>[оверквотинг удален]
> Параноики же могут для личных целей зашифровать файл дважды – сначала AES,
> а сверху ГОСТ, чтоб ни ЦРУ, ни ФСБ не смогли расшифровать.
> ;-)
> Также есть вопрос к параноикам: отдельно взятый шифр – ладно. А что
> с софтом, операционной системой, загрузчиком, BIOS'ом и железом, включая переферию. Вы
> уже пересели на Open Hardware? Проводили аудит всех компонентов? Сидеть на
> интеловском процессоре, в котором, по некоторым сведениям таки есть недокументированные
> инструкции, использовать закрытый BIOS, втыкать китайскую периферию с неизвестными прошивками
> с неизвестными возможностями, и возмущаться бэкдорами в реализации ГОСТа – это
> супер.Хм, я специально дома настраивал файервол с логированием на RaspberryPI а не на бытовом рутере. Посмотрел кто в порты стучится, что наружу лезет. Ничего особенного, ни BIOS ни остальное никуда не лезут. В порты мелочь какая-то по крону стучится. Бросьте, паранойя... Так можно сидеть за бытовым рутером и фантазировать про бэкдоры.
Наша проблема в том что логи iptables c их SPT DPT всякими никто толком не смотрит. Я дак себе сделал скрипт расшифровки на лету логов через /etc/services, /etc/protocols, `host` и сидел смотрел в реалтайме несколько часов.
> А тем, кто недоволен качеством софта, хочу сказать, что в подобных проектах
> весьма большой объём работы, и всё требует времени. Все хотят импортозамещения,
> и почему-то считают, что можно за месяцок-другой и за 10 тысяч
> рублей выкатить продукт, не хуже импортного, на который было потрачено дофига
> человеко-лет и дофига денег. Да, некоторые углы срезать можно, когда идёшь
> по следу, и не наступать на известные архитектурные грабли. Но в
> сто раз быстрее и дешевле не получится.
|
