что вы думете о Tails
как относитесь к этому лайв сд/юсб
как оцениваете безопасность, удобство, полноту представленных программ для нужд
доверяете ли, поддерживаете ли проект(и как) ну и в таком духе.
https://tails.boum.org
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Tails сам злобные проги разве запускает? Если вы их не запускаете, кто их запустит?
В файере? Нихерасебе предположение! Вообще-то это минимум local root, максимум remote, если вы понимаете о чём я.
комментариев: 9796 документов: 488 редакций: 5664
Чего уж мелочиться. А вдруг в ядре?
В идеологии Tails считается следующее:
Вы можете сказать «а вдруг в системе всё-таки есть ошибки, которые позволяют получить права другого пользователя»? Такие ошибки редки и очень критичны, их классификация и методы защиты от них приведены в этом черновике. На уровне TorProject этот вопрос тоже прорабатывается; unknown давал ссылки, можете их посмотреть. Заметьте, что Tails заведомо выносит за рамки угрозы такие типы уязвимостей. К тому же, Tails, будучи LiveCD, не всегда удобен для повседневного пользования. Пытаясь же сделать то же самое, но стационарно, не в LiveCD, мы предоставляем доступ потенциально уязвимым программам ко всей той информации, что доступна под вашим юзером, поскольку отката к чистому состоянию после каждой перезагрузки нет**. Из-за всего этого получается так, что если вы делаете стацинарную систему, то, даже если вы забиваете на уязвимости local root, модель безопасности, полагающаяся только на файерволл (Tails), вас уже не спасает.
Значит, вы переросли среднюю массу пользователей, осознали что-то недоступное обывателям и стали приближаться к гуру, которые собирают системы под свои нужды сами. Продвинутые участники pgpru.com так и делают: берут какой-либо минимальный дистрибутив Linux или какую-то минимальную BSD и дальше настраивают всё сами: свой набор софта под свои нужды и вкусы, свои оконные менеджеры и т.д. Всё, что нужно, доставляется поверх минимальной голой системы, где почти ничего нет. Так решается как задача большей безопасности, так и задача анонимности (при прочих равных). Правда, чтобы такая настройках была доступна, нужно пользоваться профессиональными дистрибутивами/системами, которые такую настройку позволяют сделать, и нужно уже иметь некоторые знания/опыт работы с системой, командной строкой и основами Unix.
*Например, вы не будете сильно расстроены, если ваша история jabber-сообщений утекёт через дыру в firefox.
**В Tails — есть, если только вы специально не будете каждый раз после перезагрузки монтировать свой $HOME, содержащий всю информацию о вас.
Вообще-то файерволл — это часть ядра. :)
/comment60101 объясняет, почему иначе и быть не могло. Т.е. копировать систему куда-либо смысла нет (разве что ради удобства), ибо от «амнезии» оно не только не спасёт, но и не должно спасать — это feature, а не bug. Если у каждого Tails-юзера будет своя система со своим набором софта, то потенциально появляется профилирование, поэтому тут как с TBB: у всех должно быть одно и то же. Единственный вопрос — что должно быть включено по умолчанию, и здесь, конечно же, ориентировка (для большей анонимности) идёт на массовость, а не на гиков. Массовый пользователь — обыватель, этим подбор софта и объясняется.
– не устанавливается
– не изменяется
"учите матчасть!" – знакомьтесь с дистрибутивом. теоретизировать не наш путь!
"УЧИТЕ МАТЧАСТЬ!" бананы не растут на деревьях!! но для вас – они именно там ))
Думаю, что Tails 0.2.20/0.2.3.25 как следует не доработан.
Пример: С помощью панели настроек Vidalia "Дополнительно" редактирую текущий torrc, введя в конце строку
ExitNodes {ru}
После этого сохраняю настройки, нажимая OK – и получаю ошибку:
Более того – даже если вообще не корректировать torrc, то при попытке его сохранения возникает та же ошибка!!!
В-общем – сыро. Да и в Видалию пора бы внести опцию выбора выходных узлов не через конфиг, а удобно, через юзабельный интерфейс.
неоднократно говорено. продукт используется как есть. ничего там менять не получится, т.е. получится может что то на сессию.
затем все будет возвращено в исходное состояние. проект – "Амнезия".
А я о чем говорю? Как раз в расчете на сохранение в сессии я и рассчитывал.
И что это за Tor такой получается, если я даже не смогу сменить выходной узел??
И куда только смотрят разработчики и пользователи Tor? Почему я, простой юзер, должен сходу натыкаться и озвучивать такие грабли??