Главная | Настройки | NSFW
Тема:
Доски


[Ответить в тред] Ответить в тред

[Назад] [Обновить тред] [Вниз] [Каталог] [ Автообновление ] 35 / 6 / 18

Tails thread Anonymous No.1477
Tails-logo-flat[...].png (50 KB, 1024x408)
Лучшей ОС для параноика тред.
https://tails.boum.org
>Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются.
>Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.
Anonymous No.1478
>Лучшей ОС для параноика тред.
херня

Whonix
Qubes

Либо оба и сразу

В Тали смысла особо нет, если железо не идёт в расход после покупки
Anonymous No.1481
>>1478
Хуйниксы это хорошо, но кубы - сколько стоит комп на котором кубы не тормозят? И на старом их не запустишь. Так что хуникс наше всё.
ЗЫ. Четвертые хвосты на удивление хорошо работают в виртуалке.
Anonymous No.1482
>>1481
>хвосты в виртуалке
Но зачем, когда есть хуюникс
Anonymous No.1485
>>1482
Для тренировки
Anonymous No.1489
>>1477 (OP)
>Лучшей ОС для параноика тред.
начиная с какого момента она стала лучшая? лучшая в чем? Лучшая, чем что?, а ? Чем кодачи? тогда ты не прав
https://www.digi77.com/linux-kodachi
https://sourceforge.net/projects/linuxkodachi/

Лучшая ось для параноика -- это ось сделанная своими руками.
Пост отредактировал Anonymous
Anonymous No.1490
>>1481
>сколько стоит комп на котором кубы не тормозят?

Если средств в ужимку а надо срочно "ананимностью" обмазаться - натянуть виртуалку на любые маложрущие никсы - на виртуалку дебиан нет и шлюз whonix.

Всё. Сомневаюсь что в 19м году, так много людей с машинами меньше 4 г озу.
Пост отредактировал Anonymous
Anonymous No.1492
>>1478
>Whonix
>Qubes
херня

>Либо оба и сразу
Эксперт по матчасти, сразу видно.

>В Тали смысла особо нет, если железо не идёт в расход после покупки
При чем тут железо в расход?
Anonymous No.1493
>>1481
>Хуйниксы это хорошо, но кубы - сколько стоит комп на котором кубы не тормозят? И на старом их не запустишь. Так что хуникс наше всё.
С торозами как раз проблем не было.
Anonymous No.1495
>>1492
>херня
>эксперт, видно, зазаза
>лол, пук, кек, чебурек

Очень агрументированно

>При чем тут железо в расход?

Тем что Тали не скрывает железо, и называть её "лучшей ОС для параноика" - это как минимум идиотизм.
Тали это просто livecd линукс с пущенным по дефолту трафиком через тор, без ебли с iptables и курения манов по Вхуникс Шлюзом
Anonymous No.1496
>>1489
>кодачи
>Use the Internet anonymously.
>All connections to the Internet are forced to go through the VPN then Tor network with DNS encryption.
Пошел нахуй, долбоеб.
Anonymous No.1497
>>1495
>Тем что Тали не скрывает железо, и называть её "лучшей ОС для параноика" - это как минимум идиотизм.
Ясно, еще один эксперт, как и где ты собрался палить свое железо, используя хвосты по назначению?
Anonymous No.1498
>>1495
>Тали это просто livecd линукс с пущенным по дефолту трафиком через тор, без ебли с iptables и курения манов по Вхуникс Шлюзом
За миллиардом предустановленного говна и нескучными обоями иди в кодачи, выше уже дали ссылки.
Anonymous No.1499
desktop.png (21 KB, 683x512)
Так выглядит нормальная ОС.
Anonymous No.1500
kodachi.png (280 KB, 1920x1080)
А так какая-то хуета.
Anonymous No.1501
>>1498
>За миллиардом предустановленного говна

Ты продолжаешь срать под себя.

Какое "предустановленное говно" в Whonix Шлюзе? Ты совсем йобобо?
https://www.whonix.org/wiki/About#Anonymity_online_through_Tor

>используя хвосты по назначению?

Какому назначению? О чем ты? Что это должно было значить? Используешь ты его по "назначению"блять, что это в обще значит или нет, система не скрывает железо, плюс таилс лишь в livecd и полной преднастройке нетманагера, без ебли с настройкой трафика системы в тор.
Воткнул - поработал - выткнул. Всё, никаких следов. Это узкоспециализированная система, не более

Вхуникс же даёт гарантированную, многовекторную изоляцию b анонимизацию системы посредством гипервиртуализации, на собственном железе и при сохранении состояния. При этом позволяет не только конфигурировать систему, но и одним щелчком отключающим виртуалки, дропнуть всю систему.
Защищая не только от возможности спалить железо и протечки днс или софта, но и от форензики и вредоносов, т.к все работает в виртуалке и понятия не имеет о реальном железе

Ты продолжаешь все тоже пространное "среньк, пук, лол, зазаза" без капли конкретики
Пост отредактировал Anonymous
Anonymous No.1502
>>1501
>Какое "предустановленное говно" в Whonix Шлюзе? Ты совсем йобобо?
При чем тут твой хуюникс, сообщение мое до конца дочитай, оно про кодачи.
>Какому назначению? О чем ты?
Я имею ввиду обычную работу в настроенной по дефолту системе. Как при этом можно спалить железо?
>Воткнул - поработал - выткнул. Всё, никаких следов. Это узкоспециализированная система, не более
Спасибо, кэп, тред как раз об этом.
>Вхуникс же даёт гарантированную изоляцию системы посредством гипервиртуализации.
Действительно, дает, и что?
Anonymous No.1503
>Whonix
>Qubes
Вся эта ебля с виртуалками ненужна, proof me wrong.
Anonymous No.1504
>>1503
>Вся эта ебля с виртуалками ненужна, proof me wrong.

CVE-2017-5754, CVE-2017-5753, CVE-2017-5715

Вперёд

>1 щелчок - запустилась система в виртуалке
>работай как обычно
>ебля

Чувак тыкающий на каждый скаченный пдф и каждый вылезший банер, ты?
>>1502

>Я имею ввиду обычную работу в настроенной по дефолту системе. Как при этом можно спалить железо?

В Тали нет обычной работы, т.к система
а) не хранит состояния
б) анально огорожена песочницами
в) невозможно заранее сконфигурировать софт?

О какой "нормальной" работе речь? Нормальная работа - это базовая система, Тали нихуя не может назваться базовой. Это система предназначенна чисто в дороге\офисе\цирке подключится к незнакомой станции, поработать и отрубится, не спалив себя.
Она никак не рассчитана на постоянную работу на твоей личной машине

Всё, на ней невозможно жить. И кроме песочницы на браузере, больше у тебя нет никакой изоляции между железом и вебом.
Она анонимна, но не безопасна от многовекторных угроз.

Ты сначала пиши внятно в ОП посте на что тебе система и в какой сфере применения она "лучшая", а потом уже возмущайся что люди понимают в общем смысле.
Anonymous No.1505
>>1502
>Я имею ввиду обычную работу в настроенной по дефолту системе. Как при этом можно спалить железо?

С пробуждением
Две строчки на js или преславутые те же

CVE-2017-5754, CVE-2017-5753, CVE-2017-5715 и прочие

АРПи анализаторы уже давно используются сетями в системах активного мониторинга угроз, включая выше преведёные прелести
Anonymous No.1506
>>1504
>CVE-2017-5754
>Уязвимость позволяет локальному атакующему получить несанкционированный доступ на чтение к привилегированной памяти
> CVE-2017-5753, CVE-2017-5715
>Уязвимость потенциально позволяет локальным приложениям (локальному атакующему, при запуске специальной программы) получить доступ к содержимому виртуальной памяти текущего приложения или других программ
>Чувак тыкающий на каждый скаченный пдф и каждый вылезший банер, ты?
Я.
>Ваша система не система, а работа не работа.
>Мне не нравится, значит жить невозможно и вообще не безопасно.
Про persistent раздел, ты, конечно же, не слышал. А твоя экспертная оценка безопасности очень важна для меня.
Anonymous No.1507
>>1505
>Две строчки на js или преславутые те же
Подробнее про это, плиз.
Anonymous No.1508
>>1504
>Ты сначала пиши внятно в ОП посте на что тебе система и в какой сфере применения она "лучшая", а потом уже возмущайся что люди понимают в общем смысле.
Лайвюсб, весь инет через тор, инструменты для работы с сетью, шифрования и приватности, хмм... в какой же сфере она лучшая.
Anonymous No.1509
image.png (591 KB, 1280x720)
>>1507
Встречал занимательный скрипт на js реализующий атаку-опросом маршрутизаторов, но это давно было.

Если ты непосредственно про идентификацию железа, а если ты о Мелдауне и Спектре, то тут дорогой, js просто доставщик, дальше они спокойно в обход инструкций напрямую ебут железо вытаскивая всё что можно, в некоторых эксплойтах и виртуалка не спасёт, но для этого нужно иметь 0day конкретной виртуализации. Вбей идентификаторы из поста и почитай о применении их

https://meltdownattack.com/

И конкретные инжекты
https://github.com/gkaindl/meltdown-poc/blob/master/meltdown.c
https://github.com/paboldin/meltdown-exploit

>>1508
>не различает livecd ос и базовую ось
>продолжает упираться за "имбовость" одноразовой Талис
>не понимает почему на него смотрят как на дурочка
>Лайвюсб, весь инет через тор, инструменты для работы с сетью, шифрования и приватности

Опять пространные высеры. Из тебя за весь тред клещами не вытянешь хоть какой то конкретики, а не триггеры из гугла.

Последний раз повторяю. Отсутствие изоляции железа, уничтожает сам факт "максимально безопасной и параноидальной системы", Талис просто рабочая, одноразовая система с одноразовым состоянием и скудным набором софта для работы в конкретный момент времени на небезопасном устройстве, но никак не защищающий пользователя от эксплойтов\инжектов, аппаратных атак и вредоносов, кроме жиденькой песочницы на браузере

Whonix - полноценный комбайнер виртуализаций, обезличивающий и изолирующий полностью систему в вакуме, от железа, до софта, и создающий для каждого процесса стучащегося в сеть из системы отдельный поток.
Благодаря чему Вхоникс - отлично подходит как базовая система, как для работы в сети, так и для работы с потенциально опасными файлами.

При этом так же как и Талис, способна полностью дропнуть систему, отрезая любую попытку форензики, тк Вхуникс - это набор виртуалок.

Надоело, глупый тред на который я потратил своё драгоценное время. Зря лишь на доступный язык переходил, ты даже так нихуя не понял

/thread
Anonymous No.1511
Что не так с тыканьем в каждый скачанный пдф? Нормальный пдф софт парсит только статический контент и не умеет ни в сеть, ни в скрипты (хинт: совет не открывать пдфки написан в мануале тор броузера для спермоблядей с акробатом который по дефолту в сеть ходит, а в качестве решения предлагают смотреть пдфку в самом браузере, такой себе комбайн если честно). С тем же успехом можно наебаться запустив текстовый файл в модном текстовом редакторе на Electron.
С другой стороны, кто тебе обещает "изоляцию" параметров железа в виртуалке и чем она лучше правильно настроенных неймспесов и спуфинга железа? Не запускай в браузере скрипты и несвободной код, и все будет ок.
Anonymous No.1512
6Dw3NPHgPzA.jpg (146 KB, 619x916)
>>1509
>Опять пространные высеры. Из тебя за весь тред клещами не вытянешь хоть какой то конкретики, а не триггеры из гугла.
>Весь тред
>Твоя ось херня
>А вот кодачи лучше, что скажешь, а?
>А вот тали железо не скрывает, значит не лучшая ось.
>А какое назначение у твоей системы? Вот у хуникс гарантии и всё пиздато, а твоя защита не защита.
>А вот пару процессоров с уязвимостями, значит таилс хуйня, ни то что мои любимые виртуалки.
>А я вот не разбираюсь, но тали чисто для того, чтобы в цирке с чужого компа работать, яскозал.
Релевантный вопрос был только один, про назначение системы, но какая конкретика может быть в ответе, мне не ясно.
>>не различает livecd ос и базовую ось
Принципиальное отличие лайвсд от "базовой" в студию.
>>продолжает упираться за "имбовость" одноразовой Талис
Я не писал про имбовось, ты выдумал тезис.
>Отсутствие изоляции железа, уничтожает сам факт "максимально безопасной и параноидальной системы"
With facts and logic, как говорится.
>Талис просто рабочая, одноразовая система с одноразовым состоянием и скудным набором софта для работы в конкретный момент времени на небезопасном устройстве, но никак не защищающий пользователя от эксплойтов\инжектов, аппаратных атак и вредоносов, кроме жиденькой песочницы на браузере
Перевожу на понятный язык:
>С persistent volume я не знаком, поэтому считаю, что система одноразовая. Кста, игор нет искаропки. Нужна система только для работы на чужом компе в цирке, яскозал. А еще небезопасно! Мам, ну скажи ему, а то чо он не верит! А вот новые эксплойты появятся и точно взломают, ведь защита-то слабая, да-да!
Нужный софт, кстати, можно самому поставить.Да, не так просто как в винде, но это и не винда.
>А вот хуникс, другое дело! Полноценный! С софтом! Мои любимые виртуалки! Отлично для всего подходит! Как теилс, только лучше!
Ну всё, стоит признать, хуникс лучше. /thread
>А еще тред глупый и ты глупый.
И не поспоришь.
Anonymous No.1514
yDIAKMrsrs4.jpg (67 KB, 1280x847)
>>1511
Ты просто не понимаешь, нужны виртуалки, они безопасные. А без виртуалок не безопасно, разве это так сложно?
Anonymous No.1515
Блять, срач-то развели. Главный вопрос: пользуетесь вы анонимайзерами каждый день, 24/7/366, или по-случаю, чё-нить запостил и отключил?
Если по случке, то вреда больше себе нанесете.
Anonymous No.1516
>>1490
> что в 19м году, так много людей с машинами меньше 4 г озу
Много, пишу с хуниксы с машины с 2гб железа.
Anonymous No.1524
Однажды ввёл в тор-браузере в trace.moe картинку — мне выдало правильный результат. Но теперь, даже после New Identity, когда я ввожу любую картинку, результат такой, будто я ввёл ту самую первую картинку. Какого хуя? Это тор-браузер где-то закешировал её и каждый раз просиходит какой-то баг или это уязвимость, из-за которого где-то в недрах нестандартиизированного недокументированного local storage или cookie сохранились мои данные и получается, что любой человек может узнать меня, даже после New Identity?
Самой той первой картинки уже давно нет у меня.
Anonymous No.1525
>>1515
>Лучшей ОС для параноика тред.
>пользуетесь ли вы анонимайзерами каждый день?
Сам-то как думаешь?
Пост отредактировал Anonymous
Anonymous No.1526
>>1516
> пишу с хуниксы с машины с 2гб железа.

чёт бред. Как с 2гб ты смог впердолить туда две виртуалки?
Anonymous No.1554
>>1526
Тяжко. Для повседневной эксплуатации неприменимо. Но работает.
CLI хуйникс, тор тормозит,
Anonymous No.1558
>>1511
> Нормальный пдф софт
В софте, даже самом простом, бывают уязвимости. Уязвимости бывают в генераторах тумбнейлов, в видеоплеерах, в архиваторах, в небе, в аллахе.
>и чем она лучше правильно настроенных неймспесов
Тем что то что в виртуалке не имеет доступа к ядру хоста. А у нас в 2019 всё ещё монолитные ядра с огромным аттак сурфасе. Ну и так-то, в любом случае виртуалка это ещё один барьер.
> и спуфинга железа?
Что имеешь ввиду?
Anonymous No.1560
>>1554
Хотя бы кратко, как впихнул?

Прикинув

Debian или Arch с dwm и хуникс с шлюзом в текстовом режиме?

[Назад] [Обновить тред] [Вверх] [Каталог] [ Автообновление ]
35 / 6 / 18

[Ответить в тред] Ответить в тред

15000

Ответ в тред No.1477
Настройки
Избранное
Топ тредов