The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.10.2010 18:23  Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 10.04r1

Вышел релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 10.04r1, перешедшего на пакетную базу Ubuntu Linux 10.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа - 888 Мб.

Основные улучшения Privacy Remix 10.04r1:

  • В поставку включена новая версия TrueCrypt 6.3a. Переход на версию 7.0 отложен, так как там произведено изменение формата контейнера и он еще не прошел полный аудит;
  • Вместо ПО Seahorse добавлен собственный фронтэнд к GnuPG, позволяющий обслуживать группы ключей и выполнять такие операции, как восстановления оригинальных имен файлов. Настройка осуществляется через меню "Applications - Security - GnuPG Settings". Фронтэнд оптимизирован для работы с большим набором ключей (более 300), поддерживаются операции поиска и фильтрации вывода. Для кэширования паролей задействован обычный gpg-agent, но для управления ключами по прежнему используются функции Seahorse;
  • В состав включены новые программы: VYM Mindmapper, GIMP, Xterm
  • Упрощен процесс создания и использования дисковых разделов, зашифрованных при помощи LUKS;

Ключевые особенности дистрибутива:

  • Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
  • Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
  • Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
  • В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
  • Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
  • В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.


  1. Главная ссылка к новости (https://launchpad.net/upr/+ann...)
  2. OpenNews: Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 9.04r4
  3. OpenNews: Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 9.04
  4. OpenNews: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ubuntu, security, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Vitto74, 18:35, 15/10/2010 [ответить] [смотреть все]    [к модератору]
  • +/
    Они по прежнему выпиливают поддержку сети из ядра?
     
     
  • 2.2, Аноним, 18:41, 15/10/2010 [^] [ответить] [смотреть все]     [к модератору]
  • +1 +/
    Написано же Из Linux ядра убрана поддержка оборудования для работы в сети, дист... весь текст скрыт [показать]
     
  • 1.3, Аноним, 19:23, 15/10/2010 [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Он не сверхзащищенный, он сверпараноидальный.
     
     
  • 2.7, non anon, 21:14, 15/10/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    >Он не сверхзащищенный, он сверпараноидальный.

    Скорее, сверхбесполезный.

    Как показал недавний обзор, опубликованный здесь, действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo.

     
     
  • 3.8, pavlinux, 23:15, 15/10/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    > Как показал недавний обзор, опубликованный здесь,
    > действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo.

    Действительно работающие, сверхзащищенные дистры делаются из
    никогда не узнаешь как, из чего, где, зачем и для чего.
    Потому что они действительно сверхзащищенные.

     
  • 1.4, User294, 19:49, 15/10/2010 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    А может проще комп совсем не включать? :) Это будет примерно эквивалентно схеме "все readonly + noexec + нет сети" по степени (бес)полезности :)
     
     
  • 2.6, астронимус, 21:13, 15/10/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Записываешь любую ОС на болванку и откладываешь на полку, вуаля - сверхзащищённая ОС. И конечно же не забываешь добавить новость на опеннет
     
  • 1.5, Аноним, 19:53, 15/10/2010 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Что-то они сбаянили. Был уже TFH ( http://tinfoilhat.shmoo.com/ )
     
  • 1.9, pavlinux, 23:24, 15/10/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Защитит ли эта хрень от считывания с экрана.
    Или через стены (http://www.dailytechinfo.org/infotech/1419-televizionnaya-kamera-millimetrovo)

    А так же от аппаратных логеров с кабелей мониторов, клавиатур и мышов?

     
     
  • 2.14, XoRe, 01:50, 16/10/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > А как же записи типа линукс для чайников: "... Линукс бесплатный и
    > имеет очень высокую степень защищености...". Разве не так должно быть по-умолчанию,
    > а?

    А так и есть.
    Защищенность ПО - это понятие не абсолютное, а относительное.
    Т.е. нужно сравнивать дырявость/защищенность продукта относительно аналогов.
    По отношению к продуктам MS ядро linux имеет очень высокую степень защищенности)
    Что можно легко подтвердить статистикой дырок, взломов, вирусных эпидемий и т.д.

    К примеру, бесплатность - понятие абсолютное (одно не может быть бесплатнее другого).
    Ядро linux бесплатно)

     
  • 1.11, Мяут, 23:27, 15/10/2010 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Месяц клонов убунты на опеннете...
     
  • 1.15, svchost, 09:34, 16/10/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Чтобы сделать его еще сверхзащищенней надо было выпилить поддержку X86 и других небезопасных процессоров.
     
     
  • 2.16, mma, 15:43, 16/10/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Есть одно универсальное решение для сверхзащищенности:  выдернуть шнур из БП. Потмучто от закаладок в ЦП и чипсетах никто не спасет
     
  • 1.17, Аноним, 01:24, 19/10/2010 [ответить] [смотреть все]     [к модератору]  
  • +/
    странно, а что мешает с миром общяться по средством тогоже COM порта Или это де... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor