Аноны, вот Вы тут компетентное криптосообщество айтишников-программистов, объясните, пожалуйста, некоторым, что php программист со знаниями фронтенда не может писать программы под десктоп, которые используются на пк пользователями, делать всякие там криптлокеры и прочее вирус говно, особенно если он использует линукс и про винду не знает нихуя. Также объясните им, пожалуйста, что если человек хотел защищать сервера от дос атак (путем настройки iptables, а в сложных случаях быть посредником между крутыми ребятами и заказчиками), то это не значит, что он сам имеет ботнет и может ддосить. Это даже не значит, что он может во всех случаях iptables этот настроить.И объясните им, что написание всяких червей-криптолокеров это ГОДЫ работы хорошей КОМАНДОЙ, потому что нужно знание всяких апи винды, уязвимостей, использование сплоитов, постоянное их обновление, знания криптографии и т.п, обход антивирусов во всякое нулевое кольцо защиты и т.п. - это блять серьезная и долгая работа ПРОФЕССИОНАЛОВ, которые сами обучались этому ГОДАМИ и КОМПЕТЕНТНЫ ВО ВСЕМ ЭТОМ ДЕРЬМЕ и один php программист, будучи похищенным, отпизженным и заставленным делать это говно - не сделает это говно никогда.Объясните им, что php программист максимум может вычистить плохой php код с сайта, и на этом всё.Также объясните им, что люди на светлой стороне силы никогда не полезут в блэк хэт тему.Скажите им, что антивирусы, даже самые ебанутые, используют базы данных серьезных ребят и все простое говно от васяна ПАЛИТСЯ.Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.Если этот тред читает товарищ майор, то обратите внимание, что меня держат под сормом люди этого опг, благодаря коррурпированным мвдшкам, примите уже меры к ним службой собственной безопасности.Потому что если меня они подведут под уголовку, как они пытаются это сделать, подсовывая телок, к примеру, то я скорее выгрызу себе вены, чем начну с ними сотрудничать, это спасет их время и мою жизнь.Я больше не буду отвечать на вопросы, касательно этой истории, пусть это будет моя параноя для вас, ок? Но выслушаю советы о том, как обезопаситься максимально в линуксе от прослушки\троянов\удаленного подключения из вне. Спасибо.
И да, объясните им, что проверка сайта на вирусы через virustotal.com - это не нанотехнологии, делается любым школьником за вечер.
>>22272 (OP)Охуенные историиА этот тред твоих друзей не огорчит?По теме, чтобы себя грамотно обезопасить, тебе придётся вырасти над званием пхп-кодера и погрузиться в это. Смотри в сторону libreboot, простых минималистичных дистрибутивов линукса или openbsd, учись настраивать файрволы и роутеры, разбираться в сетях, ос на низком уровне (чёрт, кажется, нужно стать именно тем чего от тебя хотят)
>>22275>А этот тред твоих друзей не огорчит?Я им в этом треде уже ПРЯМО говорю, чтобы отстали. Огорчит их или нет мне всё равно. не хочу иметь с ними никаких дел.>Смотри в сторону librebootНо он же для ограниченного числа thinkpad, плюс есть риск все сломать, ведь перепрошивка биоса дело серьезное же. Ранее мне советовали и янемножко про него почитал.>простых минималистичных дистрибутивов линуксаМожешь посоветовать чего?Также выслушаю советы по роутерам, на которые можно накатить альтернативную прошивку (какую?), в которой можно было бы подключить ключи от впн, чтобы уж обезопаситься от прослушки.
>>22276> Но он же для ограниченного числа thinkpadДа, ну в дс2 например можно легко купить х60 или т60 за 5-10к> Можешь посоветовать чего?Да хз, можно и hardened gentoo в принципе, но не перегружать ненужными зондами, вроде тех что производит Поттеринг и рэдхэт. Главное не какой дистрибутив, а твоё понимание как все работает, где какие могут быть векторы атаки и тд. Вообще по простоте и философии мне нравится сообщество suckless.org
>>22278>hardened gentooСлишком долго компилировать, анон.Фаерфокс неделю собирать.Я слышал, что есть calculate linux с бинарниками, все никак не решусь попробовать.почитал suckless - вроде там набор софта какого-то, а не дистрибутив.
>>22279У меня Firefox за час собирался.
>>22280А ядро? А gnome3?Это на T60?
>>22272 (OP)Если известно, где ты живёшь, то хоть пять линуксов себе собери один в другом, значения это не имеет.
>>22288Лол, это на i5 было. На CoreDuo не пробовал.Ядро минут 15-20, гном3 не нужен.
Собственно по теме>>22274 все так>>22272 (OP) да, обычный php-разработчик не может (иначе он бы другим занимался)
>>22291Почему?
>>22295Спасибо
>>22296Паяльник, видимо.
>>22299Паяльник не может прослушивать трафик.
>>22302Ему и не надо.
>>22304Ты не понял сути. Паяльник не поможет узнать, что я завтра иду в театр. А прослушка трафика поможет.
Бамп годному треду
>>22272 (OP)Объясняю. Любой программист на любом яп, компетентный в своей предметной области, может написать много чего. Криптолокер же может написать любой новичок: там ведь всего лишь пройтись по файловому дереву и зашифровать все файлы с расширением из списка. А теперь смотрим:в .net из коробки идёт: криптография симметричная и ассиметричная, и функции для работы с папками и файлами и работа с сетью по протоколу http и https. Примеры кода можно копипастить со стековерфлоу. Вывод - написать криптолокер может любой новичок, даже не знающий си шарпа и единственно что умеющий - копипастить код и менять имена переменных.но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой.
>>22272 (OP)>Дело в том, что меня заебали сначала рейдить, потом всяческими намеками вербовать заниматься всякой подобной хуйней. Ну что поделать, криминальные 50+ люди в айти неграмотны, может они вам хоть поверят и от меня отстанут.криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут.
>>22332php выполняется только на сервере, на php уж я точно не напишу ничего, это очевидно. Конечно, можно извратиться и написать консольное php приложение, но для этого должен быть php интерпретатор на пк, у 99.9999999999% пользователей его нет.Далее.>в .net из коробки>использует линукс и про винду не знает нихуя. Объясняю - майкрософт технологии не нужны не знаю их и знать не хочу.>но толку от такого криптолокера не будет, его спалит первый попавшийся авер эвристикой. Именно, что-то серьезное пишут годами и командой серьезные люди с большим багажом знаний, как я и говорил в первом посте.>>22333>криминальные +50 люди занимаются этой хуйнёй? мне кажется их только школьники пишут. Вот именно, лучше б что-то полезное сделали, например космическую программу освоения марса там, генная инженерия. А то как школьники в глазах людей.
>>22272 (OP)Чувак, тебе в https://2ch.hk/izd/
>>22309Он может узнать не только это
