Вышел (http://www.forum.netsecl.com/topic/77/netsecl-50-released-wi.../) релиз Linux-дистрибутива NetSecL 5.0 (http://www.netsecl.com), основанного на пакетной базе openSUSE и укомплектованный пользовательской оболочкой на основе Xfce. Дистрибутив ориентирован на специалистов в области компьютерной безопасности и пользователей, желающих получить максимально защищенную рабочую среду. Размер iso-образа (ftp://bo.mirror.garr.it/mirrors/netsecl/NetSecL_OS.x86_64-5....) дистрибутива составляет 1.5 Гб.По умолчанию в дистрибутиве применяются достаточно жесткие настройки внутренней безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils, поддерживающим PT_PAX_FLAGS). В комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Таким образом, NetSecL может выступать как система для тестирования безопасности, так и как защищенный десктоп-дистрибутив.
Новая версия примечательна переходом от использования пользовательского окружения LXDE к Xfce, а также заменой Firefox на Chromium. Поставляются только 64-разрядные сборки, которые сформированы на пакетной базе openSuse 12.3 и полностью совместимы с репозиториями openSUSE. Добавлена поддержка установки с USB-накопителя. В качестве ядра Linux используется выпуск 3.9.4 с патчами GrSecurity. Пакет Metasploit обновлён до версии 4.7.
URL: http://www.forum.netsecl.com/topic/77/netsecl-50-released-wi.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38531
Прикольно, надо глянуть.
Если бы я(гипотетический юзер) решил использовать сабж (на устревшей версии опенсуси), то:
1) Получил бы я выигрыш в безопасности при условии, что ставлю программы только из репов, но облазил все порносайты с вирусами и каждый час запускаю варез с троянами в вайн?
2) Поимел бы я при этом дополнительных проблем с подключением оборудования, настройкой свяких служб и всем из п.1?
"Человеческий фактор" прибъёт любую систему с любыми настройками безопасности.
Используй отдельных пользователей для wine и оборзевателя интернета, Luke!
Это ж клон дистрибутива AnikOS (www.anikos.org).
Даже по скриншотам проекта можно заметить, например, окно FW Builder:
http://sourceforge.net/projects/anikos/?source=directory
>основанного на пакетной базе openSUSE
>Дистрибутив ориентирован на специалистов в области компьютерной безопасностиВот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей сборке, ИМХО.
>>основанного на пакетной базе openSUSE
>>Дистрибутив ориентирован на специалистов в области компьютерной безопасности
> Вот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей
> сборке, ИМХО.Настоящий специалист вообще не будет ничему доверять, если не прочтет (!) и не проанализирует (!) каждую (!) строчку исходного кода перед сборкой. Все остальное - словесные игрища на тему "10 миллионов мух не могу ошибаться".
Компрене ву?
PS. И на досуге - почитай что-нибудь о методологии черных ящиков, о чудо, прогулявшее половину курса в своем околоайтишном вузишке.
Проанализировать всё невозможно чисто физически. В лучшем случае это сделает команда.
А если бекдор в микрокоде CPU?
> Вот это ТОЧНО взаимоисключающие вещи: ибо НАСТОЯЩИЙ специалист будет доверять ТОЛЬКО своей сборке, ИМХО.А вот кульхацкер Вася с с радостью поставит новую "kr00tую" сборку убунт^Wопенсуси и будет хвастаться ею перед одноклассниками.
Так что как минимум одна ниша у таки дистрибутивов есть :)
> ориентирован на специалистов в области компьютерной безопасности...
> а также заменой Firefox на ChromiumПолагаю связи с включением Portable Native Client они решили что настоящий специалист в области компьютерной безопасности быстро потеряет квалификацию если пользуется другим браузером....
> Релиз NetSecL 5.0, Linux-дистрибутива повышенной безопасности
> Новая версия примечательна переходом от использования пользовательского окружения LXDE к Xfce, а также заменой Firefox на Chromium.Лол, да и только.