The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Брюс Шнайер и Эдвард Сноуден используют Linux-дистрибутив Tails

18.04.2014 23:04

Эдвард Сноуден сообщил в интервью изданию Wired, что для того чтобы обезопасить себя от слежки он использует Linux-дистрибутив Tails (The Amnesic Incognito Live System). Брюс Шнайер, известный эксперт в области компьютерной безопасности, также признался, что использует Tails.

Tails основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

Для предотвращения возможного давления на разработчиков, Tails развивается командой анонимов, не предоставляющих о себе никаких сведений. Так как личности разработчиков неизвестны, спецслужбы не могут оказать давление и принудить создателей к внедрению бэкдоров (по той же причине скрываются люди, стоящие за проектом TrueCrypt).

  1. Главная ссылка к новости (https://www.schneier.com/blog/...)
  2. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 0.23
  3. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 0.20
  4. OpenNews: Релиз GNUnet 0.10, фреймворка для построения безопасных P2P-сетей
  5. OpenNews: Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных
  6. OpenNews: Tor развивает сервис мгновенного обмена сообщениями, защищённый от слежки
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: tails, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (127) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, corr256 (ok), 23:40, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    Личности разработчиков неизвестны как раз потому что дистр делают спецслужбы и бэкдоры там внедряются не по принуждению, а потому что работа у разработчиков такая :)
     
     
  • 2.8, 7я колонна (?), 00:01, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Личности неизвестны потому, что люди занимаются делом, которое очень невыгодно многим.
     
     
  • 3.19, Аноним (-), 01:56, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > люди занимаются делом, которое очень невыгодно многим.

    Вот вы прямо в нескольких словах описали суть АНБ/ФБР/ФСБ/КГБ/...

    Почти все действия кому-то выгодны, а кому-то нет. А вот действия спецслужб выгодны, по сути, только их руководству.

     
     
  • 4.34, клоун (?), 03:03, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Ваших родственниковещё не взрывали? Будут.
     
     
  • 5.37, Аноним (-), 04:53, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Ваших родственниковещё не взрывали? Будут.

    Ну еще бы! Если не будут - есть шансы что их разгонят за ненадобностью. Поэтому по идее все они шкурно заинтересованы чтобы именно взрывали. А вот заинтересованы ли в этом мы, граждане - вот это уже другой вопрос.

     
     
  • 6.96, Аноним (-), 00:19, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разгонят вряд-ли, но со временем власть в мирном гос-ве может стать даже сменяемой, что может потребовать от власти прислушаться к мнению народа (ну хоть немного)
    http://ru.wikipedia.org/wiki/%D0%92%D0%B7%D1%80
    Впрочем, подобная  информация (даже если она правдива) официально признана экстремизмом и наказуема.
     
     
  • 7.124, Аноним (-), 20:29, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Разгонят вряд-ли,

    Ну совсем может и не разгонят, а вот сократить и урезать финансирование - могут. Чего всякие АНБ, ФСБ и прочие как огня боятся, разумеется.

     
  • 5.40, Сталин (?), 08:00, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Скоро будут. И пожаловаться вы не сможете потому что не будет Интернета, а останутся только белые списки.
     
  • 5.99, Аноним (-), 02:05, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ваших родственниковещё не взрывали? Будут.

    В цивилизованных странах, теракты выгодны прежде всего правящему режиму (позволяют сплотить народ вокруг общего врага, можно даже выдуманного).

    А врагам государства гораздо выгоднее заниматься диверсиями на ключевых стратегических объектах (типа ЛЭП), и точечными акциями против чиновников - это действительно эффективные инструменты давления на власти. В отличие от подрывов простого народа, на которого властям положить с прибором.

     
     
  • 6.115, Аноним (-), 13:07, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, в своих рассуждениях, исходите из априорного предположения, что "враги государства" не идиоты, а это совсем не так. Или далеко не всегда так.
     
     
  • 7.120, Аноним (-), 18:36, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Враги государства далеко не идиоты, это точно. Взять те же 90-е, сколько людей посмывались за границу, утянув с собой круглые суммы. Один из них преспокойно жил в Великобритании долгое время. И сейчас наверняка таких много, только пока им тут тепло и хорошо, обживаются потихоньку.
     
  • 7.141, Аноним (-), 22:37, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы, в своих рассуждениях, исходите из априорного предположения, что "враги государства"
    > не идиоты, а это совсем не так. Или далеко не всегда так.

    Чтобы подпольная организация могла существовать, ее должны возглавлять более-менее грамотные и разумные люди, иначе их обычный угрозыск вместе с участковыми переловят за неделю.

     
     
  • 8.145, Аноним (-), 10:32, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если эта организация уровнем выше, то не переловят Скорее уже наоборот, перелов... текст свёрнут, показать
     
  • 6.125, Аноним (-), 20:38, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А врагам государства гораздо выгоднее заниматься диверсиями на ключевых стратегических
    > объектах (типа ЛЭП), и точечными акциями против чиновников - это действительно
    > эффективные инструменты давления на власти.

    Ну вот выбор целей террористами и наводит на вопросы кому это выгодно. Хорошо организованным бандам с приличным финансированием достаточно странно взрывать кучку случайных хомяков. Есть куда более интересные цели, разрушение или захват которых нанесет огромный ущерб государству или сильно испугает тех кто у руля.

     
  • 6.135, Аноним рус (?), 12:25, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а если цель запугать население как у религиозных с юга?
     
     
  • 7.140, Аноним (-), 22:33, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > а если цель запугать население как у религиозных с юга?

    А что дает запугивание населения? Ну, кроме того, что население начинает более активно поддерживать тоталитарно-силовые методы правления?
    Видимо, миф о "религиозных с юга", которые якобы зачем-то полезли в центральную Россию, как раз с этой целью и поддерживается.

     
  • 5.116, Аноним (-), 13:15, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот есть великая держава, без дураков великая, это Япония. А вот никаких терактов там нет, когда-то были, но против чиновников, буржуев, а не взрывы домов. А ещё там нет АНБ/ЦРУ/ФБР и прочего КГБ. А вот в США взрывали (11 сентября 2001), в России взрывали (в 1999, потом в Беслане), в Великобритании и Испании были широкомасштабные теракты на транспорте. И не знаю как в Испании, а английские спецслужбы самые продвинутые на Западе.
     
     
  • 6.119, Аноним (-), 18:28, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Везде своя политика есть, просто где-то научились грамотно манипулировать населением, а где-то просто укрепляют власть невидимых сил. Лучшее общество - это общество, где большой процент населения является грамотным, а не ведущимся на всё, что им скажут и покажут.
     
  • 6.130, NikolayV81 (ok), 09:10, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://ru.wikipedia.org/wiki/%C0%F3%EC_%D1%E8%E
    Зарин конечно не тротил, но...
     
  • 3.70, Аноним (-), 17:40, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И то и другое ресурсами Опеннета одинаково недоказуемо. Хоть есть еще вариант Мирового Тайного Правительства в обход всех.
     
     
  • 4.97, Аноним (-), 00:22, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И то и другое ресурсами Опеннета одинаково недоказуемо. Хоть есть еще вариант
    > Мирового Тайного Правительства в обход всех.

    Оно не мировое, но надгосударственное. По крайней мере, в сми все представляется так словно есть противостояние стран по каким-то моментам, несколько полюсов интересов. З-Европа и Северная Америка имеют одно правительство, это понятно.

     
     
  • 5.100, Аноним (-), 02:07, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > З-Европа и Северная Америка имеют одно правительство, это понятно.

    С точки зрения жителя страны, являющейся общим врагом для них обеих - действительно, все кажется именно так.

     
  • 5.121, Аноним (-), 18:47, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну нет. Текущие политические лагеря: Америка, Евросоюз, Россия, Китай. Можно было бы сюда ещё приписать страны ближнего востока, но их нефтяное царство уже было покороблено Америкой. Все остальные страны либо подконтрольные, либо разрушаемые, либо нейтральные (Швеция, Япония, Бразилия и т.п.)
     
     
  • 6.126, Аноним (-), 20:41, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >  Америка, Евросоюз,

    Этих по многим вопросам можно в один объединить.

    > либо нейтральные (Швеция, Япония, Бразилия и т.п.)

    Япония уже как-то попробовала быть не нейтральной. До сих пор помнят. И боятся.

     
     
  • 7.142, Аноним (-), 22:39, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Америка, Евросоюз,
    > Этих по многим вопросам можно в один объединить.

    По вопросам борьбы с Россией и Китаем, очевидно.

     

  • 1.2, хрюкотающий зелюк (?), 23:41, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    из исходников собирают сами? нет? тогда там уже закладочки сидят ррдимые
     
     
  • 2.6, 7я колонна (?), 23:58, 18/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Интересно-интересно, мм, а можно данные, передаваемые закладочками, перехватывать и анализировать?
     
     
  • 3.60, pavlinux (ok), 14:43, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Аппаратный TAP-сниффер те в руки, паяется на коленке.
     
     
  • 4.63, Andrey Mitrofanov (?), 15:22, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Аппаратный TAP-сниффер те в руки, паяется на коленке.

    Обнови свой знание беспроводных "протоколов", "боковых" каналов и пр.: http://www.schneier.com/cgi-bin/mt/mt-search.cgi?tag=exploit+of+the+day

     
     
  • 5.88, Аноним (-), 21:57, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По итогам, или как пробекдорить энтерпрайз в стиле NSA за 25 1 Покупаем неч... текст свёрнут, показать
     
     
  • 6.104, pavlinux (ok), 03:25, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >добро пожаловать в этот странный новый мир

    Ура школьников понабежало, будем слушать баяны 20 летней давности. Пеши исчо!  

     
     
  • 7.117, Аноним (-), 13:28, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хватит врать, ты сам ничего этого не знал. 20 лет назад все эти штуки отнюдь не 25 баксов стоили, я уж не говорю, что ни wi-fi, ни usb в проекте не было. Да и тот Аноним школу уже закончил.
     
     
  • 8.138, pavlinux (ok), 21:22, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И чо Сейчас другие средства, размером с клопа ... текст свёрнут, показать
     
  • 7.127, Аноним (-), 21:03, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > будем слушать баяны 20 летней давности.

    Где ж ты, с$#а, был 20 лет назад с такими железяками по такой цене?! А то мой компьютер 20-летней давности был полным трэшом на фоне этой штуки. Да, 20 лет назад 400МГц MIPS с 32Мб оперативы, 150Мбит радио и при том карманного размера, без единого вентилятора - казался бы чем-то инопланетным или уж как минимум восьмым чудом света. А сейчас недовольно пробухтят "Слишком дохлый! За полтинник дают 2 ядра на гигагерц и гиг оперативы!" :).


     
     
  • 8.139, pavlinux (ok), 21:23, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нищеброды и шпионаж - несовместимые вещи ... текст свёрнут, показать
     
  • 6.131, Аноним (-), 09:18, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Только в конторах для которых такая затея даёт профит, э... текст свёрнут, показать
     
  • 4.76, Аноним (-), 18:16, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ух. Не подскажешь мануалов для ламера в электронике? Или с чего хотя бы начать.
     
     
  • 5.91, Аноним (-), 22:34, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Если хочется изучить электронику нормально, на уровне когда вы сможете потом осм... текст свёрнут, показать
     
     
  • 6.101, Аноним (-), 02:16, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за названия книжек. Для меня букварём была книга "Электроника", авторов, увы, не помню уже. Но на коэффициентах дифференцирования у транзистора в неё я ушёл в аут и долго не возвращался. Их тех, кому сначала нужно поэкспериментировать на практике, а затем осознать всё происходящее через теорию.
     
     
  • 7.137, Аноним (-), 21:03, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У меня это был Титце Шенк в основном С говорящм названием полупроводниковая сх... текст свёрнут, показать
     
     
  • 8.144, NikolayV81 (ok), 09:46, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Возможно вам сильно не повезло со школой, не помню какой... текст свёрнут, показать
     
  • 6.132, Аноним (-), 09:23, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    где-то в середине ещё добавить комплексные числа.


     
     
  • 7.136, Аноним (-), 18:36, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > где-то в середине ещё добавить комплексные числа.

    Реально потребутся только если вы захотите глубоко лезть в цифровую обработку сигналов и т.п.. Если уж такая пьянка, придется вкурить и преобразования Фурье и тому подобное. При том в дискретные/оптимизированные варианты. Но это надо только тем кто глубоко полез в цифровую обработку сигналов и сам пишет алгоритмы этого. Хотя в старину, когда аналоговщины было много - каждый школьник, программивший свой АОН на Z80 был вынужден прочитать какие-то основы цифровой обработки сигналов, но сейчас это уже не особо актуально :).

     
     
  • 8.143, NikolayV81 (ok), 09:25, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Всё проще, с цифрой мало связано, просто цепи с индуктивной ёмкостной составляющ... текст свёрнут, показать
     
  • 5.92, Аноним (-), 22:45, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    p.s. а еще вот, http://easyelectronics.ru/ например. Пошарившись вокруг можно найти некие упрощенные мануалы "для чайников".
     
  • 4.147, Аноним (-), 19:03, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Слух, ты как-то про рекламщиков писал интересные вещи, как я понимаю, в курсе дел, хотя бы частично. И вроде человек адекватный. Можешь объяснить, какого чёрта мой рекламный профиль превратили в цирк? И зачем мне активно намекают, что следят через ноут, телефоны друзей и т.п., как бы хвалясь своими возможностями? Психологические эксперименты уже не прокатят, т.к. объект знает, что над ним вытворяют. Но достали уже до чёртиков.. А у меня и без того проблем море, чтобы ещё их бэкдоры выискивать и пытаться спрятаться. Можешь хоть что-нибудь объяснить? Мне даже спросить не у кого, что происходит.
     
     
  • 5.148, Аноним (-), 19:04, 05/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Если что я специально выбрал тему, где не будет слишком много лишних глаз, потом можно диалог поудалять будет.
     
  • 2.23, Аноним (-), 02:33, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Да, поучи Шнайера безопасности, хрюкотающее. И Берштейна криптографии поучи. А Торвальдса - написанию ядер. И Таненбауму лекцию начитать не забудь, хренли он академика из себя корчит?! Также некисло поучить MS продажам, а боинг - производству самолетов. Иначе как же они без тебя справятся то?!
     
     
  • 3.25, kurokaze (ok), 02:41, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Начал ты хорошо. но на Таненбауме споткнулся и в лужу носом
     
     
  • 4.29, Аноним (-), 02:44, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Начал ты хорошо. но на Таненбауме споткнулся и в лужу носом

    А чем тебе Таненбаум не угодил? Мысль начитать академику от осестроения курс лекций про написание операционок - очень даже!

     
  • 3.77, Аноним (-), 19:01, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, ну да, жираф большой ему видней!
     
  • 2.71, Аноним (-), 17:41, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > из исходников собирают сами? нет? тогда там уже закладочки сидят ррдимые

    А если закладки из исходников собираешь, они не собираются, потому что флаги забываешь включить?

     
  • 2.81, некто (ok), 20:41, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > из исходников собирают сами? нет? тогда там уже закладочки сидят ррдимые

    кстати да! Бинарщине доверия мало ни под каким соусом...

    Соответственно и эта история с этим дистрибутивом вызывает много вопросов...

     

  • 1.3, Аноним (-), 23:41, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    1. для АНБ найти авторов Tails как 2 пальца об асфальт. это для нас они анонимны.
    2. как показала OpenSSL: одна случайная ошибка в коде, полностью разрушает всю анонимность. Не известно какие дыры существуют в тех же TrueCrypt и Tor
     
     
  • 2.13, хм (?), 00:45, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    как показала OpenSSL: одна? "случайная" ошибка в коде
    не благодари
     
     
  • 3.59, Анониус_ (?), 14:22, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Случайности не случайны :)
     
     
  • 4.78, Аноним (-), 19:04, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Случайности не случайны :)

    хоть ты и прав, но бездумное повторение глупой фразы не делает тебе чести

     
     
  • 5.107, Анониус_ (?), 08:01, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>Случайности не случайны :)
    >хоть ты и прав, но бездумное повторение глупой фразы не делает тебе чести

    По всей видимости, вам виднее :)

     
  • 2.24, Аноним (-), 02:36, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1. для АНБ найти авторов Tails как 2 пальца об асфальт.

    Автора биткоина уже сколько там ищут. Уже нашли несколько раз. Правда, не тех.

    > 2. как показала OpenSSL: одна случайная ошибка в коде, полностью разрушает всю
    > анонимность.

    Допустим, не всю. Утекает лишь то, что в памяти процесса использовавшего либу висело. Впрочем, если кто OpenSSL использовал, секурити их врядли интересовало. Хотя Tor в этом плане исключение из правил, но что они думают на этот счет - можно почитать в ченжлогах. Если вкратце, они кактусы грызут.

     

  • 1.5, AlexYeCu (ok), 23:56, 18/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На Хабре интересней было. Вчитайтесь во фразу: «Графический интерфейс может подделываться под Windows XP, чтобы не вызывать подозрений у окружающих.».
     
     
  • 2.9, Аноним (-), 00:03, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Правильно. Если видно что человек линуксоид то это очень опасный человек
     
     
  • 3.26, Аноним (-), 02:41, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Правильно. Если видно что человек линуксоид то это очень опасный человек

    Да знаешь, у тебя тоже руки-ноги есть, голова тоже пока на месте. Так что ты тоже потенциальный террорист. А чем докажешь обратное?!

     
     
  • 4.51, odd.mean (ok), 11:35, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +6 +/
    "Тогда уж и за изнасилование судите - а чего, аппарат-то есть!"
     
     
  • 5.93, Аноним (-), 22:56, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "Тогда уж и за изнасилование судите - а чего, аппарат-то есть!"

    Тсс, накаркаешь, засудят. Ну так, глядя на современное правоприменение в ряде областей.

     

  • 1.7, Аноним (-), 00:01, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ок, я им верю. Пускай используют если нужно. Второму не знаю зачем, но пускай. Зачем эта новость на опеннете? О чем она? Ни анализа кода, ни критики.
     
     
  • 2.10, 7я колонна (?), 00:08, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зачем, зачем. Чтоб напуганные люди попробовали, - проверить, ко всем ли смогут получить доступ, надолго ли спрятаться смогут и всё такое. Внедрение закладок тестироваться на разных системах должно всё-таки.
     
  • 2.11, Анономус (?), 00:17, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтобы распиарить дистрибутив, неужели непонятно.
     
  • 2.27, kurokaze (ok), 02:43, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Зачем эта новость на опеннете? О чем она?

    Чтоб все перестали боятся СОРМ-1/2 и уверовали в доброго бдящего царя

     
     
  • 3.30, Аноним (-), 02:53, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтоб все перестали боятся СОРМ-1/2 и уверовали в доброго бдящего царя

    Ну как бы анекдоты про уровень развития IT в нашей стране и шутки про строгость законов и необязательность их выполнения имеют под собой некую почву. Поэтому есть разница между тем что оно может и как работает.

     
  • 2.72, Аноним (-), 17:43, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ок, я им верю. Пускай используют если нужно. Второму не знаю зачем,
    > но пускай. Зачем эта новость на опеннете? О чем она? Ни
    > анализа кода, ни критики.

    А зачем твой комментарий на Опеннете? Потому что ты решил, что ему тут место. Вот и автор новости так решил.

     

  • 1.12, Пушистик (ok), 00:39, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Кто знает где найти настоящий блог Сноудена или хотя бы email? Хотел проконсультироваться по паре вопросов в сфере интернет безопасности.
     
     
  • 2.14, 1 (??), 00:46, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Алрес у него такой snouden@cia.com
     
     
  • 3.20, anonymous (??), 02:06, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > Алрес у него такой snouden@cia.com

    Во-первых, snowden. Во-вторых, cia.gov. В-третьих, пишите сразу в Спортлото.

     
  • 3.31, Аноним (-), 02:54, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Алрес у него такой snouden@cia.com

    Временно можно использовать snowden@fsb.ru

     
     
  • 4.65, Аноним (-), 15:52, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не, не - ты же в РФ. Сноуден@фсб.ру
     
     
  • 5.111, Йух (??), 10:56, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не, не - ты же в РФ. Сноуден@фсб.ру

    рф. же

     
  • 3.75, Аноним (-), 17:51, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Думайте о пиве. А лучше о коньяке. Может в следующий раз о боге войны на напишете первым словом... :)
     
  • 2.15, хм (?), 00:49, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    на Лубянку сотруднику
    Эдварду Сноудену
     
  • 2.53, Andrey Mitrofanov (?), 11:53, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кто знает где найти настоящий блог Сноудена или хотя бы email? Хотел
    > проконсультироваться по паре вопросов в сфере интернет безопасности.

    А вот и иностранный агент Песец пожаловали. На ЦР У подрабатываешь? Разносторонний, молодец!

     
     
  • 3.73, Аноним (-), 17:44, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее 146%-ный тролль.
     

  • 1.16, Пушистик (ok), 01:08, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А оперативная память с перезаписью очищается или просто удаляется адресация?
     
     
  • 2.18, fi (ok), 01:48, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а нафига? Если бы Сноудена взяли, то без компа пошел бы на зону.
     
  • 2.22, Аноним (-), 02:28, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А оперативная память с перезаписью очищается или просто удаляется адресация?

    Очищается только прямая адресация, а косвенная просто удаляется. </>

     
  • 2.32, Аноним (-), 03:02, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если записать новые значения поверх старых - очищается, куда ж она денется А ес... текст свёрнут, показать
     
     
  • 3.35, Led (ok), 03:17, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> А оперативная память с перезаписью очищается или просто удаляется адресация?
    > Если записать новые значения поверх старых - очищается, куда ж она денется.
    > А если только освободить регион памяти - его отдадут другим программам,
    > а что там было - сохранится.

    Откуда такие "познания"?

     
     
  • 4.38, Аноним (-), 06:15, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда такие "познания"?

    Из факинг мануалов на malloc(), например. Это "неиницилизированная" память, которая вполне может содержать то что было раньше. В конкретной системе и т.п. это может быть и не так, но этого никто не *гарантирует*. Поэтому программы которые имеют дело с ценными вещами типа ключей шифрования - явным образом вытирают ключи, как только они перестали требоваться, чтобы исключить шансы получения подобных ситуаций. Ну это если их писали нормальные параноики, у которых ключи не текут черти-куда. Впрочем, особо параноидальные граждане помнится накодили вариант AES с хранением ключа в регистрах, чтобы ключ ну совсем никак не утекал из памяти, т.к. регистры не ее часть :).

     
     
  • 5.39, Led (ok), 06:48, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Откуда такие "познания"?
    > Из факинг мануалов на malloc(), например. Это "неиницилизированная" память, которая вполне
    > может содержать то что было раньше.

    ...в этом процессе. После завершения процесса память возвращается ядру (ядро помечает её как свободную). При выделении памяти новому процессу, ядро очищает выделяемые страницы (забивает их нулями). Дя параноиков есть grsecurity - там патч на предмет того, чтобы занулять страницы стразу после освобожнеия, а не при выделении.

     
     
  • 6.41, linux must _RIP__ (?), 09:13, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > При выделении памяти новому процессу, ядро очищает выделяемые страницы (забивает их нулями).

    отсыпь мне такой же дури? или своего драгдиллера сдай..  не зануляется память - ибо дорого это.  а malloc не всегда использует /dev/zero для своей работы. ты путаешь с bss сегментами. а куча / стек вполне могут содержать что угодно - да и дорого это занулять все что не попадя.

    hint. если убрать обнуление quota info для иноды когда квота не включена - можно нехило поднять производительность.

     
     
  • 7.49, Пушистик (ok), 11:23, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хорошо, если этот дистр не использует накопитель для полной копии памяти в /proc, и для swap. А то пока на носителе нулями или рандомом (что гораздо быстрее) забьёшь всю инфу, много времени пройдёт.
     
  • 7.58, Xasd (ok), 13:39, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    дорого это на каждый чих -- спрашивать память у ядра но реальные программы так ... текст свёрнут, показать
     
     
  • 8.64, Пушистик (ok), 15:32, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если каждая прога будет для себя память резервировать на будущее прозапас, ничег... текст свёрнут, показать
     
     
  • 9.66, Xasd (ok), 16:25, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    но ведь оно так и происходит и норм -- ни кто не жалуется кроме пару стариков... текст свёрнут, показать
     
     
  • 10.69, Пушистик (ok), 16:49, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –5 +/
    4,6,8 GB обычно стоит В 16 GB оперативы сейчас нет никакого смысла, и через 2 г... текст свёрнут, показать
     
     
  • 11.89, Аноним (-), 22:09, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не приходилось запускать одновременно 6 виртуалок Два сервачка с репли... текст свёрнут, показать
     
     
  • 12.98, Аноним (-), 00:42, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет Хотя моих скромных 8 гигов под это хватит На рабочие станции беру по 4гб н... текст свёрнут, показать
     
  • 11.146, danfe (ok), 15:05, 22/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Давно уже 4 6 8 гигов мало, окститесь ZFS привычка монтировать tmp и build s... текст свёрнут, показать
     
  • 10.102, Аноним (-), 02:41, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Звездец, я такого бреда как здесь давно не читал Что вы курите Итак Прог... текст свёрнут, показать
     
     
  • 11.105, Led (ok), 03:37, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ядро очищает ... текст свёрнут, показать
     
     
  • 12.112, Аноним (-), 12:37, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да Можно поинтересоваться, в какой момент времени Мне даже уже интересно узнат... текст свёрнут, показать
     
     
  • 13.113, Аноним (-), 12:54, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, извиняюсь, проверил, действительно всё нулями забито, даже если я в 0-й байт ... текст свёрнут, показать
     
  • 13.122, Led (ok), 20:12, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Уроки учи, я репетиторством бесплатно не занимаюсь ... текст свёрнут, показать
     
  • 11.118, Пушистик (ok), 16:53, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прога может запросить энное количество памяти и при этом её полностью заграбаста... текст свёрнут, показать
     
     
  • 12.134, odd.mean (ok), 11:22, 21/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы какие буквы слоги в вышеприведённой дискуссии читали Чётные, нечётные и... текст свёрнут, показать
     
  • 9.82, qux (ok), 21:18, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Каждая не каждая, но отключить это уже не всегда можно https www kernel org d... текст свёрнут, показать
     
  • 8.80, Led (ok), 20:33, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Особенно с учётом того, что эта операция происходит толь... текст свёрнут, показать
     
  • 7.79, Led (ok), 20:26, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То, что ты идиот, и так давно известно
     
  • 7.123, Аноним (-), 20:25, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > отсыпь мне такой же дури? или своего драгдиллера сдай..  не зануляется
    > память - ибо дорого это.  

    В пингвине таки зануляется, специально проверил. Но этого никто не гарантировал и в других ОС это может быть и не так.

     
     
  • 8.128, Аноним (-), 21:48, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а что насчёт этого сказано в стандарте POSIX ... текст свёрнут, показать
     
     
  • 9.129, Led (ok), 22:17, 20/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Тяжело набрать man malloc и прочитать При чём тут POSIX Если не слышал про M... текст свёрнут, показать
     
  • 6.94, Аноним (-), 23:08, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А вот этого никто IIRC никто не требует по стандартам, там честно говорят чт... текст свёрнут, показать
     
     
  • 7.95, Led (ok), 23:52, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> может содержать то что было раньше.
    >> ...в этом процессе.
    > А вот этого ^^^ никто IIRC никто не требует по стандартам, там
    > честно говорят что память не инициализированная. И кто там как с
    > ней поступил - довольно отдельный вопрос. Если некто достаточно умен чтобы
    > чистить память - это хорошо, но что нам гарантирует именно такое
    > поведение? Я какое-то требование на такое поведение упустил? В криптографии оптимизм
    > - плохое качество. В общем случае данные остаются в памяти. То
    > что конкретная система может быть и протрет их при выделении нулями
    > - может быть. Но гарантий как я понимаю никаких.

    Малыш, открою тебе секрет: исходники Linux общедоступны - там всё написано. Тебе недоступно, что вновь предоставленная процессу память - это ссылка на единую zero-page? Тогда не прогуливай школу.

    >[оверквотинг удален]
    >> При выделении памяти новому процессу, ядро очищает выделяемые страницы (забивает их нулями).
    > Осталось только выяснить про какое именно ядро и какой ОС говорил благородный
    > дон. Вообще с точки зрения программы (особенно портабельной, а у чистой
    > алгоритмики наподобие криптографии нет причин не быть портабельной) глупо надеяться на
    > какое-то конкретное поведение конкретного ядра - это при случае приведет к
    > залету в стиле heartbleed если у юзера окажется "не та" система,
    > версия ядра и прочее.
    >> Дя параноиков есть grsecurity - там патч на предмет того, чтобы занулять
    >> страницы стразу после освобожнеия, а не при выделении.
    > И это хорошая идея.

    Только если не доверяешь ядру и ядерным модулям - только они могут читать из физической памяти.

    > Но наверное может потенциально тормознуть нечто.

    Может. Ок. 3% оверхэд получается.

     

  • 1.17, fi (ok), 01:46, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    По видимому клевый дист, раз Эдвард сумел еще и сбежать, а не накрыли дома в штатах.
     
     
  • 2.28, kurokaze (ok), 02:44, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > По видимому клевый дист, раз Эдвард сумел еще и сбежать, а не
    > накрыли дома в штатах.

    От СОРМ-1/2 не укрылся, бггг

     
     
  • 3.33, Аноним (-), 03:03, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > От СОРМ-1/2 не укрылся, бггг

    Учитывая что половина оборудования есть только на бумаге, да и его умения отстают - не такая уж и проблема.

     

  • 1.36, Аноним (-), 04:00, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что скрывать Брюсу?
     
     
  • 2.50, Аноним (-), 11:31, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Элементарно же. Свои интересы, привычки и распорядок дня. Иначе будет неплохой такой мишенью.
     
  • 2.55, Аноним (-), 12:49, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А что скрывать Брюсу?

    Он консультирует группу журналистов во главе с Гленом Гринвальдом, который занимается файлами Сноудена. Соответственно у него есть полный доступ к этим документам. О том, что к нему обратились за помощью, он писал у себя в crypto-gram (типа личного блога, посвящённого инфо.безопасности, известная штука в узких кругах)

     
  • 2.67, anonymous (??), 16:45, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А что скрывать Брюсу?

    https://www.schneier.com/essay-114.html

     

  • 1.42, Аноним (-), 09:54, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ИТОГ-Брюс Шнайдер и Эдвард Сноуден разрабатывают дистрибутив Tails
     
  • 1.43, DmA (??), 10:00, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Нужно просто развивать утилиты управления ключами под Виндовс и Линукс, чтобы они легко могли держать в памяти ключи хоть 7 миллиардов человек и использовали эти ключи для шифрования и эцп повсюду : от электронной почты до соцсетей. Любое сообщение конкретному человеку должно шифроваться, а если это публичная дискуссия, то только подписываться ЭЦП.
     
     
  • 2.86, XoRe (ok), 21:52, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > легко могли держать в памяти ключи хоть 7 миллиардов человек и

    Это ж сколько оперативки надо, если ключи не однобайтовые, конечно.

     

  • 1.44, darkshvein (ok), 10:17, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ичо? Хоть один из них разбирается в линуксах? Шнайер ещё верю, но второй...
     
     
  • 2.85, XoRe (ok), 21:51, 19/04/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ичо? Хоть один из них разбирается в линуксах? Шнайер ещё верю, но
    > второй...

    Второй разбирается в закладках в линуксах :)

     

  • 1.56, Аноним (-), 13:01, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    учитывая как его пиарят Аффилированные с ЦРУ и АНБ - журналисты, телеканалы и газеты - может быть.
     
  • 1.83, XoRe (ok), 21:50, 19/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Брюс Шнайер, известный эксперт в области компьютерной безопасности, также признался, что использует Tails.

    Так написали, как будто это что-то плохое (С)

     
  • 1.108, Аноним (-), 08:52, 20/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А где эти парни хранят свои документы, разработки и тексты? В облоках?
     
  • 1.114, iles (??), 13:00, 20/04/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как обычному пользователю это кажется параноей в квадрате))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру