The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск защищенного варианта Ubuntu - Privacy Remix 12.04r1

10.05.2014 10:12

Спустя два года с момента прошлого выпуска анонсирован релиз LiveDVD-дистрибутива Ubuntu Privacy Remix 12.04r1, основанного на пакетной базе Ubuntu Linux 12.04. Дистрибутив предназначен для обеспечения максимально возможной степени изоляции для защиты персональных данных пользователя. Кроме средств для предотвращения проникновения злонамеренного кода, такого как троянские программы, модули перехвата клавиатурного ввода и руткиты, в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами. Размер isо-образа - 1.4 Гб.

Основные улучшения Privacy Remix 12.04r1:

  • Поддержка загрузки на системах с UEFI и UEFI SecureBoot;
  • Переход на пакетную базу Ubuntu 12.04.4 (ранее использовались пакеты из Ubuntu 10.04). В качестве пользовательского окружения вместо Unity предлагается GNOME в классическом режиме рабочего стола;
  • Включение новых версий программ, бэкпортированных из более новых выпусков Ubuntu: LibreOffice 4.2, Scribus 1.4.2, GIMP 2.8;
  • Включение в базовую поставку Texmaker (фронтэнд для LaTeX), PiTiVi, Ariste и Inkscape;
  • Обновление драйверов для принтеров;
  • Режим очистки памяти перед завершением работы для предотвращения атак по анализу остаточных данных после холодной перезагрузки ("Cold Boot Attack").

Ключевые особенности дистрибутива:

  • Базовая система работает только c компакт-диска в режиме для чтения. Дистрибутив не предназначен для установки на жесткий диск, дополнительные программы, включая вредоносные, доустановить невозможно;
  • Все внешние накопители и локальные жесткие диски ПК могут быть смонтированы только в режиме "noexec", недопускающем выполнение программ с внешних носителей;
  • Из Linux ядра убрана поддержка оборудования для работы в сети, дистрибутив работает полностью автономно, задействование LAN/WLAN/Bluetooth запрещено;
  • В дистрибутиве используются только open source программы, исходные тексты которых доступны для аудита;
  • Для хранения настроек пользователя, таких как файлы конфигурации программ и PGP-ключи, используется технология "extended TrueCrypt-Volumes", позволяющая прозрачно накладывать на основную ФС примонтированные из зашифрованного раздела данные;
  • В базовой поставке дистрибутива присутствует комплект локализации для русскоязычных пользователей.


  1. Главная ссылка к новости (https://launchpad.net/upr/+ann...)
  2. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (35) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:53, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Почему не 14.04?
     
     
  • 2.27, rshadow (ok), 12:45, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что когда заканчивается пиар, кому то и работать надо. Привет всем любителям ночных сборок в продакшене.
     
     
  • 3.36, Аноним (-), 22:37, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    14.04 - это LTS, релизнутый. Бишь, вполне себе продакшн.
     

  • 1.2, Аноним (-), 11:00, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    А нафига он нужен без сети? Для организации флоппинетов?
     
     
  • 2.6, Виталий (??), 11:40, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    поддерживаю
     
  • 2.29, Даешь_СССР (?), 14:17, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Такого рода системы нужны на изолированных ПК, где информация не должна покидать пределов отведенных для нее участков системы, и где необходимо максимально отрезать систему от взаимодействия намертво встроенного сетевого железа, как явного так и недокументированного.

    Вот только насколько хорошо подходит для этого данный экспонат говорить не берусь... ;)
     

  • 1.3, Bookman300 (ok), 11:09, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Бубунта без инета....Ой, как же Амазон теперь жить то будет а мужики?
     
     
  • 2.12, Аноним (-), 16:09, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Шатлворт пообещал не гонять запросы на ремотные серваки и сам по себе, его таки дожали. Так что амазону как-нибудь придется без убунты, что так что эдак.
     
     
  • 3.19, Аноним (-), 19:02, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обещать не значит жениться.
    А уж в списке обещаний космонаФФта выполненных вообще не обнаружено :)
     

  • 1.4, Аноним (-), 11:27, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а вход без пароля через скринсейвер уже починили?
     
     
  • 2.28, Карбофос (ok), 14:09, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вы бы, сударь, читали поболе заголовков новостей, а?
     

  • 1.5, Аноним (-), 11:37, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Бред какой-то. Получается система:
    1. Без сети.
    2. Без спец. инструментов для восстановления.
    3. С минимальным количество программ для работы с документами и мультимедиа.

    Только 1 вопрос: ЗАЧЕМ ОН НУЖЕН?

     
  • 1.7, Dganic (?), 11:48, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Для обработки документов сов. Секретно, запрещено подключение рабочей станции к каким либо каналам связи, для таких АРМ скорей всего и сделано
     
     
  • 2.8, Аноним (-), 12:00, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что за программа "Ariste"? Не могу найти нормальное описание.
     
  • 2.9, Аноним (-), 12:19, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    не говорите ерунду, для особой важности может быть? ни как не для сс
     
     
  • 3.10, Аноним (-), 12:22, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, скорее всего так. В России СС скорее всего бумажные, а пишут их в Debian. И там не зачем кастрировать сеть в системе, там наверное в самом железе сетевого оборудования нет, как и возможности его подключить.
     
     
  • 4.13, Аноним (-), 16:11, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > системе, там наверное в самом железе сетевого оборудования нет, как и
    > возможности его подключить.

    А не знаешь, чего это в штабе у нас винда, рисующая, на секундочку, карты для военных с обстановкой? И ведь ее как-то активировали, на секундочку. Это так, к вопросу о нафига и вообще безопасности. Что-то мне так кажется что MS при желании может вгрузить нам троянов прямо в штабные компьютеры...

     
     
  • 5.14, бедный буратино (ok), 17:19, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    чё за штаб? напиши докладную записку наверх, и всех под трибунал.
     
     
  • 6.16, Аноним (-), 18:25, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чё за штаб? напиши докладную записку наверх,

    Да блин, ты в какой стране живешь? Посмотри на любое фото из штабов и т.п. где фигурирует характерная карта с текущей ситуацией, ну и вообще штабные компьютеры. Там виндузи по жизни в каждой дырке.

    > и всех под трибунал.

    Я только за, но это к сожалению не в моей компетенции. Я вообще не военный. Но мне как-то ссыкотно за нашу армию, когда подобные данные рисуются американской виндой, знаешь ли.

     
     
  • 7.18, бедный буратино (ok), 18:32, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да блин, ты в какой стране живешь? Посмотри на любое фото из штабов и т.п. где фигурирует характерная карта с текущей ситуацией, ну и вообще штабные компьютеры. Там виндузи по жизни в каждой дырке.

    ну, это только потому, что такие как ты, сняли с себя в ответственность.

    а я живу в нормальной стране. где подобное не норма. а вообще, ты ещё мою историческую родину не видел, недавно отличилась :(

     
     
  • 8.22, Аноним (-), 19:06, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сомали Я знал ... текст свёрнут, показать
     
  • 6.20, Аноним (-), 19:04, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > чё за штаб?

    Верховная Ставка Диванных Войск Российской Федерации.


     

  • 1.11, Аноним (-), 13:07, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    да ну.
    лучше бы аналог Gentoo Hardened содрали или секьрных форков слаки.
    или jnq-3000Hz-TckLs мандривы/росы ядер, аналоги впилили для десктопов домашних и контент-криэйторов.
     
  • 1.15, Аноним (-), 18:16, 10/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>дистрибутив работает полностью автономно

    Епт. С такими фичами полностью приватным является и мастдай, чем и пользуются безопасники в госструкткрах ))

     
     
  • 2.17, Аноним (-), 18:25, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У маздая без сети активация отваливается...
     
     
  • 3.23, Аноним (-), 19:08, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > У маздая без сети активация отваливается...

    Разовый запуск ktulchu.exe навсегда излечивает еЯ от такой дурости :)

     
  • 3.24, Аноним (-), 19:37, 10/05/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У маздая же был вариант активации, когда ты по телефону звонишь в MS, и код диктуешь, не?
     
     
  • 4.26, Аноним (-), 12:12, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Был и есть, да и ничо не мешает работать без активации вообще. Но аноним выше о винде только читал...
     

  • 1.30, Даешь_СССР (?), 14:33, 11/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    фигня! пользовательская папка как была 755 так и осталась :) Торпедированные носители и принтеры отпылесосят ее насквозь ;)
     
     
  • 2.33, Led (ok), 16:58, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > фигня! пользовательская папка как была 755 так и осталась

    А мамка?

     
     
  • 3.35, Даешь_СССР (?), 21:38, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вам пора спать. С остальными родственниками разбирайся сам.
     
     
  • 4.37, Led (ok), 23:05, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вам пора спать. С остальными родственниками разбирайся сам.

    Пушистик, перелогинься

     

  • 1.31, StainlessRat (??), 14:58, 11/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами"
    Прикольно. А правительства некоторых стран и через другие ДЫРЫ лазают :)
    https://launchpad.net/openssl
    Там версия openssl "Version 1.0.1f-1ubuntu3 uploaded on 2014-05-02"
    На сколько я помню, только версия 1.0.1g исправлена уязвимость "кровоточащее сердце"
     
     
  • 2.32, Даешь_СССР (?), 16:20, 11/05/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    угу... только сети нет...
     

  • 1.34, Аноним (-), 19:06, 11/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Извроченство какоето
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру