Увидел свет (https://www.privacy-cd.org/) релиз проекта Ubuntu Privacy Remix 9.04r4 (https://www.privacy-cd.org/), LiveDVD дистрибутива на базе Ubuntu Linux 9.04, предназначенного для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Размер isо-образа (http://privacy-cd-download.org/upr-9.04r4.zip) - 693 Мб. Одновременно доступен (https://www.privacy-cd.org/index.php?option=com_content&view...) первый кандидат в релизы  Privacy Remix 10.04, перешедший на пакетную базу Ubuntu 10.04.

Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами.

Ключевые особенности дистрибутива:

-  Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предн...

URL: https://www.privacy-cd.org/
Новость: http://www.opennet.me/opennews/art.shtml?num=27927

• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,luckym, 00:00 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,filosofem, 00:12 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Ано, 00:28 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,shadow_alone, 00:01 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,dimqua, 00:31 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,dimqua, 00:33 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,BirdGovorun, 00:50 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,twilight, 09:10 , 11-Сен-10
    • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Аноним, 00:58 , 12-Сен-10
      • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,аноним, 21:28 , 12-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Avator, 10:59 , 11-Сен-10
    • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,vovan, 15:08 , 13-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,User294, 11:45 , 11-Сен-10
    • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,hawl, 21:16 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Аноним, 03:55 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Vital, 06:15 , 11-Сен-10
    • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Карбофос, 15:40 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Lexa3110, 07:40 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,pavlinux, 12:37 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,dado, 09:49 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,МариМар, 11:21 , 11-Сен-10
    • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,pavlinux, 12:42 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,XoRe, 12:01 , 11-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,User294, 11:33 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Sunder, 12:43 , 11-Сен-10
  • Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Карбофос, 11:31 , 12-Сен-10
• Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix...,Andrew Kolchoogin, 12:57 , 11-Сен-10

>Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bleutooth запрещено;

Никогда не понимал этого пункта т.к. это сводит область применения дистра к нулю. Непонятно, что вообще на нём тогда делать, печатать?

>Непонятно, что вообще на нём тогда делать, печатать?

Черную бухгалтерию считать. =)

Возникла мысль - "чёрт возьми, но чем он увидел свет?"

> задействование LAN/WLAN/Bleutooth запрещено

Толку то от такой системы.

> В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;

Я надеюсь ядро то свободно?

read only fs, сети нет, это же каким надо быть параноиком? Нет, это неплохо, конечно, просто цели непонятны.

Если такое проделать с Windows XP, не хуже будет.

Проделывали, в результате авианосец Нимитц просто встал посреди океана и 40 минут был нефункционален.

Он не 40 минут был нефункционален. А до самого порта. Его пришлось буксировать.

Где про это почитать можно? Погуглил - ничего такого не нашёл.

только проблема в том что такое с XP не проделаешь...
начните например с подборки программ для которых можно сделать аудит кода...

Зачем аудит кода и проч. Достаточно выломать сетевой адаптер, сд-ром и флопик - и фсё - шпионь через окно с экрана.

1. Это будет незаконно. Сам факт распостранения или юзания такого диска будет достаточен для местечковых ауторитей чтобы взять вас за задницу по всей строгости copyright law, блаблабла. Ибо WinXP *PIRACY* Remix :)
2. В WinXP невозможно использовать только открытые компоненты потому что микрософт, так сказать, лучший друг опенсорса ... "немного забыл" опубликовать исходники. Зато они не забыли написать в лицензии очень много невкусностей. Там вроде в как минимум ряде компонентов даже реверсинг запрещен. Т.е. они не хотят чтобы там копались. А это уже не катит.
3. Микрософт ловили на том что апдейтер несмотря на "якобы отключение" апдейтил свои компоненты. Также были прецеденты нахождения каких-то посторонних ключей или их остатков для добрых дядей из АНБ и прочая. А детального описания как работает какоенить там шифрование диска - толком нет. С хрена ли на все это тогда полагаться?
4. WinXP работает с ридонли диска довольно уныло и криво. Пока она в ее WinPE инкарнации только загрузится - в других системах можно уже документ набить и зашатдауниться.

>1. Это будет незаконно. Сам факт распостранения или юзания такого диска будет
>достаточен для местечковых ауторитей чтобы взять вас за задницу по всей
>строгости copyright law, блаблабла. Ибо WinXP *PIRACY* Remix :)

с какой стати? прецеденты были? если да, то прувлинки, пожалуйста

>2. В WinXP невозможно использовать только открытые компоненты потому что микрософт, так
>сказать, лучший друг опенсорса ... "немного забыл" опубликовать исходники. Зато они
>не забыли написать в лицензии очень много невкусностей. Там вроде в
>как минимум ряде компонентов даже реверсинг запрещен. Т.е. они не хотят
>чтобы там копались. А это уже не катит.

мс открывает код для спецслужб, когда хочет им впарить свои продукты

>3. Микрософт ловили на том что апдейтер несмотря на "якобы отключение" апдейтил
>свои компоненты. Также были прецеденты нахождения каких-то посторонних ключей или их
>остатков для добрых дядей из АНБ и прочая.

прувлинки, пожалуйста

> А детального описания
>как работает какоенить там шифрование диска - толком нет. С хрена
>ли на все это тогда полагаться?

BitLocker использует инфраструктуру TPM, если она доступна, а это почти стандарт, хорошо описанный, и, если уж в нём и есть закладки, то заготовлены производителями соотв. чипов, а не мс

>4. WinXP работает с ридонли диска довольно уныло и криво. Пока она
>в ее WinPE инкарнации только загрузится - в других системах можно
>уже документ набить и зашатдауниться.

неправда, есть сборки, копирующие образ в память, они работают очень быстро, если нужно, могу предоставить прувлинки

зы. я равнодушен к срачам "красноглазые против билла", однако, ваше газирование водоёмов дискредитирует первых в лице вторых и наблюдателей, "за базар отвечать надо"

> Из Linux ядра убрана поддержка оборудования для работы в сети

Просто гениальное ноу-хау для защиты персональных данных.

этого мало, надо убрать поддержку клавиатуры и дисплея

достаточно убрать поддержку процессора ;)  и будет все очень безопасно

>дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами

Я полагал, что имеется в виду сетевая активность, но если

>задействование LAN/WLAN/Bleutooth запрещено

то что имеется в виду?

# CONFIG_NET is not set

Не сочтите за рекламу но для финансовых операций в инете использую http://www.browserlinux.com/ Держит мою Wi-Fi карточку. Мал, заточен на безопасную работу в интернете и только на интернет. Live CD.
Про сеть и я не понял, если нет сети то Windows95 безопасен

Не поняла: если это liveCD, то как в него устанавливать дополнительные пакеты? Мне, например, java нужна...

>Не поняла: если это liveCD, то как в него устанавливать дополнительные пакеты?
>Мне, например, java нужна...

lynx -dump 'https://www.privacy-cd.org/index.php?option=com_content&view...' 2>&1 | grep -i java

> Не сочтите за рекламу но для финансовых операций в инете использую
>http://www.browserlinux.com/

BrowserLinux is a fast and small (90 Mb!) Linux distribution for surfing the web.
    * Web-browser: Firefox 4.0 (bèta 5) or Google Chrome
    * Flash (!)
    * PDF-reader
    * Music Player

Не страшно на таком финансы считать? =)

> дополнительные программы, включая вредоносные, доустановить невозможно;

...
> Из Linux ядра убрана поддержка оборудования для работы в сети

Эээ а может тогда проще будет просто не включать компьютер совсем? Толку примерно столько же, зато еще надежнее и в разы меньше геморроя :)

Этот дистр загружается, выводит сообщение что безопасность под угрозой и автоматически выключает компьютер :)

это решение безопасности а-ля кулхацкеры: волков бояться - в лес не ходить.
и не ходят.

Мнда.
"The most secure computer is one disconnected from network -- and powered off!" (C)
Или так: самым надёжным фаерволлом являются 15 см сухого воздуха между Ethernet-контроллером и кабелем с RJ-45'м разъёмом. Тоже (C).