Вышла (https://tails.boum.org/news/version_0.10/) новая версия специализированного Linux-дистрибутива Tails (https://tails.boum.org/) (Amnesic Incognito Live System) 0.10, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Дистрибутив выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Размер загрузочного iso-образа (http://dl.amnesia.boum.org/tails/stable/tails-i386-0.10/tail...) 619 Мб.
В состав дистрибутива входит типичный набор сетевых приложений, таких как Firefox и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование с использованием TrueCrypt. Присутствует защита от анализа остаточных данных в памяти компьютера - в процессе завершения работы или при вытаскивании носителя, вся оперативная память очищается....
URL: https://tails.boum.org/news/version_0.10/
Новость: http://www.opennet.me/opennews/art.shtml?num=32744
Нет, это скорее многим линуксойдам охота свой дистр замутить.
> Нет, это скорее многим линуксойдам охота свой дистр замутить.И это не есть что-то плохое. В конце концов, это тоже может быть кому-то полезно. Хорошо же когда надо нечто, а ты вдруг раз и обнаруживаешь что всю работу за тебя уже сделали.
У нас по крайне мере выбор есть.
Ты не поверишь - у них, пользователей не линукса, тоже.Аналог сабжа в пору предлагать банкам вместе со своими интернет клиентами. А то родят недоделку под одну ось и ипитесь как хотите. Да и безопасность под виндой вилами по воде писана.
> и безопасность под виндой вилами по воде писана.Особенно доставил некоторым любителям этих кривулек троянец под ibank.
> расскажите линуксоиды вы действительное используете для каждой отдельной задачи совершенно
> отдельные дистры линукса?Только один, честно! Для всех перечисленных задач (и для неперечисленных). Linux Mint 12.
А множество дистрибутивов клепают, в основном, для повышения ЧСВ. Типа прославиться хотят нескучными обоями.
сначал минт только обоями и славился, но ведь развернулись...
> Только один, честно! Для всех перечисленных задач (и для неперечисленных). Linux Mint 12.И сколько придется дрюкаться вручную чтобы минт начал страдать амнезией по части чувствительных данных? Хорошо когда за тебя уже подрюкались другие и скорее всего грамотнее и лучше чем ты сам это сможешь ;)
Мне больше нравится принцип "1 задача - 1 программа." =)) Сабжевая поделка может быть полезна на флэшке, чтобы анонимно выходить в сеть с несвоего компа. Вообще дистрибутивы, заточенные под 1 задачу нужны, чтобы юзать как лив-дистр на чужой машине, либо для превращения компа в спецефичное устройство, вроде мультимедиа-центра, файлового сервера, маршрутизатора и тп.
Пожалуй есть рациональное зерно в вашем объяснении. Хотя я себе слабо представляю ситуацию когда я допустим прихожу к корешу втыкаю ему в комп свою флеху и насильно перегружаю. Да и что можно такого анонимного делать с компа кореша? Нас рать на лопнул? Ну ладно у меня максимум выйти в банк онлайн. Но для этого отдельный дистр точно не нужен пойдет абсолютно любой а правильно настроенный фаер защитит вобщемто от любого рукоблудия. Ну ладно допустим нужен отдельный дистр, но ведь их этих дистров нацеленных на безопасность через одного каждый день на опеннете. На дистровотче думаю с 40-60 насчитать легко можно.
Т9 однако... имелось ввиду.
Нас рать на лоре?
> Пожалуй есть рациональное зерно в вашем объяснении. Хотя я себе слабо представляю
> ситуацию когда я допустим прихожу к корешу втыкаю ему в комп
> свою флеху и насильно перегружаю. Да и что можно такого
> анонимного делать с компа кореша? Нас рать на лопнул? Ну
> ладно у меня максимум выйти в банк онлайн. Но для этого
> отдельный дистр точно не нужен пойдет абсолютно любой а правильно настроенный
> фаер защитит вобщемто от любого рукоблудия. Ну ладно допустим нужен отдельный
> дистр, но ведь их этих дистров нацеленных на безопасность через одного
> каждый день на опеннете. На дистровотче думаю с 40-60 насчитать легко
> можно.Ну раз дистрибутив создали, значит кому-то нужно было анонимно срать на лоре с компов корешей) Ну а если серьёзно, то при желании искуственно придумать подобную задачу можно. Для того же банка надежнее иметь стопроцентно чистую систему на флэшке. Мало ли откуда придется выходить в инэт. Да и приятно иметь с собой на флэшке привычное окружение, свои закладки в браузере и тп. А большое количество однотипных дистров - это по-своему хорошо. Можно выбрать наиболее приемлемый для себя. Например, основанный на привычном дистрибутиве с привычным пакетным менеджером, привычным рабочим окружением, софтом, с ядром, собранным с поддержкой нужного вам функционала.
> отдельные дистры линукса? музыку послушать один, видео посмотреть другой, в инет
> выйти безопасно третий, карму почистить - четвертый, детям игрушку - пятый...
> это ж ппц какой-то.Да почему так? Просто если есть задача - для нее есть решение...
Я в бытность виндопользователя для работы юзал вин2000, а для игрушек и развлекухи ХР...)))
У меня был мультибут и все ок...
А вот новые развлекухи в 2к уже не работали...
С рабочего дистра я в инет не ходил ибо святое! 2000-я меньше кушала(каждый МБ ОЗУ был на счету) а для прог чтоб работать ее было с головой!
Часто перегружаться между развлекухой-работой не надо было. когда садился за комп - знал чем буду заниматься...
Приходилось юзать мультибут...А теперь вопрос: как вы сделаете анонимность на устройстве с винтом который юзает загруженная вами ОС? ))) там что-то сохраниться и все! прощай аноним... Подчищать? не верю, что все удалится - что-то сохраниться, даже если вайпить сектора будете, можно откопать при желании...
А тут ливСД! если что и будет создаваться то только в ОЗУ этой сессии, в которой все учтено чтоб утечки не было на другие носители или в сеть.
Т.е. вы приходите в инетклуб и хотите безопасно пообщаться - вот вам и дистр...)))
Это задача такая!
А если мне надо из моего дистра пойти в инет анонимно, то есть и мозила-тор портативные, которые даже устанавливать не надо и ходи анонимно в чужой сети с своего ноута как угодно... Но это только один аспект защиты анонимности, а остальные не решены, зато они в данном дистре решены...
>[оверквотинг удален]
> этой сессии, в которой все учтено чтоб утечки не было на
> другие носители или в сеть.
> Т.е. вы приходите в инетклуб и хотите безопасно пообщаться - вот вам
> и дистр...)))
> Это задача такая!
> А если мне надо из моего дистра пойти в инет анонимно, то
> есть и мозила-тор портативные, которые даже устанавливать не надо и ходи
> анонимно в чужой сети с своего ноута как угодно... Но это
> только один аспект защиты анонимности, а остальные не решены, зато они
> в данном дистре решены...Работая в провайдерах я могу вас уверить что никакой дистр не обеспечит вам анонимности IP адреса. Вот вышли вы в инет с целью поломать пару сайтов... а у провайдера все записано и более того доложено куда надо. Тор? Не смешите.. только альтернативная сеть со своими проводами.
> Работая в провайдерах я могу вас уверить что никакой дистр не обеспечит вам анонимности IP адреса. Вот вышли вы в инет с целью поломать пару сайтов... а у провайдера все записано и более того доложено куда надо. Тор? Не смешите.. только альтернативная сеть со своими проводами.а можно с этого момента поподробнее? - можете не стесняться технических деталей
> поломать пару сайтов... а у провайдера все записано и более того
> доложено куда надо."Гнать будете в ментуре". А тут не пройдет. Так, два варианта навскидку:
1) Прицепиться к первой попавшейся вафле случайно выбранного лабуха. Разломал сайт да ушел. Ну допустим доложили. Лабух с открытой сетью сделает круглые глаза и совершенно честно скажет что он не в курсе предъяв. Дальше что?
2) Купить 3G модем и симку. На Васю Пупкина, разумеется. Вообще не проблема. Попользоваться и забыть о существовании модема и симки (выбросить/продать/etc). Далее мозг себе свихнет даже Шерлок Холмс.> Тор? Не смешите.. только альтернативная сеть со своими проводами.
А что, вы уже научились хоть как-то сопоставлять то что на входе и выходе тора? Он довольно неплохо маскирует данные, для прова вообще не видно что полетело и куда, поэтому о взломе сайта пров ничего не знает. Прову конечно видна какая-то абстрактная активность, но она - между узлами тор и потому никак не привязана к деятельности сайта с которым вы что-либо проделывали. Пров вообще не знает к каким на самом деле сайтам были соединения, потому что это протунеллировано через тор. Пров видит только кусок туннеля, но что и куда по нему летит - пров не знает. А сайту в свою очередь видно нечто совершенно иное чем прову, к тому прову вообще не относящееся. Ну видите вы как некая exit node в зимбабве сайт вам ломает. И какой из этого вывод? :)
Вообще, идите нафиг с "куда надо". Вы технически обоснуйте. А то как у нас отдел К ловит преступников - всем известно. Обычно попадается только совсем тупая шкoлoта, спершая у соседа логин на интернет, забыв подумать о том что провод надежно указывает на то кто им пользуется :)
Конечно чувак, у нас для каждой задачи по одному дистрибутиву, и по одному устройству. Один компер для игры, один для работы, один для ребенка, один для медиа-центра. Денег сэкономили на операционке и программах и гуляем с размахом :))))
баш тебе обеспечен!
> одному устройству. Один компер для игры, один для работы, один для
> ребенка, один для медиа-центра.Ты не поверишь, чувак. В современном мире все именно так и обстоит. Вон тот микропроцессор - часы. А вон тот - ваша точка доступа. А вон тот - морда микроволновки. А вот этот педалью газа в вашем авто управляет. А вон тот - системой ABS. И все они компьютеры. Разного калибра, но все основные элементы у них вполне себе одинаковые. RAM, ROM, ALU - у всех все есть. Если вы еще не заметили этот факт, это не значит что его нет.
> в поставку включены unar из проекта The Unarchiver вместо несвободного unrarИ как пользователь, не читающий changelog`ов, о нём догадается? Ведь, насколько мне известно, File-Roller и Xarchiver не умеют с ним работать. Ark только с патчем (https://svn.reviewboard.kde.org/r/6730/diff/).
...
Хотя, можно использовать интерфейс совместимости с unrar-nonfree (http://hg.mtjm.eu/ununrar/). Но пока он используется только в Parabola GNU/Linux.
Слоупоки, i2p-0.8.12 уже вышел.
> Слоупоки, i2p-0.8.12 уже вышел.А его уже переписали с явы на что-то более вменяемое? А то с live системы запускать что-то на яве - это вообще жесть нереальная.
кто нить знает репозиторий I2P для Debian/Ubuntu ? желательно официально поддерживаемый