— Следящий (08/12/2014 09:40)   
Не нужно ничего предполагать, Whonix это не концепция. Whonix – это готовое решение, созданное для "домохозяек", то есть для тех, кто понимает что линукс – это хорошо, понимает принцип работы этой конструкции, но у кого не хватает знаний для настройки подобного самостоятельно. Вот поэтому то и предлагается скачать уже полностью настроенные для работы виртуалки, просто их запустить и работать. Своими глазами видел оба реальных варианта использования оного. В том смысле что, один неразбирающийся знакомый человек скачал, установил, запустил и все работает. Другой, админ в одной большой конторе, дружащий с никсами и всем остальным, зачем-то начал там что-то сам настраивать, связь между машинами и т.п., устанавливать что-то дополнительное, в итоге все загнулось и не работало :)

— Гость (08/12/2014 17:28)   
Т.е. Whonix для того, чтобы не заморачиваться, и использовать готовое решение "из коробки".
Ок, точка зрения понятна. Тогда заострю, так сказать, вопрос: какие недостатки и трудности поджидают пользователя, который хочет использовать модель построения Whonix для сборки своей, простите за тавтологии, сборки.
Для начала самое простое – в качестве шлюза используем готовый от Whonix, а рабочую станцию используем свою.

— V1q (08/12/2014 23:34)   
Почти везде гутарят,что она для домохозяек. Что оное значит, так и не понял. Сами судите, зачем кухаркам такие телодвижения?
Да, верно, так всего напихали,будь здоров.
Но при желании, если убрать оттуда по-максимуму лишнего, то она очень даже ничего. Это готовый продукт: в нём вообщем всё на все случаи.
Не надо им заморачиваться в поисках и установках. Один комп с подобной системой можно просто пользоваться в открытую. На другом же компе можно, только удалил ненужное и настроил как надо, и пользуйся.
По поводу "домохояек": думаю, её почему-то мало кто обсуждает. И не знамо почему, но её вот так почему-то пытаются уменьшить значимость.
Кухаркам не нужна анонимность. Им подойдёт любая система.
Я с ней пытался подружиться, и мне она понравилась.
Не скажу, что всё летает, но сносно. Если важна анонимность,скорость не главное. Для ютубе и развлечения есть и другие.
Я без знания английского, пользуясь только хрюшей почти быстро овладел её.:-)
Для меня она лучше, чем сто других вариантов.
По поводу своей сборки скажу, что на виртуалках нету разницы какую поставить систему, помимо виртуального шлюза. Все вирталки по сути палятся. Но учитывая, что потом образы можно снести вчистую, это уже не приципиально. Зато легко, в случае чаво можно снести к ядрённой воши и устанавить с нуля. Также рекомендую снести и основную систему.
Подробной инструкции я до синего пота пытался найти в инете, но много разного мутного. На наших сайтах как всегда больше мутоты.
На гугле, за которого многие уже замужем, я смог тоже не богато собрать урожай. По мне, она лучшая система из тех, что знаю.
Удалите всё,кроме офиса и браузера. И только 3g модем. Для тренажа.
Для дела же тика одноразый модем и симка также.
Но это уже другая история. :--)
Вообще-то было интересно послушать нашего глубоко уважаемого unknown и SATtva. Может быть они поделятся своими видениями на это. Иногда осторожно говорю это, а то часто слышал, типа: учись, мы типа потели, или гугль вам в руки.
Можно остановить выбор на ней. Но рекомендую изучить систему основательно. Тестировать на уязвимости. И только потом в бой.

— Следящий (09/12/2014 00:00)   
Ну домохозяйки я написал в кавычках :) То есть это не именно тётя Клава какая-нибудь :). А, например, какой-нибудь заядлый виндузятник, запуганный Сноуденом и только только обративший свой взгляд на всякие Линуксы. То есть он вроде и шарит в компьютерах и захотел вдруг анонимности, а в нужных областях пока не смыслит.

— Гость (09/12/2014 00:06)   

Получите тор роутер. На форуме есть ман как создать его, кажется на базе BSD. Если очень хочется можно и воспользоваться шлюзом Whonix. Посмотрите ip шлюза и подключитесь к сети. Может что и получится. Из той же оперы старый проект JanusVM.

Чем это вы таким собираетесь заниматься, что ось нужно сносить?

Какую инструкцию вы ищите?

Можно не только гугл, но использовать Поиск форума. В разных местах обсуждаласт тема тор-роутера.

— Гость (09/12/2014 00:19)   
JanusVM^[link3]
Torouter^[link4]

— Гость (09/12/2014 00:30)   
Вот прошивка http://www.gl-inet.com/w/?p=492&lang=en для чего – нужно разобраться.
Найдено через форум OpenWRT forum (https://forum.openwrt.org/viewtopic.php?id=27354)

— Гость (09/12/2014 00:31)   
ЗЫ Это оказался роутер. Разновидность Raspberry PI

— Афтор_топика (09/12/2014 03:20)   
Спасибо V1q за впечатления. Я тоже не выдержал и установил Whonix 9.4 на VirtualBox 4.3.20.
Ну что сказать... в отличие от благоприятного впечатления V1q мои первые впечатления скажем таки, просто гнетущие.
Причин несколько:

1. При старте как шлюза, так и р/станции, в стартовом консольном окне проскакивают какие-то ошибки, связанные с сетью и почтой.
Т.е. – недоработки с первых секунд знакомства. Для системы, обещающей анонимность, это не просто неприятность, а куда похуже, вызывающее сомнение в качестве продукта и недоверие к нему.

2. И шлюз, и р/станция вовсю оперируют информационными сообщениями в виде пробегающих строк в консольных окошках на графических рабочих столах.
Конечно, лавина информации, пробегающих перед глазами юзера, впечатляет, но извините, на кой хрен она ему нужна?
Ведь если ошибок нет, то нечего показывать эту огромную простыню, а если они есть, то покажите только эти ошибку, а все остальное оставьте за кадром, т.е. в логах
Более того, эти окна после окончания запуска не закрываются, а продолжают маячить на рабочем столе – типа инфа о текущем состоянии. Как их закрыть, и можно ли, пока не понял.

3. При запуске и шлюза, и станции в сообщениях в окнах напиралось на важность для Tor синхронизации времени, и предложено осуществить её.
Это понятно, но на кой этим пугать юзера и заставлять его выполнять дополнительные действия, если это можно было делать в фоне?
Разве такой демон, как ntpd, неизвестен разработчикам?

4. Интерфейс некоторых кнопок на НЕМЕЦКОМ! Всего остального – на английском.
KDE заточен только на "Американ Инглиш", так что о русском можно забыть.
Правда, в сеттингах можно выставить страну Россия, но это мало что дает, к тому же деанонимизирует.
Похоже, KDE почти не шерстили, дабы убрать деанонимизирующие признаки.

5. Запуск Browser Privacy показал, что его в нет, и нужно доустанавливать какую-то девелоперскую сборку.
Ладно, установил. Оказался 31.1.30 (Tor Browser 4.0.2).
Зашел на Яндекс. После предыдущего игнора русского языка был удивлен, что страница таки оказалась на русском, но заслуга, видимо, благодаря UTF8.

6. KDE. А почему, собственно, он? Эта среда наиболее монстрообразная и ресурсоемкая, а ее архитектура по правильности уступает Гному.
Для целей бродения анонимов по Интернету под виртуалкой больше подошла бы более легкая среда вроде LXDE или XFCE, а то и проще.

Можно еще многое еще написать из того, что не понравилось и приложить сделанные скриншоты, но это все же не обзор, а беглые впечатления о первом знакомстве. И конечно, часть непонравившегося него можно списать на непривычность к продукту, все-таки первые шаги знакомства, так что прошу не судить строго.
Но в целом возникает впечатление, что разработчики собрали навороченный и сырой комбайн, который в плане юзерфильности не подходит не то что домохозяйке, но даже продвинутому юзеру неприятен из-за обилия настроек, взвалив на него массу явно лишей информации. А чем ее больше, тем сложнее пользоваться и больше пользовательских ошибок.
А отсюда — не-до-ве-ри-е к продукту.
И его уж никак не сравнить с TBB, который уж точно создан для всех и каждого.

В-общем, теперь понятно, потому что невзирая на наличие кратких статей-призывов юзать Whonix, в отличие от TBB он до сих пор не завоевал пользователей и не обзавелся подробными инструкциями,
А уже, как-никак, 9-я версия!

Хотя понятно, что TBB по защите и утечке не сравнить с Whonix, но в тоже время ошибки в настройках и усложненности второго могут свести на нет его преимущества.

Мне пока больше по душе TBB, запущенный в виртуалке.
И хотя по защите и утечкам он уступает Whonix, но зато буду уверен, что не допущу фатальных ошибок в настройках.

В итоге я (афтор топика :) снова возвращаюсь к мысли собрать свой "Whonix".
Думаю, что настроить свою минимизированную р/станцию для работы в связке с Tor-шлюзом — не проблема.
В качестве системы виртуализации можно оставить как VirtualBox, так и выбрать KVM, несущественно.

А вот как настроить свой Tor-шлюз, какие функции он здесь должен выполнять и как взаимодействовать с Workstation — без малейшего понятия.
Может, кто подскажет?

— Гость (09/12/2014 08:27)   

Полностью изолированной = доступной только по сети.

Whonix – это готовое решение, созданное для "домохозяек", то есть для тех, кто понимает что линукс – это хорошо, понимает принцип работы этой конструкции, но у кого не хватает знаний для настройки подобного самостоятельно. Вот поэтому то и предлагается скачать уже полностью настроенные для работы виртуалки, просто их запустить и работать.

У "unknown и SATtva"

хватает знаний для настройки подобного самостоятельно

Я недавно взял в лоб устаревшие инструкции с Tor-сайта для такого^[link5] случая. Вроде там всё просто, а потом гляжу в tcpdump и вижу пакеты в обход Tor, причём пакеты именно на тот сайт, куда заходил в браузере. И это при том, что check.torproject.org распознаёт, что я за Tor'ом и показывает иной IP. Плюнул и снёс, разбираться некогда было. Вспомнил, что прозрачка — это вообще мутное^[link6] дело.


При старте любого типичного юникса какие-то ошибки/уведомления всегда проскакивают.


Так думают виндузятники. В сообщениях есть смысл: если там что-то не то, есть шансы зацепиться глазом и увидеть. Если же splash screen, то точно не увидете. Что считать ошибкой, а что просто информационным сообщением, зависит от много чего, поэтому принято писать всю диагностику того, что происходит с системой. В крайнем случае можно включить видеокамеру и записать (я так делал, когда замечал странное что-то проскакивающее). Система при этом работала. Если бы был splash screen, я бы даже не заметил, что что-то в системе не так, что не есть гут.


Может быть так, что система уже синхронизирована, и вы не хотите запускать ntpd. Всё-таки запуск ntpd — некая потенциальная брешь в анонимности и безопасности, поэтому могут быть варианты, когда юзер как соглашается, так и отказывается^[link7] от ntpd. Я, к примеру, иногда запускаю его на холостом ходу системы, а потом убиваю перед запуском чего-то важного для анонимности.


Наверно, автору лень это делать, сам-то поди сидит в каком-нибудь простеньком оконном менеджере и проблем не знает. Ковырять inetrnals — это ещё куда бы ни шло, но юзерофильные интерфейсы точно нет интереса ковырять (поэтому в UNIX обычно именно такие интерфейсы, да).


Не знаю, как сейчас, но раньше считалось наоборот. KDE был написан практически с нуля и не был обременён всей той массой legacy, которую тянул за собой гном.


Видимо, автор решил, что это недостаточно юзерофильно. Впрочем, в Tails, кажется, как раз XFce.


Это извечная проблема: юзерам рюшечек мало, а профессионалам этих рюшечек много, в итоге не устраивает обе категории.


Да сдался вам этот шлюз. На роутер ставите Tor, запускаете его как прокси. На клиентской машине используете Tor как прокси, доступное по сети (вместо дефолтных 127.0.0.1:9150 в настройках TBB будет какое-нибудь 192.168.0.1:9150). Трафик в обход данного IP и порта зарезаете файерволлом, вот и всё.

— V1G (09/12/2014 12:11)   
По поводу "домохозяек" я конечно добавил долю иронии.
Для продвинутых Клав-виндузнков :-) Почти как я :)
Систему сношу регулярно,и образы системы и виртуалок с нуля.
Просто привычка. Это гарантия, что в ней всё чисто. Иногда частично меняю конфигурацию железа. И новая личность. Так как никакому софту на 100 % не доверяю. Вообще-то авторы статьей,которые сейчас тут поделились своим мнением тоже дело говорят. Можно и так сделать. В особенности последний коммент гостя передо мной. И файерволлом нужно тщательно заблокировать всё по максимуму.
Конечно, это один из вариантов. Например-JanusVM- Toroute)
Я лично предпочёл бы основательно изучить Whonix". Сложилось у меня устойчивое мнение, что её разработку и поддержку по разным причинам тормознули, так как она могла бы оказать серьёзную конкурецию нынешним альтернативам. Возможно стоит взять на вооружение то, что можно реально и капитально осилить, но при этом максимально её усилив.
Где-то тут я бы обратил внимание и на Vpn(правильный Vpn), в цепочке этой схемы.

— Следящий (09/12/2014 12:33)   
Почему тормознули? Версии регулярно выходят :(

— Афтор_топика (09/12/2014 17:04)   
Гостю (09/12/2014 08:27): да, наезд на мнимумую безопасность конкретный :) Особенно на Linux. Неужто BSD настолько хорош в этих применениях? Не зря, видать, unknown его полюбляет в своих разработках.


Ок, какие плюсы-минусы такого решения?

— ressa (09/12/2014 18:23)   

А что у него за разработки? Поделись пруфами.

— Афтор_топика (09/12/2014 18:39)   
ressa, уж извините, но вы не вовремя "встряли" со своим вопросом, поскольку жду ответа от Гостя (09/12/2014 08:27) на свой вопрос, который теперь он может не заметить. Жаль, что на этом форуме нет приватки.
Впрочем, вопрос ко всем – плюсы/минусы решения tor-прокси вместо tor-шлюза?

Вот вам некоторые наработки unknown^[link8]

— ressa (09/12/2014 18:44)   
Ок, прости. Спасибо за ссылку.

— V1G (09/12/2014 19:14)   
По поводу развития Whonix я наверное всё-же загнул. Но по крайней мере
я не заметил там особого прогресса. Иногда мне кажется, что если появляется что-то стоящее, то его некие заинтересованные лица пытаются скомпрометировать. Но это моё лично видение.
Можно как вариант по-проще: на виртуалки устанавливаем любую ось. На оную устанавливаем VPN, на хостовой же ТоР. Запускаем Vpn, на хосте запускаем Тор, и ты в гиперпростанстве.:-) Работает нормалёк, жалоб не было. Удаляю изначально всё кроме браузера и редактора. И на обоих системах. И также везде не нужные службы. Одним словом обе спартанские оси. Это просто. Про скрипты и прочие планигы думаю всё ясно. Там особая тема. И для полноты картины фаером блокировать все порты по максимуму, акромя тех, что используют Тор и Vpn. И усё, и мнимая безопасность готова. И в независимости от конфигурации после всё сносим, как я и говорил, к ядрённой. Я часто использую для этого старое железо. В них, если и внедрены всякие там закладки-подгузники, то по минимуму.
Здесь можно найти много чего полезного. Ну и ещё пару наших известных сайтов.

— Гость (09/12/2014 19:36)   

КМК, tor-прокси больше подходит для параноиков... то есть априори обеспечивает большую защиту от утечек, отрезая все, оставляя лишь http запросы (ftp ну и там по мелочам).
Минус следует из достоинства – кроме браузера, ничем больше не воспользуешься. Но если ставить во гоаву угла анонимностьбезопасность, то многим ли надо еще что-то, кроме браузера?

— Vg1 (09/12/2014 19:59)   
Тоже согласен с этим. Может тут что нибудь найдёте также :
https://trac.torproject.org/pr...../wiki/doc/TorPlusVPN^[link9].
Думаю, что там гутарят, нужно по-любаша основательно почитать.
И добавлю своё также: для мобильности предпочитаю всё в одном флаконе.
Это может служить очень большим плюсом при определённых обстоятельствах.
Типа шоу и олицаи. Да, и практически.
При отдельном физическом роутере можно при желании много чего намудрить более совершенного. Но тогда там нужно основательно к этому подходить. Не то,что сложно как-бы, просто там неизбежно появляются
кучу всяких фантазий, как это всё усовершенствовать. И рука предательски тянется к таким дебрям, что в потом и сам забываешь, а что именно хотел то, и что за монстр в итоге получается. :-)
Удачи Вам

— unknown (09/12/2014 21:20, исправлен 09/12/2014 21:21)   

Вы меня с кем-то^[link12] путаете. Также как и наработки с разработками.

— Афтор_топика (09/12/2014 21:43)   
Может, и путаю. Лучше скажите, что вы лично обо всем этом думаете – о Whonix, плюсах и минусах tor-шлюза и tor-прокси и т.п.
Внесите, так сказать, свою лепту в дискуссию, вы как-никак эксперт.
Или тоже будете отрицать? :)

— unknown (09/12/2014 22:12, исправлен 09/12/2014 22:13)   

Иногда — никак. Пока обхожусь недонаработками^[link8] (без BDSM BSD). Вобщем, скорее согласен с /comment84937^[link13].

— Афттор_топика (09/12/2014 22:28)   
Так вот на эти, как вы выразились, недоработками, я и ссылался, поскольку у двоих документов там указано: Владелец: unknown.
Только сейчас присмотрелся, что там есть и автор – spinore.
Какой-то дурацкий движок, вносящий путаницу, да еще текст реквизитов документов блошиным шрифтом, разобрать невозможно.

Итак, раз согласны с /comment84937, то поведайте нам, как собрать и настроить этот tor-прокси.

— Гость (10/12/2014 00:31)   

Ее нужно "обжимать" iptables/firewall. Проблема в том, что все приложения идут через одно соединение, как и в случае принудительной проксификации (соксификации).

— Гость (10/12/2014 00:35)   

Всегда Gnome. Сейчас 3.4.2

— Гость (10/12/2014 00:39)   

Если пользуетесь Виндой, то там есть хорошие программы "фриз". По окончании работы можете сохранять директории и папки, даже отдельно файлы в системе, или откатывать в первоначальное сосотояние. Зачем мучаться с переустановкой не понятно. Можете сделать LiveCD с необходимым софтом, что исключит переустановку, но даст возможность запускать виртмашины. Как вам такой вариант?

— Гость (10/12/2014 01:10)   

Дежавю.. Который раз поднимается вопрос.

— Гость (10/12/2014 01:14)   
Имхо, идеологически верное направление – проект Рутковской. Но требования к железу у Qubes еще те.

— Гость (10/12/2014 01:22)   

Почитать срач можно начиная отсюда^[link14].


/comment75098^[link15] и /comment84970^[link16]


Зря надеетесь.


А куда она, по-вашему, делась? Да, ЛС могут отправлять только зарегистрированные пользователи (другим зарегистрированным) и только после того, как залогинились.


Хинт: теория заговора. Ей на лурке обширная статья посвящена.


Настройки прокси есть не только в браузере. ssh, почта и XMPP-клиенты заворачиваются в Tor с помощью настроек и проксификаторов без проблем.


Unknown, а у вас есть хоть какой-то рудиментарный личный опыт с BSD? Ну, там, в детстве, по неопытности, по глупости, по любопытству? Или вы её даже в глаза не видели?


Это для пущей безопасности, чтоб ФСБ не нашло.


Что там настраивать? Ставите на хосте или сервере-прокси Tor. Указываете в torrc ему слушать также на том IP, который торчит в реальную/виртуальную локалку. Все соединения из локалки в обход этого порта и IP блочим.

На клиенте в TBB щёлкаем на луковицу → Preferences... → Proxy settings → Выбираем «Use custom proxy settings» и в SOCKS-host указываем IP и порт Tor-прокси, доступной по сети. Весь трафик в обход этого IP и порта блочим файерволлом.

— unknown (10/12/2014 09:30)   

А вы с какой целью интересуетесь?


Не был, не замечен, не привлекался.

— vG1 (10/12/2014 18:26)   
По поводу LiveCD пользуюсь. Удобно. Быстро. При разных ситуациях.
Просто чистый снос стал доброй традицией.
Про настройки вижу всё уже сказано. Да, по сути тут всё просто.
Если для общих целей, то Whonix-вируалка, та, что (изолирующего прокси-сервера) может для начала хватит. Для рабочой станции это уже чисто по вкусу и знаниям. Спорный вопрос. Хотя, думаю, что из хрюши можно сделать тоже не хилый аппарат. Надеюсь не разбудил троллей.:-)
А так как полного доверия никчему у многих нету, я бы шаманил в другой плоскости: свой vpn – сервер, и свой прокси -сервер.
Две например отдельные машины. Как-то так.
Возможно в ближайшее время, постараюсь сказать об этом по -подробнее.
Пока

— Гость (10/12/2014 18:57)   

С целью подстрекательства к измене операционной системе Debian GNU/Linux в рамках вербовки пособников и соучастников для развития ИБ-инфраструктуры на BSD-системах. Вы никого случайно не завалили, притворившись^[link17]?


Не забудьте справку о несудимости и лояльности принести.

— Гость (10/12/2014 18:58)   

Аппарат — это "искуственный половой орган" что ли?

— Гость (10/12/2014 19:47)   
Поскольку уже не раз упоминается о благе VPN и LiveCD, позволю себе возразить.

1. VPN, особенно OpenVPN, имеет тот недостаток, что сразу привлекает к себе внимание больших братьев. У них сразу возникает вопрос: чем тут у нас таким тайным занимается vG1, что привлек такуж сравнительно редкую штуку как VPN? Может, государственный переворот на Болотной готовит?? И на всю жизнь попадаете в списки подозрительных лиц.
По мнению б/б, нормальные люди пользуются чем-нибудь попроще, например, SSH-туннелем. Кроме простоты, он еще имеет то преимущество, что в случае разрушения туннеля выход в Инете прекращается автоматически, а если VPN, то появляется открытый (ужас!) выход в него.
Если уж использовать VPN, то не на последней миле, а где-ниудь подальше от себя.

2. LiveCD не понацея, и прямого отношения к анонимности не имеет.
Даже если хоть каждый час запускаться с него, в случае утечек в его дистрибутиве анонимность будет равна 0.
Первым делом вне подозрений должен быть используемый дистрибутив (как жена Цезаря ), а уж потом методы его использования (LiveCD и т.п.).

— Гость (10/12/2014 20:23)   

FUD. Пользователей VPN дофига и больше, в частности — огромное число сотрудников разных компаний, работающих через VPN из дома.

— Гость (10/12/2014 20:46)   
Верно, только куда ведущих? Если к провайдеру, или в свою фирму в пределах города или в филиал в пределах России – то ничего крамольного, пусть дитятко(и) балуе(ю)тся
Но если туннель пересекает государственную границу, у б/б сразу возникает вопрос – а чего он там забыл? (или чего скрывает).
Наверняка любитель оченьVPN выводит бабло на Запад с целью повредить национальной безопасности падающего рубля.
(почти шутка)

— VG1 (10/12/2014 21:51)   
Первое: по поводу "Аппарат — это "искуственный половой орган" что ли?" вы прекрасно поняли, что я имел ввиду. Как и впрочем все.
Лучше бы сказали, что-то дельное. Было бы хотя-бы минимум уважения.
А так.. Ну вы поняли.. Хрюша ласковый сленг выражение XP.
Второе: ничем я таким не занимаюсь. Если бы вы знали, насколько я законопослушный, многие сгорели бы от лютой зависти к этому.
Не столько к моему патриотизму, сколько оному отсутствию у многих, даже жалкого рудимента. Один троль по "хрюше- органу" уже вылез из норы. Значит, верной дорогой идём товарисчи. Характерная наша особеность: что-то свистнуть, нагадить и в нору.
Ты дело скажи, поделись знаниями, и буде тебе счастье!
Третье: ssh-туннель, Согласен, заметное преимущества.
Не что, не VPN, ни ТоР, нельзя отдельно. Всё должно быть в особой настроенной цепи. Я перепробовал массу вариантов, в каждой есть свои минусы и плюсы. Как и большинству приходится довольствоваться некой утопией мнимой безопасности.
Я категорически исключая "умников" которые дешёвым софтом, именуемые себя "хацкерами" проникают через wifi тёть Клав или поселковые общественные сети и считают что достигли анонимности.
Уверен, что большинство так и делает. Пока по шапке не дадут.
Знание сетевой безопасности в компьютерный век это просто уже как необходимость. Всем, кто в танке, это не касается.
И по поводу VPN: согласен с обоими авторами.
C первым: да, обращает на себя внимание.
Со вторым: пользователей уже туева хуча.
И похожа тенденция такова, что они будут сильно расти.
Поэтому не утвержаю, что что-то одно. Всё по чуть-чуть, но в каше.
В хорошей каше тико. :-)
И как всегда, мы вновь возвращаемся к началу: как сказал передо мной
автор, это дистрибутив.
Верно. Вот и раздраиваемся повсюду. Иструменты также важны.
Каждая добавляет свою лепту. Ну и от себя, конечно главное: извечная проблема так сказать " первой мили."
Не хватает ни сил, ни времени основательно познакомиться с «Qubes.». Наслышан, там много хвалебного. Посмотрим.
Надеюсь, не очередной киндер-сюрприз..

— Гость (10/12/2014 22:08)   

Да все так говорят... Особенно на допросе у товарища майора :))

— Гость (10/12/2014 22:34)   
А меня вот что удивляет: почему Satva и другиме здесь власть придержащие так мало занимаются прикладными вопросами и попомогают здешним форумчанам? В то же на Хабре время от времени публикуют полезнейшие работы, например, эта: http://habrahabr.ru/post/245435/
А Satva и прочие иксперты живо интересуются "квантовыми связями" и прочей херней фигней, мало кому нужной среди массовых пользователей.

Ресурс чахнет год за годом. Не форум пользы для, а просто доска-говорилка для членов узкого кружка.
Кто-то жаловался, что этот форумный движок плох, и его надо сменить? Ничего не надо менять – движок совершенно адекватен полезности ресурса.

пс.Надо было это комент поместить в раздел о сайте, да все равно Satva сотрет, критику, даже справедливую, никто не любит.

— Гость (10/12/2014 22:40)   

Настраивается на блокировку соединения и/или автоматическую перезагрузку.

— Гость (10/12/2014 22:41)   

Чтобы ISP лучше виделось?

— Гость (10/12/2014 22:52)   

Предложено было как альтернатива удалению-установки ОС.

А при использовании SSH конечно "пункт назначения" не известен?

И что должны нам дать эти знания?

И вот отсюда
И до сюда
Поток слов.

Вы хотя бы почитайте про нее не устанавливая. Какой киндер?
С ней Whonix и рядом не стоял. Там парвиртуализация на базе Xen.
Рекомендую сначало ознакомится, прежде чем вообще высказываться хоть как-то.

— Гость (10/12/2014 22:57)   

Ну вот я не назову себя сторожилой, но в течение нескольких лет читаю понемножку.
Ну поднимаемые темы ходят по кругу. По большей части в той или иной степени обсуждались.
По настоящему интересных тем не поднимается, но и старые иногда не до конца разобраны. С этим вот соглашусь. Ну например тема Tor-router (коль здесь упоминалась) не доведена до логического конца. С другой стороны, есть "Малинка" и чем не тор-рутер?
Вот как-то так..

— Гость (10/12/2014 23:01)   
PS
Разве здесь не обсуждалось? Давайте воспользуемся Поиском и 100% найдем обсуждение.

— Гость (10/12/2014 23:31)   
PSS
Почитал статью на Хабре. Если честно, то качество информации оставляет желать лучшего. И для неподготовленного пользователя, в некотором смысле, советы могут быть небезопасны. Не считаю необходимым здесь проводить разбор статьи, просто высказываю свое мнение.

— Гость (10/12/2014 23:50)   

В любом случае, у него больше всех^[link18] комментариев.


Есть некая мудрость в том, что они потому и эксперты, что интересуются, в том числе, и такими вопросами, а мне за интерес к "квантовым связям" даже деньги платят.


Где-то примерно это и было сказано. Не расстраивайтесь, лучше вступайте в узкий кружок. ☺


Запили свой^[link19]! С правильными экспертами и интересами.

P.S. «Об активности на этом сайте (и, в том числе, на других со схожей тематикой) и о бессмысленности ежегодного создавания новых топиков на эту замусоленную тему»^[link20].


Конкретно эта статья — нет. Таких инструкций в сети тысячи — обсуждать каждую? Могу сразу заметить, что I2P тут вообще не жалуют.


Иди сюда, я тебе шаблон разорву сейчас. /comment84937^[link13] и /comment84975^[link21] тоже мои, а не только /comment84987^[link22]. По-моему, ни один вменямый ничего делать из винды тут предлагать уже много лет как не будет, так что комментарий про аппарат был вполне осмысленный.

— Гость (11/12/2014 00:01)   

Речь ол теме, а не о статье. Плохой тон обсуждать статью с другого форума.

— Vg1 (11/12/2014 14:12)   
"Брателла"- для тебя персонально: Не иди, а идите. А по поводу шаблона
также, взаимно. Не понял вашего коммента. Ну то ладно. Хрен с ним.
Я ответил тогда, как и подобает адекватно.
Признаться, не связал авторство этих комментов с вами. Тогда Thanks.
Да, тоже дело говорите.
По поводу винды, я ещё раз скажу: пользователей оного сотни миллионов.
Какое профилировние тогда? Второе: любой зверь, как наладишь,так и побежит. Ну ладно, оставим тему, она вечная.
По большей степени я вообще-то сказывал о применение оных в виртуалках. Может кто-то тогда рисонёт тут экскиз, в чём реально преимущество одной перед другой ?
Кратко и с обоснованием. Сумневаюсь.
По поводу Qubes не спорю. Я сказал, не успел изучить.
Возможно, он крут. Поглядим.
А так как я видимо не вполне вменямый, то в каждом я усматриваю киндер.
SATtva и unknown может также снизсойдут с олимпа и порадуют нас тут своими видениями также. Квант это хорошо, но дело будущего.
А кушать мы хотим уже сейчас. :-)
В незавимости от звёзд и личины, я open. :-)
Доброго всем

— Гость (11/12/2014 16:49)   

Есть открытый бесплатный и более безопасный продукт (Linux, BSD и т.д.). Зачем выбирать иной, даже если в виртуалке и даже если чистая копия с бэкапа каждый раз восстанавливается?

— Гость (11/12/2014 18:07)   

С таким подходом придется признать, что этот сайт просто новостная изба-говорильня. А где законченые наработки, полезные для конечного пользователя? Раз-два – и обчелся, причем представляющие не массовый интерес, а какое-то академическое тврчество, оторванное от реальной жизни пользователей.
Satva, unknown и другие специалисты, предствляющие здесь ядро pgpru, не креативщики, а просто надзиратели, иногда буркнут пару-другую фраз – и на том считают свою почетную миссию выполненной.
О них только и слышишь нечто подобное: "Tails хватит для домохозяйки, а гуру настроят себе сами". Ну и где публичные результаты достижений этих гуру – втихаря жрут под одеялом – не хотят делится с сообществом?

Поэтому в последнее время все чаще нахожу ответы на других сайтах, хотя они и не заточены на криптографию, поэтому есть сомнения в компетентности разработок. А виной всему лень и безразличие содержателей этого борделя сайта – большего звания они не заслуживают.

— ressa (11/12/2014 18:22)   

Поделись ссылками, уважаемый) Ну т.е. на самом деле – что нашел из "универсального" и полезного в плане безопасности. Речь естественно, надеюсь, не о винде. А так да – совершенно без сарказма – приведи достойные, на твой взгляд ссылки с решениями, ответами, советами, наработками и разработками. Вот и поделись, будь, так сказать первопроходцем и не жадничай, коль других в ней обвиняешь)

— Гость (11/12/2014 18:44)   
Из того, что по сути моей критики последовал не ответ, а перекладывание проблемы сайта с больной головы на здоровую, значит, попал в точку.
Речь, разумеется, не о винде. Все ссылки представлять не буду – работайте сами, господа! Не хотите сами – привлекайте варягов, но те работют за деньги – таков современый мир.
НО некоторые ссылки выложу:
http://linux-user.ru/ustanovka.....ashih-biznes-zadach/^[link23]
http://habrahabr.ru/post/190396/
http://habrahabr.ru/post/190664/
http://habrahabr.ru/post/203680/
http://habrahabr.ru/post/204266/
http://habrahabr.ru/post/245435/

Доходчивые, красочно оформленные, доступные понимаю простых юзеров – не чета вашим "квантовым изращениям".

— ressa (11/12/2014 18:55)   
Гость (11/12/2014 18:44)
Спасибо за ссылки. Хаб "Информационная безопасность" на Хабре и так читаю. А вот сайт Linux-user не знал, спасибо. Если есть еще что-то, кроме Хабра – выкладывай, буду признателен.
По поводу перекладывания с больной головы на здоровую и "попадания в точку" – попал ты мимо, а не в точку. По моим постам выводы делать как минимум – опрометчиво, а как максимум – глупо. Я – дилетант в ИТ, уж тем более в ИБ, и всего-навсего попросил у тебя ссылок, коль ты так эмоционально описывал о том, что где-то нашел решения, советы, статьи и тд. Ну "где-то" я не подразумевал Хабр, он – общеизвестен. В любом случае – спасибо.

— Гость (11/12/2014 19:08)   
А при чем тут собственно ты, Гость, такой же как и я? Мои замечания относятся к ядру сайта и его администрации.

— ressa (11/12/2014 19:52, исправлен 11/12/2014 19:54)   

Соответственно, судя по последнтм постам – подразумевалась просьба выложить ссылки, после хаяния данного ресурса в плане застоя и похвалы сторонних, на которых размещают полезную инфу. Нет? Ну поправь менч, так же – в хронологическом порядке постов.
Про движок сайта SATtva писал неоднократно. Ну а так – присутствие и размещение инфы здесь – дело добровольное. Ну разместил бы что-нибудь, я бы первый тебе спасибо сказал, какие проблемы?

— vG1 (11/12/2014 20:38)   
*Гость (11/12/2014 16:49)** – Согласен.И да,беплатные и безопасные.
Тоже пользуюсь ими. Важно, что открытый продукт.
По поводу хабрахабра, там часто тоже. Ну и хацкер тоже.
Ну мы все там бываем. Вообщем по сусекам сборщики добре урожая.:-)
Есть тут авторы статей, которым респект. Впрочем всем, кто действительно пытается поделиться опытом.
Усех по понятным причинам не буду перечислять, ибо нужно буде тады особую тему создать. Ну например : ressa. Сейчас всего не упомню,
много чего читал, да и разного, но ему особый респект.
Почему запомнил? По толковым комментам, ну и по нику также.:-)
Не сказал бы, что вы дилетант в ИБ, ИТ. Скромность украшает. Я сурьёзно.
И ещё: слова Гостя (11/12/2014 18:07):"О них только и слышишь нечто подобное: "Tails хватит для домохозяйки, а гуру настроят себе сами". Согласен с вами, повсеместно сталкиваюсь с этим.
От себя я добавлю, что не считаю никого гуру, пока в этом публика не убедится. Мало кидать лозунги, нужно показать всем, что ты есьма гуру в реале. И делиться, делиться опытом и знаниями.
Вот кто такой лично для меня гуру. Это как учитель в школе.
И этот сарказм, где часто ( хватит для домохозяйки) не красит оное племя. Каждый в чём-то более профи.
И ещё: изюминка есть в этом сайте. Мне нравится, лаконичен, есть немало толкового. Но признаться, я бы добавил бы сюда ещё всё-таки хорошую порцию адреналина, что некоторые и пытаются тут сделать.
Молодцы вы. Будем поддерживать по мере сил.
Всем пока

— ressa (11/12/2014 22:03)   

Я тут вообще не при делах) Пишу комменты, чтобы потроллить unknown и он их потер)Хотя кто кого троллит – вопрос спорный) Смотри "Удаленные" – там же я лидер хит парада)
На счет комментов – тебе, как читающему виднее. А ник – да, я тут упоминал. У меня не было прозвищ никогда, да и ников – тоже. На сайтах не сидел. И вот лет семь назад на ехелабе (ех краклаб) регился под утро, и там были онлайн какие-то люди, ну я первые буквы их и взял, ну а т.к. этот сайт второй, где я зарегистрирован – не стал городить огород и зарегился как ressa. Надо будет как-нить загуглить, может как и SATtva – что-то сакральное обозначает)
Ты почитай тут, как я кодингу учился, книг штук 10 перечитал и даже чертов Python не осилил)))
Полностью поддерживаю. Ну еще я фанат "того самого" Гостя. Даже когда вообще ничего не понимаю в их квантовом слэнге – все-равно читать приятно. В общем да – здесь своя атмосфера, приятные люди, и вообще – я тут писал, что бескрайне благодарен сайту и его завсегдатаям. Которые так или иначе увековечили себя, передав знания. А какие тут интересные рассуждения бывают? Тот же топик "Рациональное невежество" – только он чего стоит. В общем здесь здорово. Да, всего четыре человека основных Гость, unknown, SATtva и Гегель – но тем не менее.
И, кстати, зря на них гонят – даже на мои вопросы, которые для них точно смешные – давали ответы, причем развернутые, причем и SATtva и unknown. А дистр парни тут пилят – вместо Liberte Linux? Да им только за это огромнейшее уважение, не языком молотят – а пилят себе и все.
Взять даже упомянутый Liberte – Краммерер у себя форум закрыл потому, что тут развернуто дали ответы и в ноль его дистр разложили. Здесь же его пересобрали и обновили за сутки, чего он сам год сделать не мог. По-моему даже больше.
В общем, мне кажется, что нужно молча делать свое дело и стараться помочь другим в том, в чем силен ты лично.

— Гость (11/12/2014 22:45)   

Здесь^[link24] много советов, в т.ч. практических.


Конечных наработок мало, потому что уровень сайта высокий. Здесь обсуждаются и решаются глобальные проблемы, полагая, что участники мелочёвку и детали сами знают, а конкретные наработки сделают сами при надобности. Если подробнее:

• Уровень 1. How-to. Готовые инструкции для домохозяек «скопипастил, и всё заработало». Требования: понятность всем и каждому.

• Уровень 2. Профессиональные админы. Характерные статьи представляют из себя не готовые инструкции, а набор идей и общие указания, что как сделать. Никто не расписывает по мелочам, потому что считается, что квалифицированный админ эти мелочи и так знает. Тупо копипастить уже не получится — надо понимать, что к чему, и на лету адаптировать статью под свой случай. Требования: понятность среднеститическому IT-планктону.

• Уровень 3. Спецы в ИБ. Считается, что они уже знают как админство (не хуже админов), так и основы ИБ (базовые знания криптографии, протоколов, идей, анонимности и т.п.). Соответственно, в статьях и постах никто уже не расписывает на админском уровне, как сделать то или иное. Вместо этого расписывают более важный вопрос — что надо сделать, исходя из общих идей. Требования к аудитории: админские знания плюс профессиональные знания в ИБ.

• Уровень 4. Криптографы. Считается, что люди знают азы теоретической криптографии и понимают, как она реализуется в практическом коде. В статьях этого уровня уже не заморачиваются с конкретными имплементациями протоколов (библиотеки, софт), а обсуждают сами протоколы, какие они могли бы быть или почему они такие, какие у них преимущества и недостатки. Предполагается, что если у вас есть протокол как безопасный примитив, его реализовать в коде могут и обезьяны (наймёте программистов-макак, ИБ-планктон и т.п.). Требования к аудитории читателей: в идеале — глубокая подготовка как в области практики (админство, прогерство), так и теории (криптография, математика). Среди этой аудитории уже практически нет любителей, почти все имеют профильное образование, как минимум, в смежной области, а то и научную степень.

• Уровень 5. Профессиональные математики. Крайне редкое ископаемое с обязательным требованием глубоких профессиональных знаний по предмету. Любой состоявшийся обязан иметь степень по специальности. Эти люди могут слегка свысока смотреть на все остальные категории, потому что на глубинном уровне всё сводится к математике, но её почти никто не знает. Требования к аудитории читателей статей: профессиональные математики.

Понятно, что всё это условности, и на любом крупном ресурсе могут наблюдаться в той или иной пропорции разные уровни, но всё же можно выделить что-то характерное. Хабр — это преимущественно первый уровень, хотя попадаются статьи и второго. Другие ресурсы тоже в основном около первого уровня. PGPru — преимущественно 3-4 уровень (аналогичных сайтов в рунете нет). По 4-5 уровню были закрытые рассылки, ныне, кажется, уже не действующие. Конечно, если ваши знания тянут на уровень 1, а вы лезете, например, на уровень 3, вы ничего не поймёте, потому что просто не доросли. Однако, тем, кто дорос, уже неинтересно рисовать в детсадовских прописях обсуждать элементарные вопросы уровня 1. И, заметьте, уровень 2 уже предполагает свободное владение командной строкой UNIX.

Ссылки на хабр — пример статей первого уровня. Вот примеры других: второй^[link25], третий^[link26], четвёртый^[link27], пятый^[link28]. Наконец, деление всё равно условное, как условно и то, что понимающий более высокий уровень, понимает и более низкий. Не всегда это так, но это типично. К примеру, среди профессиональных криптографов распространено использование Linux, PGP, LaTeX'а; многие из них не имеют проблем с командной строкой.

— Гость (11/12/2014 23:01)   
Эээ.... а если вернуться к теме? :) Меня вот что интересует: в самом деле этот самый Whonix безразличен к русскому языку?
Это как бы нонсенс в наше просвищенное время, в основном все дистрибутивы обзавелиссь им.
Гляньте, даже такая кроха, как Slitaz, http://www.slitaz.org/ru/about, и тот с русским!
Лучше бы его и выбрали в качестве основы для Whonix – крохотный и шустрый.
Как же вы, уважаемый vG1, пользуетесь Вониксом, ведь нужно ключевые фразы для поиска набирать на кирилице?

PS. Хм, Whonix на русском как то не звучит, сразу вспомнился "Свой среди чужих, чужой среди своих" :)
Нормальный дистр таким словом не назвали бы.

— Гость (11/12/2014 23:25)   

Переводы таких вещей интересуют только домохозяек и идеологически неправильны^[link29]. Впрочем, если Whonix пытается занять нишу домохзяек, наверно, всё логично.


Хуниксом! «Who» в английском читется, как «ху».

— ressa (11/12/2014 23:37)   

Ты сам его много юзал? Пакеты там часто обновляются? Наткнулся на него года два назад – там слишко старо было, из жалости купил паукана на сайте у них – тот так и не дошел.(
В дистрибутиве, ориентированном на безопасность нужно использовать либо source-based дистрибутива, типа Gentoo (привет, SATtva) либо проверенные временем и стабильностью, типа Debian (привет, unknown)
Ты сейчас пошутил или серьезно?

— Следящий (11/12/2014 23:55, исправлен 11/12/2014 23:55)   

Эээ.... а если вернуться к теме? :) Меня вот что интересует: в самом деле этот самый Whonix безразличен к русскому языку?

Да добавьте в свойствах русский язык и все. Или никак? :)

— Гость (12/12/2014 00:15)   

Ни то, ни другое, просто почитал описание в Википедии.


Как то странно звучит эта фраза. Типа source-based противопоставляется проверенности и стабильности, или-или. Как бы получается, что Debian уже не source-based??
Переформулируйте свою фразу, а то режет слух. Правильным будет сочетание первого, второго и третьего вместе.

Что касается Gentoo – нет уж, увольте. Это для особых гуру, но не для широких пользователей, это не раз обсуждалось, и не стоит ворошить.


Вы не поверите – никак :) С KDE давно расстался, и вот не получается.

— ressa (12/12/2014 00:22)   

Я промолчу.

— Гость (12/12/2014 00:25)   

А тут как в семье жолжно быть. Старшие дети должны помогать младшим. Не все ж родителям делать ) Поэтому, чтобы 5 уровень не разменивался на обучение и помощь 1-му, нужно чтобы 2-3 решали эти проблемы. Ну вообщем Вы поняли ).

— Гость (12/12/2014 00:31)   

Вот вам и Gentoo. Разбирайтесь и пользуйтесь:
https://ru.wikipedia.org/wiki/LibertГ©_Linux

— Гость (12/12/2014 00:33)   
Ссылка побилась. Исправлено:
https://ru.wikipedia.org/wiki/Liberté_Linux

— Гость (12/12/2014 00:34)   
Хрен редьки не слаще. Ссылка не приживается.

— Гость (12/12/2014 00:37)   
Действительно, какой-то больше философско-развлекательный форум, чем прикладной.
Спрашиваю ведь на чистом русском: как добавить Русский в Whonix? Так вместо этого пихают мне эта сраную Генту.

Извините за выражение, но потратил на нее в свое время полгода, и больше к этому ... не вернусь.
Пусть ее юзают и расхваливают те, кому она нравится.
Каждому – свое.

— Гость (12/12/2014 00:38)   

Символично :))

— Гость (12/12/2014 00:47)   

Пойдем от малого. Вы с Debian знакомы?

— ressa (12/12/2014 01:04, исправлен 12/12/2014 09:45)   

unknown, расчехляй меч)

Слушай, ты че капризный такой? Тебе может домой придти должны и настроить все? Ты хоть спасибо скажи тем, кто тебе отвечает для начала. А то все xxево, все хxевые, ну если ты герой такой – ты яйца нащупай сначала – да пользу форуму принеси, а потом критикуй тут всех и вся. В частности и ответы. Ну и SATtva расскажи о сраной генте..

Ну если Debian стал source-based – то наверняка знаком..

— Гость (12/12/2014 01:11)   

Если среда там не слишком умная и не похабит всё на свете, то: А ввод кириллицы в иксах достигается выполнением одной команды...^[link30] Даже в моей убунте на говногноме это работает (но я не лез грязными руками в настройки гномоских переключалок клавиатур; если лезете, то будет ещё хуже в плане взаимодействия с озвученной командой).


Вместе бухали?


Скопипастить и вставить: https://ru.wikipedia.org/wiki/Liberté_Linux
Хак:

— Гость (12/12/2014 01:18)   
Ладно, обошелся без... меченосцев. Просто с KDE, после того, как он превратился в 4-ку, дел больше не имею.
С Дебианом приходится иметь дело, и признаю, что он белый и пушистый, но в силу привычек пользуюсь Редхатом – он более человечный.
У него Русский, если выбрал установку Русская, все устанавливается как нужно, джа и много чего нравится, уж так вышло, как Sатве Гента.
В Дебиан же пришлось выставлять локаль с помощью dpkg-reconfigure locales, потом доустанавливать для KDE kde-l10n-ru.
И все равно непонятно, почему, например, Firefox остался английским – еще плюс в пользу RH.

PS. ressa, не надо здесь выяснять кто есть кто. Добрая часть тем, востребованных людьми, здесь начата мною. Например, "Всё о TBB (Tor Browser Bundle)".
Просто в отличие от тебя я не пиарюсь под каким-ником и не зарабатываю очки.
И пожалуйста, не надо больше о Генте. "Каждому свое" – это тебе не понятно разве?

— Гость (12/12/2014 01:21)   

Имеем:

1. Вам никто ничем тут не обязан.
2. Whonix (так же, как и WinoN) упомянулся^[link31] как концепт (см. первые упоминания [1]^[link32], [2]^[link33]), но это не значит, что кто-то из местных "экспертов" планирует его использовать или хотя бы посмотреть. "Эксперты" такое собирают сами под свой случай и свои пожелания.

— Гость (12/12/2014 01:22)   

Ressa Вы чего на вопросы отвечаете? ) Он же не вам адресован или вы тоже не знаете как добавить язык?

— ressa (12/12/2014 01:25, исправлен 12/12/2014 01:27)   

Послушай меня внимательно, кто и что тут начинал, о:

Выражение "я не пиарюсь под каким-ником и не зарабатываю очки." – говорит о многом. Ты, видимо, хочешь чтобы я тебя в чем-то переубеждал?) Или у всех должно быть либо как у тебя, либо хуже?) В любом случае, как там в школе говорят – "все, дети, закончили упражнение", в общем – вопрос закрыт. В мою сторону просто не обращайся, срач разводить я не собираюсь здесь и кого-то в чем-то переубеждать – тоже. На счет "каждому – свое" – опять таки, ты собой и поведением своим это подтвердил, тут ты прав, и мне действительно все ясно. На счет "кто есть кто" – я не пытался даже, но ты этим комментом сам расставил все точки над i и все выяснил)) Удачи тебе, source-based)) О Генте, да – не будем, я к сожалению, пока не добрался до ее дзена)

Да, ты прав, мне не хватает прагматичности здешнего админа и модера. Они лихо игнорят и фильтруют подобный "контент")

— Гость (12/12/2014 01:27)   
В System setting – Locale страна добавляется, а настроек языка нет.
Но по-быстрому можно добавить в трее виджет System information – keyboard layout и добавить язык.
Появляется возможность в трее менять язык и как слдедствие во всех приложениях так же.

— Гость (12/12/2014 01:35)   

Просто человек бьется с вопросом о добавлении в систему языка. Я спрашиваю знакомым ли он с debian и тут получаю ответ от вас. Как то неправильно получилось.

— ressa (12/12/2014 01:36)   
Ну опять таки, ты – прав, я в этом плане этикой не обладаю, но благодаря форуму – учусь, уже не встреваю в дискуссии, по крайней мере, реже) Так что прости, не прав – согласен.

— Гость (12/12/2014 01:37)   

Ну раз ясно, то просьба не вмешиваться со своим щенячьим энтузизмом в каждую тему, о которых ты не имеешь предствления – дай людям возможность обсуждать решение практических вопросов.

Но по-быстрому можно добавить в трее виджет System information – keyboard layout и добавить язык.
Я сразу так и пробовал, но кроме добавления Страны это ничего не дало – интерфейс остался английским.
И лишь после того, как выполнил две вышеказанных команды, появилась возможность добавить язык.

Не исключено, что некотоыре приемы к Whonix несколько отличаются от чистогоу Debian.
Кроме меня, кто-то еще реально бхает Whonix? Vg1, если не ошибся? Пора бы внести некоторое полезное разнооборазие в это флудилище.

— Гость (12/12/2014 01:37)   

В случае с whonix, вы не производите установку системы. Выбор языка есть при установке любой системы, если она конечно официально локализована.

— Гость (12/12/2014 01:39)   
Gentoo — source based, Debian — binary based. Точнее, Gentoo на портах, а Debian на пакетах. Отличия популярно были объяснены тут^[link34]. Говорить, что source based более безопасны, я не стал бы. Скорее, в плане безопасности они имеют как свои плюсы, так и минусы. По крайней мере, если последовательно делать всё source based безопасным, нужны верифицируемые детерминистичные сборки, как это сейчас пытаются сделать для Tor'а (и обкатывают на Debian'е).

— Гость (12/12/2014 01:45)   

Я конечно не пользователь whonix, но попробовал сходу помочь. Однако я не совсем понял что вы хотите. Вы не просто хотите добавить язык, вы хотите изменить интерфейс системы? Если последнее, то имхо, это не решаемый вопрос. Да и нужно ли его менять?

— ressa (12/12/2014 01:48, исправлен 12/12/2014 09:49)   

Ты, видимо, не услышал меня. Щенячий энтузиазм – это когда человек считает, что ему все должны, при этом истерит, как никчемная бляdь на закате "карьеры". Вот что такое – щенячий энтузиазм. Когда вокруг все – никчемные долбо$бы, и отвечают не так, и форум не такой, и статьи не те, и тд, но тем не мене – "будьте любезны, уделите мне внимание". Еще раз – вопрос закрыт, не упоминай даже ник мой, скучно тебе – сходи на сайт знакомств, мне кажется, что это единственно пристанище для ущербов, вроде тебя. Там ведь тоже все всем "должны", и все "умные" слишком, попробуй – мало ли)

— Гость (12/12/2014 01:56)   

А да, согласен с вами, упустил из виду :)


А, вот вы о чем. Да, не придал значения бинарности в плане безопасности, да и сейчас особо не признаю, поскольку бинарники все равно основываются на открытых исходниках.
Конечно, всё на совести сборщиков пакетов, но удобство пакетов для меня перевешивает, чем сидеть полдня, наблюдая за ползущими строками после Compile.


Попробую еще раз. Мне нужен русский язык интерфейса и русская раскладка клавиатуры.
Ни того, ни другого средствами KDE не достигалось, пока не залез в консоль и выполнил dpkg-reconfigure locales, потом доустанавил для KDE kde-l10n-ru.
После это получил почти все русское.

— Гость (12/12/2014 02:02)   
Эпично беседуем, господа.
Тепло, лампово, ололо около научно^[link35].
А я вот не могу нащупать кнопку пуска у компа, темно, света нет... Что делать, кто из экспертов чем поможет ?

Из неопубликованного комментария, набранного мной несколько часов назад:
"Какая-то нездоровая активность в паре-тройке топиков последние дни. Оно конечно забавно, но чрезмерно много стало постов-таймкиллеров.
Не стоит этим злоупотреблять. Потому что многие посты уже на карандаше, и если вся эта котовасия выльется в офтопофлэйм (а это обязательно произойдёт), то все будет снесено, ундерстанд?"

— Гость (12/12/2014 02:05)   

г-н Satva разве в нэзалежной проживает??

— Гость (12/12/2014 02:15)   
Или это unknown? И почему снесено именно все, разве в этом флудилище, за короткое время набравшее 6 страниц, нет рационального зерна? :)
Если не ошибаюсь, конкретно по Whonix никто конкретно тему не поднимал, а он уже докатился до 9-й версии – и когда только успел??

— Гость (12/12/2014 02:28)   

Есть, но гораздо больше плевелов.

— Гость (12/12/2014 02:51)   
А вот такой, прямо скажем, прямой и крамольный вопрос: раз я нахожусь в этом супер-пупер защищенном Вуниксе, то значит, могу ставить некоторые пакеты?
Например, Synaptic.
Или снести некотоыре пакеты?
Например, Plasma (даже не знаю, на кой она, но мне не нравится :) и прочие финтфлюшки.
И... снести нафиг эту монстроидальную 3-х буквенную хрень под названием KDE? :))
И... и... установить любимый 6-буквенный Gnome!
И, по идее, при этом ничего не потерять в безопасности – ведь, так сказать, концепция Вуникса не нарушается, и внутри него можно делать что хочется (окромя откровенной дури), а значит, безопасность при этом не пострадает!

Ну как, прав ли я в своих бредовых ночных фантазиях?

— Гость (12/12/2014 03:06)   

С матаном все в порядке.

— Гость (12/12/2014 13:11)   

Конечно можете ковырять как вам вздумается. У многих руки уже поднялись на ТВВ. Ковыряют по чем свет стоит. А кто здесь мешает этим заняться? Причем даже разрешение ни у кого не надо спрашивать, т.к. все равно никто не запретит вам этого, а если и запретит, то не проконтролирует, а если проконтролирует, то не накажет..

— Афтор_топика (12/12/2014 19:32)   
Оу, да вы тут, оказывается, расходились не на шутку! :)
А я как раз пакость приятный сюрприз по Whonix для вас готовил.
Еще несколько дней, и приоткрою завесу :-)

— VG1 (12/12/2014 19:33)   
Гость (11/12/2014 23:01) с ответом похоже разобрались. Заметил ваш опыт с этим и комменты к этому.
По поводу английского: оставляю, всё как есть. Первая причина: профилирование, не меняю также время, регион и т.д
Поиск набираю на английском, если что простое. Если сложное, то на отдельном компе с переводом, встроенным переводчиком, или там же поиск с обычным инетом без всяких особых защит. Там читаю, потом перехожу к защищённой системе. Один словом рядом на столе дополнительно ноут. Почему так делаю? Для себя считаю это тоже одним из важных критерий профилирования. Мелочь конечно, но всё-равно.
В Whonix признаюсь не углублялся, отложил его на время.
Так как знаю, что если начну углубляться, то это надолго и возможно навсегда.
Главная причина, я до сих пор не могу чётко сделать выбор, так что-бы железно и навегда. Из-за обилия вариантов полный раздрай. :-)
Одно время я забавлялся вот-так: просто Vpn, например (SoftEtherr VPN ). Через короткое время сброс, и новый адрес.
Поди уследи. Потом добавил Тор. Обратная схема меня смущает. Так как просто любитель без всякой цели, сильно не углубляюсь. Компиляции, дебри ядра для тех, кто чего-то хочет. Я же просто полюбляю эту тему, и всё. :-)
О Торе: кучу узлов, где подстава, созданная олицаями разных зон.
Исключая наши зоны не факт. Они созданы отсюда и там, Не считая тех местных олицаев. Также "хацкеры", не те, что вызывают уважения, а шпана. Добрячки "волотёры " что снифают траффик. Вообщем всех мастей.
И кому прикажете верить? Ну разве что свой создать на сессию. Ну и там свои подводные камни. Поэтому он буде где-то в цепочке всей этой схемы. Я немного тестер, но не более. Для своих задач у каждого должна быть своя особая подготовка. Я лишь ограничиваюсь базисом, только его каркасом.

• ressa Спасибо. Скажу,прямо, по фактору удалённых комментов,

лично для меня положительный момент. Значит, они имели успех. :-)
Ну Тору( Одину) ,что на Олимпе наверное виднее.
Может и я окажусь на доске почёта. Lol. :-)
В любом случае уважуха, братат.)
Гость (12/12/2014 01:37) Без обид, мало знаком с ней. Но планирую к ней вернуться скоро. Если БОГ даст, и будет актуальна, я вернусь к ней сюда может через месяц. Постараюсь основательно в ней покапаться, и дам свой резюме. Я просто основательно подхожу к серьёзным ответам, и не буду обнадёживать. Впрочем, вы и сами видно
достаточно быстро осваиваиваете его.
Просто я конечно не делал выбор на него однозначно. Кто его знает, сколько там подводных камней. По-этому лучше в запасе иметь альтернативу. А так пока она мне просто больше всех нравится.
Ну для всего, этого, как вы знаете, не достаточно.
Я сейчас балуюсь виртуалками, vpn, тор. Тусую их как преферанс )
Сейчас же больше тонкости файерволла. Считаю, что здесь особая тема также.
Ребят, пожалуйста без обид друг на друга. Помиритесь.
P.C: может теперь и я загремлю на доску почёта. :-)
Всего вам доброго

— Vg1 (12/12/2014 19:45)   
—Афтор_топика Ждёмс, что за жалюзами скрывается.
Люблю сюрпризы.:-)
До скорого

— Гость (12/12/2014 20:32)   

Почитайте на здесь на форуме. Все обсуждалось.

Лучшая новость – отсутствие новостей.

— Гость (12/12/2014 22:03)   
VG1, спасибо за интересный и полезный рассказ о своем опыте!

— Гость (13/12/2014 04:27)   

/comment77878^[link36]

— Vg1 (13/12/2014 14:00)   
—Гость (12/12/2014 22:03) Спасибо вам . :-)
—Гость (13/12/2014 04:27) Согласен с вами.
RedHat и Qubes буду скоро тестировать.

— ressa (13/12/2014 14:59)   
Vg1 Будь добр, отпишись потом детально о Qubes, по-моему система нормальная, а руки все никак не дойдут. Спасибо.

— Гость (13/12/2014 16:22)   

Конечно можете ковырять как вам вздумается. У многих руки уже поднялись на ТВВ. Ковыряют по чем свет стоит. А кто здесь мешает этим заняться? Причем даже разрешение ни у кого не надо спрашивать, т.к. все равно никто не запретит вам этого, а если и запретит, то не проконтролирует, а если проконтролирует, то не накажет..

"Как вздумается" это будет чревато, имхо. Видимо, вопрос состоял в том, что если немного "поковырять", не повлияет это на снижение безопасности?
"Немного" в смысле не трогать конфиги и прочие хитрые тонкости, а воспользоваться только теми возможностями, которые предоставляет юзерский интерфейс Whonix.

Например, оказалось, что в репозитарии Whonix есть практически все графические среды – Gnome, XFCE, LXDE и не помню еще какие.
И, если установить из этого репо и пользоваться в дальнейшем, например, XFCE, как будет с безопасностью – не пострадает?

Понятно, что кто-ответит "Нет, не пострадает". Но тогда этот ответ войдет в противоречие с тем, что предпринимает VG1 – уж очень драконовские методы у него:

По поводу английского: оставляю, всё как есть. Первая причина: профилирование, не меняю также время, регион и т.д
Поиск набираю на английском, если что простое. Если сложное, то на отдельном компе с переводом, встроенным переводчиком, или там же поиск с обычным инетом без всяких особых защит. Там читаю, потом перехожу к защищённой системе. Один словом рядом на столе дополнительно ноут. Почему так делаю? Для себя считаю это тоже одним из важных критерий профилирования.

Может он дует на холодное? :)

— Гость (14/12/2014 00:16)   
Это у всех так, или мне показалось, что сайты в Вуниксе серфятся гораздо быстрее, чем просто в TBB?

— Гость (14/12/2014 06:38)   

Классика жанра: время синхронизировать, часовой пояс — UTC. Дефолт для всех нормальных систем.


Вот это точно зря. Лучше допустить вероятность, что профиль будет поломан, и противник узнает, что серфит русскоязычный, чем подчистую сливать всё, что серфится на русском.

Р^[link37]авно как и безопасность, анонимность – это не свершившийся факт, а непрерывный процесс. Степень надёжности анонимной настройки можно постоянно повышать в соответствии с ростом своих знаний и кваификации, реализовывая защиту от всё большего числа возможных способов деанонимизации. В качестве наглядной демонстрации вышеизложенного подхода, рассмотрим постепенное повышение защиты при анонимном серфинге сети посредством Tor, показывая на каждом шаге включение иммунитета от тех новых угроз, которые он начинает учитывать.

Короче, определитесь с рисками, которые вы готовы терпеть. Если вы уже в виртуалке, то уже не принципиально, XFce там, гном или fluxbox, хотя гном и прочие наглые «интегрированные графические среды» любят лазить в сеть и сливать туда много лишнего. В данном случае они будут вынуждены лезть через Tor, но этот факт всё равно не должен вас радовать — зачем сливать что-то из профиля даже через Tor? Всякая автоматическая отправка отчётов об ошибках, статистика и пр. сюда относятся.

— Vg1 (14/12/2014 13:13)   
Гость (14/12/2014 06:38). Верно. Особенно последний заголовок.
Похоже,что поиск не принципиален. Хотя есть для этого нужные поисковики(DuckDuckGo и Startpage(SSL). Умолчатильные настройки конечно формальность. Профилирование проявит себя в браузере. По мне,оставлять всё как есть. Ну понятное дело, что тонкие настройки нужны.
Вообщем, я поэтому так и до сих пор не отдал предпочнения какой либо одной. Ну так,что было железно.
-ressa. Привет. Я как сельский тракторист было дело уже хотел с наскоку запрячь современный танк(Qubes). Ан нет.:-)
Увлечение антикваром не позволило мне это сделать. Требование к железу высокие. Есть у меня часть современного железа, осталость часть доукомлектовать. Ну, продвинутая система будет.
Вот думаю теперь точно поставить именно её туда. И возможно даже станет избранной. Так, для общей цели и услады. :-)
Ну, а для анонимности (мнимой) я всё-таки отдал бы предпочтение
лёгкой,мобильной системы. Где минимум кода. Ну это я сейчас сказал наверное слишком просто. Не знаю, доберусь может тоже до OpenBSD.
Никак не дойду до неё. Сложно сказатm однозначно, но интуиция подсказывает, что возможно она. Лёгкий опыт был, давно.
Я решил,что лучше сам взлянешь на это,это по-любаша будет лучше,там уже всё ясно будет,чем мой короткий коммент.
Вот они: http://www.opennet.ru/opennews/art.shtml?num=40687
https://wiki.qubes-os.org/wiki/UserDoc/TorVM
http://theinvisiblethings.blog.....02/qubes-beta-3.html^[link38]
http://xakep.ru/53465/
И её интервью : http://www.thg.ru/software/joa.....terview/onepage.html^[link39]
Также читал её твит.Там она тоже,ничего себе так дивчина. :-)
И немного о Red Hat
http://www.opennet.ru/opennews/art.shtml?num=41250
сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей.
Касательно и о CentOS.
Для защиты думаю однозначно будет Qubes. В проекте лично для меня.
Для особых же задач что-то полегче. Пока в поиске. .
Всего тебе доброго. Всем :-)

— ressa (14/12/2014 14:20)   
Для особых задач тут парни дистр пилили, вместо Liberte. Да и Либерти был бы не плох, если бы кастомизировать его нормально можно было. Я бы ему предпочтение и отдал. Там под капотом Hardened Gentoo, и защита не плохая.
Про основную систему ничего не скажу. У меня простой, пошифрованный с ног до головы Mint, внутри уже да, виртуалки того же Whoonix, ну и недавно Tails скачал посмотреть, но так и не добрался до него пока.

— Гость (14/12/2014 16:31)   

В ней хреновое^[link40] дисковое шифрование (Тео считает, что от локального атакующего скрываться бессмысленно), отсутствует^[link41] подпись пакетов/портов (в своё время было нетрадиционно для UNIX; обещают добавить), да и при взломах OpenBSD Тео отказался^[link42] раскрывать все детали компрометации. Как-то разработчикам OpenBSD сказали «окей, мы хотим включить ваш CARP к себе, напишите только спеки к нему». OpenBSD ответило: спеки на CARP есть сам код CARP^[link43] [обсуждалось в рассылке]:

Both of these processes required a textual specification describing the protocol for which a protocol number is requested, which did not exist for CARP. No technical specification was submitted for CARP, and IANA declined the request for a unique protocol number assignment.

А ещё они подзабили на Linux-эмуляцию, поэтому Linux-специфичный софт стало тяжелее запустить (хотя и раньше было труднее, чем в других BSD).

Из Whonix FAQ: Why aren't you using OpenBSD, it's the most secure OS ever!!!1!^[link44]

— Гость (14/12/2014 16:34)   
И OpenBSD вообще не дружит с виртуализацией, потому что Тео считает, что виртуализация не ведёт к безопасности^[link45] [а про анонимность и утечку параметров железа он, наверно, вообще не слышал].

— Гость (14/12/2014 16:40)   

BSD-придурки вообще не понимают^[link46], зачем это надо, и как это работает.

P.S. Весь тред^[link47].

— VG1 (14/12/2014 18:11)   
Ребят, спасибо вам за комменты о OpenBSD. Возьму на вооружение. Посмотрю ещё. Я часто встречал мнения, что виртуализация не имеет ничего общего с анонимностью.
Похоже, не осознают, что в анонимности не бывает ничего лишнего.
Продолжу поиски. Потом отпишусь. :-)

— ressa (14/12/2014 18:53)   
VG1, да что тут искать, единственный верный путь – самому собирать для себя, на базе той же Hardened.
А поиск и эксперементы – это удовольствия ради. Я бы сам с радостью посмотрел всякие дистры, и тот же BSD, но вот времени нет. Вообще, жаль нет манов, я бы лучше по манам сам попробовал дистр собрать, заодно и Gentoo освоил.

— Гость (14/12/2014 23:20)   

Где гарантия, что собранная своими руками будет безопаснее готовой?

— ressa (14/12/2014 23:53)   

Мне кажется, что как раз самому и лучше и безопаснее. Вопрос в знаниях и будет ли работать. Я сам не собирал, использовал чужие, но мне кажется, что это как раз для дилетантского уровня. Были бы маны по созданию криптодистов на базе Hardened Gentoo – я бы сразу попробовал, убив при этом двух зайцев – и с гентой дело бы поимел и криптодистр свой собрал бы. Но у меня лично знаний на это нет.

— Гость (15/12/2014 00:56)   

Это что за зверь такой?

— ressa (15/12/2014 01:00)   
Гость (15/12/2014 00:56) – подразумевается самостоятельная сборка дистрибутива, ориентированного на безопасность.(криптографический дистрибутив = криптодистр). А так – конечно очевидны плюсы самостоятельной сборки, были бы знания)

— Vg1 (15/12/2014 20:17)   
ressa Вы правы. Без слов. Уровень знаний не позволяет мне также собрать что-то своё. А всё из-за английского. Я больше вслепую по приборам. Пока решил так. Как железо соберу, то вероятнее всего поставлю Qubes на постоянку,и буду изучать её досконально. Просто домашняя машина без всякой цели,для себя. Хотя видно, что она более подходит организациям и прочего. Что-б более сильно не шаманить с виртулиализацией, там всё оное есть в едином. И буду тестировать, может быть докой стану хоть в чём-то одном. А то я всегда распыляюсь на всё.
По поводу Whonix продолжу смотреть также. Вот автор может читал, не знаю,"в Whonix протестированы, документированы и, главное, работают все схемы комбинирования VPN/SSH/Proxy с Tor".
И вот ему ссылка,хотя впрочен думаю всем давно известная: https://www.whonix.org/wiki/Fe.....N_.2F_Tunnel_support^[link48]. Так,для справки ради.
Прекратить поиски мне мешает до конца не утверждённая мысль, что правильное комбинирование и совершенная настройка VPN/SSH/Proxy с Tor достаточно, и firewall. Да, понятно, всё это жиждется на общем фунтаменте (система) .Впрочем, думаю, как бы не была совершенная машина, рано или поздно она будет скомпрометирована.
Не думаю, что она стоит на постояннку. Её сносят, и важные сессии бывают короткими. Думаю, что решение искать нужно там.

— ressa (15/12/2014 21:13)   
Я бы не глядя поставил Qubes, если бы она была на Debian. Он как-то привычнее всех этих поделок Red Hat будет. Вообще, по хорошему – нужно посмотреть, что там за зверствования. Может проще самому на голом Debian'е по iptables завернуть все в Tor, настроить виртуализацию нужных приложений и после пошифровать систему. Если это доступно простым смертным – я бы поступил так.

— Гость (15/12/2014 21:49)   

Если честно, то мне все равно не очень понятно что вы имеете ввиду. Использование Debian с полнодисковым шифрованием? Так это и так возможно из коробки (debian.org). Скачайте netinst.iso и соберите сами что вам надо.

Здесь torproject.org так же можно найти описание на эту тему. Думаю и на сайте Tails немало есть информации (это я об уникальности инфы на сайте whonix).

Так она базируется на Xen, на кой там еще что то?
Почитайте:
https://wiki.qubes-os.org/
https://wiki.qubes-os.org/wiki/UserFaq

Почитайте wiki о паравиртуализации и какие гипервизоры обладают таким функционалом.

— Гость (15/12/2014 22:00)   
ЗЫ Вот на русском про Qubes^[link49]. Статья старая, но достаточно для понимания идеологии ОС.

— Гость (15/12/2014 22:07)   

Можно сделать аналог, но он не будет^[link50] эквивалентом:

з^[link51]авязан на закрытые проприетарные стандарты Intel, но зато искаробочный и рассчитанный на потребности рядового десктопного пользователя.

— ressa (15/12/2014 22:09)   
Под криптодистром я подразумеваю Liberte, ее функционал и универсальность, в плане установки на диск и работы с флешки.
За ссылки однозначно спасибо. Но с Хen у меня так и не получилось винду на сервере поставить. Полночи убил, в итоге на virtualbox завелось все, не без сторонней помощи.
Но прочту, спасибо.
Зашифровать систему LUKS я умею, и внутри EncFS использую. Проксификацию делал с помощью Privoxy, но unknown аргумнтированно забраковал мой подход. Или снова потроллил меня, как более подкованный в тех.части человек))

— Гость (15/12/2014 23:18)   

Задача не тривиальная и так сходу поставить у вас не получится. Там нужно устанавливать драйвера. Есть в инете пару инструкций, но без опыта имхо не получится. Вот как раз в последней версии Qubes есть поддержка гостя Вин.

Ну так и правильно ).

— ressa (16/12/2014 00:04)   
Ну вот^[link52], я делал вот так:
#Privoxy apt-get install privoxy #Tor apt-get install tor #i2p apt-add-repository ppa:i2p-maintainers/i2p apt-get update apt-get install i2p #Config Privoxy echo "forward .i2p 127.0.0.1:4444 forward i2p/ 127.0.0.1:4444 forward-socks5 .[a-z][a-z] 127.0.0.1:9050 . forward-socks5 .[a-z][a-z][a-z] 127.0.0.1:9050 . forward-socks5 .onion 127.0.0.1:9050 ." >> /etc/privoxy/config
На что unknown ответил^[link53], что Privoxy будет профилировать трафик и, как минимум, нужна прозрачная торификация через iptables. Мне Privoxy показался куда проще упомянутых iptables, но на том собственно мои потуги по самонастройки и канули в небытие. Собственно имеем пошифрованную систему, в ней виртуалка с Whonix, но вот не нравится мне он. Liberte по душе больше, не была бы она такой убогой и изначально такой некастомизируемой – я бы с превеликим удовольствием разобрал ее вдоль и поперек.
Vg1, мы с тобой тут вроде оба "сыночки" в ИБ – ты сам Liberte не смотрел? Я ее собирал, обновлял, но вот вкрячить туда i2p без тормозов и сменить на нормальную DE – так и не вышло. Туда бы Thunderbird, нормальную DE, LibreOffice, TrueCrypt, KeePass, TBB и цены бы ей не было. А я все, что в нее пихал – вызывало дичайшие тормоза, та же I2P, хотя SATtva подтверждал мне, что ява не тупит на Генте.

— Гость (16/12/2014 01:10)   

Что мешает запихать в вирталку Tails? Причем локализация есть и addons virtualbox. Минимальный набор программного обеспечения имеется.

— ressa (16/12/2014 01:15)   

Я выше писал, что скачал его и хочу посмотреть. Может на нем и остановлюсь. Хотя по безопасности, думаю, что он недотягивает до Либерти:
Encryption / Signing ==================== Secure Boot + RSA-4096 / SHA-256 EFI images signing GRUB EFI images + SHA-256 of chained GRUB configuration GRUB (chained configuration) + SHA-256 of kernel+initramfs Kernel + RSA-4096 / SHA-256 module signing SquashFS image + SHA-256 DM-Verity in initramfs LUKS + AES-256 / XTS (w/ double key size) + SHA-512 LUKS header hashing + OTFE-compatible mcrypt + AES-128 / CFB + S2K-ISALTED-SHA1 password hashing + OpenPGP-compatible shadow + SHA-256 password hashing + salted + 5000 rounds GnuPG(SM) + AES-256 / CFB underlying symmetric cipher + SHA-1 digest for DSA-1024, RSA-[1024..4096] signature keys + SHA-256 digest for DSA-[2048..3072] signature keys alock + SHA-256 password hashing

Ну и прельщает она тем, что так или иначе сам собираешь, кастомизируешь. Вот с последним у меня не очень заладились отношения.

— Гость (16/12/2014 01:27)   

Посмотрите Здесь^[link54] и Здесь^[link55]
Может поможет.

— Гость (16/12/2014 01:29)   

Что именно может не устраивать? Что есть в Либерти, чего нет в Тэйлс?

— Гость (16/12/2014 01:34)   

Это аргумент можно принять лишь в том случае, если вы разбираетесь в теме лучше разработчиков готового продукта. В противном случае, создается иллюзия контроля. В приведенной статье на этой странице ("Вот на русском про Qubes") написано нормальным языком о безопасных системах. Да и здесь на форуме кучу раз об этом говорилось.

— Гость (16/12/2014 01:37)   

Ну а что мешает установить debian на флешку с такими параметрами?

— Гость (16/12/2014 02:10)   


в Тэйлс бинари и нет сорцов

— Гость (16/12/2014 11:05)   

Не обязательно. Разработчики готового продукта ориентируются на юзерофилию, тогда как вы — на безопасность. Эта разница позволяет выкинуть много лишнего из системы и даже не разбираться, как оно у разработчиков работает.

— Vg1 (16/12/2014 12:34)   
Ребят, по поводу статей,ссылок о Qubes спасибо. Я за него уже много прочитал. Свой выбор однозначно там.
И и про VPN/SSH/Proxy с Tor тоже. Thanks.
ressa. C Liberte был только лёгкий опыт. Тогда ещё помню,привлекло сразу внимание: мобильность,лёгкость,акцент на анонимность.
Что-то у меня тогда пошло не так,и я тогда отложил его на время.
Возможно главная причина была тогда её сложность для меня.
Вообще-то у меня заложилось тогда твёрдое убеждение, что с него можно сделать не хилого зверя. Читал много о нем,его комменты. Правда, часть комментов смущало. Затаились у меня тогда смутные подозрения.
Впрочем, вы больше о системе знаете.
Так-что, я тут едва тяну даже на внука,чем на сыночка. :-)
Я же, всегда пытаюсь найти не тривиальное решение.
После долгих неудачных попыток,учитывая мой формальный опыт я всё сношу до нижайшего форматирования. И часто всё запускается.
Не знаю, что это: толи фрагментация, толи ошибки винта, памяти, или долгие потуги с портами. Багаж ошибок,там и глюки следом. Иногда мне помогает не полное использованиие встроенного софта, а использование альтернативных прог, которые станут без проблем. Тика хороших. :-)
В ближайшее время, возможно найду для вас решение. Постараюсь.
Если по честному, я бы не делал однозначно выбор только на ней, а всё-таки добавил к неё альтернативу.
Вы же знаете, что при желании щвейцарский ножик можно сделать из чего угодно.:-)

— ressa (16/12/2014 14:10)   

Вот я об этом же. На счет комментов – ну там в основном все дерьмом Краммерера поливают из за того, что он зазнался и наглухо игнорировал вопросы пользователей, ровно как и конструктивные пожелания. Ему даже патчи писали – он игнорил их.
В целом концепция хорошая, да и сам факт, что из 3мб исходников собирается полноценный, мобильный и универсальный криптодистр на Hardened Gentoo – это не может не привлечь внимания. Увы, у меня тоже не хватает знаний на полную кастомизацию оной, причем черт бы с полной кастомизацией – я не понимаю, откуда берутся такие дичайшие тормоза при добавлении нужного мне софта в нее. Если Краммерер снизойдет до нас, простых смертных юзеров и выпустит ман по ее кастомизации, или же сделает ее более универсальной и оставит варианты выбора при сборки – ей действительно цены не будет. И тут уж мой интерес возьмет верх над отсутствием времени и я таки освою Gentoo хотя бы на пользовательском уровне. Понятное дело, что сам себе мозг трахаю – поставил бы давно уже Calculate Linux и не морочил голову – та же Gentoo, но более дружелюбная и работающая из коробки. Меня просто его интерфейс отпугнул в свое время, вот и забил.

— Гость (16/12/2014 16:01)   
Минутка буквоедства. Не либерти, а либерте (с ударением на последний слог, с французского^[link56]), и не Краммерер, а Каммерер, как у Стругацких.

— ressa (16/12/2014 16:50)   
Гость (16/12/2014 16:01)
За Каммерера – спасибо, мой косяк – как видел и читал – так и писал)
На счет Либерте – знал, но писал по привычке, Свобода переводится же, да? И ЛибертА – тоже свобода, с итальянского. И либералы – свобода)

— unknown (16/12/2014 17:41, исправлен 16/12/2014 17:46)   

Сейчас набегут оффтоперы и объяснят, а я все оффтопные объяснения удалю, начиная персонально с вашего, как вам нравится )

— ressa (16/12/2014 18:08, исправлен 16/12/2014 18:09)   

Да уж, мне прям безумно нравится, когда ты удаляешь мои сообщения..)) Особенно те, над которыми я думал и писал как можно развернуто)) Я порой прям пишу и думаю, "Эх, ну хоть бы unknown мимо не прошел и не забыл удалить"))
Вот ты как видишь в моих сообщениях то, что я и сам не увидел бы, если бы не прочел

— Гость (16/12/2014 21:22)   
Понять не могу, зачем ковырять Liberte? Это ж сборка. Пользовать можно и нужно как есть.
Наверно логичнее взять Gentoo и создать "по образу и подобию" Liberte свою ось. В вирталке она тормознутая, внешне ничем не безопаснее Tails и JonDO. Использовать как LiveCD или LiveUSB не пробовал, но если так же работает как в вирталке, то и даром не надо.

— Гость (16/12/2014 21:27)   
Актуальность билда 2012 год... ну что это? Кошмар.

— Гость (16/12/2014 22:05)   

А весь интернет архивируется^[link57] на флэшку^[link58]?

— ressa (16/12/2014 23:00)   

Наверно логичнее взять Gentoo и создать "по образу и подобию" Liberte свою ось. В вирталке она тормознутая, внешне ничем не безопаснее Tails и JonDO. Использовать как LiveCD или LiveUSB не пробовал, но если так же работает как в вирталке, то и даром не надо.
Я же писал выше, что при наличии знаний, да – и правильнее и логичнее. В моем случае было бы проще со сборки начать и с уже написанных сборочных скриптов. Но Liberte – не тот случай, там сам черт ногу сломит..
Ну та собери сам. Для этого и писалась она. Есть билды свежие, как на этом форуме, так и в github. А сорцы правились 5 месяцев назад – не так уж давно. К тому же там есть режим --fresh во время сборки.
Не совсем понял сравнения и сарказма.
liberte-master.zip – 511,0 кБ (510 985 байт)
Это необходимые для начала сборки исходники. Да, если сейчас заговорить, сколько всего гентушного он в чрут подгружает – там понятное дело счет на гигабайты пойдет. Но тем не менее – основные исходники 511Кб весят.

— Гость (16/12/2014 23:18)   

Раз уж оффтопим, добьем этот топик до конца ))
Аргументировано пожалуйста объясните, что именно вам там не понятно. Я не поленился скачал и установил сборку на vmware. Сходу VMware tools поддерживается. Локализацию сделал. Браузер непривычный. Почта с настроенным ящиком в Тор и шифрованием gpg есть. GPA установлено. Офис кастрированный, но есть. Аудио, графикаи даже игры в зачатке существуют. Интернет почти в комплекте. Раздел Persistens есть.
Что не так?

Ну вот накой она мне? Я ж писал, что не вижу уникальности в этом дистрибутиве, кроме как размер. Основной функционал, такой же как в Tails и JonDO.

В каком месте и зачем? Не очень понял зачем сборку собирать? Она ж уже собрана на базе Gentoo и называется Liberte. Теряю нить разговора.

— ressa (16/12/2014 23:36)   

Ни в одном дистрибутиве я не встречал ничего сложного, ну пожалуй только Kali потребовал чуть больше времени, чем остальные. Liberte в этом плане вовсе примитивна. Запустил – работает. Если по делу – речь вообще то о ее исходниках, а не о самом дистрибутиве. Поэтому "черт ногу сломит" – собственно о сборочных скриптах и кастомизации Liberte при ее сборке, а не о самом дистрибутиве – там все на столько примитивно в плане ПО, что думаю и домохозяйки разберутся.
Постой, ты же посетовал на сборку 2012 года? Ну собери сам из скриптов – будет свежая, конца 2014.
На счет "униальности" речи не было, а о плюсах было сказано не один раз.
Предыдущий ответ. Сборку собирать либо с целью кастомизации, либо с целью обновления. Собственно параметр --fresh в Liberte грубо говоря для тех же целей. Перевод "fresh" – говорит сам за себя.

— Гость (16/12/2014 23:53)   
ЗЫ Сходу не допер как расскладку менять. В терминале русский только.

— ressa (17/12/2014 00:01)   

Key Sequences
Ctrl-Space Toggle selected language (uim keybinding)

— Гость (17/12/2014 00:01)   
To ressa (16/12/2014 23:36)

Все теперь понял о чем речь. Сразу не вкурил что есть возможность собирать еще и сборку.

Это не сожаление, а констатация факта что нет поддержки. Повторюсь, мне ближе другие сборки, коли речь идет о сборках. А в повседневной жизни пользуюсь самостоятельно установленной и настроенной ОС.

— Гость (17/12/2014 00:03)   
:))) Все уже русское. И это:
Мне теперь не найти будет.

— ressa (17/12/2014 00:08, исправлен 17/12/2014 00:22)   

К своему предыдущему комменту, о смене раскладки.
Гость, смотри сюда^[link59], тут все хоткеи есть.

Boot option Effect
readonly Set read-only access for the relevant boot media partition (disabling persistence)
[no]toram Copy SquashFS image to RAM (on by default in .iso images)
blacklist=module,… Comma-separated list of kernel modules to blacklist from autoloading
gentoo=root Unlock root password (liberte) and disable root console timeout
gentoo=xvesa Force VESA video driver in Xorg
gentoo=xfb Force framebuffer video driver in Xorg (useful for EFI when VESA is unavailable)
gentoo=i2p Enable I2P
gentoo=nosettings Do not save/restore user-level application settings in /persist/settings/config.tar.xz
gentoo=nox Disable X server configuration (manual startx may still work)
gentoo=nologo Disable desktop background logo (includes the lock screen)
gentoo=noanon Non-anonymous clearnet mode with separate user settings
bridges=IP[:port],… Comma-separated list of Tor bridges to use instead of direct connections to relays (default port is 443)
Keybinding in Openbox Action
Win-E, Win-T, Win-C File explorer, Terminal, Calculator
Win-L, Win-D, Display Lock screen, Show / restore desktop, Monitor(s) settings
Win-S, Win-Escape Synchronize media, Logout
Win-F1, -F2, … Show desktop №1, 2, …
Ctrl / Shift-Alt-Left / Right Switch / send window to left / right desktop
Print / Alt-Print Take desktop / window snapshot
Mail, WWW Mail user agent, Internet browser
AudioMute Toggle master audio output
AudioRaiseVolume / AudioLowerVolume Raise / lower master audio volume by 5%
Alt-Tab, Alt-Escape, Alt-F4 Switch windows, Minimize window, Close window
Ctrl-Space Toggle selected language (uim keybinding)

Ну вот ты с этого начни. Я не меряюсь знаниями, не раз подчеркивал, что я – дилетант, но собирать для себя – куда кошернее, чем юзать уже собранное.

Ну так поделись опытом. Какой дистрибутив, как и что настраивал. Тут Гость консольными конфигами делился – бесценная инфа. Расскажи, как дистр свой настраивал, что и из каких соображений. Спасибо.

— Гость (17/12/2014 01:09)   

Я там все поменял под себя, но не переводится. Может баг какой. Не нашел аплета, чтобы загнать раскладку в тей. Но все это я делал сходу. Лень было уделять время изучению. Как и нет желания собирать под себя подобные сборки. Не вижу никакого смысла, когда есть уже готовое. Другой вопрос собрать рабочую систему для ежедневного пользования, но там и задачи разняться.

Кто знал что эта сборка еще и собирается. Они б еще конструктор сделали "от скуки на все руки". Имхо, больше доверяю командам tails и jondo. Те хоть на связи и сами занимаются обновлениями своей сборки. Ну не вижу я смысла в самостоятельном создании такой ОС для таких задач.

Я не занимаюсь созданием сборок. За основу берется стандартный дистрибутив и устанавливается пакет программ под собственные задачи. Никаких уникальных настроек.

— ressa (17/12/2014 02:06)   

Речь не о сборках, а о конкретно твоей системе = твоем опыте. Ну т.е. какая система, что ставил, как настраивал и тд. Ну т.е. не думаю, что это Убунта+TBB, верно? Ты понял, о чем я..

— Гость (17/12/2014 02:15)   

а whonix – как "воныкс", хе-хес :)

— Гость (17/12/2014 07:15)   

Собирать из сорсов раньше считалось кошерным, сейчас — нет. Если вы сейчас будете, допустим, пересобирать ядро Linux без особой на то надобности, на вас будут смотреть косо.

Кастомизация — это да, но если не она, то чем сорсы безопаснее бинарей? И то и то подписывает один и тот же автор (если по уму). Если его ключ скомпрометирован, то будут скомпрометированы и исходники, а не только бинари. Плюс детерминистичные сборки рулят, это движение в правильном направлении. При детерминистичных билдах мап между сорсами и бинарями будет один в один.

Ставить из бинарей быстро, просто, практично и безопасно, если всё организовано по уму. Компилить каждый пакет — как минимум, долго (впрочем, да, можно подкрутить опции и поотключать лишнее, но стоит ли овчинка выделки?).

— ressa (17/12/2014 10:33)   
Ну ядро пересобирать мне точно ни к чему, а из исходников подразумевал конкретно Liberte, по той простой причине, что я бы и скиллы рокачал и собрал единожды для себя и все. Я не могу более аргумнтированно ответить из за нехватки знаний, но к примеру – тот же SATtva сидит на Gentoo не с проста. А с его компетенцией в плане ИТ и ИБ сомнений точно не возникает. Плюсы какие-то есть. Там либо скорость работы, либо та же безопасность.
На счет кастомизации бинарных сборок – тоже верно, но как-то уж слишком себя домохозяйкой чувствовать буду. Не нельзя верить в волшебную кнопку, одно дело – ты, как человек подкованый и знающий, более уверенно чувствуешь себя. Яркий пример моего рационального невежества – использование мной длинных gpg ключей, не смотря на то, что даже упомянутый SATtva говорит, что это лишнее, опять таки – я ему верю и не сомневаюсь в его правоте, но мне спокойнее видеть у себя длинну 8192.
unknown, не проходи мимо – удаляй сообщение)) Теги: Путин, бомба, чеченцы, масоны.

— Гость (17/12/2014 16:15)   

Вот и именно, вы сами не знаете, что, к чему и почему. Получается бессмысленное жонглирование терминами, постоянная апелляция к чьему-либо опыту и мотание из стороны в сторону. А unknown вот не использует Gentoo, и я не использую, поэтому, по-вашему, мы намного глупее SATtva'ы? То, что SATtva использует Gentoo — legacy, если вы понимаете, что значит это жаргонное IT-словечко. Короче, так сложилось, а могло бы сложиться по-другому. Я ещё понимаю, когда люди, не имеющие проблем с консолью, могут аргументированно пообсуждать плюсы/минусы того или иного дистра для безопасности/кастомизируемости/удобства, но когда об этом начинают петь ламеры, мне становится не по себе.

В одном топике, мотаясь из стороны в сторону, обсуждают Liberte, Whonix, Gentoo и OpenBSD пироги и сапоги: что жирнее, что чернее, что мягче. Я ещё мог бы понять обсуждение Tails vs Liberte, но при чём тут те же Whonix и Qubes? Это системы другого порядка, это гипервизоры и виртуалки.

— ressa (17/12/2014 17:23)   
Как у тебя припекло то) вдох-выдох, или все так печально?)
Ты че завелся?)) Слушай, ну умиляет же))Ботинки жмут или с женщинами проблема?)
Успокойся, писюнами с тобой никто не меряется, мастер) Упоминание более авторитетных в ИТ людей свидетельствует лишь о том, что к их мнению я прислушиваюсь, не имея и доли их знаний при себе) так что не переживай, я еще и Гостя одного часто упоминаю здесь, но ничего плохого в этом не вижу.
Не грусти.

— Гость (17/12/2014 21:06)   

Иногда можно, если задачи которые этой кнопкой решаются, не ребует высокого уровня секретности.

Если избыточность требует серьезных трудо- и финансовых затрат, есть смысл думать в этом направлении. Если генерация ключа свыше 8192 влечет за собой только расход времени дополнительно на 20-30 минут, то избыточность абсолютно не критична. А вот создание собственной сборки, может привести к более серьезным последствиям, чем использование готовой, хотя бы в той части, что появляется излишнее доверие. А если допущена критическая ошибка, а аудит достойный не произведен сообществом? И доверили ей не переписку с подружкой/любовницей, а секрет стоимостью пару лямов (пусть не долларей).

— ressa (17/12/2014 22:34)   

Согласен, тот же ТВВ тому пример.
Ну, к сожалению, у меня на это и знаний не хватит. Liberte ковырял из практического интереса. Но, признаюсь, хотел бы иметь собственную сборку. Может быть в будущем.

— Vg1 (18/12/2014 17:30)   
ressa HI.Одину тоже.:-)
https://github.com/mkdesu/libe.....391608d3875644a9be0b^[link60]
https://github.com/grugq/portal
http://habrahabr.ru/post/233457/
http://habrahabr.ru/users/inorbit/comments/
http://habrahabr.ru/post/145436/
https://code.google.com/p/badvpn/wiki/tun2socks
http://xakep.ru/55953/
Начал оттуда,вернулся к этим. Верхние для справки. А нижняя для забавы.
http://www.insofter.com/app/197882/odysseus.html
В большей степени, что там, достаточно для всего. Разве что за редким исключением. И конечно, без виртулиазация уже никак. Там можно вообще многое чего творить. Ну, а шифр на стойкость от термо.
Так-что дист по проще, и фаером всё заглушить. Я свои проверял везде где возможно, там видели только, что я некто, и усё.:-)
И это при том, я часто пользуюсь более тем, чего тролли не могут терпеть.
Как запрягёшь. так и побежит.
Короткая сессия, снос. Для общих задач .
Я решил более не углябляться разным, а развивать то, что уже есть.
Когда найду что-то реально стоящее, выложу тут, поделюсь. Может ребятам пригодится.
Доброго

— Гость (19/12/2014 00:37)   
Vg1 (18/12/2014 17:30)

Все это, но в граммотной интерпритации, вы можете найти здесь на форуме.

— VG1 (19/12/2014 01:14)   
Это верно. Тут многое почерпнул. Архив.

— Vg1 (21/12/2014 11:50)   
http://serverfault.com/
Вот тут, если чаво, кому калысь прихожится.
Обещал, если чаго нарою, поделюсь.
Всем всего доброго и лучшего в 2015г.

— vg1 (06/01/2015 22:18)   
Обещал вернуться. А обещанки нужно сдерживать. Нарыл много чево, жаль всего сейчас тут и не перечислишь.
Сначала о смешном: решил я, как юный юзер ( имеется ввиду, что все остальные сразу были гурами :-) ) забацать себе нечно особенное. В итоге перехитрил самого себя :-)
1.Соединил два компа по блютузу. Физические карточки заглушины.
Вообщем локалка. На комп1 установил виртулку с гостевой N% 1.
На комп2 тоже виртуалка с гостевой N% 2.
Задумка была такая: выход в инет с гостевой N% 2(комп2). Но инет берётся из гостевой N%1 компа1.
В итоге так: раз гостевая N%1 глядит в сеть, то к ней доступ должон быть из гостевой N%2.
Я запустил браузер на N%2,а сеть к нему поступила по такой схеме :
гостевая N%1-хост 1- хост2- гостевая N%2. Та, где мой штаб вообщем.
Все виртуалки на своих хостах общаются с ними только с виртуальными адаптерами. Физических заглушены. На каждой свой фаервол.
На каждом машине отключены все лишние порты, акромя некоторых.
В итоге мой шедевр никак не запускается. Конечно использовал известные всем также проги для создания виртуальных адаптеров.
В итоге запутался. Кто на примере 2 машин( любых) с подробной схемой
более менее мог бы тут расписать? Мог бы даже оплатить как-то, в разумных пределах конечно. Может параноики подскажут,где копати то?: Хотел бы услышать чей то опыт по этому.
И в конце, что скажите по этому SmartOS. Я не потяну однозначно, может в проекте потом примерюсь, если что. Вот тут они, под катом :-)
https://smartos.org/ http://semonix.ru/neskolko-slov-o-smartos/
http://xakep.ru/2014/10/06/smartos/
И на закваску :http://blogerator.ru/page/krja.....ng-bezopasnost-vzlom^[link61]
Читал его твиттер также @blogerator
Именно по dns, ну и по вкусу кому что. Ну и усё вот.:-)
Да, вот ещё что: но я скажу всю правду! В зоопарке льву не докладывают мя…

— Гость (08/01/2015 13:04)   

Да вы прогрессивен, я посмотрю. А чего не голубинной почтой через инфракрасный порт? IRDA ведь ещё поддерживается в ядре, я думаю.


Когда поймёте, куда копать, у вас будет квалификация достаточная для сборки собственного Whonix'а, так что ковырять чужое поделие уже не придётся.

— Гость (08/01/2015 17:55)   

Так как он у вас будет запускаться, если вы все физические сетевые устройства прибили? Тогда пытайтесь делать мосты на блютус. Наверно как то так..
А вообще-то, ни затея ни ее реализация не понятны.

— Гость (08/01/2015 18:34)   

1. Ставится на сервер.
2. Загрузка системы в ОЗУ, но и Линукс загружают туда без проблем. Варианты на здесь форуме приводились.
3. По виртуализации, так есть xen который может работать на железе. Да и vmware esx. См так же Здесь^[link62].

— 1Vg (09/01/2015 02:48)   
Гость (08/01/2015 13:04- Whonix считаю лучшей. Запустил и пользуйся.
Задумка авторов была самая верная. Для рядового пользователя.
Продвинутые же могут как вы сказали собрать её для себя.
Вообщем если отрепетировать её, она класс.
Новая сессия,новые образы. Возможно на неё и остановлюсь в итоге и окончательно. Оставлю нужное, удалю лишнее и сконфигурирую её должнфм образом. А блютуз это так, экзотика. А по поводу голубинной почты спасибки, учту. :-)
Гость (08/01/2015 17:55)-Блютуз сетевые с назначенные адресами. Вместо физических сетевых карточек использовал виртуальные виртуалных машин, дополнительно проги также, типа TAP. Связь между двумя физическими машинами через блютуз ( без инета,) Я думал так: на 1-я гостевая смотрит в инет, хост 1-й же берёт инет оттуда. И она же будет типа прохи для хоста 2-й физич. машины. Браузер я запускаю на 2-й гостевой этой же 2-й физич. машины.Вообщем 4-и звена.
Одним словом собственная заторенная ультра Whonix собственного производства.:-)
Да, существуют множество вариантов. Этот один их них.
Сейчас всё забросил. Может в будущем проверю.
Мне кажется можно там делать занимательные вещи. Ну типа того, что одно звено например это vpn, другая прокси,другая Тор, и снова Тор или vpn.
И за совет спасибо вам. Посмотрю ещё.
Гость (08/01/2015 18:34) -Спасибо вам. И за ссылку также. Почитаю.
Вот, если что посмотрите также: возможно будет полезен кому-нибудь,
я возможно сам потом позднее основательно вернусь к этой теме :
http://smages.com/blog/soft/zn.....nstrumentom-vagrant/^[link63]
http://www.vagrantbox.es/
Здесь я думаю целый клондайк возможностей. С множеством виртуальных систем, причём разного назначения в гипер-замешанной схеме.И можно творить реально шедевры . :-)
И по секрету: этой мой самый любимый сайт. Респект сайту, его автору и администратору. ;-)
Всего вам всем доброго

— Гость177 (30/01/2015 11:27)   
Кто-нибудь, скажите, как соединиться с удал.сервером?
В win это mstsc,а здесь куда надо жать?
И то, что браузер tor не скачивается в версии *9.4 это нормально?

— SATtva (30/01/2015 11:34)   

ssh.

— Гость (04/05/2015 18:56)   
После обновления в Workstation слетели Дополнения к гостевой ОС.
Как переустановить. Диск не монтируется в cdrom. В media ничего не появляется.

— Гость (04/05/2015 19:07)   
ошибка такого плана:

An error occurred while accessing 'VBOXADDITIONS_4.3.XX_XXXXX', the system responded: The requested operation has failed.: Error mounting: mount exited with exit code 1: helper failed with:
mount: mount point /mnt/cdrom0 does not exist

— Гость (04/05/2015 19:29)   
Простых путей не ищем и как правильно сделать не очень понятно, но вот как получилось:
1. Скачиваем образ дополнений *.iso в соответствии со своей версией virtualbox
2. Копируем в Workstation
3. Распаковываем.
4. Запускаем sudo sh ./VBoxLinuxAdditions.run
5. Перезапускаем.

Вроде работает (до следующего обновления).

— Гость (08/05/2015 20:17)   
Вот найден еще вариант установки дополнения:

sudo apt-get update && upt-get dist-upgrade
sudo apt-get install --no-install-recommends virtualbox-guest-dkms virtualbox-guest-utils
sudo apt-get install virtualbox-guest-x11
sudo init 6

— ressa (08/05/2015 22:55)   
А какие проблемы с установкой дополнений? Там же все вроде нормально ставится.

sudo apt-get install virtualbox-guest-dkms virtualbox-guest-utils virtualbox-guest-x11

Или из образа VBoxGuestAdditions.iso ставить.

— Гость (10/05/2015 01:14)   
И чего образ так легко монтируется? Если б было так легко, ктоб заморачивался.

— Гость (10/05/2015 01:15)   

Да и по-умолчанию там не надо их устанавливать.

— relax (22/05/2015 18:58)   
Привет всем! Ув форумчане нужна помощь)

можно ли завиртуалить Whonix Gateway, а как рабочую станцию использовать более привычный так же завиртуалиный Виндоус 7? Начал воплощать в жизнь свзязку 3g=>WIn8=>vpn=>WhonixGateway=>win7=>ssh/opnVpn
В данный момент я на стадии установки Whonix Gateway *) скоро докачается дистрибьютив и приступлю к установки.. может кто поделится ссылками как заставить Вин7 приконектиться к Whonix? я так понимаю это в самой виртуалки надо как то настроить мостом? Так же интересно ваше мнение по поводу необходимости VPN на Основной ОСи вин8. Может для основной ОСи и 3джи хватит. я к тому виду что остальное все можно закриптовать а впн то будет палить ведь.

— pgprubot (22/05/2015 19:27, исправлен 22/05/2015 19:28)   

Через виртуалки можно сделать любую систему нагромождений, но не стоит это называть whonix'ом. В whonix вроде как есть готовые образы как для системы, так и для «gateway»; не помню, чтоб среди этих образов была винда. Если нужность винды на основной ОС — ещё дискуссионный вопрос (вдруг кому-то нужны специфические программы, которые в другой среде запустить проблематично), то зачем её ставить на другом конце тонеля — вообще непонятно. Здесь не тот случай, когда «лучше собирать из того, что сам знаешь».

Вообще непонятно, где тут вход, где выход, что это такое, и в чём мораль.

— relax (23/05/2015 15:25)   
Блин, совсем запутался. Я то как думал, что Whonix Gateway будет выступать в роли некого, посредника между гостевой и хостовой Ocями и не имеет значения какая в конце или начале ОСь? Я то как думал просто завиртуалю и вуаля весь траф на Виртуалках через ТОР. В моем случае вариант со сбором из того в чем разбираюсь мне не подходит! если нужно отказаться от видны на конце, хорошо! просто очень будет трудно для меня настроить тунели и впн на пингвине(

— relax (23/05/2015 15:33)   
А как Whonix gateway и Whonix Workstation связываются между собой? Существует я так понимаю какая то внутренняя сеть Whonix? Это в настройках сети VirtualBoX?

— pgprubot (25/05/2015 21:39)   
У проекта whonix есть сайт с документацией, там всё расписано. Я читал давно, и заново перечитывать лень.


Whonix Gateway — образ для хостовой ОС, Whonix Workstation — образ для гостевой ОС, вроде так.


Связываются между собой так же, как разные ОС, запущенные в виртуалке. Whonix — это просто готовые образы для гостевой и хостовой ОС, которые нужно установить и как-то немного донастроить (раньше, судя по документации, было так). Точнее, в случае, когда всё ставится на одну машину, это так, но там был ещё вариант с разносом gateway и workstation по физически разным машинам в локалке.


Разбираетесь только в винде ведь? Ну, и прекрасно, будет возможность попробовать что-то новое — как раз то, что вы хотите.


При чём тут VPN? И зачем он нужен для заворачивания трафика в Tor?

— Следящий (26/05/2015 23:27)   
Вы ошибаетесь. Оба образа хуникса предназначены для виртуалок, то есть они обе гостевые. Процесс использования такой: запускаете виртуал бокс, там у вас две виртуальные системы (гейтвей и воркстейшн). Запускаете их в любом порядке одновременно, они загружаются, связываются между собой и вы работаете только в воркстейшене. В гейтвее разве что можно запустить прогу для контроля за соединениями Тора. Ну и обе виртуалки при каждом старте проверяют обновления пакетов и предлагают вам вручную обновить, если необходимо.

— pgprubot (27/05/2015 00:56, исправлен 27/05/2015 01:03)   

Полистал документацию. Действительно, вы правы, спасибо за поправки. На хосте, хоть и не рекомендуется, можно^[link64] использовать винду, раз VirtualBox там есть. В качестве workstation винду тоже^[link65] можно. Альтернатив для gateway не вижу — только их Debian'овский образ.

Кстати, уже есть экспериментальная поддержка KVM^[link66] и QEMU^[link67], но наиболее интригует Whonix поверх Qubes^[link68].

Бросается в глаза то, что нет амнезии и возможны утечки MAC-адресов в локалку^[link69]. Амнезия нужного типа делается на коленке, это просто,^* а утчека MAC-адресов, видимо, связана с особенностями VirtualBox (в Xen вроде можно настроить так, чтоб не утекали).

Объём документации^[link70] впечатляет. Такое впечаление, что те, кто сможет это всё проглотить и переварить, сами whonix-подобную систему для себя соберут по общим инструкциям, а остальным всё равно будет непонятно. Неясно, можно ли сделать такой продукт для неподготовленного пользователя на уровне юзабельности и популярности хотя бы как у Tails. Может быть, там можно разграничить: эта документация — для домохозяек, а для тех, кто хочет углубиться в нестандарты — вот отдельная сводка документации. Для продвинутых юзеров документация полезна как набор готовых рецептов и концептов, которые можно творчески перетаскивать в «whonix-подобные системы» (виртуалки) собственной собрки. Впрочем, можно вообразить, что Whonix достигнет такой популярности и гибкости, что гикам будет проще ставить её и слегка допиливать под свои цели/нужды, чем брать операционки и виртуалки общего назначения и доводить их до кондиции с нуля.

---

^* Однако, трудно это сделать универсально и удобно для всех потенциальных юзеров, т.к. у каждого свои требования. Впрочем, Tails как-то решил эту проблему, добавив поддержку persistent-раздела. Обсуждалось сделать Whonix как Live-систему (это почти что одни плюсы), но, судя по документации, отказались, т.к. затрудняются обновления и установка софта под нужды пользователей.

— просто_Гость (27/05/2015 12:16)   

Да в настрокуах сети вирт машины есть Сеть – Адаптер N – Тип подключения – выбираем Whonix
При подключении другой гостевой системы выбираем в настройках сеть Whonix и в настройке сетвого адаптера внутри гостя прописываем IP, маску, шлюз руками.

— просто_Гость (27/05/2015 12:18)   

Утечки каких mac? Вирт машин? Это можно считать серьезной утечкой, при условии что mac гостя меняется одним кликом.

— просто_Гость (27/05/2015 12:19)   

Пропущен знак вопроса. Теряется смысл предложения.

— просто_Гость (27/05/2015 12:22)   

Наверно имеется ввиду, что при исполнении требования разнесения шлюза (whonix-gateway) и раб системы (whonix-workstation) на разные ПК в разных сетях (например шлюз на VPS), то потребуется либо ВПН, либо opendns (freedns и etc).

— просто_Гость (27/05/2015 15:36)   

Тут наверно так (?):
1. Хост – Win8
2. Инет – 3G
3. Whonix-gateway -> VPN
4. Гость-Win7 -> Whonix-gateway -> VPN

Эту конструкцию тоже не очень понял: ssh/opnVpn
Это вы в Гость-win7 хотите запустить VPN? Затык уже будет на стадии openvpn (гость-win7) через шлюз whonix, когда у вас vpn завернется в tor, а потом вообще не предсказуемо пойдет в vpn хоста из под 3G (!!!)
Имхо, все встанет жестким колом.

— pgprubot (28/05/2015 01:38)   

Какой бы он ни был, его утечка в логи ISP — не очень приятный факт. По всей видимости, дело в том, что обычно в виртуалках сеть настраивают через мосты, вот на примере Xen'а:

К^[link71] слову, рекомендуемые опции Xen очень плохие для анонимов и сводятся к прямой доставке трафика виртуалок в сеть через мосты, минуя всё остальное. Чтобы постебаться ещё более изощрённо, в документации старательно советуют отключить iptables на мостах, типа плохо и некошерно там фильтровать, пусть трафик сам ходит свободно. Хорошо, что вовремя одумался и понял, что не всему тщательно рекомендуемому стоит следовать. Настройка домов через NAT (то, что нужно анонимам) вообще нигде толком не описана, есть лишь намёки в официальной документации, причём не на сайте Debian, а на сайте Xen. Один деятель в рассылке раскритиковал дефолтную систему настройки сети в пух и прах, расписал, как он её сделал для себя на NAT'е, но его дока старая, а воз и ныне там. Впрочем, эффект всё тот же, всё логично: на хостингах фильтровать не надо, траф у клиентов ходит, как вздумается, пусть за него сами клиенты радеют с внутренними файерволлами, а если что и надо пофильтровать, то это делают на внешних роутерах централизованно. Естественно, раздача настроек идёт по DHCP, и тут мосты приходят как раз кстати. Опять ынтырпрайз всё перекроил под себя, как всегда, а остальные тихо сидят и хавают, что им положили.

А мост — это плохо для анонимности, т.е. нет никакого сокрытия локалки за некоторым IP, как в NAT. В тонкостях и нюансах настроек VirtualBox не разбираюсь, вдруг там иначе вообще не сделать?

просто_Гость, зачем вы пишете новый комментарий на каждый чих? Пока чужих комментов в треде не появилось, вы всегда можете отредактировать свой последний пост, дополнив его нужной новой информацией или исправив ошибки (предпросмотр в новом TBB/firefox не работает, но с редактированием отправленных постов всё ОК).

— просто_Гость (29/05/2015 11:04, исправлен 29/05/2015 11:05)   

Неправда ваша, чаще всего через NAT. А смысл ставить мост? Другой вопрос что такое "сеть whonix". Во всяком случае, Адаптер 1 (смотрит наружу) в Настройках whonix-gateway стоит NAT.

От неопытности. Исправлюсь.

— pgprubot (30/05/2015 01:35, исправлен 30/05/2015 01:37)   

В скольки из этих^[link72] инструкций обсуждается вариант с NAT'ом, а в скольки с мостом?

Виртуалки делали не для анонимности, а для оптимального использования железа, и в этой задаче мост удобней. Хост-система не является роутером для своих гостевых, это просто хост. Допустим, в свич может быть воткнуто 3 кабеля, каждый из которых ведёт к машине, на каждой из которых крутится 10 гостевых систем. С точки зрения роутера это то же самое, как если в свич воткнуто не 3, а 30 физически разных компьютеров. Можно из одного места прозрачно рулить всеми гостевыми и хостовыми системами, объединить их в логическую локалку и полностью скрыть от интерфейсов тот факт, где какая гостевая ОС запущена: каждая гостевая ОС может общаться с любой другой гостевой, физически запущенной на другой машине. Можно легко выводить хостовые системы или вводить в строй новые за счёт живого переноса гостевых систем между хостовыми (перенос без их перезагрузки). По моим представлениям как-то так работают хостинг-площадки.

Whonix специально затачивался под анонимность, поэтому логично, если там действительно NAT.

— relax (06/06/2015 12:30)   
так. ребят, маленько подначитался, теперь надеюсь буду выржаться более доступным для вас языком!)

Получилось так:

Хост у меня Вин8 =>

Инет 3дж =>

Есть Whonix-gateway подключение по типу NAT ( кстати что это за подключения я до конца и не понимаю, кто бы объяснил на пальцах был бы благодарен) =>

Гостевая ВИН7 ( нашел в инете документацию и наконец таки приконнектился к Готевэй оказалось всего то нужны были ИП и маска 10.152.152.50 255.250.192.0 )

Теперь возник вопрост: Теперь как выяснилось на моей Гостевой Винде трафик уже завёрнутый в ТОР( оооо великий ТОР как же я его люблю и доверяю) НО! хотелось бы что бы "сети" не было известно что я юзаю его, как это сделать? Я так понимаю openVpn хорошее решение? Если учитывать что в инет я буду выходить на небольшие и редкие сэсии с 3джи, тора и впн. – то защита будет более чем достаточная ?

И вот еще кое какие мысли – Я конечно понимаю что анонимности как таковой не существует. НО. 3жди по моему очень хороший вариант. с учетом конечно что не твой личный модем итд.

— relax (06/06/2015 12:38)   
Есть еще вопросик, касаемо VirtualBOX! вот послушайте:

Есть две Виртаулки, носители закриптованны в контейнерах и вообще находятся да же не на ПК!

Но вот недавно в папке C:\Users\user\VirtualBox VMs\Whonix-Gateway\

я нашел папку Logs – и в ней дохрена и всякое множесто всяких непонятных для меня файликов!
но как я понял так дофига инфы о железе итд.

Как я понимаю нужно использовать портативную версию VIrtual? но тогда как же быть с настройками? Настройки Сети,Насители,Общие папки, дополнения итд.

— pgprubot (07/06/2015 06:29, исправлен 07/06/2015 06:31)   

Есть википедия^[link73]. По простому — за одним IP прячется отдельная локальная подсеть, которая снаружи непосредственно не видна. Машина на этом IP выступает в роли gateway'я для тех машин, которые «за NAT'ом» (во внутренней сети).

Не было известно какой сети? ISP?

Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.

Клиент беспроводной сети обнаруживается труднее, чем кабельный клиент, но при желании оба находятся всегда (на то есть пеленг, логи биллинга, записи с видеокамер и прочее).

— frost1 (08/06/2015 19:31)   
Нубский вопрос-если на хост ос есть вирус или бекдор, могут ли они палить то, что происходит на виртуальной машине( в данном случае в хуниксе)?

— pgprubot (09/06/2015 05:29)   
Да, хостовая ОС имеет полный контроль над виртуалкой и, следовательно, над всеми гостевыми системами, которые в ней запущены. Всё критичное поэтому должно запускаться именно в гостевых ОС, а хостовая использоваться только для контроля виртуалки.

— просто_Гость (09/06/2015 13:17)   

И для транзита трафика через nat.

— просто_Гость (09/06/2015 13:24)   

Какие носители то? Диски гостевых систем?

А что тревожит? Куда настройки гостевых систем должны деться?

— pgprubot (09/06/2015 19:35)   

Даже это не обязательно. Одной гостевой системе можно дать прямой доступ к сетевой карте (через pci pass through) и пустить трафик в интернет с других гостевых систем через эту гостевую. Хостовая система при этом может вообще не иметь выхода в сеть. В Whonix, наверно, выход в сеть работает не так, но так сделать тоже можно.

— просто_Гость (09/06/2015 21:50)   

Шлюз настроен наружу через nat и пользует инет хоста, а второй адаптер принимает трафик из сети whonix. Раб станция естественно использует сеть whonix на единственном адаптере.

— relax (14/06/2015 16:01)   
!!Т.е. трафик, локально завёрнутый в Tor, пойдёт в OpenVPN-туннель? Нормально. Через 3G или через кабель — уже дело третье, но смысл ясен. OpenVPN-клиент было бы логичным поднять на хостовой системе.!!

Хочу на гостевой впн. Как настроить? Проксификатор должен настроен на ip адреc vpn-на?
Там вообще клиентом ставится впн на ОСь или консолью с замутами?

— pgprubot (14/06/2015 16:48)   

Можно и на гостевой. Смысл в том, что сначала запускается VPN-клиент, потом Tor. Tor пойдёт через VPN. Но если VPN-тунель внезапно оборвётся, Tor пойдёт в сеть напрямую. Теоретически это фиксится, но нужны лишние пляски (причём, похоже, плясок много и нетривиальных).


Нет, Tor'а.

— просто_Гость (15/06/2015 12:11)   


А это обязательно произойдет при смене цепочки.

— pgprubot (15/06/2015 20:40)   

Смена цепочек тут совершенно ни при чём (и даже смена guard'ов).

— просто_Гость (16/06/2015 00:00)   

Вы считаете что при смене цепочки vpn-соединение не прервется? Оно конечно может автоматически и поднимется вновь, а может и нет.
На torproject отдается предпочтение tor -> vpn. Не потому ли, что канал не стабилен?

— pgprubot (17/06/2015 16:49, исправлен 17/06/2015 16:53)   

Речь же идёт о заворачивании Tor-трафика в VPN, так? Т.е. трафик идёт так: ПК → VPN-сервер → Guard → Middleman → Tor-Exit → хост, причём шифрование в Tor происходит локально, на ПК, и в VPN идёт уже Tor-шифрованный трафик. Какая разница VPN-серверу, меняются ли цепочки? Через VPN-туннель может одновременно идти куча соединений к разным хостам, это обычный штатный случай.

Там отдаётся предпочтение тому случаю, который я тут описал. Вот ставить VPN после Tor'а — да, плохо [по множеству причин, одна из которых — уникальный маркер собственного трафика на экситах; к тому же, VPN будет держать TCP-сессию, так что пока всё работает (нет вынужденных обрывов) цепочки меняться вообще не будут — кстати, одна из причин, почему плохо использовать долговременные соединения через Tor].

— relax (30/06/2015 03:20)   
слушайте ребят, а установить vpn на Debian затруднительно? хочу все таки что бы провайдер не знал что я юзаю тор. Или он и так не узнает? НА сколько я понимаю видно же будет если логи ведут на АТС?

— просто_Гость (30/06/2015 12:12)   
https://search.disconnect.me/s.....b0-b761-40300dcd547a^[link74]

Инструкции по Убунте смотреть так же.
При появлении более конкретных вопросов пишите.

— pgprubot (01/07/2015 18:39)   

Не надо задавать одни и те же вопросы^[link75] впараллель в разных ветках.


Без VPN точно узнает, но пользователей Tor достаточно много^[link76], чтобы только одно это само по себе много о чём говорило.

— Xendex (21/11/2015 00:45)   
Доброго времени суток. прочитал ветку не нашел ответа. запускаю только установленый whonix gateway выдает ввести host login хз что туда писать. в документации вхуникса тоже не нашел. решение сто пудов простое, но ума не дам. помогите плз

— Следящий (23/11/2015 09:18)   
Ничего такого не появляется. Все само работает, как и предполагается создателями. Правда запускаю оба компонента, а не только гэйтвей.

— filld (11/12/2015 21:03, исправлен 12/12/2015 00:06)   

Доброго всем здравия. Подскажите, как можно в Whonix выбрать самому расположение выходных узлов по анологии с ТОР-браузером (torrc: ExitNodes {RU}, StrictNodes 1)? Понравилась система, есть вопросы, а тут нашлась тема на русском с обсуждением. Благодарю.

— Гость_ (12/12/2015 16:35)   
Всё стандартно: найти файл torrc и отердактировать.

— гыук (23/04/2016 16:02, исправлен 23/04/2016 16:05)   

Он находится в Whonix-gateway по адресу: usr/share/tor/tor-service-defaults-torrc.anondist
Не помню каким редактором нужно редактировать, но как то не сразу получилось. Был крик "cannot connect to X server :0". Но каким то редактором делается.

---

Решил подключить гостевую ОС к шлюзу Whonix. Кому нужно вот настройки:

1. В настройках гостевой системе, при необходимости, создаем второй адаптер (чтобы не менять настройки основного).
2. В настройках адаптера – Тип подключения ставим "Внутрення сеть – Whonix".
3. В зависимости от ОС гостевой системы выбираем "Тип адаптера" Win-Intel или Linux-PCNet.
4. Дальше в ОС гостя изменяем настройки сетевого подключения:
– IPv4 – пишем свой IP 10.152.152.ХХ (где ХХ любые значения)
– маска 255.255.192.0
– шлюз 10.152.152.10
– DNS 10.152.152.10

На сегодняшний день по умолчанию такие значения.

— гыук (29/04/2016 13:23)   
Для того чтобы отредактировать файл torrc:

1. Запускаем в Whonix-Gateway с рабочего стола Konsole
2. Запускаем текстовой редактор
$ sudo nano /usr/share/tor/tor-service-defaults-torrc.anondist
3. Редактируем и сохраняем.
4. Презапускаем Restart Tor (раб стол).

— tr18437s (03/12/2016 14:24)   
Не получается использовать 3g модем. Модем представляется как сетевая карта, другие дистрибутивы подхватывают на лету, без всяких дополнительных драйверов. Не хочет только whonix. Что смотреть, куда копать?

— гыук (03/12/2016 18:10)   

В каком месте не получается?
Как установлен Whonix-Gateway и Whonix-Workstation?
В инете предостаточно мануалов как сделать так, чтобы модем определялся как модем.

— tr18437s (04/12/2016 11:57)   
Ни в каком месте. Модем в режиме HILINK, и так должно оставаться.
У кого есть опыт?

— qweqweqwe (10/01/2017 00:55)   
Господа, я думаю, кто-нибудь здесь использует whonix внутри qubes. Я так понимаю, вторая (qubes) обладает свойством не давать разворачивать окно в полный экран. Так должно быть?