id: Гость   вход   регистрация
текущее время 02:59 29/03/2024
Автор темы: Гость, тема открыта 23/07/2013 01:13 Печать
Категории: софт, сайт проекта, свободный софт, закрытый софт
https://www.pgpru.com/Форум/UnixLike/СписокСледящегоПОбезопаснаяУстановкаDebian
создать
просмотр
ссылки

Список следящего ПО (безопасная установка Debian)


Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.


Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.


Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)


 
На страницу: 1, 2, 3, 4, 5, ... , 18, 19, 20, 21, 22 След.
Комментарии
— unknown (29/07/2013 10:44, исправлен 29/07/2013 10:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Является. Остаётся только если следить за своими флэшками и прятать запасные флэши в другом месте, чтобы было чем воспользоваться при опасении компрометации. Загрузчик всё равно будет как "кащеева смерть". В уме можно запомнить только пароль. А стартовые расшифровывающие программы (загрузчик, ядро, рамдиск и др.) всё равно будут где-то лежать в открытом виде.

— Гость (29/07/2013 11:22)   <#>
Так значит задача шифровать /boot все-таки актуальна. Это как бы контраргумент этому высказыванию:
Точнее, в grub2 вроде добавили опцию шифрования /boot, но большого смысла это обычно не имеет.
— Гость (29/07/2013 11:23)   <#>
ЗЫ ТС то может шифровать весь системный диск при использовании windows. Это не призыв использовать Винду )) камнями кидать не нужно.
— unknown (29/07/2013 11:45)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Или может делать вид, что он это может? Допустим /boot будет зашифрован с ядром и рамдиском. Но загрузчик, который расшифровывает /boot также может быть протроянен. Это верно и для Windows-систем. Джоанна Рутковска подтверждает это.
— Guest79521 (29/07/2013 12:00)   <#>
Что касается Ubuntu, то эти авто-соединения отключаются, и в сети есть информация по этому поводу:

https://help.ubuntu.com/community/AutomaticConnections
http://askubuntu.com/questions.....they-for-and-how-can
http://askubuntu.com/questions.....he-applications-lens
http://ubuntuforums.org/showthread.php?t=2000108
http://ubuntuforums.org/showthread.php?t=2144464
— Гость (29/07/2013 12:09)   <#>
В БИОСе есть возможность блокировки загрузки через F12. Похоже замкнутый круг и решения нет, кроме как размещать загрузчик на стороннем носителе?
— Гость (29/07/2013 19:39)   <#>

Спасибо за ссылки. Знаете, в винде они тоже отключаются, ntldr подтвердил бы. Во-первых, никто не поручится за полноту этого списка, во-вторых — политика дистрибутива, который всё это включает по умолчанию намекает на то, как этот дистрибутив относится к вашей приватности.

Service to track the remote servers to use. On every boot it pings uccs.landscape.canonical.com to make sure the service exists and is usable before prompting the user to interact with it.

А зачем ему uccs.landscape.canonical.com? Убунта по умолчанию позволяет коннкетиться к каким-то конкретным remote service'ам по гостевому логину без пароля? Это такая web-ОС типа? Вот только подумать о степени абсурда: любой прохожий может получить права пользователя на моей ОС. Это нормально?

Описания остальных опций тоже веселят:

Due to bug, it makes empty queries to videosearch.ubuntu.com every few minutes, even when "Include Online Search Results" set to "Off" in Privacy panel of System Settings. To disable these connections, you can remove unity-scope-video-remote package

Connection being made when you type something in Dash search bar with applications lens selected, ignoring "Include Online Search Results" switch set to "Off" in Privacy panel of System Settings. To disable this connection

Due to bug, it makes DNS queries for daisy.ubuntu.com every few minutes. To disable them, you can remove whoopsie package

Чем не зловреды? Так много багов, которые уже давно фичи, а не баги. Что характерно, отключить их можно только удалением, что, мягко говоря, смотрится странно для нормального софта, который не malware.

Список для firefox тоже впечатляет.

Новые мысли: Debian iceweasel. Выдёргиваю провод и запускаю. Смотрю, что-то сильно долго запускается, хотя процессор не такой слабый. Странно, да? Лезем в консоль, включаем netstat -apn. Картина маслом: iceweasel изо всех сил пытается достучаться до моих DNS-серверов. Пока не достучится, окно не открывает, сука. Точнее, открывает, когда он уже успел сделать штуки 3 безуспешных попытки, и, видимо, timeout срабатывает. Лезу в настройки, отключаю всё, что только можно и нельзя (разве что в about:config с правками не лез) — всё равно, при старте лезет в DNS и ждёт ответа. Зачем ему это нужно? Зачем ему знать мой DNS ранее, чем я попытался зайти на какой-либо сайт?

Делаем:
  1. Домашняя страница → blank page.
  2. Block reported attack sites, block reported web forgeries → off.
Может, ещё что отключил из того, что было по умолчанию включено, уже не помню. Удивило, что во вкладке update браузера нет, есть только search engines. Их тоже выключил.

Самое интересное: warn me when sites try to install add-ons. Посмотрите, что там в exceptions. Да, да, посморите. И подумайте, хорошо подумайте. Кстати, кто такой getpersonas? Но и это ещё не всё. Открываем about:config, вбиваем в поиск http и видим жёсткие ссылки, забитые в iceweasel на (помимо, естественно, самой mozilla): persona.org, facebook.com, marketplace мозиллы, 30boxes.com, mail.google.com, mail.yahoo.com, mibbit.com и пр. Может, какие-то из этих ссылок появились после добавления аддонов — лень сейчас чистую версию смотреть, но большая часть была там изначально.


Капитан очевидность хочет сказать, что перед исполнением любой компьютерный код должен быть расшифрован. Раз так, есть программа, которая его расшифровывает и которая сама не зашифрована. Можно отодвигать эту программу на самые глубокие уровни (загрузчик на внешнем носителе, биос), но полностью изжить её нельзя. И эта программа, да, всегда может быть протроянена, поэтому за её физическую недоступность противнику надо бороться, криптография тут не поможет. В идеале всё железо должно быть гарантировано на недоступность противнику. Даже если вы будете ходить с собственным BIOS'ом в карамане и собственным загрузчиком на внешнем устройстве, противник может легко протроянить другие комптенты железа и получить full access к системе, когда вы её сами же и загрузите (не говоря уже о банальных жучках и TEMPEST).
— SATtva (30/07/2013 07:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, кто такой getpersonas?

Шкурки-рюшечки для FF, если не путаю.
— Slon (30/07/2013 10:08)   <#>
Везде сейчас понавтыкали, что же ставить, debiad?
— sentaus (30/07/2013 10:30)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Список для firefox тоже впечатляет.

Новые мысли: Debian iceweasel.


iceweasel – это тот же firefox, все приколы FF к нему применимы в той же степени. Только в стабильной ветке дебиана ещё вполне может оказаться, что уязвимость исправить нельзя, поскольку соответствующая версия FF уже не поддерживается.
— Гость (30/07/2013 10:35)   <#>
будете проходить мимо Linux Mint – проходите
чем помешал opendns? неприятно что прописан без разрешения?
— Гость (30/07/2013 10:37)   <#>
что уязвимость исправить нельзя
что мешает убрать iceweasel и поставить FF ESR?
— unknown (30/07/2013 11:47)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
уязвимость исправить нельзя, поскольку соответствующая версия FF уже не поддерживается.

На все пакеты Debian распространяется политика бэкпортов security-fix'ов. В начале появления Linux это было оправдано. Сейчас много таких проектов, в которых бэкпортировать решение от уязвимости в старые версии всё сложнее и сложнее. Iceweasel(FF) — один из них. От него даже вообще хотели в Debian отказаться.
— Гость (30/07/2013 14:12)   <#>
кто пробовал tor-browser-linux32-3.0-alpha-2? при первом запуске появляется окно с предупреждением о передаче инфы о системе. или я что-то неправильно понял?
На страницу: 1, 2, 3, 4, 5, ... , 18, 19, 20, 21, 22 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3