Лучшей ОС для параноика тред. https://tails.boum.org >Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. >Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.
>>1478 Хуйниксы это хорошо, но кубы - сколько стоит комп на котором кубы не тормозят? И на старом их не запустишь. Так что хуникс наше всё. ЗЫ. Четвертые хвосты на удивление хорошо работают в виртуалке.
>>1481 >Хуйниксы это хорошо, но кубы - сколько стоит комп на котором кубы не тормозят? И на старом их не запустишь. Так что хуникс наше всё. С торозами как раз проблем не было.
Тем что Тали не скрывает железо, и называть её "лучшей ОС для параноика" - это как минимум идиотизм. Тали это просто livecd линукс с пущенным по дефолту трафиком через тор, без ебли с iptables и курения манов по Вхуникс Шлюзом
>>1489 >кодачи >Use the Internet anonymously. >All connections to the Internet are forced to go through the VPN then Tor network with DNS encryption. Пошел нахуй, долбоеб.
>>1495 >Тем что Тали не скрывает железо, и называть её "лучшей ОС для параноика" - это как минимум идиотизм. Ясно, еще один эксперт, как и где ты собрался палить свое железо, используя хвосты по назначению?
>>1495 >Тали это просто livecd линукс с пущенным по дефолту трафиком через тор, без ебли с iptables и курения манов по Вхуникс Шлюзом За миллиардом предустановленного говна и нескучными обоями иди в кодачи, выше уже дали ссылки.
Какому назначению? О чем ты? Что это должно было значить? Используешь ты его по "назначению"блять, что это в обще значит или нет, система не скрывает железо, плюс таилс лишь в livecd и полной преднастройке нетманагера, без ебли с настройкой трафика системы в тор. Воткнул - поработал - выткнул. Всё, никаких следов. Это узкоспециализированная система, не более
Вхуникс же даёт гарантированную, многовекторную изоляцию b анонимизацию системы посредством гипервиртуализации, на собственном железе и при сохранении состояния. При этом позволяет не только конфигурировать систему, но и одним щелчком отключающим виртуалки, дропнуть всю систему. Защищая не только от возможности спалить железо и протечки днс или софта, но и от форензики и вредоносов, т.к все работает в виртуалке и понятия не имеет о реальном железе
Ты продолжаешь все тоже пространное "среньк, пук, лол, зазаза" без капли конкретики
>>1501 >Какое "предустановленное говно" в Whonix Шлюзе? Ты совсем йобобо? При чем тут твой хуюникс, сообщение мое до конца дочитай, оно про кодачи. >Какому назначению? О чем ты? Я имею ввиду обычную работу в настроенной по дефолту системе. Как при этом можно спалить железо? >Воткнул - поработал - выткнул. Всё, никаких следов. Это узкоспециализированная система, не более Спасибо, кэп, тред как раз об этом. >Вхуникс же даёт гарантированную изоляцию системы посредством гипервиртуализации. Действительно, дает, и что?
>>1503 >Вся эта ебля с виртуалками ненужна, proof me wrong.
CVE-2017-5754, CVE-2017-5753, CVE-2017-5715
Вперёд
>1 щелчок - запустилась система в виртуалке >работай как обычно >ебля
Чувак тыкающий на каждый скаченный пдф и каждый вылезший банер, ты? >>1502
>Я имею ввиду обычную работу в настроенной по дефолту системе. Как при этом можно спалить железо?
В Тали нет обычной работы, т.к система а) не хранит состояния б) анально огорожена песочницами в) невозможно заранее сконфигурировать софт?
О какой "нормальной" работе речь? Нормальная работа - это базовая система, Тали нихуя не может назваться базовой. Это система предназначенна чисто в дороге\офисе\цирке подключится к незнакомой станции, поработать и отрубится, не спалив себя. Она никак не рассчитана на постоянную работу на твоей личной машине
Всё, на ней невозможно жить. И кроме песочницы на браузере, больше у тебя нет никакой изоляции между железом и вебом. Она анонимна, но не безопасна от многовекторных угроз.
Ты сначала пиши внятно в ОП посте на что тебе система и в какой сфере применения она "лучшая", а потом уже возмущайся что люди понимают в общем смысле.
>>1504 >CVE-2017-5754 >Уязвимость позволяет локальному атакующему получить несанкционированный доступ на чтение к привилегированной памяти > CVE-2017-5753, CVE-2017-5715 >Уязвимость потенциально позволяет локальным приложениям (локальному атакующему, при запуске специальной программы) получить доступ к содержимому виртуальной памяти текущего приложения или других программ >Чувак тыкающий на каждый скаченный пдф и каждый вылезший банер, ты? Я. >Ваша система не система, а работа не работа. >Мне не нравится, значит жить невозможно и вообще не безопасно. Про persistent раздел, ты, конечно же, не слышал. А твоя экспертная оценка безопасности очень важна для меня.
>>1504 >Ты сначала пиши внятно в ОП посте на что тебе система и в какой сфере применения она "лучшая", а потом уже возмущайся что люди понимают в общем смысле. Лайвюсб, весь инет через тор, инструменты для работы с сетью, шифрования и приватности, хмм... в какой же сфере она лучшая.
>>1507 Встречал занимательный скрипт на js реализующий атаку-опросом маршрутизаторов, но это давно было.
Если ты непосредственно про идентификацию железа, а если ты о Мелдауне и Спектре, то тут дорогой, js просто доставщик, дальше они спокойно в обход инструкций напрямую ебут железо вытаскивая всё что можно, в некоторых эксплойтах и виртуалка не спасёт, но для этого нужно иметь 0day конкретной виртуализации. Вбей идентификаторы из поста и почитай о применении их
>>1508 >не различает livecd ос и базовую ось >продолжает упираться за "имбовость" одноразовой Талис >не понимает почему на него смотрят как на дурочка >Лайвюсб, весь инет через тор, инструменты для работы с сетью, шифрования и приватности
Опять пространные высеры. Из тебя за весь тред клещами не вытянешь хоть какой то конкретики, а не триггеры из гугла.
Последний раз повторяю. Отсутствие изоляции железа, уничтожает сам факт "максимально безопасной и параноидальной системы", Талис просто рабочая, одноразовая система с одноразовым состоянием и скудным набором софта для работы в конкретный момент времени на небезопасном устройстве, но никак не защищающий пользователя от эксплойтов\инжектов, аппаратных атак и вредоносов, кроме жиденькой песочницы на браузере
Whonix - полноценный комбайнер виртуализаций, обезличивающий и изолирующий полностью систему в вакуме, от железа, до софта, и создающий для каждого процесса стучащегося в сеть из системы отдельный поток. Благодаря чему Вхоникс - отлично подходит как базовая система, как для работы в сети, так и для работы с потенциально опасными файлами.
При этом так же как и Талис, способна полностью дропнуть систему, отрезая любую попытку форензики, тк Вхуникс - это набор виртуалок.
Надоело, глупый тред на который я потратил своё драгоценное время. Зря лишь на доступный язык переходил, ты даже так нихуя не понял
Что не так с тыканьем в каждый скачанный пдф? Нормальный пдф софт парсит только статический контент и не умеет ни в сеть, ни в скрипты (хинт: совет не открывать пдфки написан в мануале тор броузера для спермоблядей с акробатом который по дефолту в сеть ходит, а в качестве решения предлагают смотреть пдфку в самом браузере, такой себе комбайн если честно). С тем же успехом можно наебаться запустив текстовый файл в модном текстовом редакторе на Electron. С другой стороны, кто тебе обещает "изоляцию" параметров железа в виртуалке и чем она лучше правильно настроенных неймспесов и спуфинга железа? Не запускай в браузере скрипты и несвободной код, и все будет ок.
>>1509 >Опять пространные высеры. Из тебя за весь тред клещами не вытянешь хоть какой то конкретики, а не триггеры из гугла. >Весь тред >Твоя ось херня >А вот кодачи лучше, что скажешь, а? >А вот тали железо не скрывает, значит не лучшая ось. >А какое назначение у твоей системы? Вот у хуникс гарантии и всё пиздато, а твоя защита не защита. >А вот пару процессоров с уязвимостями, значит таилс хуйня, ни то что мои любимые виртуалки. >А я вот не разбираюсь, но тали чисто для того, чтобы в цирке с чужого компа работать, яскозал. Релевантный вопрос был только один, про назначение системы, но какая конкретика может быть в ответе, мне не ясно. >>не различает livecd ос и базовую ось Принципиальное отличие лайвсд от "базовой" в студию. >>продолжает упираться за "имбовость" одноразовой Талис Я не писал про имбовось, ты выдумал тезис. >Отсутствие изоляции железа, уничтожает сам факт "максимально безопасной и параноидальной системы" With facts and logic, как говорится. >Талис просто рабочая, одноразовая система с одноразовым состоянием и скудным набором софта для работы в конкретный момент времени на небезопасном устройстве, но никак не защищающий пользователя от эксплойтов\инжектов, аппаратных атак и вредоносов, кроме жиденькой песочницы на браузере Перевожу на понятный язык: >С persistent volume я не знаком, поэтому считаю, что система одноразовая. Кста, игор нет искаропки. Нужна система только для работы на чужом компе в цирке, яскозал. А еще небезопасно! Мам, ну скажи ему, а то чо он не верит! А вот новые эксплойты появятся и точно взломают, ведь защита-то слабая, да-да! Нужный софт, кстати, можно самому поставить.Да, не так просто как в винде, но это и не винда. >А вот хуникс, другое дело! Полноценный! С софтом! Мои любимые виртуалки! Отлично для всего подходит! Как теилс, только лучше! Ну всё, стоит признать, хуникс лучше. /thread >А еще тред глупый и ты глупый. И не поспоришь.
Блять, срач-то развели. Главный вопрос: пользуетесь вы анонимайзерами каждый день, 24/7/366, или по-случаю, чё-нить запостил и отключил? Если по случке, то вреда больше себе нанесете.
Однажды ввёл в тор-браузере в trace.moe картинку — мне выдало правильный результат. Но теперь, даже после New Identity, когда я ввожу любую картинку, результат такой, будто я ввёл ту самую первую картинку. Какого хуя? Это тор-браузер где-то закешировал её и каждый раз просиходит какой-то баг или это уязвимость, из-за которого где-то в недрах нестандартиизированного недокументированного local storage или cookie сохранились мои данные и получается, что любой человек может узнать меня, даже после New Identity? Самой той первой картинки уже давно нет у меня.
>>1511 > Нормальный пдф софт В софте, даже самом простом, бывают уязвимости. Уязвимости бывают в генераторах тумбнейлов, в видеоплеерах, в архиваторах, в небе, в аллахе. >и чем она лучше правильно настроенных неймспесов Тем что то что в виртуалке не имеет доступа к ядру хоста. А у нас в 2019 всё ещё монолитные ядра с огромным аттак сурфасе. Ну и так-то, в любом случае виртуалка это ещё один барьер. > и спуфинга железа? Что имеешь ввиду?
>>1501 >Вхуникс же даёт гарантированную, многовекторную изоляцию b анонимизацию системы посредством гипервиртуализации, на собственном железе и при сохранении состояния. При этом позволяет не только конфигурировать систему, но и одним щелчком отключающим виртуалки, дропнуть всю систему. >Защищая не только от возможности спалить железо и протечки днс или софта, но и от форензики и вредоносов, т.к все работает в виртуалке и понятия не имеет о реальном железе
На железе без Intel ME и AMD PSP будет работать? Иначе смысла нет
>>1499 Годно! Классический интерфейс, без лишнего дерьма и свистоперделок, лучше уже не придумают.
>>3585 Это DE, а не ОС, а именно KDE и GNOME (гном параша кстати) Лично мне нравится LXDE, LXQT, XFCE, MATE, обожаю классический стиль, а от глянца и свистоперделок всегда воротило и воротит. Тут дело вкуса.