| 1.1, Аноним (1), 08:33, 27/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> поставляется с рабочим столом GNOME 43
Правильное решение. Подобно тому, как браузер изолирует сайты друг от друга, вяленый изолирует клиентов. Благодаря этому, одна прога не сможет заскриншотить другую, что полностью отвечает целям Tails по использованию передовых техник безопасности.
| | |
| |
| 2.3, Аноним (3), 08:53, 27/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
> вяленый изолирует ...
> одна прога не сможет заскриншотить другую
Это потому, что в вяленый ещё не завезли эту возможность.
| | |
| 2.6, Аноним (6), 09:27, 27/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Gnome? Безопасность? Лол. Если рассматривать, конечно, что Tails будет пользоваться нуб, то да, лучше тогда так, чем WinPE.
| | |
| 2.13, Аноним (13), 13:39, 28/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Вялый изолирует только поверхность вывода и ввод. А процессы легко могут читать любую информацию друг о друге и даже о процессах, запущенных другим пользователем. (Например, через /proc. Причем разрабы systemd утверждают, что такова их модель безопасности). И пользовательский доступ к ФС (в т.ч. на запись) и к сети (в т.ч. к Интернету) тоже никто не отменял. Но разве местных "экспертов безопасности", передовых жертв заднего маркетинга, это волнует? Они уже скушали безопас(TM)ный десктоп и безопас(TM)ным языком облизнулись.
| | |
| |
| 3.14, Аноним (14), 21:17, 28/06/2025 [^] [^^] [^^^] [ответить]
| +/– |
Если /proc смонтирован с hidepid=2, то ничего о других процессах прочитать нельзя. В Tails hidepid=2 включен
| | |
|
|
| 1.2, Аноним (2), 08:53, 27/06/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
>Incognito System
>systemd с их подменой DNS-серверов
>GNOME от Red Hat
>Debian с их телеметрией по пакетам
замечательно
| | |
| |
| 2.4, Анонимище (?), 09:06, 27/06/2025 [^] [^^] [^^^] [ответить]
| +/– | |
>systemd с их подменой DNS-серверов
Можно на этом месте поподробней? А то я не в курсе
| | |
|
|
