Sí que cubre el anonimato. En portada y sin ningún usuario visible en los comentarios.

PD: Yo no cuento, que uso windows.

¡A por ella!

Gracias

#1

Siempre me ha generado un poco de rechazo "centralizar" tanto un aspecto tan sensible como es la seguridad.

No dudo que hayan puesto un esfuerzo significativo en hacerlo lo más seguro posible pero no es menos cierto que un atacante también tendrá donde centrar sus ataques para conseguir a las víctimas más jugosas. Investigando a fondo esta distribución y sus posibles fallos conseguirías poder atacar a aquellos que más interés tienen en no ser atacados.

Y eso sin hablar de potenciales conspiraciones en las cuales se introduzcan puertas traseras en el binario que se distribuye (no todo el mundo compila todos los componentes de esta distribución, la mayoría lo utilizan tras descargarlo de una web).

#4 Hombre si te interesa esta distro, es que estás metido en el tema de seguridad más de lo habitual, con lo que es probable que te esfuerces algo en ocultarte, no creo que seas el típico "lo instalo y a correr"

#5 Me sorprendería que la mayoría no hicieran exactamente eso de "lo instalo y a correr".

Precisamente a lo que aspira esta distribución es que algo que es complejo de poner en marcha sea tan sencillo de utilizar como arrancar y empezar a funcionar.

#6 Quiero pensar que alguien que se preocupa de usar Tails por lo menos se leerá las instrucciones de uso.

#4 En aras de la transparencia y en relación a la última frase de mi comentario anterior añadir que Tails sí ha implementado el proceso de compilado determinístico¹, de tal forma que se puede comprobar bit a bit que la versión compilada y distribuida se corresponde al código fuente publicado. Lo cual dificulta mucho introducir puertas traseras al tener éstas que estar no solo en el binario si no también en el código fuente distribuido.

¹ tails.boum.org/contribute/reports/SponsorT/final/

#8 con comparar el binario con un hash tambien valdria no?

#10 Por lo general no, no vale.

Si compilas un mismo código fuente en distintos equipos te genera binarios distintos. El hacer un hash de un binario compilado te protege de que alguien haga cambios en ese binario durante la distribución, permite a quien recibe el binario comprobar que es el mismo que el autor dice haber compilado (a menos que el atacante también modifique el hash publicado, pero eso es más visible). Pero por lo general no te permite compilar tu mismo el binario y confirmar que los hashes coincidan, que no coincidan no significa que el original no sea fiel al código fuente publicado.

Para asegurar que dos compilaciones devuelvan el mismo binario bit a bit debe hacerse o bien desde la misma máquina o en un entorno que simule una máquina como pueda ser el Qemu (no sirven Vmwares, kvm, etc. que no simulan el hardware si no que lo comparten).

Y por lo que intuyo del enlace que he publicado en el otro comentario incluso haciéndolo en la misma máquina puede que resulte en binarios distintos según como esté codificado el código fuente, aunque esto debería investigarlo. En Tails se han asegurado que sí pueda compilarse de forma determinística, entiendo que describirán el entorno necesario en los requisitos para ese tipo de compilado (Qemu posiblemente esté entre ellos).

#6 #7 colaboro con un proyecto de open source, con una wiki bien detallada, pues bien, mucha gente tiene problemas incluso con la distribucion recomendada (debian 10) con una guia que es copiar y pegar por que se creen que saben lo suficiente de linux para ignorar la guia.

#1 es que cualquier mierda , digo noticia, linuxera llega a portada en un plis.

#11 Y por eso hay que prohibirla, junto al cifrado! todo en texto plano, si no tienes nada que ocultar, no deberías tener problemas con ello.

#14 No puedo estar mas de acuerdo, yo me tomo 9 findes al año, 3 de L, 3 de M, y 3 de 2C, es que no me gusta el furgol....

#16 Diselo a los gobiernos que sean todo transparente. Si no tienen nada que ocultar deberian hacerlo.

Vete a otro sitio con ese cuento.

#11 pero que feo lo que dices. No todas las drogas empiezan y acaban en la cocaína. Por favor, reflexiona sobre lo que has dicho.

Conviene tenerla a mano para cuando seamos como China

#20 ¿Sabes que en amazon venden detectores de sarcasmo?.

#16 espero que sea sarcasmo, sino te presento a mi amigo el falso positivo

#4 Windows 10 es el gran target actual. Demasiado grande para poder ser seguro. Linux también, pero no veo que usar una distro u otra sea importante. Lo que aporta Tails va por fuera de la seguridad del kernel. Es aún más importante la forma de usarlo, idealmente tener un PC dedicado a eso. Para usarlo correctamente hay que usar algo no escribible, como un CD, pero eso es tecnología antigua. Mejor un pendrive bloqueable contra escritura con un switch físico

Ejemplo:
www.amazon.es/s?k=B008OGNM8E&__mk_es_ES=ÅMÅŽÕÑ&ref=nb_sb_

O para flipar con los precios
www.dell.com/en-ca/shop/accessories/apd/a8360320?VEN1=s,98275113197,90

www.kingston.com/en/usb-flash-drives/datatraveler-2000-encrypted-usb-f

#11 Puedes comprobar en mi historial que esas tres categorías no son excluyentes.

#22 Perdón por el negativo, ya mismo te compenso.

#29 Tranquilo. No me importa un pito el karma.

Yo es que soy mas de Sonic que de Tails.

#15 Para mierda Windows 10 por eso no llega ni a lista de espera.

#9 Y contratar pautas.

#33 no malinterpretes. A mí me la suda el sistema operativo, solo digo que cualquier mini noticia sobre cualquier distro aparece en portada con mucha facilidad. Nada más.

#24 Sorry , es que estoy muy susceptible ultimamente.