>[оверквотинг удален] > Параноики же могут для личных целей зашифровать файл дважды – сначала AES, > а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать. > ;-) > Также есть вопрос к параноикам: отдельно взятый шифр – ладно. А что > с софтом, операционной системой, загрузчиком, BIOS'ом и железом, включая переферию. Вы > уже пересели на Open Hardware? Проводили аудит всех компонентов? Сидеть на > интеловском процессоре, в котором, по некоторым сведениям таки есть недокументированные > инструкции, использовать закрытый BIOS, втыкать китайскую периферию с неизвестными прошивками > с неизвестными возможностями, и возмущаться бэкдорами в реализации ГОСТа – это > супер.Хм, я специально дома настраивал файервол с логированием на RaspberryPI а не на бытовом рутере. Посмотрел кто в порты стучится, что наружу лезет. Ничего особенного, ни BIOS ни остальное никуда не лезут. В порты мелочь какая-то по крону стучится. Бросьте, паранойя... Так можно сидеть за бытовым рутером и фантазировать про бэкдоры. Наша проблема в том что логи iptables c их SPT DPT всякими никто толком не смотрит. Я дак себе сделал скрипт расшифровки на лету логов через /etc/services, /etc/protocols, `host` и сидел смотрел в реалтайме несколько часов. > А тем, кто недоволен качеством софта, хочу сказать, что в подобных проектах > весьма большой объём работы, и всё требует времени. Все хотят импортозамещения, > и почему-то считают, что можно за месяцок-другой и за 10 тысяч > рублей выкатить продукт, не хуже импортного, на который было потрачено дофига > человеко-лет и дофига денег. Да, некоторые углы срезать можно, когда идёшь > по следу, и не наступать на известные архитектурные грабли. Но в > сто раз быстрее и дешевле не получится.
|