Состоялся (https://www.whonix.org/blog/whonix-11-released) выпуск Linux-дистрибутива Whonix 11 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Main_Page#Download_Whonix) для VirtualBox, KVM (https://www.whonix.org/wiki/KVM), QEMU (https://www.whonix.org/wiki/QEMU) и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.По сравнению с прошлым выпуском наблюдается (https://www.whonix.org/blog/whonix-11-testers-wanted) около 100 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Главными улучшениями Whonix 11 является переход на пакетную базу Debian Jessie (ранее применялся Wheezy) и внедрение системного менеджера systemd.
Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others). При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
URL: https://www.whonix.org/blog/whonix-11-released
Новость: https://www.opennet.ru/opennews/art.shtml?num=42811
Хуникс говорите?В России не взлетит скорее всего, тут маркетологи немного не досмотрели.
Нужно всё-таки на названия больше внимания обращать."Как вы яхту назовёте, так она и поплывёт"(С)
Норм название.
А вот Хуникс всем, а не деанон.)
Стоит различать целевые группы, для начала хотя бы технических специалистов и гуманитариев ;).
Где были маркетологи программы whois?
setfacl нервничает...
> Нужно всё-таки на названия больше внимания обращать.Создателям Whonix — вряд ли. Есть подозрение, что они уже вышли из школьного возраста.
> ... Есть подозрение, что они уже вышли из школьного возраста.Вот именно по этой самой причине и нужно обращать на название самое пристальное внимание. Создатели ведь наверняка хотят свой дистрибутив сделать популярным, иначе какой вообще смысл заниматься его поддержкой и развитием.
Возьмём к примеру ALTLinux, уж больно этот пример показателен, думаю Мишаня не сильно окислится по этому поводу.
Для русского уха название звучит неплохо, но вот например для немецкоговорящего пользователя уже возникают ассоциации: Alt - старый. Захочет ли кто-нибудь из немецкоговорящих стран разбираться со "старым" линуксом?
Идём дальше. Даже если наш гипотетический "австриец" и не споткнулся о такое странное название, то название репозитория "Сизиф (Sisyphus)" заставит этого отважного пользователя крепко задуматься - нужен ли ему чей-то "сизифов труд", и не превратиться ли пользование этим дистрибутивом в его, пользователя, "сизифов труд".
Продолжаем наше путешествие по миру "Альта" и встречаем невиданных... существ - "Альт Линукс Кентавр (ALT Linux 7.0 Centaurus)". Тут нашего отважного путешественника берёт конечно оторопь - это что ещё за чудо? Ни рыба, ни мясо. Кентавр какой-то. Те, которые в "Древней Греции"(ТМ), с теми всё понятно - местный колорит. Но тут ребята сами чего-то сварганили и назвали Кентавром. Что это за чудовище Франкенштейна они там слепили на коленке, спросит себя наш путешественник.
В итоге, взвесив свои ассоциативные впечатления и не желая понапрасну тратить своё время, на неизвестное ему "поделие" с очень странными названиями, поставит он себе openSUSE и будет счастлив.
А Мишаня будет нас уверят, что названия бесспорно очень даже шикарные и все кто не понимает их скрытого смысла должны проследовать прямиком "фсат". Ибо в Альте же все довольны, и даже гордятся своим остроумием.
Ну и спрашивается кому от всего этого легче стало. "Альту" точно нет, ибо он потерял потенциального пользователя прямо с порога.
Пусть Сизиф и дальше возит свои камни в гору на кентаврах, в загадочной стране Альт, а "правители" этой страны пусть и дальше думают, что у них всё в порядке. А тому кто придумал эти названия, и тому кто их одобрил пусть купят мороженку.
С помощью этого дистра я смогу создавать анонимные сети и нагибать властолюбивое правительство?
Да. Ни один котик не достанется фсб!
> С помощью этого дистра я смогу создавать анонимные сети и нагибать
> властолюбивое правительство?Сейчас Миша тебе выпишет…
Ибо каждому должно быть понятно — любое правительство — от Бога!
Нет, любое правительство в РФ - от Бога, а в гниющих гейропах, америках и Украинах воистину от Дьавола.
Правильней писать "Диавол", Дьявол это гнилая голливудщина.
> Нет, любое правительство в РФ - от Бога, а в гниющих гейропах,
> америках и Украинах воистину от Дьавола.там скорее от тьмы)) потому как алчные и трусливые)) при этом только и могут сражаться только с хилыми странами. напали бы на нас что ли)) им бы вдули по самые гланды, что дышать бы забыли как)) а так да гнилой народец амеры. ну из чего слепили( если кто не помнит сплошные бандиты , воры и убийцы))
>Главными улучшениями Whonix 11 является ... внедрение системного менеджера systemd.Улучшением?
И что плохого?
Да задрали уже этими систем-дишными войнами! Да, пока не лучший загрузчик, слишком много на себя берёт (из-за генераторов, например, вообще матерюсь), не спорю, но всяко лучше инита. По крайней мере у него есть шанс заменить всю эту хренову кучу еле работающих демонов (для того же ACPI). У меня на Дебиане он уже давно, да, случаются казусы, но в два-три подпила всё встаёт на место. В ините, по сути, то же самое было, только ещё и скрипты иной раз самому приходилось писать.
>Да, пока не лучший загрузчикИ слава богу.
>но всяко лучше инита
Так инит и не загрузчик.
> Так инит и не загрузчик.Да ты не сцы, какой-нибудь u-boot или там grub, или оффто^W уефанство - запросто зарубятся с системдой на предмет того что больше умеет. U-boot умеет скриптинг, grub загрузится с zfs или btrfs, про то что уважающий себя загрузчик должен уметь грухить модули и запускать свои нативные приложения - уже даже и упоминать то как-то стыдно. Линевый кернель вон до кучи собирают как "uefi stub" нынче.
Да не цепляйся к словам. Не на лекции же.
Ты так говоришь, как будто на лекции у тебя вдруг суперспособности появятся. Грамотный человек везде грамотен.
> Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN.И RetroShare, см. https://www.whonix.org/wiki/Chat#RetroShare
> анонимный выход для уже находящихся в обиходе рабочих станций....после чего анонимность пойдет лесом, при поддержке майкрософт и анб.
так уверены что она все еще есть?)) лучший способ анонимности не попадаться на глаза)0
> так уверены что она все еще есть?))В чем то согласен, все же мы плотские существа, в отличии от ... ;) И мусор бросаем прямо себе под ноги :(
С другой стороны, все познается в сравнении.> лучший способ анонимности не попадаться на глаза)0
О да, "<Братца Лиса" лучше обходить десятой дорогой!
Хотя, от папарации не спрятатся, не скрытся :(
Интересно, и как же лично Вы поступаете с назойливой мухой?Буду банален, но все же, не поступай так, как тебе не хотелось бы, что бы поступали с тобой!
В идеальном мире это довольно таки легко осуществить, а в реальном немножечко, совсем немножечко, тяжелее (гипотетика, ИМХО, так как в "идеальном мире" ни разу не бывал).
А в современном (ИМХО), многие хотят "прожить жизнь за себя и за того парня", да еще и в карманах пошарить, и в душе потоптатся (для полноты ощущений ;)
у меня в системе только 2 прогам разрешено отсылать пакеты в сеть - это проверщик обновлений и браузер и то никакой гарантии что ничего лишнего не уйдет. ну разве что снифать весь трафик с моего интерфейса и это было бы геморно. как итог самая большая проблема для данных и опознавания это сам человек и само существование сети. а в сети спрятаться можно. хотя бы на уровне железа( мак - адрес и до поддельного ip) . но опять же столько гемора.а тор ... ну это тор и больше ничего. его сделали люди и взломать его могут тоже люди.. нет безопасных систем и каналов. вообще нет))
вот интересно, сколько состояний у сети в ежесекундном срезе, да тут банально красных лампочек не хватит на все параномалии. проблема лишь в том, что никто книги до конца не дочитывает, а сразу бычит и попадает под колпак.