Установка и настройка Whonix
Вероятно, разочарую вас, поскольку за таким многообещающим названием последуют лишь вопросы, которые возникли в процессе знакомства c этим продуктом.
Самому хотелось бы понять, как его использовать, поскольку все русские публикации о Whonix подобны друг другу, как близнецы-братья.
Вот типичный перепост:
И тут сразу возникает первый вопрос:
1. Cомнение во фразе "...а другая – полностью изолированной рабочей станцией".
Если бы эта "другая рабочая станция" была бы полностью изолированной, то она вообще бы ни с кем не смогла связаться и никуда не смогла выйти.
Вероятно, авторы имели в ввиду что-то другое, но переводчики исказили смысл фразы.
Какой же он на самом деле?
2. Можно было бы предположить, что Whonix – это только концепция, по которой пользователь сам бы смог собрать свой "Whonix".
Действительно, казалось бы, достаточно поднять на хосте VirtualBox, на котором в качестве рабочей станции проинсталлировать свою любимую десктопную ОС (которая освобождена от прикладных излишеств и в которой точно нет проблем с кирилизацией), а в качестве шлюза – другую мвою любимую серверную ОС, на которой поднять Tor или TBB.
Но как следует из описания, это вовсе не так – вместо этого вам предлагается скачать два особых настроенных образа – почему?
Что такого в них особого, что рекомендуется нужно использовать только их?
Почему нет рекомендаций или хотя бы напустствий, как самому сделать подобную сборку из своих, более привычных дистрибутивов?
3. И наконец, многочисленнные перепосты кем-то вскользь брошенной лаконичной фразы:
Ну и где этот вариант, что он собой представляет, где документация по его установке и настройке?
(только пожалуйста, не предлагайте в качестве замены умопомрачительную разработку от уважаемого unknown – по своей сложности она право, не для средних умов... в смысле не для широких слоев населения).
Пока все вопросы, ответы на которые хотелось бы получить прежде, чем выбрать тот или иной курс на освоение Whonix. К сожалению, в отличие от TBB, тема Whonix как-то вяло обсуждается сообществом и на этом форуме. Предлагаю объединить наши усилия по создании практичной инструкции по сборке и настройке Whonix.
Я там все поменял под себя, но не переводится. Может баг какой. Не нашел аплета, чтобы загнать раскладку в тей. Но все это я делал сходу. Лень было уделять время изучению. Как и нет желания собирать под себя подобные сборки. Не вижу никакого смысла, когда есть уже готовое. Другой вопрос собрать рабочую систему для ежедневного пользования, но там и задачи разняться.
Кто знал что эта сборка еще и собирается. Они б еще конструктор сделали "от скуки на все руки". Имхо, больше доверяю командам tails и jondo. Те хоть на связи и сами занимаются обновлениями своей сборки. Ну не вижу я смысла в самостоятельном создании такой ОС для таких задач.
Я не занимаюсь созданием сборок. За основу берется стандартный дистрибутив и устанавливается пакет программ под собственные задачи. Никаких уникальных настроек.
комментариев: 1079 документов: 58 редакций: 59
Речь не о сборках, а о конкретно твоей системе = твоем опыте. Ну т.е. какая система, что ставил, как настраивал и тд. Ну т.е. не думаю, что это Убунта+TBB, верно? Ты понял, о чем я..
а whonix – как "воныкс", хе-хес :)
Собирать из сорсов раньше считалось кошерным, сейчас — нет. Если вы сейчас будете, допустим, пересобирать ядро Linux без особой на то надобности, на вас будут смотреть косо.
Кастомизация — это да, но если не она, то чем сорсы безопаснее бинарей? И то и то подписывает один и тот же автор (если по уму). Если его ключ скомпрометирован, то будут скомпрометированы и исходники, а не только бинари. Плюс детерминистичные сборки рулят, это движение в правильном направлении. При детерминистичных билдах мап между сорсами и бинарями будет один в один.
Ставить из бинарей быстро, просто, практично и безопасно, если всё организовано по уму. Компилить каждый пакет — как минимум, долго (впрочем, да, можно подкрутить опции и поотключать лишнее, но стоит ли овчинка выделки?).
комментариев: 1079 документов: 58 редакций: 59
На счет кастомизации бинарных сборок – тоже верно, но как-то уж слишком себя домохозяйкой чувствовать буду. Не нельзя верить в волшебную кнопку, одно дело – ты, как человек подкованый и знающий, более уверенно чувствуешь себя. Яркий пример моего рационального невежества – использование мной длинных gpg ключей, не смотря на то, что даже упомянутый SATtva говорит, что это лишнее, опять таки – я ему верю и не сомневаюсь в его правоте, но мне спокойнее видеть у себя длинну 8192.
unknown, не проходи мимо – удаляй сообщение)) Теги: Путин, бомба, чеченцы, масоны.
Вот и именно, вы сами не знаете, что, к чему и почему. Получается бессмысленное жонглирование терминами, постоянная апелляция к чьему-либо опыту и мотание из стороны в сторону. А unknown вот не использует Gentoo, и я не использую, поэтому, по-вашему, мы намного глупее SATtva'ы? То, что SATtva использует Gentoo — legacy, если вы понимаете, что значит это жаргонное IT-словечко. Короче, так сложилось, а могло бы сложиться по-другому. Я ещё понимаю, когда люди, не имеющие проблем с консолью, могут аргументированно пообсуждать плюсы/минусы того или иного дистра для безопасности/кастомизируемости/удобства, но когда об этом начинают петь ламеры, мне становится не по себе.
В одном топике, мотаясь из стороны в сторону, обсуждают
Liberte, Whonix, Gentoo и OpenBSDпироги и сапоги: что жирнее, что чернее, что мягче. Я ещё мог бы понять обсуждение Tails vs Liberte, но при чём тут те же Whonix и Qubes? Это системы другого порядка, это гипервизоры и виртуалки.комментариев: 1079 документов: 58 редакций: 59
Ты че завелся?)) Слушай, ну умиляет же))Ботинки жмут или с женщинами проблема?)
Успокойся, писюнами с тобой никто не меряется, мастер) Упоминание более авторитетных в ИТ людей свидетельствует лишь о том, что к их мнению я прислушиваюсь, не имея и доли их знаний при себе) так что не переживай, я еще и Гостя одного часто упоминаю здесь, но ничего плохого в этом не вижу.
Не грусти.
Иногда можно, если задачи которые этой кнопкой решаются, не ребует высокого уровня секретности.
Если избыточность требует серьезных трудо- и финансовых затрат, есть смысл думать в этом направлении. Если генерация ключа свыше 8192 влечет за собой только расход времени дополнительно на 20-30 минут, то избыточность абсолютно не критична. А вот создание собственной сборки, может привести к более серьезным последствиям, чем использование готовой, хотя бы в той части, что появляется излишнее доверие. А если допущена критическая ошибка, а аудит достойный не произведен сообществом? И доверили ей не переписку с подружкой/любовницей, а секрет стоимостью пару лямов (пусть не долларей).
комментариев: 1079 документов: 58 редакций: 59
Согласен, тот же ТВВ тому пример.
Ну, к сожалению, у меня на это и знаний не хватит. Liberte ковырял из практического интереса. Но, признаюсь, хотел бы иметь собственную сборку. Может быть в будущем.
https://github.com/mkdesu/libe.....391608d3875644a9be0b
https://github.com/grugq/portal
http://habrahabr.ru/post/233457/
http://habrahabr.ru/users/inorbit/comments/
http://habrahabr.ru/post/145436/
https://code.google.com/p/badvpn/wiki/tun2socks
http://xakep.ru/55953/
Начал оттуда,вернулся к этим. Верхние для справки. А нижняя для забавы.
http://www.insofter.com/app/197882/odysseus.html
В большей степени, что там, достаточно для всего. Разве что за редким исключением. И конечно, без виртулиазация уже никак. Там можно вообще многое чего творить. Ну, а шифр на стойкость от термо.
Так-что дист по проще, и фаером всё заглушить. Я свои проверял везде где возможно, там видели только, что я некто, и усё.:-)
И это при том, я часто пользуюсь более тем, чего тролли не могут терпеть.
Как запрягёшь. так и побежит.
Короткая сессия, снос. Для общих задач .
Я решил более не углябляться разным, а развивать то, что уже есть.
Когда найду что-то реально стоящее, выложу тут, поделюсь. Может ребятам пригодится.
Доброго
Все это, но в граммотной интерпритации, вы можете найти здесь на форуме.
Вот тут, если чаво, кому калысь прихожится.
Обещал, если чаго нарою, поделюсь.
Всем всего доброго и лучшего в 2015г.
Сначала о смешном: решил я, как юный юзер ( имеется ввиду, что все остальные сразу были гурами :-) ) забацать себе нечно особенное. В итоге перехитрил самого себя :-)
1.Соединил два компа по блютузу. Физические карточки заглушины.
Вообщем локалка. На комп1 установил виртулку с гостевой N% 1.
На комп2 тоже виртуалка с гостевой N% 2.
Задумка была такая: выход в инет с гостевой N% 2(комп2). Но инет берётся из гостевой N%1 компа1.
В итоге так: раз гостевая N%1 глядит в сеть, то к ней доступ должон быть из гостевой N%2.
Я запустил браузер на N%2,а сеть к нему поступила по такой схеме :
гостевая N%1-хост 1- хост2- гостевая N%2. Та, где мой штаб вообщем.
Все виртуалки на своих хостах общаются с ними только с виртуальными адаптерами. Физических заглушены. На каждой свой фаервол.
На каждом машине отключены все лишние порты, акромя некоторых.
В итоге мой шедевр никак не запускается. Конечно использовал известные всем также проги для создания виртуальных адаптеров.
В итоге запутался. Кто на примере 2 машин( любых) с подробной схемой
более менее мог бы тут расписать? Мог бы даже оплатить как-то, в разумных пределах конечно. Может параноики подскажут,где копати то?: Хотел бы услышать чей то опыт по этому.
И в конце, что скажите по этому SmartOS. Я не потяну однозначно, может в проекте потом примерюсь, если что. Вот тут они, под катом :-)
https://smartos.org/ http://semonix.ru/neskolko-slov-o-smartos/
http://xakep.ru/2014/10/06/smartos/
И на закваску :http://blogerator.ru/page/krja.....ng-bezopasnost-vzlom
Читал его твиттер также @blogerator
Именно по dns, ну и по вкусу кому что. Ну и усё вот.:-)
Да, вот ещё что: но я скажу всю правду! В зоопарке льву не докладывают мя…
Да вы прогрессивен, я посмотрю. А чего не
голубинной почтойчерез инфракрасный порт? IRDA ведь ещё поддерживается в ядре, я думаю.Когда поймёте, куда копать, у вас будет квалификация достаточная для сборки собственного Whonix'а, так что ковырять чужое поделие уже не придётся.