244 meneos
1915 clics
Tails 4.0 ha sido liberada, la distro Linux basada en Tor creada para el anonimato llega con su mayor cantidad de cambio
Ya está disponible Tails 4.0 la nueva versión de la distribución Linux pensada para el anonimato y que por primera vez se basa en Debian 10 Buster. Más importante aún es que el lanzamiento soluciona múltiples problemas de seguridad, por lo que recomiendan actualizar tan pronto como sea posible. El equipo detrás de Tails explica que esta versión añade más cambios al sistema que ninguna otra versión anterior, esto incluye tanto nuevas versiones del software que se viene por defecto, como mejoras importantes en la usabilidad y el rendimiento.
|
comentarios cerrados
PD: Yo no cuento, que uso windows.
Gracias
No dudo que hayan puesto un esfuerzo significativo en hacerlo lo más seguro posible pero no es menos cierto que un atacante también tendrá donde centrar sus ataques para conseguir a las víctimas más jugosas. Investigando a fondo esta distribución y sus posibles fallos conseguirías poder atacar a aquellos que más interés tienen en no ser atacados.
Y eso sin hablar de potenciales conspiraciones en las cuales se introduzcan puertas traseras en el binario que se distribuye (no todo el mundo compila todos los componentes de esta distribución, la mayoría lo utilizan tras descargarlo de una web).
Precisamente a lo que aspira esta distribución es que algo que es complejo de poner en marcha sea tan sencillo de utilizar como arrancar y empezar a funcionar.
1 tails.boum.org/contribute/reports/SponsorT/final/
Si compilas un mismo código fuente en distintos equipos te genera binarios distintos. El hacer un hash de un binario compilado te protege de que alguien haga cambios en ese binario durante la distribución, permite a quien recibe el binario comprobar que es el mismo que el autor dice haber compilado (a menos que el atacante también modifique el hash publicado, pero eso es más visible). Pero por lo general no te permite compilar tu mismo el binario y confirmar que los hashes coincidan, que no coincidan no significa que el original no sea fiel al código fuente publicado.
Para asegurar que dos compilaciones devuelvan el mismo binario bit a bit debe hacerse o bien desde la misma máquina o en un entorno que simule una máquina como pueda ser el Qemu (no sirven Vmwares, kvm, etc. que no simulan el hardware si no que lo comparten).
Y por lo que intuyo del enlace que he publicado en el otro comentario incluso haciéndolo en la misma máquina puede que resulte en binarios distintos según como esté codificado el código fuente, aunque esto debería investigarlo. En Tails se han asegurado que sí pueda compilarse de forma determinística, entiendo que describirán el entorno necesario en los requisitos para ese tipo de compilado (Qemu posiblemente esté entre ellos).
Vete a otro sitio con ese cuento.
Ejemplo:
www.amazon.es/s?k=B008OGNM8E&__mk_es_ES=ÅMÅŽÕÑ&ref=nb_sb_
O para flipar con los precios
www.dell.com/en-ca/shop/accessories/apd/a8360320?VEN1=s,98275113197,90
www.kingston.com/en/usb-flash-drives/datatraveler-2000-encrypted-usb-f