Представлен сверхзащищенный вариант Ubuntu - Privacy Remix

Ну и тема защиты от термального криптоанализа не раскрыта :)

как насчёт modprobe + прогу пожно собрать из исходников

и что серверного в "серверной" убунту? PAE в x86 версии? :) что-то подобное ясту там есть? если нет - то там точно ничего серверного нет. просто в дебиан не делают вид что вот этот кернел серверный а вот этот не серверный, а в бубунте народ обманывают.

Такую систему уже давно изобрели. Калькулятор называется )
А вообще это довольно просто, берешь сейф, запихиваешь туда компьютер (система по вкусу), запираешь его на все замки. Вот! Супер-пупер защищенная система которую не то, что взломать, посмотреть не смогут.

Вспомнился анекдот. Москвич у одессита: "Как у вас тут поразвлечься и не подхватить?" — "Презерватив, слой изоляции, потом ещё презерватив и слой изоляции. И, главное, никаких половых контактов!.."

новость заключается в том что признана небезопасность ubuntu?

Ну и кому эта погремушка нужна?

> ну и нахрена тогда он без сети нужен? я так могу и венду защитить...

Ну, например, в центре сертификации из чужих ключей сертификаты делать. Или одноразовые ключи генерить. Или лицензии. Да мало-ли параноидальных применений...

И куда ты потом эти ключи и сертификаты денешь? На дискетку скопируешь и почтой россии пошлёшь?

Даешь убунту на все сервера, максимум защищенности персональных данных :)

Ну примерно так оно и делается. В центрах сертификации компьютер с секретным ключом CA в сеть не включён. А что насчёт рассылки, так готовые сертификаты передам внутри компании на флешке на рассылку в центр регистрации или раздачу, а одноразовые ключи на перфоленте можно и почтой послать. Фельдъегерьской. Особенно если это ключи для ЗАС-телеграфа.

> Кстати, а где можно купить?

Я не в курсе. Подозреваю, что в розницу - нигде. А если тебе нужна крупная партия (хотя бы несколько тысяч компов) - можно попробовать связаться с разработчиками напрямую. И в любом случае это не дешево, т.к. не мейнстрим.

я, кстати, серверное ведро убунты 9.04 на десктопе юзаю, ибо там PAE есть.

Гггг, как раз человек в данном процессе и есть наислабейшее звено.

> Гггг, как раз человек в данном процессе и есть наислабейшее звено.

Человек везде наислабейшее звено. Ну и что?

Да ничего, фуфло это всё.

Фуфло-не-фуфло, а иногда смысл имеется. Пущай будет, может кому это в самом деле понадобилось. Не с бодуна же народ дистрибутив собрал. Кстати, что-то там ни слова про SELinux и прочий мандатный доступ. Было бы в тему.

Даже с суперзащищённого компьютера можно унести корневой сертификат, запоминая по несколько циферок дампа, и здесь же ничего не поможет.

> Даже с суперзащищённого компьютера

а еще его можно кувалдой раздолбать :)

>Там же написано:

>> в дистрибутиве используются и средства для противостояния средствам слежения и мониторинга активности пользователей, внедряемым некоторыми правительствами

>Тут написано: "_в дистрибутиве_ используется", Меня же интересует, где такой дистрибутив может понадобиться. Demon37 (*) (25.05.2009 19:23:50)

На полке, в колекцию к другой "экзотике" :)

Срочно нужен антикейлогер для печатной машинки!

Как-то на совещании, посвящённому некоторому продукту, связанному с безопасностью, который мы им тогда сдавали, зам. начальника МЦИ ЦБ РФ (подразделение ЦБ, в котором тогда проходил весь московский клиринг) "признался", что "если все мы тут договоримся, то конечно можем украсть". Однако не крадут, насколько мне известно. Кстати, самым приятным впечатлением от того проекта было общение с местным отделом безопасности. Много багов помогли выловить, спасибо им.

Но лучше, кстати, не запоминать. Чтобы не было смысла применять термально-анальный криптоанализ.

> Срочно нужен антикейлогер для печатной машинки!

Что ещё за импульсы там в сети? Срочно выявить и откалибровать! (М. Щербаков, "Аллегро")

Поставь фильтр на электрическую сеть, если машинка электрическая.

П-ц о-нно.. самый безопасный дистрибутив.. тот в ктором ничего нету.. правильно нахер сеть нахер всё... )))О-=нно

Можно пользоваться полностью открытым Neo FreeRunner с LFS на борту, в качестве основного компьютера, с предварительно выдранным GSM-модулем. Там точно никаких "гипервизоров в биосе" нет. Монитор, клавиатуру и мышь можно подцепить по USB-хабу. Всё установить, настроить, и зделать dd if=<root_fs> of=<какой-нибудь_зашиврованный_внешний_носитель>, сохранить на бумажном носителе его контрольную сумму, и каждый вечер восстанавливать фс с системой из этого бэкапа, перепроверяя контрольную сумму. Свои файлы тоже хранить на внешнем носителе в зашифрованном виде. И еще экранировать это всё сеткой с заземлением в землю, а не на батарею. И питание - от аккумулятора.

И, да, железо, конечно-же, не покупать, а собрать/спаять самому (документация, ведь, открыта!), и микросхемы с процессором изготовить самому, предварительно купив (а лучше, заказав, по собственным чертежам) необходимое оборудование.