Перейти к содержанию

Велика ли разница в уязвимости Windows 7 и Ubuntu, если только синхронизировать кошельки и отправлять/получать монетки?


ToTheMars

Рекомендуемые сообщения

У меня отдельно выделенная машина под криптовалюты. Стоит зашифрованная Ubuntu 18.10 с холодными кошельками. На ней я мониторю приход и отправку криптовалюты. Никаких браузеров, антивирусов и файерволов. Работу с биржами осуществляю с линукса, но с флешки(Live CD) на обычном пк, который идёт под всякие нужды(работа/игрушки/фильмы/сёрфинг/общение). Правда, в BIOS я отключаю SSD и HDD перед загрузкой Live CD. 

Но вот столкнулся с кошельком криптовалюты ADA, который называется Daedalus. Затрудняюсь его поставить на Ubuntu. В Windows всё элементарно просто, но Windows менее безопасна.

Я могу выделить отдельный SSD в пк, где стоит Ubuntu, на который поставлю Windows. Раздел с Windows планирую зашивровать программой veracrypt. Если я использую старенький Windows 7, который без обнов до 2015 года и только для синхронизации блокчейна, мониторинга прихода и отправки криптовалюты на кошельки, то буду ли я уязвимей, чем на нынешней ubuntu 18.10?

Ссылка на комментарий
Поделиться на другие сайты

11 hours ago, ToTheMars said:

У меня отдельно выделенная машина под криптовалюты. Стоит зашифрованная Ubuntu 18.10 с холодными кошельками. На ней я мониторю приход и отправку криптовалюты. Никаких браузеров, антивирусов и файерволов. Работу с биржами осуществляю с линукса, но с флешки(Live CD) на обычном пк, который идёт под всякие нужды(работа/игрушки/фильмы/сёрфинг/общение). Правда, в BIOS я отключаю SSD и HDD перед загрузкой Live CD. 

Но вот столкнулся с кошельком криптовалюты ADA, который называется Daedalus. Затрудняюсь его поставить на Ubuntu. В Windows всё элементарно просто, но Windows менее безопасна.

Я могу выделить отдельный SSD в пк, где стоит Ubuntu, на который поставлю Windows. Раздел с Windows планирую зашивровать программой veracrypt. Если я использую старенький Windows 7, который без обнов до 2015 года и только для синхронизации блокчейна, мониторинга прихода и отправки криптовалюты на кошельки, то буду ли я уязвимей, чем на нынешней ubuntu 18.10?

А в чем, собственно, проблема с этим кошельком в убунту?

Изменено пользователем cemehbl4
Ссылка на комментарий
Поделиться на другие сайты

INSTALLATION INSTRUCTIONS

 
 
  1. Download the installer
  2. Run the installer: bash ~/Downloads/daedalus-0.12.0-cardano-sl-2.0.0-mainnet-x86_64-linux-3788.bin
    1. On some Linux distributions this may initially fail and request you to run some commands as root to enable kernel.unprivileged_userns_clone. If sudo is available, running these two commands should work:
      1. sudo sysctl -w kernel.unprivileged_userns_clone=1
      2. sudo echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/nix-user-chroot.conf
    2. After doing that try running the installer again.
  3. Start Daedalus using any of these methods:
    1. Using the desktop Application menu
    2. Run ~/.local/bin/daedalus-mainnet
    3. Run daedalus-mainnet (works on Linux distributions that put ~/.local/bin in $PATH)
  4. If you have used previous Daedalus development builds, Daedalus may hang during startup in the network connection phase, with the following error appearing in the console log: logException: Could not parse saved checkpoint due to the following error: too few bytes

To recover you will need to remove the wallet database (DANGER: you will need to restore the wallet from the 12-word Daedalus wallet recovery phrase afterwards!? rm ~/.local/share/Daedalus/mainnet/Wallet/ -rf

Ссылка на комментарий
Поделиться на другие сайты

Но я бы отказался от установки такого кошелька в принципе http://citforum.ru/news/37147/

Изменено пользователем cemehbl4
Ссылка на комментарий
Поделиться на другие сайты

Безусловно Windows уступает Ubuntu в безопасности. Совутуем присмотреться к альтернативным ОС линукса. Чтобы безопасноть на уровне была можно сделать полный конект по ТОР, также есть дистрибутивы, которые поддерживают от уязвимость "холодного" выключения.

Если после выключения Винды в логах еще можно достать какие-то последния действия, то,например в Arh OC нельзя будет, точнее можно будет, но там уже будут рандомные симфолы.

Ссылка на комментарий
Поделиться на другие сайты

19 минут назад, Penetest_Squad сказал:

Безусловно Windows уступает Ubuntu в безопасности.

К вопросу о надёжности винды - получил на мыло письмо с паролем котрый не пользовал года 2-3 . Предложили перевести на битковый кошель битков на сумму 890 дол или скомпометируют перед всеми моими контактами .

Шантаж конечно дутый , но очень не понравился (ведь гдето в хистори этот пароль остался). К биткам только из убунты - здоровее буду .

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, astemnaus сказал:

К вопросу о надёжности винды - получил на мыло письмо с паролем котрый не пользовал года 2-3 . Предложили перевести на битковый кошель битков на сумму 890 дол или скомпометируют перед всеми моими контактами .

Шантаж конечно дутый , но очень не понравился (ведь гдето в хистори этот пароль остался). К биткам только из убунты - здоровее буду .

Винда тут не причем, это данные из дампов бд взломанных форумов или btc-e.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Oz сказал:

Пользуйтесь тем, чем Вам удобно.

Среднему юзеру достаточно нахвататься вирусов под виндой и доверие падает само собой .

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, astemnaus сказал:

Среднему юзеру достаточно нахвататься вирусов под виндой и доверие падает само собой .

 

Ну так "средний юзер" под любой ОС может "нахвататься вирусов", если с головой совсем нет синхронизации ... В конечном счёте всё зависит именно от юзера, а не от ОС.

Я с 2000х годов сижу без АВ и на пиратских сборках винды, которые никогда не обновляю почти, долго с ХР не мог попрощаться, ща вот семёрку никак бросить не могу. Серфлю инет, посматриваю порнушку и тд, если прям сильно в жопе горит запустить какую то неведомую софтину - делаю это в виртуалке.

Ссылка на комментарий
Поделиться на другие сайты

@AlexShmalex Можем вместо виртуалки посоветовать запуск в sandboxed, систему точно меньше будете нагружать, да и поудобнее будет:dance3:

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Penetest_Squad сказал:

@AlexShmalex Можем вместо виртуалки посоветовать запуск в sandboxed, систему точно меньше будете нагружать, да и поудобнее будет:dance3:

 

Согласен, просто виртуалка уже есть и всегда открыта, ибо удобна под массу других задач... тот же тимвьюер удобно юзать без лицензии и тд)

Я о том, что времена скрытых заражений давно прошли, это когда зашёл на доверенный сайт, который ломанули и повесили скрытый фрэйм на связку эксплойтов - тогда, да, можно было незаметно поймать мальварь. Сейчас же это всегда связано с каким нибудь разводом юзера нажать кнопку - обновить шрифты, обновить флэш, запустить макрос и тд. - сделать какое то необдуманное действие.

Ссылка на комментарий
Поделиться на другие сайты

@AlexShmalex На главной яндекса уязвимость ,при заходе на главную качает какашку 140киллобайт, что там внутри мои навыки не позволяют анализировать) может какая-то яндекс реклама скрытая косячно выпадает.

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, alzov сказал:

@AlexShmalex На главной яндекса уязвимость ,при заходе на главную качает какашку 140киллобайт, что там внутри мои навыки не позволяют анализировать) может какая-то яндекс реклама скрытая косячно выпадает.

 

image.thumb.png.adbfdea47f62fb0cb038b9a7dc2a5188.png

Ссылка на комментарий
Поделиться на другие сайты

08.01.2019 в 14:05, ToTheMars сказал:

Никаких браузеров, антивирусов и файерволов.

 

Отсутствие последнего - это какое-то оригинальное решение в плане безопасности, нет?

Я так понимаю вы допараноились до того, что считаете что фаерволы украдут данные?
 

 

Ссылка на комментарий
Поделиться на другие сайты

@AlexShmalex Полностью не согласны с Вами. На приват-рынке есть 0day exploit's, которые спокойно могут сделать обычный remote code в режиме "каспера"-неведимки:biggrin:

Взять то же самый ccleaner, софт изначально был чистый, но потом скомпрометировали и хацкеры получили неплохой ботнет, всё было сделано красиво и юзер даже не просек подмены.

Ссылка на комментарий
Поделиться на другие сайты

On 1/21/2019 at 3:49 AM, KeenEdge said:

 

Отсутствие последнего - это какое-то оригинальное решение в плане безопасности, нет?

Я так понимаю вы допараноились до того, что считаете что фаерволы украдут данные?

Это я говорил за Ubuntu 18.10 В Windows я бы обязательно поставил антивирус и файервол от COMODO. А так останусь пока на линуксе, привык я на нём с криптовалютой работать. К тому же я смог поставить daedalus в линукс за что большое спасибо cemehbl4 и Oz за разъяснение по безопасности linux и Windows.

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×
×
  • Создать...