LINUX.ORG.RU

Вышла версия 2012.1 live-дистрибутива Liberté Linux

 , , ,


2

2

11-го мая обновился Liberté Linux — легковесный (≈210 MiB), устанавливаемый в виде директории live-дистрибутив для анонимных пользователей, основанный на Hardened Gentoo.

В версии 2012.1 значительно улучшена поддержка периферийных устройств и добавлена экспериментальная возможность загрузки на платформах (U)EFI. Кроме того:

  • По пожеланиям трудящихся анонимное общение (cables communication) теперь обладает свойствами perfect forward secrecy и repudiability (аналогично OTR).
  • Большая часть файловой системы доступна только в режиме чтения.
  • Образ SquashFS файловой системы верифицируется при загрузке.
  • Добавлен образ .ova (Open Virtualization) для импорта в качестве виртуальной машины.
  • Значительно улучшена поддержка сред виртуализации. Так, в VirtualBox поддерживаются буфер обмена, интеграция указателя мыши, изменение размера экрана и общие папки.
  • Браузер Midori заменен на Epiphany.

Начиная с этой версии, обновления ориентировочно будут публиковаться ежемесячно.

>>> Подробности



Проверено: tazhate ()
Последнее исправление: thelonelyisland (всего исправлений: 5)

А разве там не должен быть firefox с кучей плагинов безопасности, вместо этого высера (Epiphany) ?

ktulhu666 ☆☆☆
()
Ответ на: комментарий от winddos

Его недостаточно. Нужно ещё noscript, cookie monster, request policy, no redirect, ghostery, adblock plus со всеми подписками, flashblock, https anywhere, https finder, chipherbox, chipherfox, better privacy, adobe flash заменить на gnash/аналог, BrowserProtect.

А также отключение локального хранилища (dom) и геолокации.

Часть фитч и настроек можно отсюда взять: https://ru.wikipedia.org/wiki/Rosenfox_Portable

ktulhu666 ☆☆☆
()

Да, кстати, Вы же один из мейнтейнеров? Объясните, пожалуйста, жуткую ситуаци с браузером (см. мой пост выше). Думаю, что для пользователей LE браузер может являться основным местом для утечек информации.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

Ну я к тому, что если уж думать о приватности, то точно не на основе основной ветки firefox.
Новые стандарты раскрывают больно много информации.

winddos ★★★
()

добавлена экспериментальная возможность загрузки на платформах (U)EFI.


o_O, Пусть пилят, кажись и доживу до того дня, когда работать в (U)EFI-режиме из линуксов без танцов с бубном, будет не только Ubuntu.

Andrew ★★★
()

Вышла версия 2012.1 live-дистрибутива для неуловимых Джо Liberté Linux

FIXED FTGJ

Axon ★★★★★
()

ага. дивиз распространения - помоги нашему ботнету а то мы задолбались эксплойты для ие писать и вирусню с порнухой распространять

punya ★★
()
Ответ на: комментарий от harper

Что за масонско-либерастическое название?

А вам роднее крестьянско-коммунистические названия?

anonymous
()
Ответ на: комментарий от encyrtid

Чем Midori не устроил?

Если конкретно, то LP #902594. Но при ближайшем рассмотрении Epiphany оказался более стабильным и надежным браузером со светлым будущим.

liberte
() автор топика
Ответ на: комментарий от Andrew

доживу до того дня, когда работать в (U)EFI-режиме из линуксов без танцов с бубном, будет не только Ubuntu.

О_О а что, абанта нормально грузится с УЕФИ?

Kompilainenn ★★★★★
()
Ответ на: комментарий от Alpinist

в чём профит?

Разве не ясно — она облегчает кейлоггерам распознавание паролей, заставляя вводить их с виртуальной клавиатуры, использующей легко перехватываемые системные API. По совместительству генерирует сверхмощные одноразовые пароли, удаляемые при закрытии браузера вместе с зашифрованным содержимым блокнота. Кроме того помогает идентифицировать пользователя за счёт предложения ему на выбор нескольких задротских браузеров, редкость которых в сочетании с возможностью персонификации далеко не стандартных настроек обеспечивает стопроцентную идентификацию пользователя.

anonymous
()
Ответ на: комментарий от Kompilainenn

да, и с флешки и с сидюка, устанавливая и прописывая grub-efi во время установки в менеджер загрузок UEFI.

Andrew ★★★
()
Ответ на: комментарий от ktulhu666

Его недостаточно. Нужно ещё noscript, cookie monster, request policy, no redirect, ghostery, adblock plus со всеми подписками, flashblock, https anywhere, https finder, chipherbox, chipherfox, better privacy, adobe flash заменить на gnash/аналог, BrowserProtect.

лишнее: no redirect - есть в noscript, flashblock кривой, есть лучше в noscript,

anonymous
()
Ответ на: комментарий от Kompilainenn

дебиан и генту грузится отлично с uefi. единственный геморой - нвидиа драйвер не запустится. уже 1.5 года обещают сделать - не делают

punya ★★
()
Ответ на: комментарий от ktulhu666

Никакой «жуткой ситуации с браузером» нет. Разработчики Tor продвигают Tor Browser Bundle, но использование другого браузера не сделает Ваш IP видимым недоброжелателям.

liberte
() автор топика
Ответ на: комментарий от anonymous

Да оно там всё лишнее

https anywhere и https finder - тоже излишни: реализация SSL переадресации в noscript вполне адекватна сама по себе. Better privacy вооще нафиг сдался – интересно его разработчики заметили, что последние версии flash сами удаляют все LSO при очистке браузерного кеша? А вообще анонимус, выдающий себя отключёнными скриптами, не грузящёйся рекламой и уникальным набором плагинов для Лисы, не нужен.

Uniqa
()
Ответ на: комментарий от liberte

Всё-таки прошу объяснить причину отказа от FF с кучей его дополнений безопасности. Если Вам не сложно, конечно.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Andrew

фигню несешь. я запускал debian squeeze с grub2 uefi. я уверен что все дистрибутивы запустяться без проблем если в ядре включена поддержка

punya ★★
()
Ответ на: комментарий от Andrew

Насколько я понимаю, основная проблема с драйверами, прямо или косвенно зависящими от BIOS. При загрузке UEFI вторая опция в меню использует фреймбуфер EFI в Xorg, что должно помочь в запущенных случаях. Но вменяемых отзывов про работоспособность UEFI в Liberté я, к сожалению, до сих пор не получил, хотя теоретически он должен работать при всех видах установки (zip, iso, ova).

liberte
() автор топика
Ответ на: комментарий от ktulhu666

Основная причина — требования к легковесности дистрибутива. Кроме того большинство дополнений в TBB лишены смысла при использовании в live-дистрибутиве, когда у всех пользователей общий fingerprint. Вообще, разработчики TBB придают излишнее значение проблеме уменьшения anonymity set пользователя, на мой взгляд. Вот, например, мой последний комментарий по теме.

liberte
() автор топика
Ответ на: комментарий от KillTheCat

Можно вообще подменить UA в браузере во время сборки и захардкодить там винду XP…

Дай поприкалываться.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

UA-то можно, а кто будет крошить и переставлять местами заголовки, менять формат POST-запроса, перестраивать DOM-модель?

anonymous
()
Ответ на: комментарий от liberte

Вы понимаете, что защита должна быть не только со стороны прокси, но и в самом браузере? Особенно это касается случаев, когда нужно тонко подбирать настройки безопасности для каждого ресурса в отдельности. К примеру, используя requestpolicy можно запретить доступ с сайта к другим доменам. Но иногда это нужно, чтобы сайт работал или отображались картинки.
Иногда нужно включить JS, т.к. меню сайта вообще иначе не работает.
На некоторых сайтах нужно включать cookie для аутентификации (тот же ЛОР).
Если я использую youtube то мне нужно там разрешить flash.
В некоторых случаях (например, для google images) может быть удобнее не использовать отключение обрезания перенаправлений URL.
Использование очистки LSB, cookie, журнала и прочего вообще только браузером может быть выполнено.
Мало того, существуют так называемые JS-proxy. При помощи JS-запросов в браузер с сервера отправляются команды для соединения с другим сервером (в том числе это может быть сервер в LAN!!!). После загрузки информация передаётся на первый сервер. В результате браузер выступает в роле прокси и может дать злоумышленникам возможность делать кучу веще от Вашего имени или проникнуть в локалку (особенно это интересно в плане использования многими роутерами UPnP HTTP для автопроброса портов, что шикарно открывает любой порт любого компа в инет через браузер).

Я уж молчу, что вообще использование JS и HTML5 позволяет собрать о браузере over9000 показателей.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Aceler

Можно вообще подменить UA в браузере во время сборки и захардкодить там винду XP…

FF это можно делать на лету для каждого отдельного запроса.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от Andrew

А ставить вручную UEFI-загрузчик это отдельная история. Чтобы поставить его нужно уже иметь систему загруженную в UEFI-режиме и тогда ставить grub-efi и регестрировать его через efibootmgr, а как зарегестрировать efi-загрузчик из системы поставленной в bios-режиме? Никак. По крайней мере я не знаю как.

Andrew ★★★
()
Ответ на: комментарий от ktulhu666

На некоторых сайтах нужно включать cookie для аутентификации (тот же ЛОР).

для аутентификации

Мы всё ещё говорим про дистрибутив для анонимусов?

Axon ★★★★★
()
Ответ на: комментарий от KillTheCat

В прошлой версии Liberté маскировался под TBB в настройках Privoxy (это не только User-Agent, но и другие заголовки), но в 2012.1 этого больше не делается. Во-первых, такой подход не работает для https, во-вторых, потенциально создает проблемы на сайтах, которые смотрят на эти заголовки (внезапно, Google), и в-третьих, создает иллюзию уменьшения anonymity set, хотя браузеры можно различать по особенностям Javascript, например, и по другим параметрам.

liberte
() автор топика
Ответ на: комментарий от liberte

Тут обоюдоострый меч:
с одной стороны, включенный JS действительно позволит «затеряться в толпе».
с другой стороны, ты автоматически получаешь метку (JS-хранилище, типа кук), которую потом google и прочие палят очень легко. Плюс хренова туча инфы (включая часто установленных расширений и разрешения экрана) через JS легко доступна. В результате, через несколько запросов ты уже не в толпе :)

ktulhu666 ☆☆☆
()
Ответ на: комментарий от anonymous

UA-то можно, а кто будет крошить и переставлять местами заголовки, менять формат POST-запроса, перестраивать DOM-модель?

Именно так, но параноики кликают в непонятно что доказывающий Panopticlick, и хватаются руками за голову / пищат от восторга (нужное подчеркнуть).

liberte
() автор топика
Ответ на: комментарий от liberte

по особенностям Javascript,

Вы издеваетесь или вообще не гуглили по поводу JS? По особенностям? Почти во всех браузерах можно «в лоб» через JS получить название и версию браузера и (часто) платформы. Я уж не говорю, что этих «особенностей» просто дофига и у всех браузеров (в смысле, у ie, ff, chrome, например) они уникальны не только в отношении к другим браузерам, но и в отношении к версии.

Это лишний раз подчёркивает, что разработчики Tor... Мягко говоря не на нашей стороне. Либо они не понимают того, чем несколько лет занимаются.

ktulhu666 ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.