The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 9.04

03.07.2009 16:50

Увидел свет релиз проекта Ubuntu Privacy Remix 9.04, LiveDVD дистрибутива на базе Ubuntu Linux, предназначенного для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами.

Ключевые особенности дистрибутива:

  • Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
  • Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
  • Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bleutooth запрещено;
  • В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
  • Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
  • В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.


  1. Главная ссылка к новости (https://www.privacy-cd.org/...)
  2. OpenNews: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/22453-ubuntu
Ключевые слова: ubuntu, security, linux, livedvd
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (27) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Унунумус (?), 16:53, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    лол
     
  • 1.2, Аноним (-), 16:58, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    зачем?
     
  • 1.3, Scrill (?), 17:14, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ubuntu Paranoic Remix 9.04.
    Fixed.
     
     
  • 2.18, User294 (ok), 06:52, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ubuntu Paranoic Remix 9.04.
    >Fixed.

    Интересно, а параноики не забыли скомпилить ядро монолитом, запретив нахрен загрузку модулей при компиле ядра?Ну так чтоб уж наверняка :)

     

  • 1.4, Аноним (-), 17:39, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы тогда и клаву с маусом отрубили

    да, и вопрос: Зачем?

     
  • 1.5, zd3n (ok), 17:52, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем оно такое надо?... без сети
    а документы на флехах переносить между компами?

    неужели времена DOS возвращаются?

     
     
  • 2.7, Xz (?), 18:51, 03/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Оно надо параноикам (или тем, кому и правда ну очень важна безопасность) для работы в защищенной системе с первого подвернувшегося компа. Загрузился с CD/флехи и в путь.
     
     
  • 3.9, КАКТУС (?), 19:11, 03/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Оно надо параноикам (или тем, кому и правда ну очень важна безопасность)
    >для работы в защищенной системе с первого подвернувшегося компа. Загрузился с
    >CD/флехи и в путь.

    в какой путь ? тут даже в 127.0.0.1 и то не сходишь :)))

     
  • 2.11, 74025 (?), 21:25, 03/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, DOS безопаснее, чем этот вариант Убунты, потому что там меньше всего и система однозадачна. Следовательно, руткит не пройдет :)
     
     
  • 3.12, КАКТУС (?), 21:56, 03/07/2009 [^] [^^] [^^^] [ответить]  
  • –1 +/
    теоретически однозадачная, но там были резидентыне программы, которе вешались на INT08h (IRQ 0) и 18.2 раз в секнду получали проц в свое распоряжение. вешай руткит сколько хочешь

     
     
  • 4.14, demimurych (?), 00:57, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >теоретически однозадачная, но там были резидентыне программы, которе вешались на INT08h (IRQ
    >0) и 18.2 раз в секнду получали проц в свое распоряжение.
    >вешай руткит сколько хочешь

    и вы не несите чепухи.
    для контроля над ДОС  не нужно городить огородить огороды из контроля системы по прерыванию таймера.


     
  • 3.13, demimurych (?), 00:55, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    не несите чепухи.
    ДОС - это идеальная система  для любого руткита или любого другого вредоностного ПО.
    Потому что в нем не нужно прикладывать никаких усилий для контроля над всей ситемой в целом.

     
     
  • 4.19, User294 (ok), 07:06, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ДОС - это идеальная система  для любого руткита

    Там не было руткитов.За отсутствием рута и вообще какого либо разделения прав.Были всякие стелс вирусы и прочие, которые перетасовывали системные вызовы так что их было не видно при стандартных методах чтения файлов.По сути конечно похоже на руткит, но, собственно назвать сие руткитом - не очень адекватно.

     
  • 3.17, User294 (ok), 06:50, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, DOS безопаснее, чем этот вариант Убунты,
    > потому что там меньше всего и система однозадачна. Следовательно, руткит не пройдет :)

    Благородный дон никогда не видел бутовых вирусов?Резидентов?Драйверов?И вирусню которая вешала себя резидентно куда угодно - от обработчиков прерываний до банальной дописки себя в файл и догрузки остального файла уже после себя?Срани под дос было - дай боже.Включая и всякую резидентную пакость, в частности и корежащую системные функции... это сошло бы за руткит, но в MS-DOS был только 1 юзер и не было деления прав.Всем было можно все.Посему "руткитов" не было.Были банальные вирусы и прочая срань.

    Не говоря уже о том что там все делается через проприетарный биос в котором как бы хрен бы его знает что понапихано, а еще у i386 и выше SMI mode есть, etc.Который отберет управление, вернет, а кольцом выше никто ничего и не узнает даже.

     
     
  • 4.24, XoRe (ok), 15:48, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >файл и догрузки остального файла уже после себя?Срани под дос было
    >- дай боже.Включая и всякую резидентную пакость, в частности и корежащую
    >системные функции... это сошло бы за руткит, но в MS-DOS был
    >только 1 юзер и не было деления прав.Всем было можно все.Посему
    >"руткитов" не было.Были банальные вирусы и прочая срань.
    >
    >Не говоря уже о том что там все делается через проприетарный биос
    >в котором как бы хрен бы его знает что понапихано, а
    >еще у i386 и выше SMI mode есть, etc.Который отберет управление,
    >вернет, а кольцом выше никто ничего и не узнает даже.

    Угу.
    Кстати а какие вирусы делали под DOS...
    И размещение тела вируса в конец жесткого диска (с дофорамтированием секторов).
    И шифрование таблицы FAT с сообщением типа ребутнетесь - пипец даным.
    И предложение дописать стих - в случае правильного ответа вирус удалялся.
    И т.д.
    Не то, что сейчас - на флешке в авторан прописался, вот вам и "вирус")

    Если уж закрываться от червей даунгрейдом, то Win95/98/ME - самое то.
    445 порта нет и в помине - ни один червь не пролезет)

     
     
  • 5.28, pavlinux (ok), 18:02, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>[оверквотинг удален]
    >>файл и догрузки остального файла уже после себя?Срани под дос было
    >Если уж закрываться от червей даунгрейдом, то Win95/98/ME - самое то.
    >445 порта нет и в помине - ни один червь не пролезет)

    Lantastic  :)

     
  • 5.35, Frank (??), 12:57, 07/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Hooligaша: Я тут 98 винду поставил)) ради стёба
    Hooligaша: Кстати классная винда без заморочек :)
    Ыыыксклюзивный: Без заморочек гавариш ?) 98-я?
    Ыыыксклюзивный: Мы таких незамороченных в 5-ом классе вот так лечили ;))
    Ыыыксклюзивный: ping -l 32000 -t 10.12.48.1
    Hooligaша: О_О Нееет сцука!!!!!!!!! Стой!!
    Hooligaша has gone offline.
    Ыыыксклюзивный:Винду он.. без заморочек нашёл... так тебе падло))
     

  • 1.10, me (??), 19:32, 03/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ubuntu ССЗБ edition?
     
  • 1.15, дядька (?), 01:06, 04/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ага... и надпись на диске: "Перед использованием - сжечь!" =)
     
     
  • 2.20, User294 (ok), 07:06, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Ага... и надпись на диске: "Перед использованием - сжечь!" =)

    Скажите спасибо что не "съесть" ;)

     
  • 2.21, User294 (ok), 07:08, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Уже смишно!!!

    Павлин наверное умеет ломать сервера без сети :).Ну, как в анекдоте :D

     
     
  • 3.22, Zing (?), 07:27, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Уже смишно!!!
    >
    >Павлин наверное умеет ломать сервера без сети :).Ну, как в анекдоте :D
    >

    а как в анекдоте ?

     
  • 3.27, pavlinux (ok), 18:00, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>Уже смишно!!!
    >Павлин наверное умеет ломать сервера без сети :).Ну, как в анекдоте :D

    Есть такой девайс, RAMTAP.... дальше не скажу  :-P

     

  • 1.25, XoRe (ok), 15:51, 04/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вы не шарите.
    Сеть нужно сделать через COM порт)
     
  • 1.26, Zenitur (?), 16:54, 04/07/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Убунтоиды даже не представляют жизни без Интернета. Даже на минуту. Этот дистрибутив не предназначен для чего-либо другого, так как в стандартной установке ничего нет, даже программ для TV-карты. Скринсейверов. Только всё для работы с Интернетом.
     
     
  • 2.30, XoRe (ok), 19:16, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Убунтоиды даже не представляют жизни без Интернета. Даже на минуту. Этот дистрибутив
    >не предназначен для чего-либо другого, так как в стандартной установке ничего
    >нет, даже программ для TV-карты. Скринсейверов. Только всё для работы с
    >Интернетом.

    Намек конечно понятен...
    Но тогда зачем такой сверхзащищенный дистрибутив строить на базе Ubuntu?)

     
  • 2.31, КАКТУС (?), 22:00, 04/07/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >ничего нет, даже программ для TV-карты

    уважаемый, вам дистрибутив нужен чтоб петросяна смотреть или как ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру