что вы думете о Tails

Здесь писали о том, как собрать Liberte – писали, что на Gentoo-репозитариях уже нет пакетов, на которые ссылается Liberte. На оф. сайте новые собранные версии системы уже пару лет не выкладываются – вывод: система не поддерживается.
Тот же Tails на основе debian, что можно собрать свой дистрибутив – я, как бы, в курсе. Но большинство экспертов по безопасности скажут вам, что это плохая идея – вместо готовых проверенных решений создавать что-то свое, не будучи при этом экспертом в вопросе. Я таким экспертом не являюсь.
Еще раз повторю вопрос – кто может помочь с описанными проблемами? Скажите хотя бы насчет 4-го вопроса что-то.

что на Gentoo-репозитариях уже нет пакетов

Я же написал: Обнови систему и все, если нужно что-то – доставь. Для этого экспертом быть не нужно. В чем проблема обновить пакеты? Последний коммит от Краммерера в гите – четыре месяца назад. Уже на счет "пару лет" – не соглашусь, скомпиллил и все.

Но большинство экспертов по безопасности скажут вам, что это плохая идея – вместо готовых проверенных решений создавать что-то свое, не будучи при этом экспертом в вопросе

Ну я сам не эксперт, посмотрим, мб кто-нибудь из экспертов-форумчан выскажет свое мнение на этот счет. По крайней мере установить дебиан net-install, настроить Privoxy, поставить Tor и I2P – ума много не нужно. Как-то так:

#Privoxy apt-get install privoxy #Tor apt-get install tor #i2p apt-add-repository ppa:i2p-maintainers/i2p apt-get update apt-get install i2p #Config Privoxy echo "forward .i2p 127.0.0.1:4444 forward i2p/ 127.0.0.1:4444 forward-socks5 .[a-z][a-z] 127.0.0.1:9050 . forward-socks5 .[a-z][a-z][a-z] 127.0.0.1:9050 . forward-socks5 .onion 127.0.0.1:9050 ." >> /etc/privoxy/config
Повторюсь: я – точно не эксперт, поэтому лучше прислушаться к мнению других завсегдатаев, но на счет TAILS – я ни одного аргумента не услышал. Аудит его кто-нибудь проводил? Сравнивался ли пофайлово исходный код с оригинальным Debian, почему ставиться сырой и недоделанный и непонятный monkeysign, о чем собственно и не скрывают создатели. Ну в общем много вопросов к нему.

Я же написал: Обнови систему и все, если нужно что-то – доставь. Для этого экспертом быть не нужно.

В случае генты, не обновлявшейся несколько месяцев, обновить её до актуального состояния и доустановить что-то новое может потребоваться быть экспертом. В последних версиях portage стал умнее и не блочится так легко, как раньше, но чем дольше не было обновлений, тем вероятнее жёсткие конфликты пакетов, которые надо резолвить руками с риском завалить всю систему, если сделать что-то не так.

Зачем? Он будет профилировать трафик. Нужен TBB и прозрачная торификация через iptables, как минимум.

товарищи, не нужно мне предлагать варианты собрать свою систему на коленке, я уверен, что сейчас с этим не справлюсь, знаний не хватает, приобрести их за месяц я не могу, а рабочее решение мне нужно уже сейчас. потом, может быть, когда все как-то заработает, буду думать, читать форумы и курить маны. мне нужно готовое проверенное решение, я уже готов смириться с проблемами 1-3 в Tails, скажите только насчет пункта 4 – что не так с pop3.
еще у меня возникли проблемы с установкой thunderbird в этом Tails, через apt-get он не ставится, говорит, что нет в репах, у Tails не дебиановские репы разве?
насчет аудита кода – его разве никто не проводил? почему тогда TOR так активно рекламирует свой проект? вы думаете, что Tails – это специально написанная система от АНБ?

вы думаете, что Tails – это специально написанная система от АНБ?

Ого, куда хватил! И этому есть хоть-какое-то обоснование?

Я спрашиваю ваше мнение – почему вы не рекомендуете использовать Tails?

Есди Tor написан U.S. Navy,

* Tails – от АНБ
* bitcoin – инопланетяне
* I2P – фашисты
* Линус Торвальдс потомственный массон

Стиф Джобс продал душу дьяволу, яблоко покусано, всё понятно.

п.1 – зачем ставить на зашифрованный раздел? цель? а без persistent вы не сможете сохранять настройки под себя и профили разных программ, например того же thunderbird.
п.2 – а что вы получуте, если установите на ext2?
п.3 – а что если воспользоваться контейнерами?
п.4 – под руками в настоящее время нет Tails, но обязательно погляжу. а что разве claws-mail не настроен через tor?
помню смотрел ifconfig -a там адаптеров то куча.

почему вы не рекомендуете использовать Tails?

не нашел в теме мнения, что tails никчемный продукт.

в 0.23 появилась защита от спуффинга. хм. так же настройки бриджа при загрузке (сам не настраивал, но видел этот пунк).

Чтобы при изъятии/потере флэшки никто не смог ничего прочесть на открытом системном разделе, например, список установленных пакетов. Да, это не так критично, согласен. Но хотелось.
Разделы linux будут вообще не видны из-под винды. Нашедший/изъявший флэшку может банально подумать, что это флэшка в fat32 и не догадается искать там другие разделы. Отрицаемость.
нужно, чтобы fat32 раздел был виден из-под винды
настроен. вроде как там все торифицируется, но почему-то лезет предупреждение о небезопасном соединении

Чтобы при изъятии/потере флэшки

речь идет о Tails. кроме самой системы, причем типовой, никто там ничего не найдет, кроме может быть persistent раздела.

Разделы linux будут вообще не видны из-под винды

просто вы сделали акцент именно на ext2. насчет кто чего увидит, так это зависит от того кто найдет.

виден из-под винды

с контейнерами ТС можно работать как в Linux так и Win.

Пункты 1-3 были нужны для отрицаемости, чтобы из-под винды был виден только fat32-раздел с котиками, а остальные разделы были не видны. Это всего-лишь дополнительное средство защиты, предполагается, что изъявшие/нашедшие флэшку не слишком разбираются в IT-сфере и посчитают все хозяйство за обычную флэшку, о существовании скрытых и зашифрованных разделов просто не догадаются.