Администраторы проекта Debian объявили (https://dsa.debian.org//dsablog/2016/Onion_Services/) о введении в строй скрытых сервисов Tor (https://onion.debian.org/) для более 40 статических сайтов проекта, в том числе для www.debian.org и архива с репозиториями. При помощи пакета apt-transport-tor (https://packages.debian.org/apt-transport-tor) можно настроить загрузку обновлений и установку пакетов с onion-сайтов через сеть Tor, что позволяет скрыть факт использования Debian от анализаторов трафика.URL: https://dsa.debian.org//dsablog/2016/Onion_Services/
Новость: http://www.opennet.ru/opennews/art.shtml?num=44879
> что позволяет скрыть факт использования Debian
> что позволяет скрыть факт использования Debian
> что позволяет скрыть факт использования DebianПочему никому в голову не приходит, что нужно скрывать факт использования всяких виндовз, C#, вконтакте, инстаграммов и покемонов ? Что такого в использовании дебиан? Уж получше всего вышеперечисленного.
Больной безумный мир (c)
В то время, как мир использует OpenSuSE, кто-то использует дебиан.... Как же такое не скрыть :)
>мир использует OpenSuSEСусяки так эффективно скрываются, что сам факт использования OpenSuSE вызывает недоверие и ехидную ухмылку...
А OpenSuSE это что дистрибутив Linux от MicroSoft?
Linux от MicroSoft скоро станет Убунту. ☺
Я уже думала что MicroSoft планирует проделать аналогичную схему с Ubuntu, которую они проделали с Suse.Ну типо "помогут немножко", своих Mono и SeLinuxов от АНБ напихают, а потом Canonical будет продана. А у MS останутся все патенты итд
Их главный запевала Шатлворт - бывший разработчик Дебиана. Пожтому он знает к чему стремиться, поддерживает идеалы СПО но при этом достаточно ушлый и хваткий, поэтому тут еще вопрос кто и что. Вот смотрите, с другой стороны MS делает столько бесплатного пиара пингвинам :). Вот так постепенно все технари и разработчики посмотрят на это, перейдут на полный вариант убунты и дебиана. А майкрософту пусть программы и драйверы пишут хомяки и потребители. Хочу на это посмотреть.
Скорее Windows от Ubuntu превратиться в Линукс
Заразится?
> Заразится?Вирусные лицензии же! Хотя это хороший, годный вирус. Он заражает жуликов и паразитов и превращает их в коллаборантов.
Скажите это parallels. почему-то они не стремятся открыть закрытые вещи.
> Скажите это parallels. почему-то они не стремятся открыть закрытые вещи.Вроде бы стремятся. Но поняли все как-то по русски. Поэтому поезд ушел и рынок будет поделен между докером и kvm.
> OpenSuSEopenSUSE, позорище, уже десять лет как.
Debian, OpenSUSE, CentOS, Fedora, Arch -> есть мозги, следовательно потенциально опасен
Ubuntu, Windows, MacOS -> ему уже нечего больше скрывать
Tor, I2P, VPN -> есть мозги, следовательно потенциально опасен
использование вышеперечисленного не является показателем наличия ума, как бы этого ни хотелось всяким маргиналам
Волерий Паволович, вы умны так, что я не могу.
Если что-то можно скрыть - его надо скрыть. Ибо не фиг информацией о себе раскидываться. По-моему лолично. Другое дело, что МС таким не озаботится.
Вы шикарно опечатались. Это действительно, очень ЛОЛично :)
Скрывать это также бессмысленно как и 99% активности нормального честного юзера.
Тогда залогинься под своим именем, Анон.
> Скрывать это также бессмысленно как и 99% активности нормального честного юзера.Остается тот 1%, который вечно норовят использовать хакеры и шантажисты, службы безопасности и гэбисты, терористы, анонисты и сатанисты. И этот 1% может вызвать столько жопаболи что остальные 99% могут перестать приносить радость.
Не скрывают 99% своей "активности" только настоящие клинические идиоты.
> Что такого в использовании дебиан?Как минимум - информирование о характере системы это упрощение жизни атакующему. Если атакующий будет пытаться долбать винду с багом в рантайме C#, а на самом деле там окажется дебиан и никакого щарпа, хакер обречен созерцать довольный троллфэйс, тратя время с нулевым результатом.
Кроме того, это полезно с точки зрения приваси. А бонусом hidden services тор обеспечивают неплохую безопасность траффика. Они шифрованные, там не подменишь DNS записи "на лоха", будет значительно сложнее впаривать фуфел пакетному менеджеру. Там есть свои проверки, но кому же мешала лишняя линия обороны?
>скрывать факт использования всяких виндовз, C#, вконтакте, инстаграммов и покемонов
>скрывать факт использования всяких виндовз, C#, вконтакте, инстаграммов и покемонов
>скрывать факт использования всяких виндовз, C#, вконтакте, инстаграммов и покемоновБуратино, зачем скрывать сервисы, которые и так на тебя стучат по собственной воле?
Если в течение недели проект Debian не будет объявлен пособником терроризма, а все его активы на территории ЕС и США не будут заморожены, то это не может быть ничем иным, кроме как заманухой для деанонимизации.
У вас шапочка из фольги от нервов сползает, поправьте.
> Если в течение недели проект Debian не будет объявлен пособником терроризма, а
> все его активы на территории ЕС и США не будут заморожены,
> то это не может быть ничем иным, кроме как заманухой для
> деанонимизации.а если Пукин объявит Банк России пособником терроризма, - ты побежишь становиться его (банка) клиентом?
> а если Пукин объявит Банк России пособником терроризма, - ты побежишь становиться
> его (банка) клиентом?А он и есть пособник террористов же. Деньги террористы используют? Ну вот то-то!
Я вот тоже кстати думала, а то вон в I2P то троянцы, то уязвимости нулевого дня то и дело находят.
А в Tor всегда тишь да гладь. Ну то есть I2P интересен спецслужбам или банкам там, а Tor нет.Такое чувство, что мы уже все под колпаком.
Это не только "чувство". Держитесь там!
> Это не только "чувство". Держитесь там!А у меня уже квартирой выше засада. Я слышу как они там тихо переговариваются. Наверное решают, как лучше мне дверь выносить. Сейчас буду выбрасывать комп в окно, если они сетки под моими окнами ещё не натянули.. Аа, как же я буду его выбрасывать, там снайпер в соседнем доме наверняка.. Пока ещё есть время налить ванну и захлебнуться там.. если они стояк ещё не перекрыли..
>> Это не только "чувство". Держитесь там!
> А у меня уже квартирой выше засада. Я слышу как они там
> тихо переговариваются. Наверное решают, как лучше мне дверь выносить. Сейчас буду
> выбрасывать комп в окно, если они сетки под моими окнами ещё
> не натянули.. Аа, как же я буду его выбрасывать, там снайпер
> в соседнем доме наверняка.. Пока ещё есть время налить ванну и
> захлебнуться там.. если они стояк ещё не перекрыли..Срочно вытаскивай HDD и круши блины молотком!
> Срочно вытаскивай HDD и круши блины молотком!С вареньем вкуснее.
> А в Tor всегда тишь да гладь.Это не так. Интернет вообще никогда не бывает полностью безопаным местом. Как впрочем и улицы города или тропинка в лесу.
> Ну то есть I2P интересен спецслужбам или банкам там, а Tor нет.
МВД проводившее конкурс на взлом готово поспорить с этим тезисом. Да и утечки АНБ от Сноудэна показали немало интересных фактов.
Я горжусь что на моем ноуте стоит debian, и мне незачем его скрывать от окружающих, пусть знают и завидуют.
> Я горжусь что на моем ноуте стоит debianЭто данность, а не повод для гордости. Тоже самое как национальность или цвет трусов.
Т.е. гордиться конечно можно чем угодно, но со стороны это выглядит странно, когда кто-то гордится чужими достижениями.
Это не данность, а осмысленный выбор. Национальность не выберешь, а вот цвет трусов или ОС - можно.
> Это не данность, а осмысленный выбор. Национальность не выберешь, а вот цвет
> трусов или ОС - можно.тем не менее, гордиться тут нечем
> Я горжусь что на моем ноуте стоит debian, и мне незачем его
> скрывать от окружающих, пусть знают и завидуют.Деффкам ндравиццо?
> Я горжусь что на моем ноуте стоит debian, и мне незачем его
> скрывать от окружающих, пусть знают и завидуют.Хакеры тоже будут рады узнать что у тебя за система и какие ты версии программ используешь. Ты еще айпишник свой скажи для полного антуражу.
>> Я горжусь что на моем ноуте стоит debian, и мне незачем его
>> скрывать от окружающих, пусть знают и завидуют.
>Ты еще айпишник свой скажи для полного антуражу.192.168.0.5. Антрнуажненько? Не обляпайтесь.
Что сказать-то хотел, написав локальный айпишник? Что он прав? Если хотел наоборот, то только внешний подходит.
Ещё можно парад организовать, Debian Pride...
> Debian Pride...http://arhivach.org/storage/1/19/1192c215f9b09343c9d90921283...
> Ещё можно парад организовать, Debian Pride...О, у Вас какие-то свои поводы для гордости.
Надеетесь, что они совпадут с вашими?
Максим, на https://opennet.ru/ пишет незащищённое соединение, как так?
Это опеннет здорового человека.
> Это опеннет здорового человека.На опенете здоровых нет!
> Максим, на https://opennet.ru/ пишет незащищённое соединение, как так?Потому что время неправильное стоит?
> Максим, на https://opennet.ru/ пишет незащищённое соединение, как так?Какая-нибудь реклама вгружается по HTTP?
Я вспомнила ещё, я тут только что недавно ставила Debianы, так они у меня все спрашивали: Отправлять анонимную статистику об используемых пакатах? или нечто похожее.Ясно что никакой анонимности нет и быть не может, ведь система им с вашего реального IP сбрасывает статистику.
Под анонимностью видимо подразумевается то, что Дебиан не спихивает ваши ФИО и банковские счета с паролями.
IP = очень хилый идентификатор. Но подразумевается, скорее всего, что идентифицирующая нформация если и шлётся, как этот самый IP, то не собирается на той стороне. О ФИО и подобном и речи нет, разумеется.
> Ясно что никакой анонимности нет и быть не может, ведь система им
> с вашего реального IP сбрасывает статистику.Если ip "белый", то да, параноики негадуе. А если "серый" при следующей перезагрузки роутера\сбое в сети провайдера\проблемах на магистрале\просто провайдер захотел в 12 ночи сменить вам ip (мой так делает частенько), отследить становится довольно трудно. Ну если только не придут люди в чёрных костюмах к провайдеру и не проверят, но тут вас никакие TOR и I2P не спасут.
Ты пишешь о статике и динамике. Белый и серый ип значат другое.
> Ясно что никакой анонимности нет и быть не может, ведь система им
> с вашего реального IP сбрасывает статистику.Они для начаоа спросили - отправлять ли. Культурные люди. А айпишник часто бывает динамичский или за NAT.
Но даже если Tor - палево, там всё равно 90% всего интернета:
https://www.youtube.com/watch?v=rXOexVzRmZoТак что деваться некуда.
> Но даже если Tor - палево, там всё равно 90% всего интернета:
> https://www.youtube.com/watch?v=rXOexVzRmZo
> Так что деваться некуда.А у гугла ещё 5 лет назад совокупный объём оперативки на серверах превышал совокупный объём информации в интернете. Страшно? Ну так вылезай из интернета и го гулять на улицу, лето проходит мимо!
Ну и раз уж мы начали про шпионаж ПО, тогда нельзя обойти такую важную тему, как шпионаж IDE.За вами начинают следить ещё пока вы только делаете первые шаги в изучении языков программирования. А по вашей манере писания кода могут найти 90% всех программ, которые вы написали. Если же за вами следят ещё с момента обучения, тогда эта цифра ещё больше.
А этот глаз в раковине! Ты видела?
> А этот глаз в раковине! Ты видела?Камеры сейчас мелкие, на радость всем. Кроме тех кто оказывается по другую сторону объектива.
> Ну и раз уж мы начали про шпионаж ПО, тогда нельзя обойти
> такую важную тему, как шпионаж IDE.
> За вами начинают следить ещё пока вы только делаете первые шаги в
> изучении языков программирования. А по вашей манере писания кода могут найти
> 90% всех программ, которые вы написали. Если же за вами следят
> ещё с момента обучения, тогда эта цифра ещё больше.А если я начинал обучение, когда у меня ещё не было интернета? А если я запрещаю IDE доступ в интернет? А если у меня не одно IDE а скажем дома, на работе, где-то ещё?
Но ты пользовался github со своего IP...
> Но ты пользовался github со своего IP...А если я не пользовался github? ;)
> А если я не пользовался github? ;)А я залил на гитхаб через tor и одноразовый аккаунт проект. Просто чтобы с меня могли pull request сделать. Теперь я даже логин и пароль не помню. Потребуется - новые создам.
>> А если я не пользовался github? ;)
> А я залил на гитхаб через tor и одноразовый аккаунт проект. Просто
> чтобы с меня могли pull request сделать. Теперь я даже логин
> и пароль не помню. Потребуется - новые создам.А не проще ли gitlab юзать? Или поднять локальный гитлаб?
> А не проще ли gitlab юзать?Гитхаб центрирован вокруг работы с сорцами. Гитлаб - непонятное нечто, типа сорсфоржа. Какого хрена по умолчанию при просмотре проекта не исходники а какая-то фигня?
> Или поднять локальный гитлаб?
Вот еще для заливки пары коммитов сервера подымать. Чем мне может навредить гитхаб? Сперть коммиты? Проект открытый, пусть берут, как описано в COPYING. Снести репу? Из нее уже сделали pull, поздняк метаться.
> За вами начинают следить ещё пока вы только делаете первые шаги в
> изучении языков программирования.Так не надо пользоваться софтом от мерзкософта. Мерзкософт известные чудаки. На букву М.
Весь трафик в интернетах должен шифроваться с помощью криптопро.
> Весь трафик в интернетах должен шифроваться с помощью криптопро.Трафик никому ничего не должен. То, что ты в тренде понятно, но понятен ли тебе, как исполнителю, смысл тренда?
на фоне того, что в debian без компиляции openssh хрен уберёшь без перекомпиляции пакета строку "Debian-5+deb8u3" при соединении на 22 порт? ну-ну
> на фоне того, что в debian без компиляции openssh хрен уберёшь без
> перекомпиляции пакета строку "Debian-5+deb8u3" при соединении на 22 порт? ну-ну"DebianBanner no" в sshd_config и рестарт демона.
Я конечно понимаю, что Tor сейчас модно.
Но такое ощущение, что им делать нечего....
> Я конечно понимаю, что Tor сейчас модно.
> Но такое ощущение, что им делать нечего....А по-моему идея информировать промежуточные системы о том какие пакеты я ставлю - неудачная и помогает в проведении информированных атак.
> Я конечно понимаю, что Tor сейчас модно.
> Но такое ощущение, что им делать нечего....1. если есть доступ к трафику,то анализируя его можно понять - насколько пропатчена система.
2. если есть возможность вносить изменения в трафик,то можно не дать системе обнаружить обновление/проапдейтить пакеты и в дальнейшем атаковать эту систему.
логика правильная, если есть скрытосервис со скрытосервером то ему совершенно не надо лезть в интернет.
Я тут вчера писала про платные официальные exit nodes от разработчиков Tor, которые обязательно решат проблемы с воровством ваших денег через exit nodes с изменённым клиентом. И которые будут лучше, чем Triple VPN возможно.Так опять удалили мою отличную идею.
> Я тут вчера писала про платные официальные exit nodes от разработчиков Tor,
> которые обязательно решат проблемы с воровством ваших денег через exit nodes
> с изменённым клиентом. И которые будут лучше, чем Triple VPN возможно.Отличная борьба с ветряными мельницами. Клоун, залогинься.
Реально интересно: зачем?
Я вот тоже каменты читаю, читаю и никак не вижу этого просто вопроса: зачем?
> Я вот тоже каменты читаю, читаю и никак не вижу этого просто
> вопроса: зачем?...у Debian System Admin-ов всё https://dsa.debian.org/Pics/blog/2014/debian-dns.png работает, выдалась свободная минутка, и заняться https://dsa.debian.org//dsablog/ нечем, они https://dsa.debian.org// новые сервисы ставят. Гвозди бы делать!
> Реально интересно: зачем?Первый тред с этим сложным вопросом потёрли -- да, мы нафлудили. Теперь и более другой ответ подоспел:
"The freedom to use open source software may be compromised when access to that software is monitored, logged, limited, prevented, or prohibited. As a community, we acknowledge that users should not feel that their every action is [...]"
"[...] this is similar to what using HTTPS provides. However, crucially, onion services do not rely on third-party certification authorities (CAs)."
-- https://bits.debian.org/2016/08/debian-and-tor-services-avai...
А где можно прочесть руководство по настройке загрузку обновлений и установку пакетов с onion-сайтов при помощи пакета apt-transport-tor через сеть Tor?
> А где можно прочесть руководство по настройке загрузку обновлений и установку пакетов
> с onion-сайтов при помощи пакета apt-transport-tor через сеть Tor?В README ?? https://github.com/diocles/apt-transport-tor#usage
> А где можно прочесть руководство по настройке загрузку обновлений и установку пакетов
> с onion-сайтов при помощи пакета apt-transport-tor через сеть Tor?Ты не поверишь, прямо по ссылкам в этой новости.
