Браузер Midori заменен на Epiphany.

Чем Midori не устроил?

А разве там не должен быть firefox с кучей плагинов безопасности, вместо этого высера (Epiphany) ?

Ты хотел сказать Tor Browser Bundle (TBB)?

Liberté Linux

Что за масонско-либерастическое название?

Его недостаточно. Нужно ещё noscript, cookie monster, request policy, no redirect, ghostery, adblock plus со всеми подписками, flashblock, https anywhere, https finder, chipherbox, chipherfox, better privacy, adobe flash заменить на gnash/аналог, BrowserProtect.

А также отключение локального хранилища (dom) и геолокации.

Часть фитч и настроек можно отсюда взять: https://ru.wikipedia.org/wiki/Rosenfox_Portable

Да, кстати, Вы же один из мейнтейнеров? Объясните, пожалуйста, жуткую ситуаци с браузером (см. мой пост выше). Думаю, что для пользователей LE браузер может являться основным местом для утечек информации.

Ну я к тому, что если уж думать о приватности, то точно не на основе основной ветки firefox.
Новые стандарты раскрывают больно много информации.

Сходил по вашей ссылке (Rosenfox). Устал устанавливать себе все дополнения :).

добавлена экспериментальная возможность загрузки на платформах (U)EFI.

o_O, Пусть пилят, кажись и доживу до того дня, когда работать в (U)EFI-режиме из линуксов без танцов с бубном, будет не только Ubuntu.

Ещё этому фокусу обучен Aptosid и вроде бы Суся.

Aptosid да, но у меня почему-то он в livecd кеды не смог загрузить. Сусю попробую.

Ага, epiphany и midori на столько распространённые браузеры, что анонимусы легко затеряются в толпе.

Вышла версия 2012.1 live-дистрибутива для неуловимых Джо Liberté Linux

FIXED FTGJ

ага. дивиз распространения - помоги нашему ботнету а то мы задолбались эксплойты для ие писать и вирусню с порнухой распространять

в чём профит? Позволяет безнаказанно творить добро в Интернете? Скрывает ipшник?

суся тоже не умеет, печально :(

Что за масонско-либерастическое название?

А вам роднее крестьянско-коммунистические названия?

Чем Midori не устроил?

Если конкретно, то LP #902594. Но при ближайшем рассмотрении Epiphany оказался более стабильным и надежным браузером со светлым будущим.

доживу до того дня, когда работать в (U)EFI-режиме из линуксов без танцов с бубном, будет не только Ubuntu.

О_О а что, абанта нормально грузится с УЕФИ?

в чём профит?

Разве не ясно — она облегчает кейлоггерам распознавание паролей, заставляя вводить их с виртуальной клавиатуры, использующей легко перехватываемые системные API. По совместительству генерирует сверхмощные одноразовые пароли, удаляемые при закрытии браузера вместе с зашифрованным содержимым блокнота. Кроме того помогает идентифицировать пользователя за счёт предложения ему на выбор нескольких задротских браузеров, редкость которых в сочетании с возможностью персонификации далеко не стандартных настроек обеспечивает стопроцентную идентификацию пользователя.

да, и с флешки и с сидюка, устанавливая и прописывая grub-efi во время установки в менеджер загрузок UEFI.

устанавливая и прописывая grub-efi во время установки в менеджер загрузок UEFI.

чего чего????

Какое именно слово не понятно?

Его недостаточно. Нужно ещё noscript, cookie monster, request policy, no redirect, ghostery, adblock plus со всеми подписками, flashblock, https anywhere, https finder, chipherbox, chipherfox, better privacy, adobe flash заменить на gnash/аналог, BrowserProtect.

лишнее: no redirect - есть в noscript, flashblock кривой, есть лучше в noscript,

дебиан и генту грузится отлично с uefi. единственный геморой - нвидиа драйвер не запустится. уже 1.5 года обещают сделать - не делают

Половина этого есть в TBB.

А флэш совсем не нужен, да.

ЩИТО? из дебианов грузится с uefi только aptosid, да и то не может загрузить кеды. Про генту не знаю.

Nvidia драйвер в убунте загруженном в UEFI mode прекрасно работает.

Никакой «жуткой ситуации с браузером» нет. Разработчики Tor продвигают Tor Browser Bundle, но использование другого браузера не сделает Ваш IP видимым недоброжелателям.

А настройки профиксили? :) А то не тру будет.

Да оно там всё лишнее

https anywhere и https finder - тоже излишни: реализация SSL переадресации в noscript вполне адекватна сама по себе. Better privacy вооще нафиг сдался – интересно его разработчики заметили, что последние версии flash сами удаляют все LSO при очистке браузерного кеша? А вообще анонимус, выдающий себя отключёнными скриптами, не грузящёйся рекламой и уникальным набором плагинов для Лисы, не нужен.

Всё-таки прошу объяснить причину отказа от FF с кучей его дополнений безопасности. Если Вам не сложно, конечно.

фигню несешь. я запускал debian squeeze с grub2 uefi. я уверен что все дистрибутивы запустяться без проблем если в ядре включена поддержка

http://www.nvnews.net/vbulletin/showthread.php?t=174006 he NVIDIA Linux graphics driver does not currently support native UEFI configurations

Насколько я понимаю, основная проблема с драйверами, прямо или косвенно зависящими от BIOS. При загрузке UEFI вторая опция в меню использует фреймбуфер EFI в Xorg, что должно помочь в запущенных случаях. Но вменяемых отзывов про работоспособность UEFI в Liberté я, к сожалению, до сих пор не получил, хотя теоретически он должен работать при всех видах установки (zip, iso, ova).

поделишься маном? т.к в образе сквиза нет .efi-файлов, или ты загрузчик вручную ставил?

УМВР

Можно ведь подменить УА проксей, не знаю сделано это или нет. В i2p вообще у всех один браузер.

Основная причина — требования к легковесности дистрибутива. Кроме того большинство дополнений в TBB лишены смысла при использовании в live-дистрибутиве, когда у всех пользователей общий fingerprint. Вообще, разработчики TBB придают излишнее значение проблеме уменьшения anonymity set пользователя, на мой взгляд. Вот, например, мой последний комментарий по теме.

Можно вообще подменить UA в браузере во время сборки и захардкодить там винду XP…

Дай поприкалываться.

UA-то можно, а кто будет крошить и переставлять местами заголовки, менять формат POST-запроса, перестраивать DOM-модель?

Вы понимаете, что защита должна быть не только со стороны прокси, но и в самом браузере? Особенно это касается случаев, когда нужно тонко подбирать настройки безопасности для каждого ресурса в отдельности. К примеру, используя requestpolicy можно запретить доступ с сайта к другим доменам. Но иногда это нужно, чтобы сайт работал или отображались картинки.
Иногда нужно включить JS, т.к. меню сайта вообще иначе не работает.
На некоторых сайтах нужно включать cookie для аутентификации (тот же ЛОР).
Если я использую youtube то мне нужно там разрешить flash.
В некоторых случаях (например, для google images) может быть удобнее не использовать отключение обрезания перенаправлений URL.
Использование очистки LSB, cookie, журнала и прочего вообще только браузером может быть выполнено.
Мало того, существуют так называемые JS-proxy. При помощи JS-запросов в браузер с сервера отправляются команды для соединения с другим сервером (в том числе это может быть сервер в LAN!!!). После загрузки информация передаётся на первый сервер. В результате браузер выступает в роле прокси и может дать злоумышленникам возможность делать кучу веще от Вашего имени или проникнуть в локалку (особенно это интересно в плане использования многими роутерами UPnP HTTP для автопроброса портов, что шикарно открывает любой порт любого компа в инет через браузер).

Я уж молчу, что вообще использование JS и HTML5 позволяет собрать о браузере over9000 показателей.

Можно вообще подменить UA в браузере во время сборки и захардкодить там винду XP…

FF это можно делать на лету для каждого отдельного запроса.

А ставить вручную UEFI-загрузчик это отдельная история. Чтобы поставить его нужно уже иметь систему загруженную в UEFI-режиме и тогда ставить grub-efi и регестрировать его через efibootmgr, а как зарегестрировать efi-загрузчик из системы поставленной в bios-режиме? Никак. По крайней мере я не знаю как.

На некоторых сайтах нужно включать cookie для аутентификации (тот же ЛОР).

для аутентификации

Мы всё ещё говорим про дистрибутив для анонимусов?

В прошлой версии Liberté маскировался под TBB в настройках Privoxy (это не только User-Agent, но и другие заголовки), но в 2012.1 этого больше не делается. Во-первых, такой подход не работает для https, во-вторых, потенциально создает проблемы на сайтах, которые смотрят на эти заголовки (внезапно, Google), и в-третьих, создает иллюзию уменьшения anonymity set, хотя браузеры можно различать по особенностям Javascript, например, и по другим параметрам.

Тут обоюдоострый меч:
с одной стороны, включенный JS действительно позволит «затеряться в толпе».
с другой стороны, ты автоматически получаешь метку (JS-хранилище, типа кук), которую потом google и прочие палят очень легко. Плюс хренова туча инфы (включая часто установленных расширений и разрешения экрана) через JS легко доступна. В результате, через несколько запросов ты уже не в толпе :)

UA-то можно, а кто будет крошить и переставлять местами заголовки, менять формат POST-запроса, перестраивать DOM-модель?

Именно так, но параноики кликают в непонятно что доказывающий Panopticlick, и хватаются руками за голову / пищат от восторга (нужное подчеркнуть).

по особенностям Javascript,

Вы издеваетесь или вообще не гуглили по поводу JS? По особенностям? Почти во всех браузерах можно «в лоб» через JS получить название и версию браузера и (часто) платформы. Я уж не говорю, что этих «особенностей» просто дофига и у всех браузеров (в смысле, у ie, ff, chrome, например) они уникальны не только в отношении к другим браузерам, но и в отношении к версии.

Это лишний раз подчёркивает, что разработчики Tor... Мягко говоря не на нашей стороне. Либо они не понимают того, чем несколько лет занимаются.