- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Virtuális gép nem jó? Szükség van egy külön vasra?
- A hozzászóláshoz be kell jelentkezni
Ha a host torheto, akkor mind1 mit akarsz titkolni a guest-eken.
--
Live free, or I f'ing kill you.
- A hozzászóláshoz be kell jelentkezni
Ha a host törhető az már régen rossz. De itt most szerintem nem a a Tails törhetetlensége a fő szempont, hanem cookie, gép azonosító ID-k és más követésre használt technológiák blokkolásáról.
A felhasznált os biztonsága alap, pláne ha valaki olyasmibe kezd mint Snowden.
Dual-boot titkosított merevlemez mellett még mindig kényelmesebb szerintem mint két külön gép. Bár annak aki ki sem mozdul a szobájából nem jelent problémát a két különálló gép és rebootolni sem kell a két os között. De aki sokat hordozza a notebookját annak eléggé körülményes plusz egy notebook a táskába.
Szerintem jó középút lehet egy csak hostra használt rendszer, és abban több guest desktop os. Ha az egyik guest kompromittálódik az még nem érinti a másikat, legalábbis nagyon nehéz kitörni egy virtuális gépből. Gépindítás előtti snapshot visszaállítással pedig egyszerűen törölhető a korábbi tevékenység a guestből.
- A hozzászóláshoz be kell jelentkezni
Ha jól tévedek, a Tails elég sok funkcióját - alapértelmezett MAC hamisítás, memória-törlés - nem fogod tudni elérni virtuális gépen, vagy legalábbis nem értelmes dolgot fog csinálni, így értelmét veszíti a rendszer használata.
- A hozzászóláshoz be kell jelentkezni
Ez a téma felvetődött (Tails as a VM) a Qubes levelezőlistán is, ott Qubes, Whonix, Tails fejlesztők és használók vitatják meg épp a témát...
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
"memória-törlés"
Jajj, ez aztán hiánypótló, mert hát az NSA még a kikapcsolt gép RAM-jából is visszaállítja, hogy milyen pornót néztél tavaly nyáron! Jah, persze...
A MAC hamisításnak is mi értelme? Azt úgyse láthatja a túloldal. Csak ha nyílt wifi-t üzemeltet valaki, és te azt használod. De akkor sincs értelme rendes felhasználás mellett hamisítani. Aki meg wifit akar törni, nyugodtan basszon csak rá.
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
- A hozzászóláshoz be kell jelentkezni
Lajos, te hülye vagy?
Segítek kicsit:
http://en.wikipedia.org/wiki/Cold_boot_attack
http://www.theguardian.com/world/2013/oct/04/tor-attacks-nsa-users-onli…
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
Jah, az vagyok.
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
- A hozzászóláshoz be kell jelentkezni
Mondjuk visszavonom, hiszen szerinted a két éve meglévő openssl bug is olyan dolog, amit biztosan nem használt ki senki, hiszen „nem bizonyítható”…
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
Olvass alatta is, ott küldtek egy linket amin van is róla valami. De mint említettem ott is, nem a bug nagyságát néztem le, csak azt írtam, hogy nem visszhangzik tőle a sajtó, hogy ezt így meg úgy kihasználták. Bezzeg az NSA így meg úgy...
Egyébként meg, mindig nem látom értelmét a ram törlésének. Törlődik az magától, menetközbe meg nem éppen jó beletúrni... reboot más, de azt meg minek...
--
Fontos! Ha berágok, nem feltétlen személyed ellen szól...
openSUSE 13.1 x86_64
- A hozzászóláshoz be kell jelentkezni
megmagyarázza
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
- A hozzászóláshoz be kell jelentkezni
Az sem mindegy mi a cél és ki ellen kell védekezni. Cold boot attackhoz ha jól értem nemcsak meg kell szereznie a támadónak a gépet de gyorsan cselekednie is kell. Azaz rátöri az ajtót a kommandó, az illető pedig power gombbal kinyomja a gépet eset. Egy sima lopásnál Cold boot attack nem nagyon jön szóba.
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
-
- A hozzászóláshoz be kell jelentkezni
nagyon nehéz kitörni egy virtuális gépből
Neked, vagy az NSA-nek?
- A hozzászóláshoz be kell jelentkezni
A mindenható NSA-nek egy Tails lenyomozása sem probléma, nem?
- A hozzászóláshoz be kell jelentkezni
Bizonyára más a költségvonzata és arrafelé elég jók a matekban.
- A hozzászóláshoz be kell jelentkezni
költségvonzat: http://xkcd.com/538/
- A hozzászóláshoz be kell jelentkezni
Bruce Schneier másfél könyvét olvastam (Secrets and Lies és Beyond fear). Tökéletesen hatásvadász szerzőnek tűnik. (Hogy mást ne mondjak, szabadalmaztatta a fagráf fogalmát.)
Ezek után szerintem az volt a minimum, hogy ő is coming out-ol, és bevallja, hogy Tails-t használ.
- A hozzászóláshoz be kell jelentkezni
Az igazsághoz azért hozzátartozik, hogy már tavaly októberben említést tett a Tails-ről.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
OK, ennyi jár neki. Viszont valamelyik fent említett könyvében van egy ismertető róla meg a cégéről (azt hiszem, az elsőben). Ha jól emlékszem, katonai biztonsági rendszerek tervezésével és fedett telefonos kapcsolatok kiépítésével (?) foglalkozik.
Szerinted ő az, akinek bujkálni kell az NSA elől? Szerinted van még olyan dolog, amit nem tudnak róla? Vagy ő is készül valamire, mint Snowden?
Vagy csak hatásvadász?
- A hozzászóláshoz be kell jelentkezni
Szerinted ő az, akinek bujkálni kell az NSA elől?
Es termeszetesen az internethez csak az NSA fer hozza, mas orszagnak nincsenek MindentTudniAkarunkRolatok szervezete. :)
- A hozzászóláshoz be kell jelentkezni
De, nyilván vannak más ilyen szervezetek is, csak hát a jelenlegi kontextus, amelyben a Tails mint megoldás felmerült, valahogy nem erről szól.
- A hozzászóláshoz be kell jelentkezni
Vajon megfordult már valaki fejében, hogy a parlamenti képviselők Tailst használjanak? Az ő esetükben valóban lenne értelme.
- A hozzászóláshoz be kell jelentkezni
Ezt nem nagyon értem. Egy átlag parlamenti képviselőnek az a dolga, hogy a választóit képviselje, éspedig nyilvánosan. Mi értelme lenne ezek után lehallgatni? (Az állításban hangsúlyos az "átlag" szó!)
Természetesen vannak olyan miniszteri pozíciók (pl.: nemzetgazdasági), ahol a lehallgatás nagyon is értelmes volna, rájuk viszont biztosan vigyáznak.
- A hozzászóláshoz be kell jelentkezni
Bizottsági tagok, esetleg elnökök. Így különböző lobbiszervezeteknek legalább annyira fontosak mint miniszterek, államtitkárok.
- A hozzászóláshoz be kell jelentkezni
Mi a jelenlegi kontextus?
- A hozzászóláshoz be kell jelentkezni
Szerintem az NSA meg az általa végzett megfigyelések, de tényleg nem akarom tovább magyarázni.
- A hozzászóláshoz be kell jelentkezni
Ebben a kontextusban erdekelheti az NSA-t peldaul hogy dolgozik-e esetleg mas orszagnak is, eladja-e masoknak ugyanazt az infot amit nekik, stb..
En nem dolgozok ilyen kritikus pozicioban, megsem szeretnem ha kutakodna utanam a munkaadom es mindent tudna rolam.
- A hozzászóláshoz be kell jelentkezni