The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз дистрибутива Tails 3.13.2 и браузера Tor Browser 8.0.9 "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз дистрибутива Tails 3.13.2 и браузера Tor Browser 8.0.9 "  +/
Сообщение от opennews (??), 07-Май-19, 10:59 
Доступен (https://tails.boum.org/news/version_3.13.2/index.en.html) релиз специализированного дистрибутива Tails 3.13.2 (https://tails.boum.org/) (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (http://dl.amnesia.boum.org/tails/stable/tails-amd64-3.13.2/), способный работать в Live-режиме, размером 1.2 Гб.

Одновременно, выпущена (https://blog.torproject.org/new-release-tor-browser-809) новая версия браузера Tor Browser 8.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. В новых выпусках Tails и  Tor Browser решены проблемы (https://www.opennet.ru/opennews/art.shtml?num=50623) с пропаданием дополнения NoScript из-за просроченного промежуточного сертификата, используемого в цепочке цифровых подписей Mozilla. Пользователям, изменявшим настройку "xpinstall.signatures.required", в качестве обходного пути для решения проблемы рекомендовано в about:config  вернуть её в значение "true" для возобновления проверки цифровых подписей. Кроме того  до версии 10.6.1 обновлено дополнение NoScript  с исправлением ложного предупреждения об XSS-атаке при отправке поискового запроса в DuckDuckGo со страницы about:tor.


Из специфичных для Tails 3.13.2 изменений отмечается удаление с верхней навигационной панели апплета  OpenPGP и пиктограммы с уведомлениями Pidgin. Данные апплеты перемещены в системный лоток, показываемый в нижнем левом углу экрана (лоток раскрывается при подведении курсора к серой строке в левом нижнем углу, рядом со списком окон). Для возвращения в верхнюю панель можно использовать команду "gnome-shell-extension-tool --enable-extension=TopIcons@phocean.net", но размещение в верхней панели реализуется при помощи расширения TopIcons, которое осталось без сопровождения, приводит к крахам и не будет включено в ветку Tails 5.0, основанную на Debian 11.


В системное меню добавлена кнопка перехода в спящий режим, а в меню, показываемое во время блокировки экрана, добавлены кнопки перехода в спящий режим, перезапуска и завершения работы. Для национальных алфавитов задействовано семейство шрифтов Noto (https://en.wikipedia.org/wiki/Noto%5Ffonts). Пакетная база обновлена до Debian 9.9. Версия Thunderbird обновлена до 60.6.1.


URL: https://blog.torproject.org/new-release-tor-browser-809
Новость: https://www.opennet.ru/opennews/art.shtml?num=50638

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 07-Май-19, 10:59   +1 +/
дайте Tails для x86!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Аноним (-), 07-Май-19, 12:06   +/
Зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

6. Сообщение от Аноним (-), 07-Май-19, 12:10   +1 +/
>> Зачем?

Как зачем? - Чтобы запускать на x86 процессорах.
Не у всех доступ к мощному оборудованию. Особенно - у дисидентов и общественных активистов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

7. Сообщение от Аноним (-), 07-Май-19, 12:13   +/
Я как-то писал на e-mail в их техподдержку - так до сих пор и не ответили. Заняты наверное.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 07-Май-19, 12:23   –2 +/
> x86 процессорах

что за процессоры такие? Где их взять? чем интел с амд не устраивают?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #22

9. Сообщение от Аноним (-), 07-Май-19, 12:27   +/
>> x86 процессорах
>что за процессоры такие? Где их взять? чем интел с амд не устраивают?

не все процессоры умеют 64бита. А 32-битную версию Tails не дают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

10. Сообщение от Аноним (-), 07-Май-19, 12:28   +1 +/
верните 32-битную Tails!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от ddfgftgh (?), 07-Май-19, 12:43   +/
а чем плох вариант Debian + Tor + no....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #12

12. Сообщение от Аноним (-), 07-Май-19, 12:52   +/
>> а чем плох вариант Debian + Tor + no....

Я аудит отличий не проводил (и где такое проведено - тоже не знаю).

Вероятно "Tails" это не совсем == "Debian" + "Tor" + "no...."
(т.е. могут быть и изминения в коде? - но это вопрос к аудиторам)
А как минимум - Tails уже настроен! (и программ там куча)

+ Вовсе не все дисиденты и общественные активисты самостоятельно смогут
настроить систему  *полноценно* так, как это сделают специальные люди
которые за это получают от Tor Project деньги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от ОмАр (?), 07-Май-19, 12:56   –5 +/
Как там у вас в 1991?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

14. Сообщение от аннон (?), 07-Май-19, 13:04   +1 +/
Все хорошо, системды еще нет, да и линукс пока не изобрели (напоминаю что линукс не соответствует принцепам UNIX)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от Аноним (-), 07-Май-19, 13:25   +/
https://tails.boum.org/news/version_3.0/index.en.html
Tails 3.0 is out
2017-06-13
"...Tails 3.0 works on 64-bit computers only and not on 32-bit computers anymore...."

И это вовсе не про 1991 год. 2017.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (-), 07-Май-19, 13:45   +1 +/
Я правильно понимаю - что они дают ссылки

"Dropping hardware support, even for a small portion of our user base, is always a hard decision to make but being 64-bit only has important security and reliability benefits. "

"For example, to protect against some types of security exploits, support for the NX bit is compulsory and most binaries are hardened with PIE which allows ASLR."

на технологии -

* https://en.wikipedia.org/wiki/NX_bit
* https://en.wikipedia.org/wiki/Position-independent_code
* https://en.wikipedia.org/wiki/Address_space_layout_randomiza...

- которые на самом деле имеются и в 32-битном процессоре? (ноутбука например)


"Например,
1)для защиты от некоторых типов эксплойтов - поддержка бита NX является обязательной,
2) и большинство двоичных файлов усилено с помощью PIE, что позволяет использовать ASLR."
- они лихо ссылались на wiki а на эксплойты которые рушат строго 32битные компы не дали ссылок
- ASLR верятно есть довольно давно (а что такое PIE не знаю) и это просто "усиление" а не вынуждення мера против мега-эксплойта ломающего 32 битные компы (если бы он такой существовал бы - то ссылку бы привести было легко наверное)  - так просто "для мнимого усиления", от опасности которой возможно даже не существует.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #21, #28, #36

19. Сообщение от Аноним (-), 07-Май-19, 13:46   +1 +/
Правильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (21), 07-Май-19, 14:01   +/
> Я правильно понимаю - что они дают ссылки

Всё правильно поняли. Создатели Тэйлса либо лентяи либо кое-где в знаниях у них пробелы.
Если нужно что-то вроде тэйлса для 32-битных систем, то можно сделать с нуля что-то для себя.
Собрать на лине (например на базе генту) софт типа тора, генерации мак-адресов и тп., настроить пакетный файрвол как надо и тп. и юзать как лайв-сд. Утомительно всё это собирать, но если уж так нужно, то почему бы и нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 07-Май-19, 14:35   +/
интел очень долго клепал 32-х битные процы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

26. Сообщение от НяшМяш (ok), 07-Май-19, 18:05   +1 +/
> В новых выпусках Tails и Tor Browser решены проблемы с пропаданием дополнения NoScript из-за просроченного промежуточного сертификата, используемого в цепочке цифровых подписей Mozilla. Пользователям, изменявшим настройку "xpinstall.signatures.required", в качестве обходного пути для решения проблемы рекомендовано в about:config вернуть её в значение "true" для возобновления проверки цифровых подписей.

Смешно. Почему нельзя встроить эти дополнения прямо в браузер и выпилить вообще всякую проверку подлинности для них? Я надеюсь, они хотя бы проводят аудит кода этих дополнений? Ведь если их цифровая подпись проверяется - это значит, что дополнения могут обновляться независимо от браузера? Я не знаком с TB так глубоко, может глупость сморозил.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

27. Сообщение от Аноним (-), 07-Май-19, 18:39   +/
>> Смешно.

Типа да. Но не всем.

>> Почему нельзя встроить эти дополнения прямо в браузер
>> и выпилить вообще всякую проверку подлинности для них?

Это вопрос арихитектуры принятого решения. Лучше авторов спросить в из IRC ( arma - Roger Dingledine - https://2019.www.torproject.org/about/corepeople.html.en ).
Но хотелось бы чтобы они как-то учли "урок", чтобы в будущем подобного не было.

>> Я надеюсь, они хотя бы проводят аудит кода этих дополнений?
>> Ведь если их цифровая подпись проверяется - это значит, что дополнения могут обновляться независимо от браузера?
>> Я не знаком с TB так глубоко, может глупость сморозил.

Все эти вопросы тянут на интервью. Проведите - его -напишите небольшую заметку. Хоть сюда - https://ru.wikinews.org/wiki/Заглавная_страница (там это видимо называется "оригинальный репортаж") а потом сюда - как новость наерное :-)


Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (28), 07-Май-19, 20:36   +1 +/
На x86_32 в ASLR сильно меньше энтропии: от 8 до 19 бит энтропии в обычном ядре, от 15 до 27 бит энтропии в ядре Grsecurity, но Tails не использует Grsecurity. Для сравнения на x86_64 ASLR имеет энтропию от 22 до 30 бит энтропии на обычном ядре, 28 до 39 бит - Grsecurity.
Исполняемые файлы обязаны быть собраны с PIE чтобы их можно было запустить с ASLR.
NX-бит на x86_32, насколько я помню, недоступен, PaX (Grsecurity) умеет его эмулировать программно ценой производительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

29. Сообщение от Аноним (-), 07-Май-19, 20:56   +/
Да, раз в сутки проверяются обновления, верифицируются подписи, обновляется блоклист. Все завязано на мозиллу как в ванильном лисе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #32

30. Сообщение от Аноним (-), 07-Май-19, 22:18   +/
Спасибо за ответ!

Не скажу что много понял (чем больше бит тем лучше, это ясно) - но
- всё равно получается, что Tails себе противоречит:

1) Tails говорят что заботятся о безопасности, но в это же время, внезапно -
2) не интегрируют этот grsecurity (это о нём тут на openet-е писали, суды, там и т.п.)

Вот что удалось найти:
* https://tails.boum.org/blueprint/grsecurity_in_Tails/
* https://redmine.tails.boum.org/code/issues/7649  &... -- 01/07/2015 + "Rejected"

и не понятно почему Rejected - AUFS? -

"Have live-boot use overlayfs as its union filesystem."
??
"aufs doesn't play well with grsec."
Но - здесь пишут - https://grsecurity.net/faq.php

Q: Can I still use a third-party patch/module (e.g. ZFS) with grsecurity?
A: In general, yes. ..... We officially support and provide patches for ZFS, NVIDIA, AUFS, and VirtualBox. ....

Получается -
ХОРОШО: до 30 бит энтропии на 64-битной ситсеме без Grsecurity
ПЛОХО: до 27 бит энтропии на 32-битной ситсеме с Grsecurity

30 бит, якобы достаточно, а вот 27 - нееее.... "doesn't play well" :-)

Всё же отчего не включить этот Grsecurity+PaX?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34, #37

32. Сообщение от Аноним (32), 07-Май-19, 23:06   +/
> Все завязано на мозиллу как в ванильном лисе.

Не совсем. Из дефолтных только с носкриптом так. Их собственные расширение, включая чужой HTTPS Everywhere, который они собирают сами, видимо подписаны самостоятельно. Потому они и не выключились, а только носкрипт. Поэтому самым очевидным решением является и носкрипт собирать и подписывать самостоятельно, тогда по дефолту зависимости от мозиллы не будет. Если юзер не поставил что-то ещё, например юблок, ибо тогда либо зависимость от мозиллы (юблок на гитхабе тоже подписан мозиллой), либо выключение проверки подписей в конфиге.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 07-Май-19, 23:14   +1 +/
Что бы там не говорили, но гном, поистине ужасен. Пол экрана скрыто за какими-то чёрными полосами, окна выглядят как... как окна на гномощели, никаких нормальных настроек. Жрёт ресурсы как не в себя.
Всё равно ведь распространяют в виде монолитного образа. Неужели нельзя было, хотя бы "крысу" настроить, как дефолтное окружение?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

34. Сообщение от Аноним (34), 08-Май-19, 19:37   +/
https://redmine.tails.boum.org/code/issues/10040

> 22.06.2017
> grsecurity is can no longer be distributed as Free Software, this issue can be closed

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (-), 09-Май-19, 02:36   +/
Whonix вас ждет с крысой и кли
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

36. Сообщение от Аноним (37), 10-Май-19, 10:31   –1 +/
Вы, местные двоечники или домохозяйки, меня уже достали своим отсутствием базовых знаний информационной безопасности.

Для ликвидации вашей безграмотности предлагаю ознакомится с:
https://www.opennet.ru/openforum/vsluhforumID10/5490.html

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #38

37. Сообщение от Аноним (37), 10-Май-19, 10:41   +1 +/
Проблема в "юрисдикции", - разработчики находясь на территории некоторого государства находятся в правовом поле этого государства, которое, внезапно, может запретить создание безопасных ОС, как усложняющих незаконную слежку за своими гражданами. А особо избранные страны расширяют эту свою юрездикцию на радиус равный дальности полёта своих ракет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #40

38. Сообщение от Аноним (38), 24-Май-19, 12:57   +/
Вы так говорите как будто домохозяки это что-то плохое.

А на счёт вашей ссылки -

"Запрошенный ресурс "/openforum/vsluhforumID10/5490.html" отсутствует на сервере https://www.opennet.ru. "

- так она не рабочая. Это зачем вы даёте не рабочие ссылки? - Так делают двоечники.
Ведь кроме как тешить своё ЧСВ против домохозяек двоечники они ни на что не годны.
Думаю что Ликбез не удался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #39

39. Сообщение от Аноним (39), 24-Май-19, 13:13   +/
а! - так это вашу (?) заметку удалили...
- https://web.archive.org/web/20190510104432/https://www.openn...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #41

40. Сообщение от Аноним (40), 28-Мрт-20, 12:33   +/
Дайте угадаю, Европейский штат США?...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

41. Сообщение от Аноним (41), 28-Мрт-20, 12:38   +/
Вот уж все вирусопиатели смеялись и смеются с "защиты" непозиционным кодом.
Зато как отжог:
> В начале 2000 с программистами на архитектурах х86, x86_64 была проблема, они проявляли непонимание, упрямство и не хотели писать позиционной независимый код.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру