Comments 40
В Kodachi весь трафик принудительно проходит через VPN, затем через сеть Tor с DNS шифрованием. (VPN уже преднастроен и к тому же он бесплатный).Этот преднастроенный бесплатный сервер VPN физически находится в АНБ или на Лубянке?
предоставляет надежную, контр криминалистическую анонимную/безопасную операционную системуА, понятно.
Добрый день! Подскажите пожалуйста, какую ОС можно считать безопасной? Можно конечно начать с (B)LFS, но хотелось бы готовый продукт, а не собирать все с нуля. Кроме того не факт что глаз не замылиться и не пропустишь что то что является важным. Да и гарантировать невмешательтво в аппаратуру я не имею возможности. Я не о Intel ME и подобных технологиях, а о физическом доступе к системе.
Если что, программист встраиваемых систем, как устроены сетевые атаки, или атаки на приложения а так же методы защиты, вроде стековых канареек, битов защиты памяти знаю. С iptables на ты.
В идеале, хотелось бы собирать код с использованием компиляторов и кросс-компиляторов. Отлаживать продукты. Сталкивался с множественными атаками, связанными с физическим MITM и даже подменой оборудования. По этому, идельный вариант, это то что грузится с неизмениямого образа, и сохраняет данные на Flash. Flash, можно шифровать, но мне важнее целостность, т.е. подсчет контрольных сумм (md5, sha1). Работаю не на военных, но была ситуация с целенаправленными атаками продолжающимися несколько лет. Очень похоже на RedTeam. Был и ноутбук с bitlocker, и много чего еще. Знаю что мой текущий ноутбук загружется с стевой карты, возможно поменяли микросхему BIOS(UEFI) и используют PCI-E устройство как носитель при загрузке. Но против лома, как говориться нет приема. Я не Рокфеллер чтобы постоянно менять устройства, и пересобирать ОС у меня нет времени. Со второй проблемой разберусь, подскажите какую ОС выбрать? Можно конечно что-то совсем неклассическое, вроде WindRiver Linux. Но, боюсь, частнику такое не потянуть по деньгам, ломаное ПО я не ставлю и кроме того если нет техподдержки или нет доверия к продукту, сразу терятся смысл. Т.е. как видете, несмотря что хотелось бы для себя, подход серьезный, как и давление. Что касается сети, даже подумыал скачать полностью базу Ripe, локализовать DNS с использованием базы + множественных запросов с использованием шифрованного DNS. Когда то давно, уже писал браузер-тест под Android, который позволял логировать все что можно, и перехватывал все запросы к сети. Т.е. WebKit + свой "wget" с сохранением сертификатов, трафика. Разрабатывалось для Qualinet Systems. Видимо, нужно опускаться до такого уровня... хотя это уже порядком надоело.
А началось с того, что еще 10 назад, тормозили видео-ролики по WiFi. Думал, в чем дело. Я не думал что столкнусь с атаками, но полагаю кто то Reaver-использовал или нечто подобное, потом и в помещение проникали. Для них я идепльное подставное лицо был. Т.е. embedder, который обладает навыками реверс-инжиниринга, да еще и проекты такого рода были + интересовался безопасностью, но со стороны защиты.
А чем ответят наши отечественные форки от Linux, на которых зиждется импортозамещение?
Можете подробней рассказать про ваши форки ядра Linux? Думаю всем будет интересно услышать.
Про другие «импортозамещённые» линуксы аналогичная история, в большинстве случаев это новые нескучные обои и поломанный функционал оригинальных дистрибутивов, из которых выросло это изделие.
Про собственные репозитарии с обновлениями — нет гарантии что они будут работать через пол года.
Про собственные репозитарии с обновлениями — нет гарантии что они будут работать через пол года.
Когда я летом этого года имел дело с Астра Линукс, репозитории производителя не работали совсем.
astralinux.ru вот тебе пруф
Скачиваешь и убеждаешься. Елки-палки, пока еще никто и не пытался выдавать Астры и прочие Росы за собственное, они не скрывают, что это — пересборка настоящих дистрибутивов и что можно подключить оригинальные репы. То есть к Астре можно подключить репы от Дэбиана, все будет ставится и работать, потому что Астра это всего лишь пересборка Дэбиана с изменением названий и перешибанием копирайтов. НИЧЕГО своего там никогда не было.
habr.com/post/432798/?reply_to=19491272#comment_19491154
Говорит о том же.
НИЧЕГО своего там никогда не было.Расскажите, у кого они утащили FLY Desktop, раз уж так разбираетесь в теме.
Это надо к производителям Астры, Альта, Росы, да много чего там… Весь алфавит
2. Астры, Росы, МСВСы — пересоборки Debian и CentOS(кто чего)
Но никто из них не является форком Linux(это такое ядро), а всего лишь являются дистрибутивами ОС на базе ядра Linux. Никаких форков Linux среди них не замечено.
Если про первое, то следует рассматривать именно программные продукты обеспечивающие это, а не OS.
Если про второе, то какое отношение это имеет в Linux? и почему не были рассмотрены другие OS не базирующиеся на ядре Linux.
Либо следует исправить заголовок на «Лучший дистрибутив Linux для безопасности: сравнение титанов»
Лучшая OS для безопасности: сравнение титанов