Tor-сборка с улучшенной анонимностью "под ключ"
Я обычный пользователь Internet, хотя тема анонимности мне далеко небезразлична, поэтому регулярно использую Tor-клиент на CentOS 6.
Однако недавно используемый клиент стал сигнализировать о том, что он устарел, и пришлось предпринимать попытки перейти на новый, уже TBB.
С учетом имеющихся на этом сайте материалов и переписки с форумчанами пришел к выводу, что лучше использовать "сэндивич" – внизу ОС с Xen, в которой запускается клиентская ОС, в которой уже и используется сам Tor.
В такой конфигурации Tor-системы утечка сведений о "железе" в Internet минимизируется, а степень анонимности повышается.
Если при этом еще реализовать при каждом запуске клиентской ОС разворачивание ее из архивного образа, то анонимность еще более повысится.
В своих экспериментах в качестве базовой и клиентской ОС использовал CentOS пятой ветки – 5.8, поскольку она больше нацелена на Xen, чем шестая.
Однако эксперименты с ними пока завершились провалом, о чем и сообщил в топике "[u]Какой бы ОС вы доверили свой Tor ?[/u]" на 5-й странице
https://www.pgpru.com/forum/an....._comments=1#comments[link1]
В общем, безрезультатная возня с TBB 2.3.25-2 вкупе с CentOS 5.8 порядком утомила, но зато возникла новая идея :)
Идея состоит в том, чтобы использовать в качестве базовой и клиентской ОС OpenBSD, отличающейся, как известно, от других BSD, не говоря уже о Линуксах, просто железобетонной безопасности ввиду особого подхода ее разработчиков.
Конечно, в который раз самостоятельно попытался настроить OpenBSD хотя бы на работу в качестве обычной базовой десктопной оси с Иксами, чтобы обвыкнуться.
Скачал текущую 5.2, установил ее с максимальным использованием имеющихся пакетов (base52, comp52, xbase52, xserv52, xfont52...), но в результате не получил не то что Gnome или хотя бы XFCE, а какие-то дремучие окна, в котором тикали часики и можно было двигать мышкой – и это весь функционал :(
Конечно, совсем не просто линуксоиду, привыкшему к комфорту и удобствам Linux, разбираться в дебрях недружелюбной BSD, уж во всяком случае это занятие точно не для меня.
Да и не только не для меня – многие тысячи рядовых пользователей Internet скажут то же самое.
Однако воспользоваться возможностями анонимизации своего пребывания в Internet желают многие.
Натолкнул на эту идею монументальный труд господина [b]unknown[/b] "[u]Раздельный запуск Torbrowser от нескольких пользователей с общим системным Tor-процессом и локальная прозрачная торификация[/u]"
https://www.pgpru.com/bibliote.....rachnajatorifikacija[link2]
Поэтому к вам, [b]unknown[/b], который на "ты" и с Линуксом, и с BSD, у меня большая просьба:
– Пожалуйста, создайте для нас, рядовых пользователей Internet, [u]готовую сборку на основе [b]OpenBSD & Xen & TBB[/b] под "ключ"[/u].
Как ее представляю:
1. Базовая OpenBSD устанавливается как обычно, без Иксов
2. На ней настраивается Xen
3. В Xen устанавливается клиентская OpenBSD с Иксами и локализацией
4. В клиентской OpenBSD устанавливается TBB (собственно, запускается его стартовый скрипт).
Казалось бы, тут нет ничего особеного.
На самом деле особенность есть и состоит в том, что большинство действий (кроме п.1) совершается с помощью скрипта, который все это автоматически настраивает, избавляя неподготовленных пользователей от мучительных траханий (извините за выражение) с BSD.
Ведь BSD не по зубам не только виндузятникам, но и многим линуксоидам тоже.
В чем будет преимущество такой сборки под "ключ"?
1. Во-первых, тысячи тысяч обыкновенных пользователей смогут с легкостью использовать самые новейшие достижения безопасности и аноминости, заложенные в OpenBSD и Tor/TBB.
2. Во-вторых, поскольку у них всех появятся системы, ничем не отличающиеся друг от друга как близнецы-братья (кроме системного времени и IP), то их индивидуальная анонимность возрастет многократно.
3. Ну и наконец, мы, обыкновенные пользователи Internet, скажем вам огромное спасибо! :)
Нисколько не хочу обидеть других крипто-экспертов, обитающих на этом форуме, многие из которых наверняка обладают такими же знаниями и опытом, просто вышеуказанная работа [b]unknown[/b] подтолкнула обращение к нему, хотя участие в этом проекте может принять конечно же любой из вас.
Прошу извинить меня за некоторую безграмотность и косноязычие в такой деликатной сфере, как криптография.
Ссылки
[link1] https://www.pgpru.com/forum/anonimnostjvinternet/kakojjbyosvydoverilisvojjtor?p=5&show_comments=1#comments
[link2] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/razdeljnoeispoljzovanietorbrowserssistemnymtoriprozrachnajatorifikacija
[link3] https://www.pgpru.com/comment48439
[link4] https://www.pgpru.com/comment53184
[link5] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chtovydumeteotails?show_rating=1
[link6] http://www.xakep.ru/post/55983/default.asp
[link7] https://www.pgpru.com/comment22417
[link8] https://www.pgpru.com/comment16596
[link9] https://www.pgpru.com/comment16605
[link10] https://trac.torproject.org/projects/tor/ticket/7681
[link11] https://tails.boum.org/todo/Two-layered_virtualized_system/
[link12] https://svn.torproject.org/svn/torvm/trunk/doc/design.html
[link13] http://theinvisiblethings.blogspot.ru/2011/09/playing-with-qubes-networking-for-fun.html
[link14] http://sourceforge.net/p/whonix/wiki/Home/
[link15] http://www.google.com/search?q=openbsd+live+tor((http://www.google.com/search?q=openbsd+live+tor
[link16] http://sourceforge.net/projects/anonym-os/((http://sourceforge.net/projects/anonym-os/
[link17] http://google.com
[link18] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/nastrojjkatorruterapodbsdtransparenttorproxykakanonymizingmiddlebox
[link19] https://www.pgpru.com/comment58011
[link20] https://www.pgpru.com/comment59668
[link21] https://www.pgpru.com/comment59814
[link22] https://www.pgpru.com/comment60175
Вы меня с кем-то путаете :) Или явно переоцениваете мои возможности.
По схожим поводам я давал какие-то комментарии. Я хронически не дружу с виртуализацией, у меня лично другие, интересные лично мне требования к анонимности. Мне интересно было завести потенциально пусть и не слишком защищённый в плане анонимности проект, но зато более более гибкий, менее ресурсоёмкий и простой в обслуживании.
Это оказалось проще сделать запуском параллельных иксов, разведением юзеров фаерволлом и придавливанием их SELinux по мере возможности. Возможностей оказалось не так мало — например SELinux при определённых настройках не даёт читать TBB никакого каталога кроме своего собственного, не даёт читать никакой программе файл со связкой ключей GnuPG (кроме самой gnupg), не даёт запускать серверы из под юзера, делает бесполезным получение рута в системе, ограничивает чтение списка процессов и др. Несмотря на это, выполнение произвольного кода тем не менее приведёт к деанону массой других косвенных способов, но меня устраивает такой компромисс.
У меня развёрнуто до шести анонимных профилей параллельно. Некоторые из них мало важны, там накидано масса инфы, закладок и пр. идентифицирующей информации, которую не жалко, если стянут. Создание профилей и управление ими не требует практически никаких системных ресурсов и усилий по поддержанию конфигурации. Копирование информации между ними шифровано через GnuPG по локальной почте. А вот разворачивать по 6 штук виртуалок и каждую держать в актуальном состоянии со всеми обновлениями — увольте. Да ещё и делать актуальный универсальный проект на продакшн.
Роджер искал разработчиков на полноценное скрещивание TBB с SELinux или хотя бы с псевдовиртуализацией в связке TBB-LXC-SELinux и даже намекал на заинтересованность спонсоров, но посмотрев тему, я критически оценил свои возможности, решил, что не потяну.
В OpenBSD заложена некая своя концепция безопасности, анонимность из коробки не заложена ИМХО ни в какой ОС.
TAILS им в зубы.
Прошу Вас более детально раскрыть эту тему, если это конечно возможно.
Заранее благодарен.
Пока также не могу рекомендовать это как созревшее готовое решение по ряду причин.
Для серверов в минимальной конфигурации оно ещё как-то может быть использовано (и то, если есть роскошь ставить параноидальную безопасность выше бесперебойности работы и продакшн-дедлайнов, когда всё может отвалиться в какой-то момент после обновления и потребует правки). Для десктопа (да ещё и не редхатовского) — очень глючно. Если только на поэкспериментировать и подождать (годы) более вменяемой интеграции.
Вообще-то Xen дружит с OpenBSD примерно так же, как с виндой. Может оказаться, что лучше и портабельнее выбрать другие BSD, если их вообще выбирать.
Ясно, спасибо. Тогда все-таки придется остановить свой выбор на Liberte. Хотя очень уж порой напрягает. Да и непонятно, почему автор решил i2p выпилить от туда.
А чем вам tails не угодил? Там есть и i2p в том числе.
Ну там нет даже четверти того, что есть в Libertе, даже не говоря о размере. В Liberte один косяк – это Генту))) Можно сделать и на Damn Small Linux.
можно попросить привести пример хотя бы важных преимуществ перед Tails?
имхо, Tails более известен, а значит более массовый продукт, чем Libertе. пользователь Tor с первой страницы сталкивается с ссылкой на Tails.
Tails – на флешке, имеющей прямой доступ к железу, поэтому будет сливать инфу о железе только в путь.
Кроме того, вряд ли он локализован.
Уже только из-за этих двух недостатков он неинтересен.
Для OpenBSD нет ни DomU, ни dom0-ядра, поэтому она может пойти максимум как гостевая ОС при условии поддержки виртуализации хардварно.
Вообще-то там стоит полный (и зачастую неадекватный, да) минимал. Предполагается, что вы потом сами установите с портов/пакетов тот оконный менеджер, что вам нужен, тот терминал, те расцветки, те шрифты и т.д., после чего внешне ваша система ничем не будет отличаться от того же настроенного Linux.
Проброс видеокарты в domU? Это тонкое извращение, для очень опытный любителей :) Например, у меня не получилось[link3] пробросить даже звуковую (пробовал NetBSD в domU и в dom0). Может быть, следующий раз получится, но руки до него пока не дошли.
Закладки не накидывают, а
подбрасываютвстраивают :)Если не критично то, что у разных профилей будут одинаковые ОС и их версии, то можно держать одну виртуалку, котрая будет обновляться, а потом её тупо клонировать в нужное количество разных виртуальных машин.
Критика тут[link4].
Один из гостей хвалился тем, что запускает Tails в виртуалке, и у него всё прекрасно работает.
Надеюсь, интерфейс не надо локализовывать? А ввод кириллицы в иксах достигается выполнением одной команды (переключение по капслоку, собственно капслок-функция будет доступна через shift+капслок):
все голословно.
– можно запускать в вирт машине.
– русский интерфейс + камуфлированный под XP.
учим мат часть (!).
имхо, нужно добавить в клавиатуру русский. переключение в Tails по Shift+Alt или прямым кликом в панеле на символ "Eng".
Если не даже не говорить о размере – то со списком преимуществ можно ознакомиться здесь http://www.opennet.ru/opennews/art.shtml?num=34724
Из минусов – Gentoo, автор то правильно мыслит на счет размера дистра, т.к. и косяков меньше, да и самому приятнее. Но это не о Gentoo, т.к. гемора с ней предостаточно при компилляции, а в анонимности оперативность сборки своей "крепости" очень важна. Да и полно других дистров, которые поменьше и постабильнее будут. Тот же http://www.slitaz.org/ к примеру. Вторым минусом я бы назвал выпиливание i2p из дистра. Т.к. TOR – это просто средство для серфинга по залоченным сайтам.
А так – Tails выигрывает у Liberte только в том, что он на Debian основан.
Мб автор Liberte образумится и пересоберет свое творение, тогда даже коммунити образуется вокруг.
JonDO так же на Debiane. у них есть JonDo Live-CD (English, 694 MB MB), это меньше Tails (899).
)) вообщем топик плавно превращается в очередной круг-обзор ))
Liberte весит со всем вооружением 200Мб, а если бы тоже самое на DamnSmall – 100мб, а 200 с уже установленным OpenOffice, Firefox и TrueCrypt.
Ну да, отсюда сакраментальный вопрос к знатокам :) – что лучше выбрать – Liberte или Tails?
Потому что Гугл в плане "Tails and Liberte" дал совсем немного –
http://juick.com/Muu/1989805
https://www.pgpru.com/forum/pr.....otails?show_rating=1[link5]
и в них однозначного ответа не обнаружилось.
Liberte – настройка локализации производится в запущенной ОС. у меня лично не получилось изменить интерфейс на русский. не критично, но приводился аргумент, что она легко локализуется.
Tails – выбор языка интерфейса производится при запуске + камуфлированный режим под WinXP.
и та и та ось запускается в виртуалке.
имхо, в Tails больше ПО и + i2p
и там и там не удалось поднять VPN. в Tails вообще не предусмотрено. в Liberte – в настройках сети имеется возможность настройки, но судя по всему нужно что-то донастроить.
да в Tails можно запуститься в режиме safefiles и установить на сессию пароль для суперюзера. в Liberte при запуске требуется ввести пароль, но при вводе его в терминале, он не принимается ((.. может что на скорую руку и сделал не так.
Вот чем ценны такие краткие эссе: три строчки – и все понятно! :) Спасибо!
Вместо чтения многостраничных манулов или топиков.
А что думаете о "Liberte vs Tails" по главному критерию – безопасности/анонимности/и такого прочего?
вот еще маленький обзор[link6]
ТС, Вы ставите в неудобное положение господина unknown.
Под ключ. Лучше по мере накопления опыта настраивать все "под себя", постепенно уходя от понятий "под ключ". И настройка тоньше, и понимая больше.
Категорически несогласен!
Причину указал выше (если каждый будет настраивать "под себя", системы получатся разные, а нужен один единый дистр у всех, чтобы юзеров нельзя было отличить друг от друга).
Категорически? Тогда ладно)
Стремление к сферическим параметрам системы? Всегда можно проколоться на мелочи.
Единый. И неделимый? Уже есть одна "Единая".
Юзеров всегда можно будет различить с долей вероятности по каким-либо прямым или косвенным признакам.
А изобретать велосипед. Лучшее – враг хорошего.
следуя такой логике, все должны создавать под себя TTB?
а может Тор под свои нужды забацать?(утрирую)
Нет, следуя такой логике – нужно набираться опыта, чтобы здесь было меньше тупорылых вопросов.
Один раз сделать для себя дистр, настроенный под себя и просто поддерживать его. И все.
Вопросов не будет.
А то как обычно – все за всех должны все делать. (это я не про Вас лично)
Чушь. По такой логике каждый для себя должен сделать ОС, браузер, редактор, почтовый клиент и т.д.
Ваша логика вытекает из того, что пока нет совершенного дистрибутива под Tor – как только его создадут, все "тупорылые" вопросы отпадут.
А "тупорылые" вопросы – следствие тупорылых дистрибутивов, так что не путайте причину и следствие – это нормальные вопросы к тупорылым разработкам.
Что из упомянутого здесь Вы лично считаете тупорылой разработкой?
Все гораздо проще. Причина – кривые руки, из которой вытекает следствие – тупорылые вопросы.
Примерно такие же требование были у пьяных быдло-матросов к Колчаку. но вместо тупорылых разработок, неумеющие читать и писать бездари требовали свергнуть Царя и разрушить Российскую Империю. Да, я считаю, что информация не должна быть для всех открытой. У кого есть мозги и желание – сам для себя все найдет и сделает, а у кого их нет – плодит тупорылые вопросы, как следствие – разрабам просто неинтересно продолжать развивать свой продукт, т.к. большая часть ЦА с кривыми руками и идет по методу упрощения к своей мнимой заветной кнопки "Обезопасить"...
Хотя мб это тоже спираль отсеивания. Как в начале 00х все насмотревшись на crack\keygen искали универсальные взломщики приложений, а когда натыкались на дебаггеры и мануалы по ассемблеру – сразу давали заднюю, за неимением мозга. Но увы, следствие этого всего – Сцена сузилась до минимальных размеров, команды распались, новые не формируются, осталось парочку живых энтузиастов и все. Так что не надо путать теплое с мягким.
О тупорылости и тупорылых вопросах:
ключ к решению этих вопросов можно найти в массовости (популярности) Windows.
кто мешает *nix сделать такой же популярной как Windows?
как так получается, что народ прибегая в Linux убегает с головной болью обратно в Windows?
вопросы риторические и косвенно относятся к теме топика.
таки они это сделали. )) но не в результате огромного желания, но при надлежащем финансировании данного переворота и слабости власти на тот момент.
все карты и звезды легли в пользу смутьянов )))
Ну я писал, и еще раз напишу – что я считаю, информация не должна быть всем доступна, так же как и Линукс, он вроде и доступен – но как-то непривычно и думать надо..А на счет не делают, очень даже не согласен, ответ ниже.
Слушайте, ну не верю я, что прям таки берут и убегают с головной болью с LTS или LinuxMint. Ну вот не верю и все. Начиная с установки, заканчивая инсталляцией софта и стабильности работы в целом. Вопрос все-таки в мозгах и привычки. А если глубже копнуть – в желании, а еще глубже – в необходимости. Когда внезапно начнут всех @бать за паленую винду – вот тогда и Линукс большинству станет понятнее, дружелюбнее и вообще родным. Так же и с этой веткой форума Тор – сделайте, помогите, а как. Вот когда прижмет всех – внезапно и в Торе разберутся, и даже самые адские задроты уйдут из своих соцсетей в i2p.
Да конечно, какое тут желание,здесь тоже самое получалось "Отдай! Почему он адмирал а не я! Почему одни богатые, а я бедный!" От классовости не уйти. А кем быть – дело рук каждого. Всегда тупорылыми управляли, даже любая империя рушилась малыми народностями, так и сейчас – чурки(нацпол). Так и тогда, только сподручнее было вооруженными уже управлять. А при ВОВ – посмотрите фото, кто в плен сдавался, кто нас в тыл колол – те же самые ослолюбы. Просто беда в том, что тупорылость пробирается на достойные ресурсы, благо есть еще закрытые тематические форумы, отбор куда ведется очень жестко.
Вот к примеру тот же ТС, ну почему не взять и даже интереса ради не разобраться? Ну ведь не заставляют же учить асм с нуля и до дзена, а просто взять и разобраться с Тором.
при нежелании и/или неспособности работать головой и руками, выход 1: брать готовые продукты
там потренироваться и при желании понять, что и как там работает, изучать мат часть.
вот только заглянул в свежий JonDO liveCD. интересная добавка появилась: Mixmaster. скрытые торовские сервисы начинают реализовываться в коробочных осях. вот пожалуйста ))
У людей потративших много времени на долбатню с линухами всегда будут проблемы с ЧСВ. Потому как другие в это время на шубы/квартиры/машины зарабатывали. И стоимость лицензионной винды для них – это меньше чем один рабочий день.
Никто в объятья линуксойдов не побежит и не будет на них, как на гуру смотреть. Потому что всегда коммерческие ОСи будут на голову или на корпус впереди всего мира опен сорц. Так было последние 16 лет, так будет и дальше.
Людям проще не гуглить то за что их могут упрятать за решетку или скачать портабле вариант связки огнелиса и тора. Чем доверять кому-то там настроить себе линух или же самостоятельно в нем ковыряться. Всегда будет дешевле купить коммерческую ОСь.
А свора озабоченных идиотов была есть и будет теми, кто эти ОСи расковыряют. По результатам ресёча которых будут понятны риски с моделями угроз при использовании этих ОСей.
Это экосистема, довольствуйтесь той ролью, которую в ней занимаете. Не забывая, что за попытку задрать лапку на остальны можно и по шарам хорошо получить.
ну задирали и задирать будут. на том прогресс держится. Березовский поднял, при страховке и помощи Бандри конечно. а кто мешает пойти по подобному пути (найти сильного помощника-куратора-покровителя)? деда Хасана отправили сегодня "на заслуженный отдых"(!) просто потренироваться в меткости и умении стрелять или все-таки что то поменять, перераспределить?
Всегда удивляло, и чего эти воинствующие линуксойды красноглазики не поставят тор-ноды на тех нескольких сотнях тысяч компов, что загнаны в бот-сети.
В конце концов, сколько можно по интернетам байтики сотрясать – ну скинулись бы уже давно против ненавистной винды и выкупили бы пару бот-сетей у спамеров, с благой целью помощи тор-проекту :)
For whom howДля кого как.Список интересен, но в глаза сразу бросается вопрос: зачем они разрешили NTP?
Slitaz и JonDO — дистрибутивы общего назначения, под Tor никогда не затачивались, как я понял.
Какое отношение имеет Mixmaster к Tor? Он, кажется, какой-то из анонимных ремейлеров.
Вы какую-то глупость говорите. Неужели вы думаете, будто бы у рядовой линуксоид не может найти денег на покупку винды? Смешно же. Причины надо искать в безопасности, в открытости кода, в подконтрольности окружения, в удобстве пользования (после того, как разобрались, настроили под себя и привыкли к настроенному). Дом, построенный под свои желания будет лучше фабричного, так и тут. Например, я при всём желании не настрою винду так, как у меня работет Linux. Ну, просто под неё нет такого софта.
Когда зарабатывающие на шубы/квартиры/машины вконец отуплялись на работе для роботов, линуксоиды развивали мозг и обдумывали в том числе[link7] и такие варианты[link8]. Только вот если линуксоиды могут осознать бессмысленность[link9] этой идеи, забыть про неё и пойти дальше, то заработчики на шубы будут продолжать генерировать бред, приходящий в их куринные мозги, ежедневно.
Гимна переслушали? Так было, так есть и так будет всегда!?
Смотря, что ставится во главу угла. Винда хороша поиграть, напрмиер, пострелять или покалякать в 3D, провести время или поработать в определенной сфере. Для всего остального есть
Мастеркарддр. оси.Хде маководы? Без них срач не состоится.
Так кто впереди на корпус? Те, кто ковыряют, или те, кто сидит под виндой? Погулять и посерфить можно под любой осью, но если задачи серьезнее, соответственно, Винда отодвигается на второй план.
Уточните роль?
Отлично. После таких заявлений можно смело отправляться задирать лапку.
И пописать на дурачка.За шары можно не бояться.Опять красноглазики опростоволосились позиционируя свой ненаглядный линух в качестве безопасной системы.
Эту пыль в глаза можно пускать лишь тем, кто не знает о содержимом binary blobs. Подгружаемых в ядра их ненаглядных линухов. Ибо без них не работают теже видяхи NVIDIA, RAID-контроллеры, сетевые карточки.
А так же тем, кто не помнит, когда в коммерческих системам появился Mandatory Access Control и сколько лет понадобилось, чтобы добавить оный хоть в какие-нибудь дистрибутивы линуха.
Если бы среди красноглазиков были бы люди действительно радеющие за безопасность и при этом хоть немного разбирающиеся в Computer Science, то они давно бы уже создали что-то типа OpenBSD. А всё на что им хватает пороху уже более десятка лет – так это подымать пыль во время очередных прений. Ибо никто так не агресивен, как очередной лаймер привыкший мнить себя одним из гуру.
Ну в Linux это только фирмваре, а винда вся такая. Кроме того, можно пользоваться железом, которое не требует бинарных блобов. Для Nvidia есть (или был) и открытый драйвер. В крайнем случае, можно работать через vesa. Не понимаю я вашей истерики.
OpenBSD с точки зрения гуру мало чем отличается от остальных BSD и Linux'а. Везде есть открытый код, много где — бинарная совместимость между разными ядрами, прикладной софт для всех систем общий, многие системные интерфейсы цельнотянуты из авльтернативных осей.
Да зачем вы вообще ущербу этому отвечаете? Ну задрот человек, лурк перечитал, запомнил две аббревиатуры "ЧСВ" и "красноглазики" – вот и троллит.
Какие шубы, псина ты @бучая? Шуба – для тебя показатель? Мне кажется, что ты просто планктон среднего звена и не более того.. Вот и пытаешься свою ущербность вылить здесь..Посмотри зарплаты линуксоидов, достойных админов, не задротов-еникейщиков вроде тебя, а админов. Ты удивишься..Хотя твоих мозгов разве что на высеры хватает. Вот о ком я писал выше, проводя параллель от быдло-матросов до чурок-ослоебов. Это такой же ущерб, который не шевеля своими мозгами пытается всех критиковать и осуждать. Ты еще расскажи о своей состоятельности, какая у тебя машина и тд. Ты просто ничтожный кусок говна, на и без тебя больном обществе...
Кстати, я тут так критично писал в сторону тупорылых задротов. И судя по всему, этот уебан бурление говн пустил из за моего поста, обозвав меня тем самым красноглазиком-линуксоидом – так вот я поясню, отношения к ИТ у меня посредственное, я – коммерческий директор, моя задача – финансы и постоянный приток кеш-флоу, а разобрался в линуксе и аспектах безопасности потому, что это надо было в первую очередь мне. И то, что я говорил – "валите в винду" – да, валите. я сам на работе ее использую на виртуалке, для 1С и прочей херни, от которой увы – отказаться не могу. Так что удачи, копи себе на шубу. А таких чмошников как ты – в век не извести, адекватные люди просто угарают над вами, поверь мне.
Разъяснение по поводу (не)целесообразности специальных дистрибутивных сборок возможно не было продискутировано в полном объёме.
А псевдофилософствования насчёт конфликта снобизма/элитарности и быдлячества, свободных ОС и квартир с шубами, а также несправедливости мироустройства на примере исторических процессов, следует считать оффтопичными набросами и высерами, склоняющими к выпиливанию и закрытию темы.
Выпилите и закройте.
Смысла в этой теме нет.
Тру-мега-хакерско-анонских дистров полно.
А кому надо будет – сам разберется.
Как там старик Оккама сказал "Не плоди сущее без надобности".
Вам самому приятно читать подобных ущербов с дико тупыми вопросами на авторитетном ресурсе?
Правильно, на КракЛабе – только рот открыл – нах**, в баню, пожизненно.
Так зато порядок более-менее.
А раньше тоже самое было и на Васме и на РуБорде и здесь, кстати, тоже.
наверно потому, что озвучены только 2 категоричных мнения: Нужно (топикстартер) и
нахер ненадоне нужно.все свелось к обычной фразе: тебе надо ты и делай! а если не можешь, значит баран криворукий и ленивый.
почему так? в среде линуксоидов )) слегка агрессивная среда. нет "среднезнающей" части (не считающей себе гуру-самогосебясделавшего), которая б помогала друг другу.. все как в россии: или очень богатые (по пальцам) или очень бедные (90%), а середняк болтается меж двух огней под прессом "некошмарящих" бизнес.
про Slitaz не буду говорить, еще не смотрел. а JonDO имеет JonDOFox браузер, который работает и со своим сервером и с Тор. что вы имели ввиду под заточенностью под Тор не знаю. банд Видалия там есть.
вообще я в этом топике несколько раз высказывался, скачивая и просматривая (!) готовые оси. думаю правильнее знакомится с объектом, перед тем как что то сказать.
для того чтобы понять, нужно вникать. я всего лишь высказался что увидел. Mixmaster-у там предлагается работать через Тор. не претендую на какую то истинность.
мне лично не собрать ось под свои нужды. нет времени и знаний и рядом знающего *nix-гуру)). поэтому считаю, что нужно знакомится со всеми готовыми решениями и подбирать что нравится.
Гость (17/01/2013 10:36)
болтовни везде хватает. и на приведенных вами ресурсах тоже (!) всех
нахметлой в топку – форумы пустые будут. профи ,все два, будут между собой калякать и создавать массовость. кто мешает пройти мимо топика если не интересно? здесь такие умирают на раз, когда никому не интересно или откровенно глупый вопрос, на который гугл даст стопятсот вариантов ответа.зы и не надо недооценивать некоторой болтовни, ибо в гугле часто встречаются ссылки и на pgpru и на тот же ru-board и на ixbt и т.д. и кому то это помогает.
ТС задал нормальный корректный вопрос, преднамеренные набросы и высеры пошли не от него (если он не сам за всех сам себе отвечает).
Так помогли же. Сколько советов вверху? А если речь об анонимности – то как о ней можно говорить, когда _кто-то_ будет собирать дистр для _кого-то_? Советов дали достаточно, материала по теме полно. Пусть качают Русский Slitaz, ставят туда пакеты и радуются жизни. Ну как так – еще Тор в дистры за других ставить? Ну смешно же...
А вот если отсечь стариков и малых детей. Кто мешает людям зарабатывать деньги? Кто мешает бухарю из Кемеровской деревни приехать работать в Москву, вместо очередного чурки-ослоеба? А если речь, как Вы говорить о "среднем классе" – то кто мешает меньше смотреть ТВ и верить во всякую чушь, а больше работать в том направлении, где есть деньги? Я вот только про ИТшников ничего не могу сказать, т.к. сам таким не являюсь. Знаю, что у меня ИТшник, мужчина 49лет, зарабатывает 130 000RUR. Он админ и программист. Это достойные деньги, мне кажется ему плевать на тех, кто его считает красноглазиком. По-моему он очень даже счастлив, на собеседовании мне он показался очень эрудированным и жизнерадостным человеком. Так что это все условно, кто к чему стремится и кто чего заслуживает – тот того и получает. Да, согласен, несправедливости полно, и надо помогать, есть возможность – помоги приюту, детям, животным. Только не пафосно перечислив какие-то гроши на счет, а самостоятельно, оторвав задницу. Чтобы заодно с детьми пообщаться и в глаза им посмотреть.
Вот я так же поступил, и тоже времени нет совершенно. Просто возьмите и попробуйте собрать мини-ось – вообще проблем нет. Ну две команды в консоли вбить – это, поверьте, не сложно. Зато понимаете, что Вы сделали это сам. и разбираетесь в этом достаточно, чтобы самостоятельно решать возникшие проблемы, ну и соответственно доверия в самостоятельно собранной и настроенной оси больше.
есть что сказать и немало)) но не буду оффтопить и ограничусь одним высказыванием: если так поступит большая часть населения, Москва лопнет. проще Россию переименовать в Мск.
ну ладно еще момент: хорошо быть в Мск и собирать выручку со 140 млн-ой страны. какой потенциал!!! а что делать Кемеровскому предпринимателю на его территории и покупательной способностью местного населения да при рассширении московских трейдеров. вы как финансовый директор должны понять о чем я. попробуйте где-нибудь в Словакии, Болгарии, Финляндии, где население страны меньше чем численность жителей златоглавой.
Да, я понимаю, о чем Вы. Но про Кемеровскую деревню я привел пример не в построении бизнеса, а в улучшении финансовой действительности.А если все поедут – да, не вопрос, пусть лучше Русские едут, Украинцы, Белорусы.
Опять же, смотря о чем идет речь. О продаже говноApple – да, там они ни к чему, а вот тот же Кемеровский рудник – приносит денег больше, чем московская компания по продаже говноApple. Если предприниматель решил открыться у себя в Кемерово, ну я бы наверное начал с ТНП – довольно высокомаржинальный бизнес для провинции и глубинки. К тому же в мск рынок перенасыщен, а в упомянутых провинциях и глубинках все более-менее лояльно.
.
Легко, в финляндии – горнолыжка, турбазы и тд (я не ценю, т.к. финляндия – наше Подмосковье, по большей части) а вот многие ездят. Производство у финов налажено (шьют достойные палатки и тд), На счет Болгарии – личный пример, двухкомнатная квартира почти на берегу моря 80 000USD, сдавать можно почти круглогодично, если планируете туда переехать под старость)) Ну и недвижимость там в цене ростет. Опять же, в странах с малым населением и уровнем дохода можно открывать нересурсоемкие производства. В общем тоже философия, упирающаяся лишь в количество денег на стартап и достоверность предварительных расчетов.
На счет Златоглавой – да это гиблое место для жизни, жить здесь мягко говоря не комфортно, не имея возможности на выходные выбираться за город, поэтому по пятницам надо назначать себе короткий день, т.к. в пробках простоять три часа – это норма. Я согласен, государство очень ужимает людей в возможностях, но тем не менее если человек хочет и действует – он как минимум может поэтапно улучшать свое положение, ну конечно с учетом наличия мозга и желания действовать и развиваться.
раз по теме все скзано, заоффтопим тему по полной!))
"можно помедленнее.. я записываю" © ))
что это за аббревиатура?
вы мыслите другими категория, чем в глубинке.
".. плюрализм.. в моем доме попрошу не выражаться!" ©
в народе аккуратнее – побить могут ))
поймите, помимо лености, есть еще один важный факт: не может и не должен каждый быть
барыгойкоммерсантом.стране нужны сварщики, монтеры, сантехники, в конце концов, разнорабочие. жаль что с начало
бардака"перестройки" про это моментом забыли. и не только забыли, но и сократили до минимума ПТУ (сейчас их кажется вообще нет).где-то читал, что в государстве реально активная и движущая сила – это 2-3% общества... остальные, увы, баласт.
задача руководства страны – создать условия, при которых в государстве обеспечено трудоустройство населения, в наличие система соц защиты, создать качественную систему здравоохранени и образования, И одна из важнейших задач – безопасность.
экспорт нефти, газа, леса, металла – это здорово, но на сегодняшний день, только для узкого круга людей. русский народ здесь не причем.
Дайте мне метр трубопровода – и я буду счастлив!)))))
"не учите меня жить – помогите материально!" © ))))
А вот и нет, я упомянул о несправедливости, и об тотальном упущении со стороны властей.
Да, нужны, все нужны. Поэтому из за правящей верхушки в каждом из нас умер кто-то. В ком-то учитель, в ком-то тренер, в ком-то инженер, врач, военный, ученый.Увы, но так и есть.
Товары Народного Потребления. Если Вы и являетесь с человеком из глубинки, который бьется и старается что-то открыть. Я могу помочь только советом, опирающимся на свой собственный опыт. Советом в плане ценовой политики, логистики, растаможки, затрат и тд. Я только рад, когда предпринимательством занимаются мои соотечественники. Но мои советы противоречат Вашему принципу "не учите меня жить – помогите материально!", да и как говоря "советы давать проще всего". Каждый все-таки учится на своем опыте.
Ну это наверное и есть властьимущая верхушка. Остальные может и баласт для них, но мне кажется, что главное себя не ощущать балластом и делать что-то для этого. есть мудрое выражение (кстати, в тему данного форума) "Самая большая большая глупость – чувствовать себя свободным, будучи при этом рабом) Вот и идем от противного: рабов сейчас у нас нет, каждый человек – свободный человек, свободен выбирать свой путь, да – это тяжело, да – условия и рамки порой очень сильно изматывают и деморализуют, но тем не менее – надо. Другое дело, что большую часть людей _все_устраивает_ или просто смирились – ну это опять таки дело каждого.
Сами понимаете, что это чистой воды миф. Никто никому ничего не должен. Макиавелли еще Бог знает в каком году (что-то с 14хх связанно) сказал "Каждый народ заслуживает своего правителя" я долго не соглашался и оспаривал это, а теперь пришел к выводу, что ДА – по большей части да. Именно аморфностью, разрозненностью, эгоизмом, злорадством, завистью и тд. Другого большая часть не заслуживает.
Я так понял вы не про метр трубы себе в огород, а о нефти. Ну это все нам неведомо, и цели нужно ставить реальные. Я туда даже не лезу, такими темпами можно и про масонов говорить, т.к. один фиг толком ничего не знаем
Wrap Tails inside a VM, where the outer VM runs Tor and handles the network[link10].
TAILS Two-layered virtualized system[link11].
A Tor Virtual Machine Design and Implementation[link12].
Setting up Tor Proxy using a Proxy VM in Qubes OS[link13].
Whonix is an anonymous general purpose operating system based on Virtual Box, Debian GNU/Linux and Tor. By Whonix design, IP and DNS leaks are impossible. Not even malware with root rights can find out the user's real IP/location[link14].
Например, запрет файерволлом всех соединений торифицированного юзера в обход Tor.
Посмотрите ещё на ОС Qubes, вдруг понравится.
Как понмать этот сравнительный вывод – что Debian получше Gentoo, что ли ?? :-O
Что значит сравнительный вывод? У Генты даже Stable-дистрибутивов нет нормальных..Гента отлично подходит для красноглазых экспериментов, прокачки редких скиллов и убивания лишнего времени. А вот время нужно ценить. Liberte – потрясная штука, косяк таится именно в Gentoo, потому, что убивать время на ее сборку – это нечто... Я интереса ради потратил почти двое суток и все-равно не получилось собрать, то пакеты с сервера удалены, то еще что-то.. Дебиан же собирается даже ребенком. Я почему-то не видел действительно крупных серверов на Gentoo, разве что корпоративный админ маленькой конторки для себя поставит, чтобы ебаться с ней каждый день создавая видимость работы. А вот Debian крутится почти на всех крупных серверах. Да, можно раздуть холивар и сравнить еще и Arch и тд. Но смысл в том, что создавая мини-образ безопасного дистра, для анонимного общения – нужно все-равно перекомпиллить под себя и не тратить на это неделю..
Не поэтому ли до сих пор нет обновления Liberte? Наверное сам задолбался компиллить ее, да и комментов нормальных в сорцах и по сборке нет. Просто если человек решил сделать благо для всех – то опираться как раз нужно на удобство большинства а не на личные интересы. Мини-дистр – пожалуйста – DamnSmallLinux, ну черт побери не Gentoo же...((
Максим Каммерер, знаю, что читаешь этот ресурс – ничего личного, спасибо за труды, но зачем усложнять. Может пустишь в ход "Бритву Оккама" и облегчишь жизнь себе и другим, тем самым подняв дружелюбность линя, прирастив себе ЦА и линуксу в целом. Зачем трахать мозг? Ты кстати на подобные вопросы так и не отвечал нигде.
Звучит прямо как [тег] для этого и аналогичных коментов.
А вот правда непонятны причины использования Gentoo, кроме как "содержит последние патчи безопасности" – ну ерунда же. Скомпиленное ядро последней версии, поверх наложенный Openbox, предустановленное необходимое ПО, граммотно настроенный IPTables, исполнение всего этого в динамическом зашифрованном криптоконтейнере – был бы в разы легковеснее, шустрее и надежнее. Да и ебатни было бы меньше, чем сейчас. Я не знаю, может правда сделать упрощенную версию сборки дистра какую-нить. Жаль сообщества нет у дистра, а до автора недостучаться.
Энтузиазм по поводу дистрибутивов узкого спецназначения регулярно угасал почти во всех сферах их применения. Практическая полезность от самой концепции возможности создания общераспространяемого спецдистрибутива явно переоценена.
Интересные коменты по Debian & Gentoo. Оказывается, что правильно сделал, что в свое время обошел это перманентно компилируемую систему – терпения бы не хватило.
С другой стороны, кто мешает этому Максиму сделать готовую ISO-сборку своего Либерти, чтобы не напрягать конечных юзеров дурной работой.
Или же Gentoo надо компилить индивидуально под каждое железо? :-O Тогда ну ее в болото!
Никто и ничто не мешает.
Постойте, Гость, Вы утверждаете что Debian гемморнее, чем Gentoo?
Обоснуйте пожалуйста.
http://www.google.com/search?q.....h?q=openbsd+live+tor[link15] http://www.google.com/search?q=openbsd+live+tor))
Первая страница
http://sourceforge.net/project...../projects/anonym-os/[link16] http://sourceforge.net/projects/anonym-os/))
В сети интернет, кроме форумов, существуют поисковые системы, одной из самых популярных является Google[link17].
Вы видимо очередной гений? Хоть бы ссылки вставили нормально..Сами то кликали? Но это не главное..Вот у меня вопрос.. Вы что вообще выложили то? Ссылку на livebsd? И на АнонОсь, последнее обновление которой датируется, если верить SF – Last Update: 2009-07-16.. Слушайте, ну просто не понимаю, ну еще на винду 3.11 сошлитесь, под предлогом, что под нее вирей современных нет и если кто-то увидит у Вас 3.11 – подумает, что Вам лет 70 – нормальный такой анонимный ход.
Нормальная система, и сеть есть. И каких-таких 70? Системе меньше 30.
Tor требует регулярных обновлений ⇒ редко обновляемые LiveCD не годятся.
Гость (26/01/2013 03:12)
в это в точку!
JanusVM показательный пример.
Значит надо сборку системы на флэшку.
что это решает? обновление будет происходить автоматом? какая задача будет решена таким образом?
Очевидно, что подразумевается возраст пользователя, а не самой системы, т.ч. не тупите.
Полностью с Вами согласен. Поэтому LiveCD не должен иметь проблем со сборкой, должен собираться на раз-два. Вот тут то Liberte и подхрамывает.
Сам то понял, что сказал?
Господа, подскажите, какие решения есть для Linux, аналогичные виндозной Sandboxie? Преследуемая цель: изолированный запуск браузера, тем самым препятствующий скрытой загрузки через flash\js\etc.
Эм, Liberte не делает бинарных ISO вообще? Не знал. :)
Выбирали хостинги один раз, из трёх хостингов два были на Debian, один на Gentoo.
Максим (кстати, это псевдоним, читайте интервью с ним) уважает и читает только лор, считая его спецом по всем и вся, иначе не было бы столь много глупостей в его интервью. У Liberte есть много интересных и сильных сторон в плане чисто защиты от взлома системы (где-то был список в свежих новостях), но страдает базовая часть анонимности типа защиты от профилирования (нет TBB), насколько я знаю. Короче, Liberte — это то, что может сделать изолированный от сообщества гуру, который хоть и не глуп, но сильно отстал от прогресса.
Никто не мешает разработчикам обновлять в LiveCD только то, что требует постоянных обновлений (TBB), и выкладывать готовую сборку. Например, TorProject регулярно выкладывает бинарные пакеты для TBB. Если хочется LiveCD собирать самому, можно делать, как рассказывалось тут[link18], т.е. для сборки просто устанавливаем новый пакет Tor'а в образ системы, после чего снова запаковываем его в ISOшку. По такому принципу работает простой скрипт mklivecd — быстро, практично и никаких ненужных перекомпиляций.
gksu? Но это не лучший выход. Есть sandbox'ы, jail'ы, но всё это либо костыли, либо сводится к ослабленной защите метода «разные приложения — только под разными юзерами». Про AppArmor и SeLinux, думаю, вы в курсе.
Извиняюсь за встревание в вашу
срачдискуссию, пост-аргумент в пользу Debian лежит здесь[link19].Разверни ISO-шку то, посмотри как собрано, а хочешь накати 4-5 обновлений и тор последний из исходников поставь
./configure
make
make install
и обратно сверни.
2009 год, OpenBSD, это не Windows 3.11( <= 1995 Anno Domini), Тео поддержку java добавил.
Простите, Вы к чему это? Если можно – расскажите подробнее -как и в чем можно разобрать и собрать iso данного дистра? Ну соответственно внести при этом свои изменения (добавить нужный софт, и тд)
Спасибо.
Согласен, что срач. Польза Debian и все его плюсы – очевидны. Просто непонятно, почему Каммерер решил осложнять жизнь Гентой себе и другим..
Тоже самое – был бы очень признателен, если бы подробнее немного рассказали о процессе.В духе "берем iso...")))
Ни к чему, просто был удивлён (если это правда).
Во-во, и я о том же. Когда-то я пытался собирать LiveCD самостоятельно и быстро обнаружил, что всё не так просто. Можете почитать сноски здесь[link18]. Грубо говоря, распаковать iso — это просто, но если вы там что-то поменяли и хотите запаковать снова — это сложно, т.к. iso-образ нужно сделать загрузочным. Вы никогда не интересовались, как происходит загрузка с cd? Это ещё тот траходром. Есть один более-менее простой способ, но там нужно, чтобы ядро влазило в первые сколько-то там мегабайт, и современные ядра так не влезут — это дискетоподобная загрузка с cd, классика, таким способом собирались многие сборки LiveCD до недавнего времени. Есть и альтернатива, когда таких ограничений нет, но вот универсальных запаковщиков я не встречал. В инструкциях советуют создавать образ диска, который позже будет запакован в iso, и устаналивать в этот образ ОС через qemu, что, я считаю, большой изврат. Но, возможно, я не прав, всё делается как-то проще. Во времена активного гугления, тем не менее, я эту проблему разрешить не смог.
syslinux vs. isolinux и даже загрузчик на основе GRUB.
Действительно, изврат.
Есть готовые пакеты для сборки. Несложно сделать самописные скрипты, которые будут обновлять сборку автоматом по мере обновления текущей системы. Там даже chroot не всегда нужен. Посмотрите как сделаны live-cd/usb у Debian, одинаковые образы которых могут грузится с любого носителя (как CD, так и USB/HDD/Flash) — правда некоторые старые биосы не поддерживают такой режим загрузки, для них используют отдельные сборки для CD и Flash.
для старых биосов есть такая штука: Plop Boot Manager
Берём iso, загружаемся, монтируем на петлю и смотрим как оно собрано, попутно смотрим на рабочий стол, того что загрузилось, нет ли там опции обновления и инструкций.
Возможно есть опция установки на жёсткий диск, можно поставить и накатить обновления.
В помощь Вам такие универсальные утилиты как gzip, bzip, cat.
Спасибо, не знал об этой утилите, а проблема такая возникала. Прямая ссылка, если кому-то понадобится: http://www.plop.at/en/bootmanager/index.html
В mklivecd chroot-таки нужен. Пакеты устанавливаются после чрутования в корневую директорию образа. Ну и, вообще, чрут удобен: можно зайти, отредактировать конфиги, какие нужно, и всё такое, как будто это уже живая система. Когда всё настроил, выходишь и запаковываешь обратно.
Да ради Бога, это не проблема — подмонтировать, посмотреть. Запаковать обратно после изменений — вот это уже интереснее.
Как было бы здорово, если бы автор Liberte таки узрел в этом топике свет истины и забил на гемморную Gentoo..
А PLOP действительно крут, в настройках проще, чем GRUB да и лагов поменьше будет.
Короче на форуме у себя Камеррер сказал, что его "не интересуют мнения онлайн-экспертов". Ну в общем все понятно. Ждем еще большего геммора с данным продуктом..
А он не такой же онлайн-эксперт, как и остальные? Или за моделью безопасности Liberte стоит проработанная модель, доклады на конференциях, статьи в рецензируемых научных изданиях? Или это всё тот же шифрпанк?
Да блин, просто обидно, что не хочет даже аргументированно ответить. Какой-то пафос и все. Понятное дело – это его разработка, но нужно же понимать, что делаешь для людей. Нафиг геммор такой созидать. Найдется более достойный аналог, и по весу меньший и по сборке – не такой тупорылый как Liberte. Просто черт знает зачем так делать...
А что обидного то? Ну решил сделать человек так, как удобно ему все-таки он же это сделал. Ну и поделился со всеми. Я сам не сторонник Gentoo, согласен, что красноглазие здесь неуместно, к тому же когда дело касается анонимность – в короткие сроки разобраться с кодом и собрать под себя. Ладно, он автор – его дело. Мб его "пацаном" на ЛОРе считать перестанут, если на нормальном дистре сделает.
Предлагаю собраться группе энтузиастов с данного ресурса и приступить варганить свой. Есть добровольцы то? У меня есть наработки небольшие, смену мака можно у Крамеррера взять, хоть польза будет.
Желающие?
«А как же социальная ответственность
бизнесаopensource-продуктов?»Пока нет. LiveCD неудобен. Нужны виртуалки, каждый раз восстанавливаемые из чистого образа, причём за перенаправление трафика с виртуальных машины в Tor должна отвечать host OS — только тогда это будет хорошо работать и даже защитит от local root в guest OS.
Да, и одна из главных заноз стандартных LiveCD: что делать, если ПК имеет реальный IP-адрес? Любая уязвимость = full deanon? На ПК очень много программ и интерфейсов к ядру, которые расскажут, какой IP на машине, какое железо и т.д. Без виртуалок проблема не решается. Многие находят ситуацию, при которой любая ошибка в дырявом firefox потенциально приводит к полному деанону, неприемлемой. Чем тогда LiveCD лучше обычного portable TBB?
Вы доверяете GnuPG, но не доверяете руту на собственной же системе? Звучит, как хорошая шутка.
Почему бы просто не копировать файлы из-под рута с помощью cp?
Гость (24/10/2013 22:40)
лучше с помощью PTHC
Понятно, т.е. дело в специфических side-effect'ах SELinux'а.
не путайте аргументы команды cp и саму команду
Интересно, что Whonix также доступен по адресу http://xxxxxxxxxxh5kyrx.onion.
И не задолбало их брутфорсить? Есть ли такие, кто сбрутфорсил все буквы отпечатка? Это ещё раз наводит на мысли по уже поднимавшемуся[link22] вопросу.