Liberte Linux (Hardened Gentoo)

Молодец m0fx64! Я верил в тебя с самого начала!
Скажи, amorsePi и amorse – два разных проекта? Возможно ли, как предлагалось уже много раз сделать выбор сборки типа ОСи в конфиге? Ты говорил, что хочешь уйти от контейнеров – но ведь это тоже выгодно, можно же тоже сделать опционально сборку amorse в криптоконтейнере, заливаемом на LiveUSB, который можно будет при желании открыть TrueCrypt и использовать нестандартно.

Когдато оно было за TAILS потом за Liberté_Linux потом за Whonix и т.д?

Как бы то ни было – стоит отдать должное этим дистрам, хотя я сам их на дух не переношу. Должное за то – что, до того, как ты запилишь свой amorse, который без сомнений уже лучше этих перечисленных – они дают возможность рядовым пользователям хоть как-то обезопасить себя. А заодно частично преодолеть упомянутое unknown'ом "рациональное невежество".

raspberry pi wwwamorsePi wwwPORTALofPi ===> 3g модем ===> [tor,cjdns,vpn,dnscrypt] ===> [amorse,replicant,android]

Это действительно очень интересно. Есть примерная дата тестового билда?

Да но они зависят друг от друга. Но тут так же есть право выбора использовать их по отдельности.
Да.
Касаемо TrueCrypt то я склоняюсь всетаки не включать его в дистр а использовать tomb.
Если найду сорцы 7.1а которые подписаны ключем разраба то возможно оно будет жить.
Очень надеюсь что к концу сентября, очень мало свободного времени.

Но тут так же есть право выбора использовать их по отдельности.

Отлично. Правильный выбор.

использовать tomb.
Если найду сорцы 7.1а

Одно другому не мешает. Но предположу, что автор имел в виду упакованный дистрибутив в криптоконтейнере, который дешифровуется во время загрузки. Ну собственно Liberte так и делала.

Очень надеюсь что к концу сентября, очень мало свободного времени.

Сорцы 7.1а здесь выкладывали, вот diff между 7.1а и 7.2
Творческих успехов тебе и больше свободного времени. Нужную вещь делаешь, порвет "рынок" криптоосей сразу после выхода.

raspberry pi wwwamorsePi wwwPORTALofPi ===> 3g модем ===> [tor,cjdns,vpn,dnscrypt] ===> [amorse,replicant,android]

А как они между собой общаться будут? Ну т.е. получается, что это уже двойное шифрование идет да? А если не 3g, а просто raspberry оставить включенным дома или на работе и коннектиться к нему?

tomb какраз это и делает с помощью cryptsetup и gnupg

wifi
хоть тройное ))
провайдер ===> tor ===> wifi ===> tor на клиентской машине ===> openvpn

Насколько хватит вашей фантазии

/comment81199
исполнено

А государство рассуждает так: «Я могу из обычного писюка сделать шифровальное устройство, защита будет не хуже коммерческих аналогов, даже АНБ взломать не сможет, а стоимость порядка 50р. Ну ОК — расскажу неокрепшим экстремистам с детским мозгом и прочим революционерам. Итог, по-моему, очевиден. И масса примеров тому. Здоровый фильтр инфы большинству только на благо идёт». По такой кальке можно запрещать всё, что угодно — например, продажу ножей в магазинах.


Чтобы быть лучше, нужно хотя бы иметь виртуалки, на которых настаивает Whonix. Без виртуалок это будет принципиально проигрышная идея.


Зачем вообще нужен TC, когда есть cryptsetup как c plain mode, так и с отдельным хранением хидера? Для возможности открывать контейнеры в винде?


Интересно, как там будет с обновлениями? Если что-то критическое надо обновить, придётся день всё перекомпиливать и собирать новое iso? И так будет делать каждый? Или автор предлагает распространять также бинарные сборки? А как получить доверие к бинарным сборкам? Будут детерминистичные билды, как для TBB? Тут целый ворох вопросов.

P.S. IMHO, универсальная суперанонимная система для домохозяек — оксюморон. Например, подключение DHCP/DNS/3g легко приводит к бреши в безопасности. Если я об этих нюансах знаю и понимаю, что и когда нужно включить/отключить, чтобы не палиться, то домхозяйка знать не будет. Ей дают возможность выстрелить себе в ногу, т.к. иначе она сеть себе не настроит, а вопрос безопасности остаётся вторичным.

Чтобы быть лучше, нужно хотя бы иметь виртуалки, на которых настаивает Whonix. Без виртуалок это будет принципиально проигрышная идея.

Посмотри тему AMorse, у него очень здравая идея. На прошлой неделе писал.

Или автор предлагает распространять также бинарные сборки?

Вроде сошлись на том, что сборочный скрипт имеет конфиг, в котором ты сам выбираешь, грубо говоря "тип" ОСи, опции ее и тд.

то домхозяйка знать не будет

Ну вот для домохозяек и будут выложены бинарные сборки. А кто знает – будет руками конфигурировать для себя.
Для домохозяек само использование криптооси – уже прорыв) Так что во вред точно не пойдет.

chroot отменили?
Зачем вообще нужно право выбора? или вы предлагаете навязывать политику использования?
И это тоже планируется. Также в паланах это автоматизировать.
Собрать самому.

Говорить о праве выбора уместно, если есть примерно одинаково хорошие конкурирующие продукты. Лично я не считаю TC таковым. Это как Tor с I2P сравнивать, а уж с учётом последних событий в TC мне вообще непонятна ваша любовь к нему.

В каком месте вы увидели любовь?
Это ваше личное мнение. Повторюсь еще раз если найду подписанный релиз то оно будет (опционально), по дефолту будет cryptsetup.

Это мнение разделют SATtva, unknown и некоторое число специалистов в области ИБ, ссылки на мнения которых здесь уже приводились.

Из под винды собрать реально? У меня есть livecd, но я не понял как его модифицировать. Или установить на винт.

Как добавить I2P, хто собирал себе?

Сначала попробуй в нее какой-нибудь Razor-qt воткнуть, а потом об I2P и прочем думать не захочешь.
Кто-нибудь ей вообще пользуется?