Пробив "железа" скриптами и не только
Вопрос такой – защищены ли от пробива железа (mac,s/n monitor и т.п.) Live дистрибутивы Tails, Jon do live dvd, Liberte и т.п., исходим из того что скрипты разрешены полностью.Ссылки
[link1] https://www.pgpru.com/comment93827
[link2] https://www.qubes-os.org/doc/whonix/
[link3] https://www.qubes-os.org/doc/torvm/
[link4] https://tails.boum.org/security/Security_hole_in_I2P_0.9.13/
[link5] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-004-2012.txt
[link6] https://github.com/QubesOS/qubes-issues/issues/1143
О каких скриптах речь? JS? Штатно, DOM/browser API не даёт доступа к такой информации.
Некоторые считают что да[link1], но я бы не доверял.
Используйте виртуалки.
Ну вот и я тоже в сторону виртуалки смотрю. А то как-то мнения у спецов разделяются.
Всё просто: если в виртуальной машине JS нет ошибок и недокументированных функций, дающих возможность исполнять произвольный код или специфические функции браузера, то всё в порядке. Но, в общем-то, это довольно сильное допущение.
Я не силен в деталях, но насколько я знаю каждый апдейт того же фаерфокса например практически всегда содержит заплатки на разные дыры.
Да, причём и в апстирме и, тем более, в TBB эти дыры патчат с отставанием. Для озабоченных есть, например, Whonix на Qubes[link2] или Qubes TorVM[link3], только учтите, что в Qubes'овских проектах, как и в любых других (а особенно маргинальных), могут быть серьёзные баги в настройке, ведущие к деанону. В Qubes TorVM, уже не помню детали, кажется, трафик иногда ходил в обход Tor. Tails тоже чем-то таким болел.
Спасибо всем за мнения
Ссылки с описанием этих багов?
Ну где-то, что-то, когда-то, подразумевает проверить самостоятельно. Все в динамике. Вчера было, а сегодня нет.
Tails[link4], Qubes[link5], ещё Qubes[link6].
Ничего личного, токмо ради правды: "that is part of Tails 1.1 and earlier."
На дворе 2.6
September 28, 2012
Правда ж я был прав? ))
Урок русского языка по тому, что есть прошедшее время, проводить не будем? Или вы с "могут быть" будете спорить?
А завтра снова есть.
Говорят сдерживать себя вредно, поэтому на ваше усмотрение.
Да я вообще на тему "может быть было" рассуждать даже не имею желание, не то чтобы спорить.
А послезавтра снова нет.