Вышел релиз сверхзащищенного варианта Ubuntu

Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 10.04r1

15.10.2010 18:23

Вышел релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 10.04r1, перешедшего на пакетную базу Ubuntu Linux 10.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа - 888 Мб.

Основные улучшения Privacy Remix 10.04r1:

В поставку включена новая версия TrueCrypt 6.3a. Переход на версию 7.0 отложен, так как там произведено изменение формата контейнера и он еще не прошел полный аудит;
Вместо ПО Seahorse добавлен собственный фронтэнд к GnuPG, позволяющий обслуживать группы ключей и выполнять такие операции, как восстановления оригинальных имен файлов. Настройка осуществляется через меню "Applications - Security - GnuPG Settings". Фронтэнд оптимизирован для работы с большим набором ключей (более 300), поддерживаются операции поиска и фильтрации вывода. Для кэширования паролей задействован обычный gpg-agent, но для управления ключами по прежнему используются функции Seahorse;
В состав включены новые программы: VYM Mindmapper, GIMP, Xterm
Упрощен процесс создания и использования дисковых разделов, зашифрованных при помощи LUKS;

Ключевые особенности дистрибутива:

Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.

исправить –2 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/28299-ubuntu

Ключевые слова: ubuntu, security, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.1, Vitto74 (ok), 18:35, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Они по прежнему выпиливают поддержку сети из ядра?

2.2, Аноним (-), 18:41, 15/10/2010 [^] [^^] [^^^] [ответить]	+1 +/–
Написано же: Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bleutooth запрещено;

1.3, Аноним (-), 19:23, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Он не сверхзащищенный, он сверпараноидальный.

2.7, non anon (?), 21:14, 15/10/2010 [^] [^^] [^^^] [ответить]

+4 +/–

>Он не сверхзащищенный, он сверпараноидальный.

Скорее, сверхбесполезный.

Как показал недавний обзор, опубликованный здесь, действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo.

3.8, pavlinux (ok), 23:15, 15/10/2010 [^] [^^] [^^^] [ответить]	+6 +/–
> Как показал недавний обзор, опубликованный здесь, > действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo. Действительно работающие, сверхзащищенные дистры делаются из никогда не узнаешь как, из чего, где, зачем и для чего. Потому что они действительно сверхзащищенные.

1.4, User294 (ok), 19:49, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
А может проще комп совсем не включать? :) Это будет примерно эквивалентно схеме "все readonly + noexec + нет сети" по степени (бес)полезности :)

2.6, астронимус (?), 21:13, 15/10/2010 [^] [^^] [^^^] [ответить]	–1 +/–
Записываешь любую ОС на болванку и откладываешь на полку, вуаля - сверхзащищённая ОС. И конечно же не забываешь добавить новость на опеннет

1.5, Аноним (-), 19:53, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Что-то они сбаянили. Был уже TFH ( http://tinfoilhat.shmoo.com/ )

1.9, pavlinux (ok), 23:24, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Защитит ли эта хрень от считывания с экрана. Или через стены (http://www.dailytechinfo.org/infotech/1419-televizionnaya-kamera-millimetrovo) А так же от аппаратных логеров с кабелей мониторов, клавиатур и мышов?

2.14, XoRe (ok), 01:50, 16/10/2010 [^] [^^] [^^^] [ответить]

+/–

> А как же записи типа линукс для чайников: "... Линукс бесплатный и
> имеет очень высокую степень защищености...". Разве не так должно быть по-умолчанию,
> а?

А так и есть.
Защищенность ПО - это понятие не абсолютное, а относительное.
Т.е. нужно сравнивать дырявость/защищенность продукта относительно аналогов.
По отношению к продуктам MS ядро linux имеет очень высокую степень защищенности)
Что можно легко подтвердить статистикой дырок, взломов, вирусных эпидемий и т.д.

К примеру, бесплатность - понятие абсолютное (одно не может быть бесплатнее другого).
Ядро linux бесплатно)

1.11, Мяут (ok), 23:27, 15/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Месяц клонов убунты на опеннете...

1.15, svchost (ok), 09:34, 16/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Чтобы сделать его еще сверхзащищенней надо было выпилить поддержку X86 и других небезопасных процессоров.

2.16, mma (?), 15:43, 16/10/2010 [^] [^^] [^^^] [ответить]	+/–
Есть одно универсальное решение для сверхзащищенности: выдернуть шнур из БП. Потмучто от закаладок в ЦП и чипсетах никто не спасет

1.17, Аноним (-), 01:24, 19/10/2010 [ответить] [﹢﹢﹢] [ · · · ]	+/–
странно, а что мешает с миром общяться по средством тогоже COM порта? Или это делают школьнигки для школнигков? Илиже они и порты пообрубали, и мышка не работает?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: