Сакам да ми работи #5: Secureboot

На „Сакам да ми работи #4“ инсталиравме Arch Linux во виртуелна машина со UEFI, LUKS енкриптиран диск и systemd-boot како bootloader.

Дополнително вклучивме TPM2 како можност за декрипција на дискот.

Во сабота, од 20:00ч. продолжуваме со кои се предностите, а кои маните на тој систем, како да го нападнеме и идеално како да го одбраниме системот.

Meet: https://meet.google.com/sft-iunq-ube

Сакам да ми работи #4: ArchLinux

Вечерва, петок во 20:00 инсталираме ArchLinux. Толку е твитот.

А митот е https://meet.google.com/ sft-iunq-ube

ps.
доколку има време ќе подесиме tpm2 за декрипција на LUKS, secure-boot и директно бутирање на uefi кернел без бутлоадер.

Сакам да ми работи #2: Продолжуваме со Gentoo Linux инсталацијата

Во четврток (15.04.2021) продолжуваме со инсталација на Gentoo линукс.

После два часа, минатиот пат успеавме да стасаме до почеток. Во меѓувреме направивме и неколку нубски потези. На виртуелната машина ѝ дадовме само едно процесорско јадро, што и не е најпаметната идеја кога идејата е сѐ сам да скомпајлираш. Исто така, за да уште повеќе не ни работи, на виртуелниот диск му дадовме фиксирана големина па на сред инсталација ни снема место. 🙃

Како и да е, јуначки продолжуваме со Gentoo инсталацијата во четврток. Од почеток, со научените грешки и за 1% помудри од минатиот пат. 🙂

Линк: https://meet.google.com/dyq-jfny-efj

хакерски поздрав,
Христијан (yyy / lh.mk)

From scratch: имплементираме MD5 во Python

Од чиста мира, без некоја особена потреба, вечерва Андреј Т. (whoeverest) ќе го реимплементира MD5 hashing алгоритмот во Python. Во живо на стрим се разбира: https://meet.google.com/rta-negd-yjg

Овој алгоритам си има посебно место во историјата; на времето (кога беше све поарно) се користеше за хаширање на лозинки, секако, доколку програмерите беа доволно совесни да ги хашираат, арно ама испадна криптографски несигурен и денеска се користи претежно за не-толку-битни проверки од типот „фајл А е еднаков на фајл Б.“

Инаку постов го крстив „From scratch” затоа што од пред некое време имав идеја да направам редовен настан кај што ќе имплементираме Х од нула, каде што Х е некоја работа која ја користиме и земаме здраво за готово. Во зависност од интересот, ова може да биде еднократен настан или серија. Ако е серија ќе ја туриме на Нетфликс хехе.

Се гледаме вечер во 20:00ч. (Дата: 11.04, ден недела.)

Првата слика кога ќе пишеш hashing algorithm во DuckDuckGo, од Википедија.

Сакам да ми работи #3 – КИКА инсталира NixOS – оваа сабота

Утре, сабота, 10.04.2021 – ионака нема што да се прави, диската празни, колената секако болат. Па ќе си седиме дома и заедно на google meet ќе инсталираме NixOS.

NixOS е Linux оперативен кој се изградува со Nix expressions – функциски, pure програмски јазик.

Почеток во 20:00 часот, крај кога ќе снемаме сили (или шеќер во крвта).

Линкот за google meet e meet.google.com xip-yqxu-nhe

P.S. Настанот е #3, но се случува пред #2, оној со Gentoo Linux. 🙂

Сакам да ми работи #1: Инсталираме Gentoo линукс

Во време на корона криза, полициски часови и миљон други проблеми — на просечниот хакер тоа не му е доволно, па кога „ти работи“ линуксот и не е најдоброто чуство зашто немаш што да поправаш.

Линукс дистрибуцијата Gentoo е добро позната во хакерските кругови. Има репутацијата на дистрибуција за која ти треба глупаво многу време да ја инсталираш, генерално поради фактот што повеќето работи мораш сам да ги искомпајлираш. Но според Википедија,

People who are prepared to invest the time required to configure and tune a Gentoo system can build very efficient desktops and servers.

Нашата цел е да пробаме да ја инсталираме дистрибуцијата без претходно конкретно знаење. Овој настан не е предавање, и јас не сум предавач. Повеќе од веројатно е дека ќе ни треба повеќе време, така што ако треба ќе го организираме повеќе пат и ќе продолжиме од каде што застанавме.

Ќе читаме документација, ќе пиеме пиво, ќе бегаме од темата и ќе проверуваме од време на време дали „ни работи“ или не. Ќе „рануваме“ рандом команди, и ќе го слушаме Дамјан како црвенее и како се издишува. Уствари, еве го, веќе почна.

Се гледаме вечер во 20:00ч. на meet.google.com/qtf-ochv-zfj,

хакерски поздрав,
Христијан (yyy)