Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Linux Kodachi 6.0 - systém pro paranoiky

Není to jen pro plnohodnotné paranoiky. Některý malware jako první payload postahuje uloženou telemetrii Windows a odešle na server útočníka. Už jen diagnostická telemetrie je aktivně zneužitelná, a když si uvědomím, že k telemetrii mají přístup "certifikovaní technici MS" (=půlka Indie = spousta lidí), je opatrnost na místě.

+1
+3
-1
Je komentář přínosný?

"Will I use it?
Doubtful. Despite its apparent purpose, I have no proof that the "VPN" isn't an NSA, CIA, Russian or Chinese honeypot, even though it goes through a Tor network. Also, at most places that offer a computer for public Internet use, like Libraries, the USB ports are locked down and booting from them is blocked.

EDIT: I forgot to mention that barely five minutes into using Kodachi, without using a browser, Kodachi advised me in a little popup in the upper right corner that it had killed a Google tracker.."

Nevím jestli by byl nějaký paranoik z toho nadšený.. :)

+1
0
-1
Je komentář přínosný?

hlavne nech je tam primnitve culling zapnuté. Vivat Marek. ako to , že ešte nemá pamätník? v známosti a užitočnosti prekonáva snáď aj Václava Havla.

RadeonSI Picks Up Primitive Culling With Async Compute For Performance Wins
13 February 2019
Prolific open-source AMD Linux driver developer Marek Olšák has sent out his latest big patch series in the name of performance. His new set of 26 patches provide primitive culling with asynchronous compute and at least for workstation workloads yields a big performance uplift.
https://www.phoronix.com/scan.php?page=news_item&px=RadeonSI-Prim-Cullin...
https://www.phoronix.net/image.php?id=2019&image=radeonsi_async_prim_cull

Lebo po zapnutí tohto zázraku sa RX480 prekonáva GTX1080Ti a Radeon VII má trojnásopbný výkon ako GTX 1080Ti (v profi aplikácii).

+1
-3
-1
Je komentář přínosný?

Si prizivnik a trepes piate cez deviate!

+1
+2
-1
Je komentář přínosný?

Čo je piate a čo deviate v tom príspevku?
Ak nedefinujte, čo je piate a čo deviate,nemôžete tvrdiť, že ich pletiem medzi sebou.

Na základe čoho ma obviňujete z príživníctva?

+1
-3
-1
Je komentář přínosný?

Vám to není jasné? Furt vodněkuď kopírujete buhvíjaké blbosti a spamujete s nimi diskuse zdejšího blogu - přiživujete se na práci jiných. Zkuste příště napsat vlastní názor, teda jestli nějaký máte.

+1
+3
-1
Je komentář přínosný?

Len otázka, nie som v tejto oblasti odborník. Ak by niekto cielil na paranoidných ľudí, ktorí vykonávajú nejakú činnosť pri ktorej sa boja odhalenia, nebol by skvelý počin ponúknuť im ultra bezpečný systém ktorý zahladí po vás všetky stopy, kde vynútene bude prebiehať internetová prevádzka cez ich VPN s odôvodnením, že je to super bezpečné a nemusíte sa báť sledovania, odpočúvania?
Aspoň ja by som to tak urobil.

"Síťové připojení je vynuceně realizováno přes šifrovanou Kodachi VPN, případně jinou VPN ze seznamu."

+1
0
-1
Je komentář přínosný?

Kodachi is totally free however we have to pay monthly fees for the rent of VPN servers. Therefore in order to make Kodachi stay free we are utilizing small portion of the CPU resources less than 1% on any computer that runs Kodachi.

Tak nevim, jak moc bezpečné Kodachi ve skutečnosti je.

+1
0
-1
Je komentář přínosný?

Je na tebe, ze cez aku VPN pojdes. Ale je to aj o tom, co pises, snad ten TOR este, ale ani tam nemas istotu.

+1
0
-1
Je komentář přínosný?

Vazeni, jedina absolutna istota dnes je:

- vlastny OS (absolut bez diskusie), no a kto si dnes urobi vlastny OS?
- vlastny CPU (absolut bez diskusie - uz len ten kusok linuxu a unixu ci coho to tam bezi niekde v kutiku na milimetri stvorcovom + sto inych pricin), no a kto si dnes vyrobi vlastny CPU? okrem Ciny a jej obcanov ...
- vlastny HW pre siet (switche, routery, firewally, loadbelancery ...) no a kto si ich dnes vyrobi doma v spajzi?
- vlastna siet a protokoly (kedze mozu byt a zrejme aj su skompromitovane), vlastny Tor, vlastny VPN a vlastny e-mail server ... no a kto si to dnes vsetko urobi doma v spajzi?
- vlastna CA a kryptovacie algoritmy a SW co ich vyuziva (kedze mozu byt a zrejme aj su skomprimitovane)
- a este pre istotu vlastny storage a vlastna zakladna fosna no a kto si ich dnes vyrobi doma v spajzi?

no a teprve POTOM moze niekto tvrdit ze je absolut secure

+ mozno este vlastny navigacny system v suvislosti s mobilmi
+ mozno este vlastny vyhladavac v suvislosti s informacnou dobou

+1
-2
-1
Je komentář přínosný?

"no a teprve POTOM moze niekto tvrdit ze je absolut secure"

To ze si vsechno udelas sam rozhodne neznamena, ze to je secure...

+1
+1
-1
Je komentář přínosný?

No minimálně vlastní Linux, vlastní VPN server, vlastní cloud a emailový server si člověk zvládne vyrobit. Vlastním linuxem myslím vlastnoručně zkompilovaný (případně prohlédnutý z hlediska kritických částí kódu nebo aspoň zkontrolovaným ohledně SHASUM/certifikátů důležitých balíčků), další věci znamenají vlastní železo nebo aspoň virtuál u solidního poskytovatele, kde tyhle služby poběží.
Co se týká CPU to je trochu problém, ale třeba AMD by měl být řádově bezpečnější.
Ohledně prohlížeče třeba Firefox ve verzi JohnDoFox, nebo jiný prohlížeč třetí strany (Vivaldi) a namísto Goglu používat třeba DuckDuckGo.
Síťovou vrstvu asi pořešit nejde, ale to stejně nemá smysl teda kromě domácího routeru samozřejmě (buď OpenWRT nebo třeba Turris), páč to běží přes X dalších krabiček, musí to být řešený přímo u uživatele... ale když bude zkompromitovaný nějaký portál (např. nahackovaná bitcoin burza anebo cokoli jiného) tak jsou ty opatření stejně trochu naprd. Prostě ne všechno má člověk ve svých rukou a stejně jednou na něco umře, můj názor.

+1
0
-1
Je komentář přínosný?

...

+1
0
-1
Je komentář přínosný?

Docela mě to zaujalo, zvláště generátor náhodných MAC a tak jsem si to stáhl a při té příležitosti si nemohl nevšimnout, že jako první a doporučený způsob použití je pustit to ve virtuálu s tím, že doporučují kvůli rychlosti pod Vmware player protože je rychlejší než Virtualbox o Hyper-V taktně mlčí.
Přiznám se, že jsem nikdy detailně nestudoval ovladače virtuálních LAN v žádném z výše uvedených virtualizačních hypervizoru, ale aniž bych byl paranoidní, příjde mi to jako velké bezpečnostní riziko, člověk se plácá s generátory MAC, VPN, šifrováním Tory a pak to celé pustí přes něco o čem ví kulové, pač to jede pod Windows s čímsi od VMware, Oracle či nějaké tlupy pologramotných indických programatoru.

+1
+1
-1
Je komentář přínosný?

Asi je to zamýšleno jako doplněk pro uživatele Widlí. Ti asi nepřejdou na Linux jako svůj hlavní OS, navíc tohle asi nebude plnohodnotný systém z hlediska podpory balíčků všech možných i nemožných aplikací, jako u velkých distribucí, ne? Tím se to asi hned trochu degraduje.

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.