• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Whonix. Как работать и общаться, и не сесть на бутылку.

Отслеживать
Benihowy сказал(а):
Ну закрытый. И что? Вы читаете исходный код программ?
открытй код есть возможность изучить. и рано или поздно кто то это сделал или сделает, в случае обнаружения проблем об этом быстро станет известно, если продуктом пользуются много людей.


если что я не являюсь адептом использования исключительно продуктов с открытым кодом, потому что часто они очень сырые.
 
boroda4 сказал(а):
Это вопрос религии, адепты оной считают, что опен соурс это безопасно, открыто же.
Увы, серого вещества эта религия не добавляет.
тут вопрос скорее не только о безопасности, дело в том что продукция с закрытым кодом может иметь различные закладки о которых сложно будет узнать. кто реально работает в направлении тематик данного форума старается по возможности исключать использование таких вещей или строит такую цепочку чтобы использование было без вреда анонимности и безопасности.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Scully сказал(а):
тут вопрос скорее не только о безопасности, дело в том что продукция с закрытым кодом может иметь различные закладки о которых сложно будет узнать. кто реально работает в направлении тематик данного форума старается по возможности исключать использование таких вещей или строит такую цепочку чтобы использование было без вреда анонимности и безопасности.
А может и не иметь, например BestCrypt , продукт отличный, коммерческий и код закрыт. Дело не только в открытости, а еще в исправлении и обнаружении багов, коими опен сорс тоже изобилует. А коммерческому ПО нужно продаваться и иметь репутацию. Именно репутация лишила дядю Женю продаж в США. Сказали ,что стучат его продукты властям РФ и сразу всё.
Так что включаем голову, думаем, спрашиваем, интересуемся, изучаем в меру сил и возможностей. Метод проб и ошибок, если угодно. Плох не тот, кто не знает, плох тот, кто знать не хочет.
 
Scully сказал(а):
тут вопрос скорее не только о безопасности, дело в том что продукция с закрытым кодом может иметь различные закладки о которых сложно будет узнать. кто реально работает в направлении тематик данного форума старается по возможности исключать использование таких вещей или строит такую цепочку чтобы использование было без вреда анонимности и безопасности.
На мой взгляд, глупо отказываться от продукта если в нем якобы есть "закладки". Возьмем например винду, да в ней есть. Разумеется, критиковать ее будут те, которые не могут обойти "закладки". И яро будут говорить что нужно только открытое ПО, хотя и строчки кода прочесть не смогут. Нужно быть умнее и задаться вопросом, а что необходимо, чтобы получить доступ через эту "закладку" и собственно, как следствие, перекрыть этот доступ.
boroda4 сказал(а):
Это вопрос религии, адепты оной считают, что опен соурс это безопасно, открыто же.
Увы, серого вещества эта религия не добавляет.
Простая безграмотность навеянная такими же безграмотными ютуберами. Ютуберам все равно, им нужна аудитория для заработка. Есть кучи гайдов, в которых не нужно думать, просто делай по списку и ты анонимен. Разумеется, в этих гайдах написано почти тоже самое - хуникс, только опенсорс и не дай Бог винду поставить на виртулку. Как то смотрел видео одного недоютубера "треугольника". Он просто помешан на анонимности, что даже не каких связей с государством не нужно иметь (дословно не помню). Стало интересно, как он будет дальше жить, через 20 лет? Наверное бомжевать, ведь как раз у бомжей высокая анонимность, ну то ладно.
Не нужно слушать неадекватных либо технически неграмотных людей, и уж тем более на ютубе, так как это рассадник шизофрении и прочих "заговоров".
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Benihowy сказал(а):
На мой взгляд, глупо отказываться от продукта если в нем якобы есть "закладки". Возьмем например винду, да в ней есть. Разумеется, критиковать ее будут те, которые не могут обойти "закладки". И яро будут говорить что нужно только открытое ПО, хотя и строчки кода прочесть не смогут. Нужно быть умнее и задаться вопросом, а что необходимо, чтобы получить доступ через эту "закладку" и собственно, как следствие, перекрыть этот доступ.

Простая безграмотность навеянная такими же безграмотными ютуберами. Ютуберам все равно, им нужна аудитория для заработка. Есть кучи гайдов, в которых не нужно думать, просто делай по списку и ты анонимен. Разумеется, в этих гайдах написано почти тоже самое - хуникс, только опенсорс и не дай Бог винду поставить на виртулку. Как то смотрел видео одного недоютубера "треугольника". Он просто помешан на анонимности, что даже не каких связей с государством не нужно иметь (дословно не помню). Стало интересно, как он будет дальше жить, через 20 лет? Наверное бомжевать, ведь как раз у бомжей высокая анонимность, ну то ладно.
Не нужно слушать неадекватных либо технически неграмотных людей, и уж тем более на ютубе, так как это рассадник шизофрении и прочих "заговоров".
Правильно,как и писать бог с заглавной буквы. Это же не имя.
 
Статья хорошая. Ясно и лекго читается. Очевидно продумано.
Но я согласен с другими комментариями.
"Для начинающих" надо особенно подчеркнуть.
 
Всем привет, Подскажите пожалуйст. Все сделал по инструкции, только не стал ставить винду. Решил проверить сначала в workstation. Но не запускается браузер. Пробовал дефолтный и тор. Ни один не запустился.
В чем может быть проблемма?
 
Benihowy сказал(а):
а какая разница какой гипервизор используется?
эскейп эксплоиты на vmware значительно дороже, чем на vbox.

з.ы. для тру ананимусов, если уж и поднимать изолированную среду, то стоит провести сравнительный анализ стоимости вашей задницы и эксплоитов(и других мероприятий) необходимых для забутыливания.
 
drunk сказал(а):
эскейп эксплоиты на vmware значительно дороже, чем на vbox.

з.ы. для тру ананимусов, если уж и поднимать изолированную среду, то стоит провести сравнительный анализ стоимости вашей задницы и эксплоитов(и других мероприятий) необходимых для забутыливания.
так как основная уязвимость системы это браузер, то имеем некие сложности с определением на каком гипервизоре запущен браузер.
 
ctrl+C ctrl+V. Ничего нового. Если копипастите, то хоть своего добавьте немного. Где настройка gateway, того же torrc конфига. Про этого ни слова. На форуме хуникс находят часто новые баги, уязвимости системы. Надо регулярно обновлять ось. Хотя бы это дописал. Кому надо на их форум зайдите почитайте, кому интересно. Система сама по себе по анонимности не плохая, спору нет
 
systemcheck
и там же будет команда, которую для обнмовления надо юзать
upgrade-nonroot

Просто интересуйтесь тем, что используете и читайте даже на мануалы, а faq и все ок будет.
 
Dropbear сказал(а):
ctrl+C ctrl+V. Ничего нового. Если копипастите, то хоть своего добавьте немного. Где настройка gateway, того же torrc конфига. Про этого ни слова. На форуме хуникс находят часто новые баги, уязвимости системы. Надо регулярно обновлять ось. Хотя бы это дописал. Кому надо на их форум зайдите почитайте, кому интересно. Система сама по себе по анонимности не плохая, спору нет
Вы как на дипломной, только нужно учесть, что знания — это совокупность ВСЕГО пережитого опыта.
Для меня показателем являются: наличие лайков на статье, а так же валюта, которую мне заплатил админ.
Вместо того чтобы 3.14деть, развивайте сообщество.
Есть идеи или то, чего нет на форуме? Welcome.
 
maxxximus сказал(а):
Всем привет, Подскажите пожалуйст. Все сделал по инструкции, только не стал ставить винду. Решил проверить сначала в workstation. Но не запускается браузер. Пробовал дефолтный и тор. Ни один не запустился.
В чем может быть проблемма?
Whonix-Workstation работает только в совокупности с Whonix-Gateway.
Whonix-Gateway служит "прокладкой" для подключения к TOR-сети. С помощью него, мы так же прокладываем сеть для Windows.
 
drunk сказал(а):
эскейп эксплоиты на vmware значительно дороже, чем на vbox.

з.ы. для тру ананимусов, если уж и поднимать изолированную среду, то стоит провести сравнительный анализ стоимости вашей задницы и эксплоитов(и других мероприятий) необходимых для забутыливания.
Я думаю, что люди которые занимаются страшными делами, используют средства надежнее. Понятно, что в такой связке рансом не катит.
 
jaroule сказал(а):
any good recommandation for driving traffic after whonix to avoid restriction when scanning or visiting websites ?
Yeah. It depends how you using and what is the host OS.
Read FAQ on their website. There is a step by step explanation of how to use VPN. So your "final" IP would be IP of your VPN.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх