Wednesday, October 19th, 2011 11:29 am (UTC)
From: [identity profile] al3x.livejournal.com
Says who?
Пересекал границу в борисполе 13 августа, 10 сентября, 10 октября с 3мя ноутами - никакая собака даже не посмотрела в мю сторону.

Date: Wednesday, October 19th, 2011 03:22 pm (UTC)
From: [identity profile] al3x.livejournal.com
Инициатива на местах? На тему подзаработать бедному таможеннику.
В борисполе с этим не очень удобно - много людей, все смотрят, на всех видных местах плакаты с номером телефона доверия куда звонить если таможенники/пограничники обижают...

Date: Wednesday, October 19th, 2011 04:25 pm (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Есть риск, что это станет общей практикой.
http://en.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement

Хм, наш ответ Чемберленам

Date: Wednesday, October 19th, 2011 05:00 pm (UTC)
From: [identity profile] al3x.livejournal.com
LUKS?;) Truecrypt?
По прецедентам, на границе канады и штатов был задежан какой-то там зарегистрированный педофил с шифрованным диском на его ноуте - легальных осований на извлечение из него (педофила) пароля не оказалось.

Date: Wednesday, October 19th, 2011 09:26 pm (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Не всё так хорошо заканчивается.
http://www.securitylab.ru/news/406064.php

Ну как сказать

Date: Wednesday, October 19th, 2011 10:37 pm (UTC)
From: [identity profile] al3x.livejournal.com
арестован и помещен под стражу - это весьма неприятно, но все же немного отличается от осужден на лишение свободы.
Plausible deniability? hidden container?

Date: Wednesday, October 19th, 2011 09:27 pm (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
А вообще, конечно, LUKS. Только LUKS. У меня нет ни одной незашифрованной системы.

Все-все зашифровано?

Date: Wednesday, October 19th, 2011 10:48 pm (UTC)
From: [identity profile] al3x.livejournal.com
даже / и /usr?
Или все-таки только /home и /var ?
Или чтобы не умножать сущности все на 1м разделе, который зашифрован? А swap - тоже?

Date: Thursday, October 20th, 2011 07:25 am (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Всё кроме /boot шифруется, конечно.
Типовая картина выглядит так: на винте два раздела, допустим sda1 и sda2.

sda1 (незашифрованный) монтируется как /boot.

sda2 содержит контейнер LUKS.
Внутри контейнера находится физический том для группы томов LVM (из одного этого тома).
В этой группе живут два логических тома.
Один монтируется как /, второй как swap (hibernate работает).

интересно

Date: Thursday, October 20th, 2011 10:28 am (UTC)
From: [identity profile] al3x.livejournal.com
А в чем смысл LVM в данном контексте? И куда работает hibernate? Т.е. если я выдерну батарею в состоянии hibernate на диске останется незашифрованный дамп памяти?

Date: Thursday, October 20th, 2011 12:51 pm (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Незашифрованного дампа на диске нет, потому что swap внутри LVM, который внутри криптоконтейнера.

Hibernate, очень грубо говоря, работает так: все используемые страницы памяти отправляются в swap, затем система отключается. Батарею можно отключать. При старте система заглядывает в своп, нету ли там припрятанного дампа, и если есть — грузит его и продолжает с того же места, что и было, а если своп пуст, то происходит нормальный запуск системы.

Если сделать hibernate, а потом включить машину, то всё равно сначала надо будет сделать luksOpen криптоконтейнеру, и только потом система проверит своп на предмет сохранённого дампа памяти.

LVM нужен для того, чтобы из одного криптоконтейнера получить два блочных устройства. Ну, то есть технически свопиться можно и в отдельный файл, но 1) это менее производительно, 2) я сомневаюсь в работоспособности такой конструкции совместно с hibernate. Впрочем, AES256 и так не добавляет производительности.

спасибо

Date: Thursday, October 20th, 2011 04:13 pm (UTC)
From: [identity profile] al3x.livejournal.com
Проникся, пошел курить howto.
Единственное - нет у LUKS plausible deniability - как только запрос на пароль появился так и опаньки (как впрочем и у всех вариантов system encryption).
Это я не спорю, а размышляю вслух -
По производительности - вроде у последних core i-* есть уже набор инструкций AES-NI, которые тот же truecrypt уже может использовать если находит.

Date: Thursday, October 20th, 2011 12:59 pm (UTC)
kastaneda: (Default)
From: [personal profile] kastaneda
Вот если сделать suspend (то есть suspend-to-RAM), то система просто минимизирует энергопотребление до минимума — батарея будет тратиться на поддержание в неизменном состоянии содержимого памяти, на пусковые цепи (ожидающие открытия крышки или чего-то подобного) и на плавно мигающую лампочку.

После resume эта система сразу жива, «знает» ключ доступа к криптоконтейнеру и так далее. Всей защиты — скринсейвер с паролем.

В такой ситуации достаточно подобрать пароль пользователя (который наверняка проще, чем пароль от криптоконтейнера), можно найти «дырку» в сетевом софте, ну или супер-приём — заморозить планки памяти в жидком азоте, чтобы затем на специальном стенде слить с них данные. Впрочем, последний из вариантов даже не всякая спецслужба сможет сделать.

Date: Wednesday, October 19th, 2011 11:48 am (UTC)
From: [identity profile] fester-ua.livejournal.com
Ну справедливости ради хочу сказать, что ни разу о таком в реале не слышал. Только страшные слухи о том, что Шмонают Всё.

Date: Wednesday, October 19th, 2011 04:41 pm (UTC)
From: [identity profile] darkwolf-ua.livejournal.com
Опять хотят Большой Китайский Фаервол?
Flat | Top-Level Comments Only

Profile

kastaneda: (Default)
Карлос
kastaneda.kiev.ua

Navigation

September 2025

M T W T F S S
12345 67
891011121314
15161718192021
22232425262728
2930     

Links