И понеже съм много постоянен разгледах Qubes OS 3.2 за който писах вчера и останах със следните впечатления:

Инсталацията на моето Lenovo T430 с SSD отне доста време, но иначе беше проста. Изпозлвах guided partitioning + encrypted LVM. При първи старт на системата Qubes OS ме пита дали искам да прекарам целия си трафик през Tor.

И сега на най-важното – защо го правя. Концепцията на Qubes OS е нещо много по-различно от всичко, което съм виждал до сега ще се опитам да разкажа и на вас защо я наричат “A reasonably secure operating system”. Qubes използва виртуализация за да изолира различните приложения за да не могат те да работят едновременно ако не им разрешим изрично. Това значи, че мога да направя така, че моя браузър да бъде в съвсем различна среда от файловия ми мениджър, например. Нека кажем, че има екслойт за да кажем Chrome, който успешно може да направи RCE (Remote Code Execution). В нашия свят това би било катастрофално, ако имаме чувствителна информация на машината, която е засегната, но в Qubes OS това няма как да се случи на среда, която е различна от тази в която е изпълнен RCE. Разбира се трябва да разделим и приложенията според критичността им (например браузъра с електронното ми банкиране да е единствено приложение и да е на своя собствена виртуализирана среда). Можем да продължим и още по-напред – всяка виртуална машина може да има свои firewall правила и да разгледаме следната ситуация – във виртуалката с да кажем офисните данни целия трафик да минава само по определен канал през прокси, докато през виртуалката в която минават личните ми данни целия трафил да минава през Tor. И двете среди са изключително разделени.

 

Та след като разгледах Qubes OS реших, че ще ми отнеме много време за да се почувствам конфортно там и сметнах за по-добре да мигрирам от Ubuntu 16.10 към Debian 8. Отдавна се каня да направя тази стъпка, но не мисля, че бях готов до скоро. НАЙ-НАКРАЯ ще се оттърва от Unity и идеята за Ubuntu One!
Сложих си Debian 8 и първото нещо, което срещнах беше, че не ми разпозна wireless-а на Lenovo T430-то. Решението е да инсталираме iwlwifi драйверите:

sudo apt-get install firmware-iwlwifi network-manager

В Wiki-то на Debian има цяла статия за Lenovo 430 така, че който му е интересно може да я погледне. Има листнати всички устройства (дори и docking station-а (заради DVI порт-a)).

След инсталацията сложих и настроих ntp и настроих по тази статия.

С опит да сложа кирилица през графичния интерфейс нещо не ми се получи (имах само Английски) и трябваше да направя следното (ще ви отнеме малко време да знаете):

mcedit /etc/locale.gen

Разкоментирайте българския като махнете # и пуснете да генерирате локалите наново:

sudo locale-gen

И рестартирайте GUI-то си за да видите българския като опция.

В моя случай моя locale.gen беше с всичките локали така, че като пуснах locale-gen чаках 2-3 минути да се генерират всичките, но смятам да коментирам ненужните и да генерирам наново.

След това последва стандартния apt с инсталиране на zip, rar, Midnight Commander (в пакета си идва и с mcedit, любимия ми редактор, убийте ме с пръчки), nmap, ufw, rkhunter и curl (интересно беше, че не влиза в инсталационния пакет на Debian):

sudo apt-get install zip, rar, mc, nmap, ufw, rkhunter, curl && rkhunter --update

След това идва ред да инсталираме и Sublime 3. За целта ще изтеглим .deb файла в Downloads на текущия логнат потребител (не е препоръчително да го изпълнявате с root), който е за 64 bit Ubuntu и ще инсталираме през dpkg:

 wget ~/Downloads https://download.sublimetext.com/sublime-text_build-3126_amd64.deb
dpkg -i ~/Downloads/sublime-text_build-3126_amd64.deb

Hint – можете да извикате Sublime под конзолата използвайки subl.

Като ми остане малко време ще напиша и малко tips and tricks за ufw.

Какво намерих днес:

  • date-fns – date-fns provides the most comprehensive, yet simple and consistent toolset for manipulating JavaScript dates in a browser & Node.js;
  • VocaJS – Voca is a JavaScript library for manipulating strings;
  • Some useful regex patterns (Злати тества две от тях и не работиха както трябва (например валидацита по мейл приема за валидно – test@abv));
  • wget in examples.