id: √ость   вход   регистраци€
текущее врем€ 21:22 20/03/2019
јвтор темы: m0fx64, тема открыта 14/07/2014 09:56 ѕечать
 атегории: анонимность, приватность, микс-сети, операционные системы
создать
просмотр
ссылки

AcodeMorse


Whonix подобна€ система, котора€ изначально получает от роутера (raspberry pi) ip адрес сети tor
AmorsePi на мой взгл€д уже юзабельна и ее уже можно использовать например вместе с Tails


Tails мен€ лично не устраивает своей прозрачностью, € уже писал об этом тут /comment79502, измением сорцов на свое усмотрение, и не предоставлени€ оных.
»сход€ из этого пилитс€ нечто подобное на Liberte Linux amorse.
¬ качестве спортивного интереса был допилен до рабочего состо€ни€ и Liberte Linux /comment79417
ƒанный велосипед пилитс€ потомучто нужна мобильность и прозрачность.
“естовый билд сего чуда планируетс€ на конец сент€бр€ но возможно раньше или позже.
ѕодписатьс€ на рассылку и почитать можно тут, зеркало в tor тут


 
Ќа страницу: 1, 2, 3 —лед.
 омментарии
— √ость (01/08/2014 20:56)   <#>
„то так трудно изменить на wwwsha512, и добавить то что wwwнужно(Thunderbird)?
∆дите обещалкина!

јхахаха, а вот и  раммерер к нам пожаловал)) „то пукан все никак не заживет?
¬ топку твой Liberte.. Ќа своем форуме ты только высокомерно крыл всех, а тут ишь какой вежливый, даже ссылки привел. ѕосле твоего поведени€ – никто не будет пользоватьс€ поделкой твоей. » обещалкин – это ты. „еловек твой Liberte за два дн€ допилил, пока ты там в ¬икипедии кичилс€ "релизами раз в мес€ц" пилив статью о своем недодистрибутиве, а сам больше года обновитьс€ не мог – обзыва€ всех ламерами и неудачниками.  стати, никто не забыл, как ты аудиторию здешнюю назвал "—борищем интернет-экспертов", когда  еша тему открывал, так что вали от сюда и не позорьс€. јх да, давай, расскажи нам, что "я не  раммерер, просто Ћиберти удобен, установил его маме и брату". ќчкуешь, что AcodeMorse за мес€ц нос тебе утрет? “еб€ с ќпеннета поперли, с Ћќ–а поперли, так ты сюда анонить прибежал))
— √ость (01/08/2014 22:47)   <#>
ќн сказал "ћен€ не интересует мнение сетевых дилетантов с PGPRU". ј почерк да –  раммерера.
ћаксим, ничего личного, но ¬ы не прав. ¬ы действительно других за людей не считали на своем форуме. ј теперь резко оживились. ѕризнали бы свою ошибку и зан€лись чем-нибудь полезным. ѕризнайтесь сами – ¬ы написали о Liberte Linux много громких слов – бегали за журналистами, давали интервью Ћента.ру, писали статью в ¬икипедию, наполн€ли свой сайт. Ќо не удосужились прислушатьс€ к конструктивным советам, отказывались прин€ть какую-либо помощь, не пускали никого в разработку. Ќе надо доказывать обратного – € сам ¬ам писал и ответ ¬аш прекрасно помню. ј на форуме ¬ы себе позвол€ли то, что даже троли на Ћурке не позвол€ют. ƒокументацию ¬ы сочли лишней, хот€ ¬ам предлагали и ее за ¬ас на писать. “ак что нечего кусать локти теперь. ”ступите место молодым и амбициозным.  оторым как раз важно дело и результат, а не PR на не самых лучших новостных сайтах.  ак ¬ам наверное нравилось играть в јгента 007 "я не живу в –оссии, сочувствую всем, живущим там. “акой режим невозможен". Ќо в ¬аших словах и действи€х очень много подозрительного. » ¬аша прошла€ св€зь с TAILS – тоже. ¬ас от туда за что выгнали? ћатериалы, на английском, подтверждающие это – ¬ы усердно удал€ли с форума. ѕотом ¬аш Twitter. ћожет быть, изменив концепцию Liberte ¬ы бы вернули дес€ток пользователей, но репутаци€ ¬аша слишком запачкана. ѕишите в теме, котора€ посв€щена ¬ашему дистрибутиву. ќна, кстати, подтверждение того факта, что на форуме у себ€ ¬ы себ€ вели ужасно и люди шли сюда.  омментарии про ¬ашу персону можно найти как на OpenNET, так и на Linux.org.ru – общественное мнение – сильна€ вещь. ѕросто так не возникает и просто так не изчезает.
— m0fx64 (03/08/2014 12:28, исправлен 03/08/2014 12:48)   профиль/св€зь   <#>
комментариев: 32   документов: 1   редакций: 0

все очень вшивенько


ѕока не вижу смысла


ѕро€вите немного терпени€ уже пошли тесты. Ќапример уже смотрим что и как у нас в пам€ти творитс€ и по ходу включаем опции €дра и прочие плюшки. ћыже не профессионалы а сетевые дилетанты.


ѕодефолту будет fteproxy который уже есть в TBB или obfsproxy.


ќпционально.


¬ релизе наверно не будет. Ќо это касаетс€ Live сборок.
Ћюбители новых плюшек и экстрима могут потестить €дро из оверле€ преварительно раскоментировав и почитав тут

— √ость (04/08/2014 00:45)   <#>

—мысл в том, что прив€зываетс€ доверие к ключу к доверию профилю на pgpru, который был создан раньше.

P.S. ѕункт 2 — это очень сложно?
— √ость (04/08/2014 10:15)   <#>

Ёто всЄ непрактично. ќдин ключ ещЄ можно хранить в регистрах, но что делать, если у нас есть 2-5-10 ключей, требующих защиты от couldboot? ј помимо ключей можно извлекать ведь и сами данные...   тому же, мало заменить один €дерный модуль реализующий само шифрование — eсли хочетс€, чтобы защита от couldboot реально работала, надо подвергнуть тщательному аудиту весь путь ключей в оперативной пам€ти и переписать абсолютно весь код, который с ними работает, чтобы попадание в ќ«” было невозможным. Ћично € оцениваю этот проект как дешевый популизм, неэффективна€ и бессмысленна€ мера защиты, тут практична€ мера — только аппаратна€ защита.

≈сли у атакующего есть доступ к ќ«” на работающей системе, то он и без ключей может многое извлекать. Ќапример, через IEEE 1394 можно разлочить залоченный комп, залогинитьс€ с пустым паролем по ssh и т.д., а из простого дампа пам€ти можно извлечь структуру ‘— (структура директорий, имена файлов, они чаще всего кэшируютс€) и, помимо этого, все данные с которыми недавно работали (кэш ‘—). –аз защищать, надо защищать всЄ, а не пытатьс€ уместить в регистрах какой-то один ключ.  ороче, така€ мера защищает лишь в узком числе случаев — это когда только один ключ, и есть предположение, что атакующий имеет только холодную копию пам€ти, а надо делать неизвлекаемость, как в противопехотных минах — даже простейший контактный датчик на вскрытие уже сложно обойти.
— √ость (04/08/2014 12:29)   <#>

¬от это и показывает, кто тут дилетант. ѕока  раммерер только усугубл€ет свою загаженную репутацию.
ѕервый релиз подпиши сразу. “ему монитор€т больше людей, чем отписываютс€, все ждут релиза, дл€ первой оценки. ѕусть здесь под твоим ником и ключ твой будет. ƒовери€ больше.
» правильно, в конфиге выбрать тип релиза – если это стационарный – то конечно с Emerge.
— √ость (04/08/2014 19:35)   <#>
ѕравильно, что делаешь уклон в сторону опциональности, сразу видна незакостенелость мозгов. ќверлей свой поддерживать не устанешь или как-то оптимизировал эту идею?
— “— тоже полностью согласен. Ќу и чистильщик метаданных не повредит.  ак и автоматическа€ рандомизаци€ мас-адреса, возможно и запуск shred по гор€чим кнопкам или вводу парол€, на случай "стука в дверь"
— √ость (04/08/2014 23:36)   <#>
m0fx64, будет ли возможным запустить локально с заведомым разделением, как в Whonix? —обрать две сборки и использовать одну Live – как Workstation, а вторую, котора€ под Rispberry заточена – так же запустить локально и использовать как gateway? »де€ Whonix добротна€, только в своем виде – он от TAILS ничем не отличаетс€, когда твоЄ ноу-хау уже интригует своей гибкостью и прозрачностью сборки. ќткрытым остаетс€ вопрос изол€ции при локальном запуске.
— √ость (05/08/2014 00:44)   <#>

и с какой скоростью должна будет уничтожатьс€ информаци€? утопи€.. кувалдой быстрее.

какой смысл вы вкладываете в это выражение?
— m0fx64 (05/08/2014 02:35, исправлен 05/08/2014 02:41)   профиль/св€зь   <#>
комментариев: 32   документов: 1   редакций: 0

нет



¬се зависит от ситуации и услови€х в которых нужно развернуть дистр. ≈сли у нас один ключ то данный метод актуальный.



¬се что вы найдете покрыто блобами. я видел один проект полностью открытый который реализовывал апаратное шифрование с полностью рабочим прототипом (незнаю насколько это у них грамотно реализовано) но проект умер так как не собрал необходимой суммы.



ѕри условии что есть поддержка в €дре?



man mprotect



» наживаю проблемы с юсами. ѕоэтому опциональность будет слегка напоминать антураж, т.е выбрать можно из списка.



 огданибудь в далеком будущем если мы доживем.



ћедленно но верно. Ќа счет кувалды


„то с кодировкой урлов? Ќаверно из за подписи [UTF-8]?


— √ость (05/08/2014 11:26)   <#>

ѕравильно, € тебе предлагал изначально именно опциональный "антураж", а то потом устанешь почту разгребать, когда недоросль вс€ка€ будет туда впихивать невпихуемое. Ћюбители хардкора и так вдоль и поперек дистр перелопат€т а базовый выбор должен быть ограничен в пользу стабильности работы.
— √ость (05/08/2014 19:30)   <#>

»мелось в виду, что при физическом доступе можно не только читать пам€ть, но писать в неЄ, поэтому нужна€ у€звимость будет создана руками. —м. также старые ссылки.


ѕнукт 12.C. я понимаю, короткую выжимку из правил тоже не стоит читать, но вы нарушьте традицию — узнаете много нового.
— √ость (06/08/2014 08:32)   <#>

Ќикакой поддержки не нужно. “ут есть ссылка с пруфом.
— √ость (09/10/2014 11:35)   <#>
јвтор, как дела с дистром? ”же окт€брь.
— m0fx64 (10/10/2014 16:19)   профиль/св€зь   <#>
комментариев: 32   документов: 1   редакций: 0

» что?
Ќаписано же: Whonix подобна€ система, котора€ изначально получает от роутера (raspberry pi) ip адрес сети tor.
–оутер пилитс€, осталось сделать несколько пакетов, obsfproxy и fteproxy, проверить на утечки трафа, уже провер€етс€ около мес€ца. Ѕольший интерес и упор будет именно на серверную платформу, так как ее возможно использовать практически на любой системе, котора€ практически не требует настроек, а только подключени€ по wifi.
“естировать никто не хочет значит ждите когда вам положат готовое а вы прожуете.
  разработке присоединилс€ еще один человек который пилит оверлей.
ѕререлиз amorsepi
ƒобавлена поддержка двух роутеров mr3020 и mr3040 на базе librecmc
Ќа страницу: 1, 2, 3 —лед.
¬аша оценка документа [показать результаты]
-3-2-1 0+1+2+3