The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.10.2010 18:23  Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 10.04r1

Вышел релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 10.04r1, перешедшего на пакетную базу Ubuntu Linux 10.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа - 888 Мб.

Основные улучшения Privacy Remix 10.04r1:

  • В поставку включена новая версия TrueCrypt 6.3a. Переход на версию 7.0 отложен, так как там произведено изменение формата контейнера и он еще не прошел полный аудит;
  • Вместо ПО Seahorse добавлен собственный фронтэнд к GnuPG, позволяющий обслуживать группы ключей и выполнять такие операции, как восстановления оригинальных имен файлов. Настройка осуществляется через меню "Applications - Security - GnuPG Settings". Фронтэнд оптимизирован для работы с большим набором ключей (более 300), поддерживаются операции поиска и фильтрации вывода. Для кэширования паролей задействован обычный gpg-agent, но для управления ключами по прежнему используются функции Seahorse;
  • В состав включены новые программы: VYM Mindmapper, GIMP, Xterm
  • Упрощен процесс создания и использования дисковых разделов, зашифрованных при помощи LUKS;

Ключевые особенности дистрибутива:

  • Базовая система работает только c CD-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
  • Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
  • Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
  • В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
  • Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
  • В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.


  1. Главная ссылка к новости (https://launchpad.net/upr/+ann...)
  2. OpenNews: Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 9.04r4
  3. OpenNews: Вышел релиз сверхзащищенного варианта Ubuntu - Privacy Remix 9.04
  4. OpenNews: Представлен сверхзащищенный вариант Ubuntu - Privacy Remix
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ubuntu, security, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Vitto74, 18:35, 15/10/2010 [ответить] [смотреть все]
  • +/
    Они по прежнему выпиливают поддержку сети из ядра?
     
     
  • 2.2, Аноним, 18:41, 15/10/2010 [^] [ответить] [смотреть все]
  • +1 +/
    Написано же Из Linux ядра убрана поддержка оборудования для работы в сети, дист... весь текст скрыт [показать]
     
  • 1.3, Аноним, 19:23, 15/10/2010 [ответить] [смотреть все]  
  • +3 +/
    Он не сверхзащищенный, он сверпараноидальный.
     
     
  • 2.7, non anon, 21:14, 15/10/2010 [^] [ответить] [смотреть все]  
  • +4 +/
    >Он не сверхзащищенный, он сверпараноидальный.

    Скорее, сверхбесполезный.

    Как показал недавний обзор, опубликованный здесь, действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo.

     
     
  • 3.8, pavlinux, 23:15, 15/10/2010 [^] [ответить] [смотреть все]  
  • +6 +/
    > Как показал недавний обзор, опубликованный здесь,
    > действительно работающие сверхзащищенные дистры делаются на базе Hardened Gentoo.

    Действительно работающие, сверхзащищенные дистры делаются из
    никогда не узнаешь как, из чего, где, зачем и для чего.
    Потому что они действительно сверхзащищенные.

     
  • 1.4, User294, 19:49, 15/10/2010 [ответить] [смотреть все]  
  • –1 +/
    А может проще комп совсем не включать? :) Это будет примерно эквивалентно схеме "все readonly + noexec + нет сети" по степени (бес)полезности :)
     
     
  • 2.6, астронимус, 21:13, 15/10/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Записываешь любую ОС на болванку и откладываешь на полку, вуаля - сверхзащищённая ОС. И конечно же не забываешь добавить новость на опеннет
     
  • 1.5, Аноним, 19:53, 15/10/2010 [ответить] [смотреть все]  
  • +1 +/
    Что-то они сбаянили. Был уже TFH ( http://tinfoilhat.shmoo.com/ )
     
  • 1.9, pavlinux, 23:24, 15/10/2010 [ответить] [смотреть все]  
  • +/
    Защитит ли эта хрень от считывания с экрана.
    Или через стены (http://www.dailytechinfo.org/infotech/1419-televizionnaya-kamera-millimetrovo)

    А так же от аппаратных логеров с кабелей мониторов, клавиатур и мышов?

     
     
  • 2.14, XoRe, 01:50, 16/10/2010 [^] [ответить] [смотреть все]  
  • +/
    > А как же записи типа линукс для чайников: "... Линукс бесплатный и
    > имеет очень высокую степень защищености...". Разве не так должно быть по-умолчанию,
    > а?

    А так и есть.
    Защищенность ПО - это понятие не абсолютное, а относительное.
    Т.е. нужно сравнивать дырявость/защищенность продукта относительно аналогов.
    По отношению к продуктам MS ядро linux имеет очень высокую степень защищенности)
    Что можно легко подтвердить статистикой дырок, взломов, вирусных эпидемий и т.д.

    К примеру, бесплатность - понятие абсолютное (одно не может быть бесплатнее другого).
    Ядро linux бесплатно)

     
  • 1.11, Мяут, 23:27, 15/10/2010 [ответить] [смотреть все]  
  • +1 +/
    Месяц клонов убунты на опеннете...
     
  • 1.15, svchost, 09:34, 16/10/2010 [ответить] [смотреть все]  
  • +/
    Чтобы сделать его еще сверхзащищенней надо было выпилить поддержку X86 и других небезопасных процессоров.
     
     
  • 2.16, mma, 15:43, 16/10/2010 [^] [ответить] [смотреть все]  
  • +/
    Есть одно универсальное решение для сверхзащищенности:  выдернуть шнур из БП. Потмучто от закаладок в ЦП и чипсетах никто не спасет
     
  • 1.17, Аноним, 01:24, 19/10/2010 [ответить] [смотреть все]  
  • +/
    странно, а что мешает с миром общяться по средством тогоже COM порта Или это де... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor