что вы думете о Tails
как относитесь к этому лайв сд/юсб
как оцениваете безопасность, удобство, полноту представленных программ для нужд
доверяете ли, поддерживаете ли проект(и как) ну и в таком духе.
https://tails.boum.org
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
Уверены? SSH ведь требует почти риалтайма
Сто раз пользовался сам. Не очень быстро, но работает. Редактировать конфиги in place неудобно, и, чтобы пользоваться ssh через Tor, командной строкой надо владеть уверенно. Клавиш 10 нажмёшь, и только через несколько секунд видишь их действие порой. Впрочем, жить можно.
К чему бы это?
Есть смысл продолжать "насиловать" систему?
Еще вопрос знатокам. Как разместить данные в Persistent volume, чтобы данные не затерлись. Например контейнер Трукрипт.
В Tails? Файерволл блокирует, думаю, как и установку apt-get install network-manager-openvpn.
Можно открыть консоль рута при старте системы, отключить файерволл (или добавить нужные правила к уже существующим) и выполнить то, что требует доступа к сети, только учтите, что ручное ковыряние без понимания — хождение по минному полю. Можно оставить себя без какой-либо защиты полностью и заворачивания трафика в Tor вообще.
С VPN будут, как минимум, две проблемы:
- VPN обычно работает по UDP, Tor — по TCP. Через Tor можно запустить только VPN, работающий на TCP. Если сначала траф идёт на VPN, а потом в Tor, то можно с любым, да.
- Если вы неопытный, вы не напишете безопасные правила iptables, которые будут работать для связки Tor+VPN. Там поменяются названия интерфейсов и ещё много чего, всё надо будет менять.
Всё это подробно и в красках обсуждалось в этом топике.Не знаю. Получив консоль рута, потенциально должна быть возможность поставить всё, что угодно, через apt-get install PAKCAGE_NAME.
Я не знаю, какая версия LUKS сейчас в Tails, т.е. поддерживает ли она TrueCrypt искоробки (скорее нет, чем да). Если поддерживает, то смысла в установке TC не вижу.
Из рутовой консоли должно быть всё доступно: монтирование контейнера, назначение прав доступа на запись обычному юзеру и т.д.
Столкнулся со следующими проблемами:
1. хотел установить систему на полностью зашифрованный раздел, оставив открытым только /boot – не смог, но ладно, допустим, есть persistent-раздел, который зашифрован
2. хотел установить систему на файловую систему ext2 – не смог, разрешено только fat32 – абсолютно неясно зачем такое ограничение
3. хотел помимо основого и persistent-раздела хотел сделать еще один раздел – смог, но после этого система перестала загружаться
4. при настройке claws-mail указываю pop3-порт 110 и шифрование ssl, start/tls но claws mail ругается, что соединение не зашифровано и потенциально опасно.
Подскажите как можно решить эти проблемы. Спасибо.
комментариев: 1079 документов: 58 редакций: 59
комментариев: 1079 документов: 58 редакций: 59
Liberte на данный момент оптимальное решение.
Обнови систему и все, если нужно что-то – доставь.
Здесь тред о ее компиляции страниц на 20.
В противном случе лусше на основе Debian свой дистр собрать.