The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Представлен новый защищенный Live-дистрибутив Liberte Linux ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от opennews on 23-Ноя-10, 22:10 
Увидел свет новый LiveUSB-дистрибутив Liberté Linux 2010.1 (http://dee.su/liberte), построенный на основе Gentoo Linux (Hardened), отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении. Дистрибутив в один клик устанавливается на  USB-накопитель и в дальнейшем может использоваться для загрузки на любом компьютере. Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor (http://ru.wikipedia.org/wiki/Tor). Размер загрузочного образа (http://sourceforge.net/projects/liberte/files/2010.1/liberte...) 240 Мб.

Особенности дистрибутива:


-  Безопасность


-  Все приложения собраны с использованием инструментария сборки проекта Gentoo Hardened (http://www.gentoo.org/proj/en/hardened/), который включает  такие патчи, как SSP (Stack Smashing Protection, защита от переполнения стека и буфера) и ASLR (рандомизация распределения памяти...

URL: http://dee.su/liberte
Новость: http://www.opennet.me/opennews/art.shtml?num=28747

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  –1 +/
Сообщение от klalafuda on 23-Ноя-10, 22:10 
Ну и для полноты картины флешка забивается рандомным патерном через 5 минут работы системы. Чтобы уж наверняка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 23-Ноя-10, 23:54 
Кроме шуток: забивание чего-либо криптографически стойким случайным паттерном (т.е. чтение данных из /dev/urandom) — очень долгий процесс. По этой причине при штатном выключении компьютера Liberté просто обнуляет память.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  –1 +/
Сообщение от АнонимЪ on 23-Ноя-10, 23:10 
судя по лого это дистр для тех кто умеет трайфорсить.  
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от qpq (ok) on 23-Ноя-10, 23:44 
судя по лого - это "хищник" в одежке из "люди в черном" на фоне эм... эмблемы ООН? что странно, уже без головы
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 03:05 
Можете сравнить:

http://www.flickr.com/photos/anonymous9000/2419397273
http://commons.wikimedia.org/wiki/File:Anonymous_Flag.svg

:)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  –1 +/
Сообщение от liberte (ok) on 23-Ноя-10, 23:56 
> судя по лого это дистр для тех кто умеет трайфорсить.

В FAQ есть соответствующий пункт. :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +1 +/
Сообщение от liberte (ok) on 23-Ноя-10, 23:45 
Благодарю за отличный творчески обработанный перевод.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от JL2001 (ok) on 23-Ноя-10, 23:45 
"отличающийся повышенной защищенностью и предназначенный для скрытной работы и анонимного использования в не вызывающем доверие сетевом окружении" и "Для защиты от перехвата трафика вся сетевая активность осуществляется через анонимную сеть Tor" как-то не очень сочетаются вроде как ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 00:00 
При хождении на сайты используя только протокол https с подтвержденными сертификатами, или на onion-сайты (скрытые сервисы Tor-а), Вы, в принципе, защищены от перехвата. Но смысл вышеозначенного параграфа немного другой — речь о будущем общении между анонимусами напрямую через скрытые сервисы Tor-а.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от Аноним (??) on 24-Ноя-10, 00:15 
"При хождении на сайты используя только протокол https"
А многие ли сайты с уважением относятся к этому протоколу? Например, вот образчик: gallery.ru. Похоже, что владельцы вообще не знают о https. При входе в запароленный альбом он точно не используется.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 00:30 
Многие сайты действительно не поддерживают https — этот протокол требует бо́льших вычислительных ресурсов на сервере, а также обычно желательна покупка сертификата. Кроме того, виртуальный хостинг, насколько мне известно, проблематичен с https. Но здесь вопрос: кому Вы больше доверяете — своему провайдеру, или неизвестному хостеру выходного нода Tor-а, который довольно многим рискует, предоставляя подобный сервис — в то время как для сбора случайных паролей есть более эффективные методы.

Кроме того, Liberté очень удобен для работы в беспроводных сетях, в которых cookies с подобного сайта уведут (я так думаю) с гораздо большей вероятностью, чем при работе через Tor.

Но на крайний случай в Liberté установлен специальный браузер, обходящий Tor и брандмауэр, и создающий прямые соединения (в основном, он удобен для регистрации в открытых беспроводных сетях).

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от filosofem (ok) on 24-Ноя-10, 01:24 
>или на onion-сайты (скрытые сервисы Tor-а), Вы, в принципе, защищены от перехвата

Опасное заблуждение. Tor не защищает от перехвата. Он при вдумчивом использовании дает неплохой уровень анонимности. Но от снифа,  MITM, перехвата кук и всяких XSRF не защиает почти совсем. И даже наоборот, прогон трафика через чужой сервис чреват всевозможными сюрпризами.
Ну или если речь о чем-то другом, то надо уточнить, чтобы не путать людей, которые будут банкингом через Тор пользоваться и думать, что так безопаснее.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 01:43 
Так я же написал, при каких условиях — https на протяжении всей сессии с заслуживающим доверия сертификатом сервера, или при соединении со скрытыми сервисами внутри сети Tor. В обоих случаях обеспечивается end-to-end шифрование, а Tor функционирует только как анонимизирующая сеть. Атаки XSS, фишинг и т.п. — это уже риски общего типа.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +1 +/
Сообщение от JL2001 (ok) on 24-Ноя-10, 14:30 
> Так я же написал, при каких условиях — https на протяжении всей
> сессии с заслуживающим доверия сертификатом сервера, или при соединении со скрытыми
> сервисами внутри сети Tor. В обоих случаях обеспечивается end-to-end шифрование, а
> Tor функционирует только как анонимизирующая сеть. Атаки XSS, фишинг и т.п.
> — это уже риски общего типа.

несколько оффтопичный вопрос: а почему не включить в дистрибутив всякие i2p, GNUnet и тд ?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 16:31 
Насчет I2P, например, такие планы есть:

It therefore wouldn't be wise to rely on Tor's (or any other OR-like network, for that matter) transport layer security exclusively for privacy of highly sensitive communication. The Tor network is, however, nevertheless useful as a location obfuscation mechanism. It is possible that in the future, Liberté Linux will support other anonymizing networks, such as I2P.
http://dee.su/liberte-security

Главные проблемы — использование проектом I2P платформы Java (которую будет немного проблематично засунуть в такой легковесный дистрибутив, как Liberté), необходимое I2P для работы дисковое пространство, и длительное время инициализации (Tor, например, готов к работе практически сразу после запуска).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от Аноним (??) on 25-Ноя-10, 23:28 
"Время инициализации I2P" можно уменьшить, если поставлять ~/.i2p/peerProfiles в комплекте, что позволит i2p-роутеру не делать процедуру бутстрапа. Если есть вопросы, заходи на #i2p-dev в irc-сети i2p.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

14. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  –1 +/
Сообщение от FreeDoS email on 24-Ноя-10, 12:25 
Большое спасибо г-ну librete за проделанную работу!
/me пожимает librete руку.
Работа на самом деле проделана большая.

Проблема в том, что в этой стране такого рода коммерческие решения никому не нужны. Очень надеюсь проект не умрет и обрастет сообществом, которое его будет поддерживать.
Кстати, готов помогать, если нужно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 17:19 
Спасибо! На данный момент помощь в разработке, на мой взгляд, не требуется, так как основные решения идут на уровне policy, a реализация сама по себе много времени не занимает. Например, в будущем выпуске основной новой функциональностью будет общение между анонимусами напрямую через скрытые сервисы сети Tor (и/или I2P, если получится добавить поддержку). С технической стороны это простейшая архитектура клиент-сервер, все остальное (генерация сертификатов, архитектура стойких к подделке email-подобных адресов, и т.д.) уже реализовано.

То, чего не хватает проекту — это проверка работоспособности на различных архитектурах, включая периферийные устройства. На данный момент Liberté был сгружен чуть менее, чем 2000 раз, но жалоб на работоспособность пока не поступало. Я подозреваю, что «у всех всё работает» — слегка оптимистичный прогноз, хотя я и приложил усилия к стабильности работы на нескольких переносных и десктоп-архитектурах, а также довольно долго работал с конфигурацией периферийных устройств в ядре.

Кроме того, хотелось бы форсировать проникновение дистрибутива в азиатских и арабо-/персидскоязычных сообществах. Например, новости о Liberté появлялись на китайских ресурсах, и дистрибутив, соответственно, скачивали из соответствующих регионов. Но насколько удовлетворительно реализована поддержка CJK в дистрибутиве с точки зрения носителей языка я, к сожалению, не имею понятия.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от FreeDoS email on 24-Ноя-10, 18:27 
На самом деле тема интересная, думаю, не только мне. С использованием app-misc/livecd-tools не особо быстро загрузка происходит. В Arch все проще и быстрее. Можно оптимизировать процесс загрузки позаимствовав часть технологий из arch.
Если интересно, рекомендую глянуть в сторону larch (http://larch.berlios.de/).
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 18:45 
Я посмотрел на larch — по-моему, этот проект реализует похожую на Liberté функциональность с точки зрения live media и автоконфигурации, только вместо UnionFS larch использует aufs и, по-видимому, не шифрует уровень persistence.

По поводу livecd-tools, вот цитата из другого обсуждения:

За последние годы способность Линукса к автоконфигурации значительно возросла, в основном благодаря udev и Xorg -configure. По этой причине в Liberté нативные утилиты от Gentoo для автоконфигурации — livecd-tools, hwdata-gentoo, mkxf86config — не используются, как безнадежно устаревшие, а система для построения LiveCD/USBs используется своя, вместо catalyst, который безнадежен просто сам по себе, без устаревания.

Для генерации initramfs, правда, все еще используется genkernel, но я подумываю его тоже удалить, так как init-ом в память загружаются ненужные модули, потому что используется mdev (современное решение — devtmpfs). Initramfs, генерируемый genkernel-ом, тоже весьма кривоват, но я исправил некоторые недочеты с ожиданием устройств, и добавил поддержку UnionFS.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от FreeDoS email on 29-Ноя-10, 16:07 
Справедливое замечание.
Видимо, у меня сложилось не совсем верное субъктивное мнение о скоросте загруки вашего дистрибутива. Основные затыки в gentoo при использовании initramfs от genkernel (из моего не особо богатого опыта) были именно в черзмерно длительной закрузке модулей, причем большинство из них не нужно на этапе первоначальной загрузки. Далее, медленные стандартные скрипты инициализации и запуска нужных демонов. Замена на openrc давала неплохой прирост, но проект (openrc) как-то не особо развивается.

Постараюсь повнимательней присмотреться к вашему детищу. Видна высокая компетенция, уже стало гораздо интереснее покапаться.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 29-Ноя-10, 17:43 
> Основные затыки в gentoo при использовании initramfs от genkernel
> (из моего не особо богатого опыта) были именно в черзмерно длительной
> закрузке модулей, причем большинство из них не нужно на этапе первоначальной
> загрузки.

В Liberté собственно загрузка модулей в initramfs довольно быстрая (от силы пара секунд), главная проблема в том, что они потом сидят в памяти, и непонятно, по какому принципу их можно оттуда убрать (reference count в lsmod учитывает только другие модули, но не udev; с анализом udevadm trigger тоже есть хитрости, насколько помню). Я подозреваю, что Вы испытывали длительную задержку из-за, во-первых, использования ядра по умолчанию со всеми модулями в Gentoo LiveCD - модулей много, и некоторые, вероятно, еще и застревают на этапе подгрузки; и во-вторых, из-за, возможно, включенного по умолчанию режима slowusb - с ним init-скрипт в нескольких местах ждет шину USB 10 секунд - глупое (даже при отсутствии udevadm settle) и ненадежное решение (в Liberté я просто добавил цикл, ожидающий появления новых устройств: https://liberte.svn.sourceforge.net/svnroot/liberte/tags/lib...).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

21. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от liberte (ok) on 24-Ноя-10, 19:19 
Закончил читать документацию larch — интересный проект для создания live media на Arch с немного другими целями (и на мой взгляд, с несколько некорректной архитектурой, но это личное мнение). Я, пожалуй, добавлю на сайт сравнение larch с build-системой Liberté — это полегче, чем писать такое же руководство самому. :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

24. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от FreeDoS email on 29-Ноя-10, 16:14 
> Закончил читать документацию larch — интересный проект для создания live media на
> Arch с немного другими целями (и на мой взгляд, с несколько
> некорректной архитектурой, но это личное мнение). Я, пожалуй, добавлю на сайт
> сравнение larch с build-системой Liberté — это полегче, чем писать такое
> же руководство самому. :)

Мне приходилось ковырятся в init-скриптах той же Fedora. По сравнению с последней в arch очень даже ничего написано. Но это уже отступление.

Larch же несколько иной проект, основанный на archlinux. Похожесть с вашим проектом заключается в некой реализации билдовой системы для подготовки образа.
А acrh же нет механизмов защиты, ни secure патчей типа grsec+pax, ни средств защиты, неализующих мандатную или ролевую модели разграничения доступа. Не берусь судить хорошо ли это или плохо.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от le_legioner (ok) on 23-Авг-11, 07:54 
>[оверквотинг удален]
> чем 2000 раз, но жалоб на работоспособность пока не поступало. Я
> подозреваю, что «у всех всё работает» — слегка оптимистичный прогноз,
> хотя я и приложил усилия к стабильности работы на нескольких переносных
> и десктоп-архитектурах, а также довольно долго работал с конфигурацией периферийных устройств
> в ядре.
> Кроме того, хотелось бы форсировать проникновение дистрибутива в азиатских и арабо-/персидскоязычных
> сообществах. Например, новости о Liberté появлялись на китайских ресурсах, и дистрибутив,
> соответственно, скачивали из соответствующих регионов. Но насколько удовлетворительно
> реализована поддержка CJK в дистрибутиве с точки зрения носителей языка я,
> к сожалению, не имею понятия.

Успех подобного дистрибутива в свете недавних событий мне видется в предложении людям неких готовых и развёрнутых решений для коммуникаций сразу после загрузки системы.Наподобии сервисов шифрованных мессенджеров в Blackberry,вернее их замену ибо фирма RIM себя уже скомпрометировала.
Я понимаю,что "всё это можно легко поднять" и сейчас, но я говорю не теоретических возможностях. Я говорю о нишевых готовых сервисах.Чтобы загрузив систему я гарантированно получил сервис шифрованных мгновенных сообщений,почты,микроблогинг и доск объявлений.Чтобы нажав несколько кнопок я получил результат,как говорится.

Удачи.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

16. "Представлен новый защищенный Live-дистрибутив Liberte Linux ..."  +/
Сообщение от i (??) on 24-Ноя-10, 14:46 
буду пробовать на ноутбуке
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру