@rfree a pro po naszego #hardening myślałeś coś o sytuacji w której jakiś syf co by się dostał na konto użytkownika i z tego poziomu podstawiał alias sudo, żeby wyciągnać hasło jak ktoś będzie sobie robił update systemu(desktop)? Jakie jest najlepsze rozwiązanie, chyba tylko np. trzymanie sie zasady że takie rzeczy robimy TYLKO z tty logując się tam prosto na roota?
#linux #grsecurity
#linux #grsecurity
@rfree: no właśnie tylko to sprawa, prawda, konsekwencji w trzymaniu się tego, inaczej nie ma sensu. tzn nie można nawet użyć ubuntowego updatera systemu z gui. w ubuntu jest chociaż to że aktualizacje bezpieczeństwa można ustawić na desktopie na automatyczne, a ja na archu ( ͡° ʖ̯ ͡°)
@villager: Ubuntu to też straszne ( ͡° ͜ʖ ͡°)
Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.
Powinien ktoś napisać takie graficzne sudo które tworzy pytanie i aby zatwierdzić należy przejść do altr+ctrl+F1, podać specjalne hasło np usera "c" jak confirm i hasło (inne niż roota, żeby nie wpisywać co chwile bardziej tajnego hasła roota) i tam on pokazuje o co jesteś pytany i klikasz żeby zatwierdzić.
Jak bezpiecznie (anonimowo) zamienić oszczędności na walutę cyfrową tak aby naprawdę było ciężko wyśledzić gdzie ona jest, czy ją wydaliśmy np na darowizny czy też można ją nam ukraść.
Trochę #matematyka - jest tam opis tej ciekawej matematyki pozwalającej na podpis cyfrowy "jeden z wielu, ale dana osoba tylko raz może się podpisać" co wydawało się niemożliwe przez długi czas.
Oczywiście, należy programów używać po pierwsze na bezpiecznym systemie operacyjnym