https://opennet.ru/openforum/vsluhforumID3/120272.html Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52693<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#25 Sat, 11 Apr 2020 06:56:07 GMT &gt; Так же не допустима загрузка без онлайн проверки самого верификатора<br>&gt; Через https и Летсенкрипт<br><br>В системе Integrity каждый админ должен для своей сети/компа лично выступать удостоверяющим центром! ЛИЧНО выпустить СВОЙ корневой сертификат CA для подписи других СВОИХ сертификатов используемых в Integrity.<br><br>Публичная часть этого корневого сертификата CA грузится в CONFIG_SYSTEM_TRUSTED_KEYS="путь"<br>и этим сертификатом удостоверяюца другие, созданные исключительно вами, сертификаты для проверки Integrity, публичная часть которого подгружается например в CONFIG_EVM_X509_PATH="путь". Поддержку других сертификатов в ядре можно отключить, как и возможность добавления новых. Все эти сертификаты ядерные и способны подписывать даже модули ядра.<br><br>Приватной части сертификатов ядра Linux в рабочей системе физически быть не должно в любом виде!<br><br>Доверять чужомым сертификатам для системы Integrity нельзя. Даже если это фирма с непорочной репутацией как M$. Админа который в подсистему Integrity добавляет чужой, не https://opennet.ru/openforum/vsluhforumID3/120272.html#24 Thu, 09 Apr 2020 09:39:18 GMT Вы что все обкурились?<br><br>Какая проверка через интернет сертификатов используемых в Integrity?<br><br>Вас Бил Гейц с товарищем майором всех покусали?<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#23 Thu, 09 Apr 2020 09:35:50 GMT https://www.opennet.ru/openforum/vsluhforumID3/120270.html#135<br><br>Использую Integrity очень давно, в том числе при доступе. У меня проблем в юзерспейсе не было и нет!<br><br>Какие, конкретно ты, проблемы испытуешь при верификации всего начиная с init? Здесь даже внедрение systemd не должно стать помехой, хоть я его и не использую.<br><br>[b]Проблем нет:<br>1. Создал пару секретный/публичный ключ.<br>2. Публичный подгрузил в ядро.<br>3. Секретным подписал хеши, атрибуты и далеко упрятал.<br>4. При загрузке в параметры ядру передал проверять. Все!!![/b]<br><br>Даже сам Потеринг в этой цепочке не способен что-то испортить. За дело взялся M$...<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#22 Thu, 09 Apr 2020 07:59:22 GMT Ядро верифицировать -- не проблема. Проблема в user space-е, но тут вот недавно новость проскочила и на эту тему тоже: https://www.opennet.ru/opennews/art.shtml?num=52691 <br> https://opennet.ru/openforum/vsluhforumID3/120272.html#21 Thu, 09 Apr 2020 06:57:47 GMT Правильно. Через ШТТПС и Летсенкрипт<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#20 Thu, 09 Apr 2020 05:33:15 GMT https://www.linux.org.ru/forum/admin/15194240?cid=15195110<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#19 Thu, 09 Apr 2020 05:16:10 GMT Пользователю системы.<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#18 Thu, 09 Apr 2020 05:15:23 GMT &gt; Так же не допустима загрузка без онлайн проверки самого верификатора<br><br>Это шутка? Несмешно. Хочешь чтобы тебя все майоры *рочили еще во время загрузки?<br> https://opennet.ru/openforum/vsluhforumID3/120272.html#17 Thu, 09 Apr 2020 03:36:56 GMT &gt; Загрузка должна быть полностью верифицирована<br><br>Кому должна?<br>