Пробив "железа" скриптами и не только

Вопрос такой – защищены ли от пробива железа (mac,s/n monitor и т.п.) Live дистрибутивы Tails, Jon do live dvd, Liberte и т.п., исходим из того что скрипты разрешены полностью.



Комментарии
— SATtva (04/09/2016 12:21)   
О каких скриптах речь? JS? Штатно, DOM/browser API не даёт доступа к такой информации.
— cypherpunks (04/09/2016 14:59)   
защищены ли от пробива железа (mac,s/n monitor и т.п.) Live дистрибутивы Tails

Некоторые считают что да[link1], но я бы не доверял.
Используйте виртуалки.
— RRG11 (04/09/2016 19:23)   
Ну вот и я тоже в сторону виртуалки смотрю. А то как-то мнения у спецов разделяются.
— SATtva (04/09/2016 19:29)   
Всё просто: если в виртуальной машине JS нет ошибок и недокументированных функций, дающих возможность исполнять произвольный код или специфические функции браузера, то всё в порядке. Но, в общем-то, это довольно сильное допущение.
— RRG11 (05/09/2016 18:49)   
Я не силен в деталях, но насколько я знаю каждый апдейт того же фаерфокса например практически всегда содержит заплатки на разные дыры.
— Гость_ (06/09/2016 02:12)   
Да, причём и в апстирме и, тем более, в TBB эти дыры патчат с отставанием. Для озабоченных есть, например, Whonix на Qubes[link2] или Qubes TorVM[link3], только учтите, что в Qubes'овских проектах, как и в любых других (а особенно маргинальных), могут быть серьёзные баги в настройке, ведущие к деанону. В Qubes TorVM, уже не помню детали, кажется, трафик иногда ходил в обход Tor. Tails тоже чем-то таким болел.
— RRG11 (08/09/2016 19:08)   
Спасибо всем за мнения
— cypherpunks (21/09/2016 09:50)   

Ссылки с описанием этих багов?
— гыук (21/09/2016 14:23)   

Ну где-то, что-то, когда-то, подразумевает проверить самостоятельно. Все в динамике. Вчера было, а сегодня нет.
— Гость_ (21/09/2016 23:40, исправлен 21/09/2016 23:41)   

Tails[link4], Qubes[link5], ещё Qubes[link6].

— гыук (22/09/2016 00:11, исправлен 22/09/2016 00:13)   

Ничего личного, токмо ради правды: "that is part of Tails 1.1 and earlier."
На дворе 2.6



September 28, 2012


Правда ж я был прав? ))

— Гость_ (22/09/2016 16:16, исправлен 22/09/2016 16:18)   

учтите, что в Qubes'овских проектах, как и в любых других (а особенно маргинальных), могут быть серьёзные баги в настройке, ведущие к деанону. В Qubes TorVM, уже не помню детали, кажется, трафик иногда ходил в обход Tor. Tails тоже чем-то таким болел.

Урок русского языка по тому, что есть прошедшее время, проводить не будем? Или вы с "могут быть" будете спорить?



А завтра снова есть.

— гыук (22/09/2016 20:33)   

Говорят сдерживать себя вредно, поэтому на ваше усмотрение.


Да я вообще на тему "может быть было" рассуждать даже не имею желание, не то чтобы спорить.


А послезавтра снова нет.

Ссылки
[link1] https://www.pgpru.com/comment93827

[link2] https://www.qubes-os.org/doc/whonix/

[link3] https://www.qubes-os.org/doc/torvm/

[link4] https://tails.boum.org/security/Security_hole_in_I2P_0.9.13/

[link5] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-004-2012.txt

[link6] https://github.com/QubesOS/qubes-issues/issues/1143