Здравствуйте, Pauel, Вы писали:

P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.

Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.

Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.

Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.

Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.

По этому на таком уровне мы проблему не рассматриваем.

Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.

Вот это реально и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.

Здравствуйте, Shmj, Вы писали:

S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
S>Все настройки про прочее — в JSON-файле ну и там папка с заставкой раб. стола, программами (каждая в своей папке) и пр.
S>При этом osimage-файл не изменяемый — только для чтения, знаешь его хеш и можешь контролировать. Программы так же в виде одного файла желательно и установка простым копированием — все настройки в папке.

S>Хорошо бы было? Будет?

MiniOS же (на базе overlayFS докера и прочей хитромути). Накатил ISO-образ на флешку одной кнопкой (баленой или руфусом), вот и вся установка. Потом грузишься с этой флешки, в меню загрузки выбираешь "Новая сессия" или "Создать новую сессию", чтобы она сохраняла файлы на флешке в оверлее. И работаешь нормально как с обычным Линуксом. Я её сам сегодня открыл для себя, когда искал удобную ОС для ноутбука-роутера, чтобы можно было поставить ОС на флешку, грузиться с неё и настроить всё привычными средствами Линукса, без перепрошивки роутера. С обычным Линуксом такое не прокатит, надо ставить 2 часа, а потом ещё долго грузится. А у MiniOS ещё какие-то zip-RAM, которые ещё больше ускоряют загрузку. Рекомендую, если надоело мудохаться с загрузочными флешками линуксов.

А если нужно загружаться с нескольких образов, то ставишь сверху ventoy, а сами ОС в виде ISO-файлов (рид-онли образы) а также img-файлов (для персистента юзерских данных), и там тебе будет менюшка, с какой ОС загружаться (https://remontka.pro/ventoy-bootable-usb, см. пункт 9). Настройки там как раз в json-файле, как ты и хочешь. Минимальное кол-во файлов, зашёл на диск/флешку, сразу видишь все ОС и персистенты в виде отдельных крупных файлов, без миллиона папок или неявных/невидимых MBR.

Здравствуйте, gyraboo, Вы писали:

G>MiniOS же (на базе overlayFS докера и прочей хитромути). Накатил ISO-образ на флешку одной кнопкой (баленой или руфусом), вот и вся установка. Потом грузишься с этой флешки, в меню загрузки выбираешь "Новая сессия" или "Создать новую сессию", чтобы она сохраняла файлы на флешке в оверлее. И работаешь нормально как с обычным Линуксом. Я её сам сегодня открыл для себя, когда искал удобную ОС для ноутбука-роутера, чтобы можно было поставить ОС на флешку, грузиться с неё и настроить всё привычными средствами Линукса, без перепрошивки роутера. С обычным Линуксом такое не прокатит, надо ставить 2 часа, а потом ещё долго грузится. А у MiniOS ещё какие-то zip-RAM, которые ещё больше ускоряют загрузку. Рекомендую, если надоело мудохаться с загрузочными флешками линуксов.

Загружается быстро, работает быстро — и без всякой установки. Притом что я запускал с обычный флешки, не SSD (правда флешка не самая медленная — около 50 Мб. в секунду за напись).

Но вопрос возник. Оно создало файлы:

changes.dat    changes.dat.10    changes.dat.4    changes.dat.7
changes.dat.0    changes.dat.2    changes.dat.5    changes.dat.8
changes.dat.1    changes.dat.3    changes.dat.6    changes.dat.9

Как мне узнать что там?