Спустя два года с момента прошлого выпуска анонсирован (https://launchpad.net/upr/+announcement/12643) релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 12.04r1 (https://www.privacy-cd.org/), основанного на пакетной базе Ubuntu Linux 12.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа (http://mirror.netcologne.de/ubuntu_privacy_remix/upr-12.04r1...) - 1.4 Гб.Основные улучшения Privacy Remix 12.04r1:
- Поддержка загрузки на системах с UEFI и UEFI SecureBoot;
- Переход на пакетную базу Ubuntu 12.04.4 (ранее использовались пакеты из Ubuntu 10.04). В качестве пользовательского окружения вместо Unity предлагается GNOME в классическом режиме рабочего стола;
- Включение новых версий программ, бэкпортированных из более новых выпусков Ubuntu: LibreOffice 4.2, Scribus 1.4.2, GIMP 2.8;
- Включение в базовую поставку Texmaker (фронтэнд для LaTeX), PiTiVi, Ariste и Inkscape;
- Обновление драйверов для принтеров;
- Режим очистки памяти перед завершением работы для предотвращения атак по анализу остаточных данных после холодной перезагрузки ("Cold Boot Attack").Ключевые особенности дистрибутива:
- Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
- Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
- Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
- В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
- Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes (https://www.privacy-cd.org/en/extended-tc-volumes)", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
- В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.
URL: https://launchpad.net/upr/+announcement/12643
Новость: http://www.opennet.me/opennews/art.shtml?num=39743
Почему не 14.04?
Потому что когда заканчивается пиар, кому то и работать надо. Привет всем любителям ночных сборок в продакшене.
14.04 - это LTS, релизнутый. Бишь, вполне себе продакшн.
А нафига он нужен без сети? Для организации флоппинетов?
поддерживаю
Такого рода системы нужны на изолированных ПК, где информация не должна покидать пределов отведенных для нее участков системы, и где необходимо максимально отрезать систему от взаимодействия намертво встроенного сетевого железа, как явного так и недокументированного.
Вот только насколько хорошо подходит для этого данный экспонат говорить не берусь... ;)
Бубунта без инета....Ой, как же Амазон теперь жить то будет а мужики?
Шатлворт пообещал не гонять запросы на ремотные серваки и сам по себе, его таки дожали. Так что амазону как-нибудь придется без убунты, что так что эдак.
Обещать не значит жениться.
А уж в списке обещаний космонаФФта выполненных вообще не обнаружено :)
а вход без пароля через скринсейвер уже починили?
вы бы, сударь, читали поболе заголовков новостей, а?
Бред какой-то. Получается система:
1. Без сети.
2. Без спец. инструментов для восстановления.
3. С минимальным количество программ для работы с документами и мультимедиа.Только 1 вопрос: ЗАЧЕМ ОН НУЖЕН?
Для обработки документов сов. Секретно, запрещено подключение рабочей станции к каким либо каналам связи, для таких АРМ скорей всего и сделано
А что за программа "Ariste"? Не могу найти нормальное описание.
не говорите ерунду, для особой важности может быть? ни как не для сс
Ну да, скорее всего так. В России СС скорее всего бумажные, а пишут их в Debian. И там не зачем кастрировать сеть в системе, там наверное в самом железе сетевого оборудования нет, как и возможности его подключить.
> системе, там наверное в самом железе сетевого оборудования нет, как и
> возможности его подключить.А не знаешь, чего это в штабе у нас винда, рисующая, на секундочку, карты для военных с обстановкой? И ведь ее как-то активировали, на секундочку. Это так, к вопросу о нафига и вообще безопасности. Что-то мне так кажется что MS при желании может вгрузить нам троянов прямо в штабные компьютеры...
чё за штаб? напиши докладную записку наверх, и всех под трибунал.
> чё за штаб? напиши докладную записку наверх,Да блин, ты в какой стране живешь? Посмотри на любое фото из штабов и т.п. где фигурирует характерная карта с текущей ситуацией, ну и вообще штабные компьютеры. Там виндузи по жизни в каждой дырке.
> и всех под трибунал.
Я только за, но это к сожалению не в моей компетенции. Я вообще не военный. Но мне как-то ссыкотно за нашу армию, когда подобные данные рисуются американской виндой, знаешь ли.
> Да блин, ты в какой стране живешь? Посмотри на любое фото из штабов и т.п. где фигурирует характерная карта с текущей ситуацией, ну и вообще штабные компьютеры. Там виндузи по жизни в каждой дырке.ну, это только потому, что такие как ты, сняли с себя в ответственность.
а я живу в нормальной стране. где подобное не норма. а вообще, ты ещё мою историческую родину не видел, недавно отличилась :(
> ты ещё мою историческую родину не видел, недавно отличилась :(Сомали?!?!?!? Я знал ....
> чё за штаб?Верховная Ставка Диванных Войск Российской Федерации.
да ну.
лучше бы аналог Gentoo Hardened содрали или секьрных форков слаки.
или jnq-3000Hz-TckLs мандривы/росы ядер, аналоги впилили для десктопов домашних и контент-криэйторов.
>>дистрибутив работает полностью автономноЕпт. С такими фичами полностью приватным является и мастдай, чем и пользуются безопасники в госструкткрах ))
У маздая без сети активация отваливается...
> У маздая без сети активация отваливается...Разовый запуск ktulchu.exe навсегда излечивает еЯ от такой дурости :)
У маздая же был вариант активации, когда ты по телефону звонишь в MS, и код диктуешь, не?
Был и есть, да и ничо не мешает работать без активации вообще. Но аноним выше о винде только читал...
фигня! пользовательская папка как была 755 так и осталась :) Торпедированные носители и принтеры отпылесосят ее насквозь ;)
> фигня! пользовательская папка как была 755 так и осталасьА мамка?
Вам пора спать. С остальными родственниками разбирайся сам.
> Вам пора спать. С остальными родственниками разбирайся сам.Пушистик, перелогинься
"в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами"
Прикольно. А правительства некоторых стран и через другие ДЫРЫ лазают :)
https://launchpad.net/openssl
Там версия openssl "Version 1.0.1f-1ubuntu3 uploaded on 2014-05-02"
На сколько я помню, только версия 1.0.1g исправлена уязвимость "кровоточащее сердце"
угу... только сети нет...
Извроченство какоето