Tinfoil Hat Linux: la distribution pour paranoïaques

Posté par  (site web personnel) . Modéré par Amaury.
Étiquettes :
0
21
fév.
2002
Sécurité
Vous pensez que la Terre entière va vouloir attaquer votre ordinateur? Piller vos ressources ô combien confidentielles? Le camion de plombier en bas de chez vous est à la solde du projet TEMPEST? Le livreur de pizzas est un espion venu du froid? =)

Alors Tinfoil Hat Linux est faite pour vous! Cette distribution se dit sûre, tient sur une seule disquette et pourra s'occuper de vos clefs PGP, du chiffrement et de la signature de vos fichiers.

Pleins d'autres fonctionnalités sont à découvrir sur leur site (compilation statique des binaires, tous les fichiers temporaires sont créés dans un RAMdisk chiffré et détruit à l'extinction de la machine, ...)

Assurément c'est *la* distrib' pour paranoïaques avertis ;)

Aller plus loin

  • # On est parano ou on l'est pas ....

    Posté par  . Évalué à 10.

    Et si on est *vraiment* parano, on utilise pas une distrib: on recompile tout soi meme apres avoir minutieusement étudié les sources ......
    • [^] # Re: On est parano ou on l'est pas ....

      Posté par  . Évalué à 10.

      on recompile tout soi meme

      Oui mais pour ça, il faur faire confiance au compilateur ...
      Dans http://www.acm.org/classics/sep95/(...) est expliqué comment mettre un trojan dans un compilateur.

      --
      Trust no one
    • [^] # *vraiment* parano ?

      Posté par  (Mastodon) . Évalué à 10.

      Et pour le compilateur, on prends pas un binaire de distribution, on l'écrit à la main sur le disque avec une aiguille de boussole (Nord pour 0, Sud pour 1) sinon, on se retrouve avec la backdoor de Ken Thompson $dtc.

      Hop, Guinness now...
      • [^] # Re: *vraiment* parano ?

        Posté par  (site web personnel) . Évalué à 6.

        Et puis, le mieux, c'est encore de graver le tout sur CD ! Comme ça, même si un pirate s'infiltre, il ne pourra pas entraîner de perte de données !

        Pour le gravage, il existe de bonnes méthodes utilisant le marteau et le burin... ;-)

        --
        bon, ok, je sors... (-1)
        • [^] # Re: *vraiment* parano ?

          Posté par  . Évalué à 1.

          L'avantage, c'est qu'on ne risque pas de supprimer des fichiers par erreur.
          Bon l'inconvenient c'est qu'on ne peut même pas créer son .emacs vital...
          • [^] # Re: *vraiment* parano ?

            Posté par  (site web personnel) . Évalué à 2.

            Quand t'es un vrai parano, tu n'utilises pas emacs !
            Tu utilises vi ou ed...

            En plus, comme le nombre de lignes de code est plus petit dans ces deux programmes, tu peux les avoir étudié complètement !

            T'imagines un parano utilisant emacs, il pourrait, par mégarde, ouvrir un "new display" sur une machine qui ne lui appartient pas...

            Et puis, le .emacs, il préfère également le recréer à chaque fois en mémoire, sur un disque virtuelle... on ne sait jamais, quelqu'un a pu le modifier pendant son absence...
    • [^] # Bof...

      Posté par  . Évalué à 0.

      Ca c'est unique parce que tu n'as pas confiance dans la compilation realisee par les distribs.

      Si le bug est dans le source, il est aussi dans le binaire.

      Et perso, je n'ai pas le temps, ni les competence de faire un audite des sources, ni d'etre abonne aux mailing-list de tout les projects pour connaitre et evaluer des derniers bugs trouve, ni ...
      Je prefere faire confiance a un distributeur qui est certainement meilleur que moi dans ce domaine...
  • # C'est la NORME tempest

    Posté par  . Évalué à 3.

    Hello,

    tempest est une norme qui porte notamment sur l'emission electromagnetique des ecrans.

    Typiquement, avec un beau camion en bas ou en haut ;) de la rue, vous pouvez voir ce qui s'ecrit sur l'ecran a moins que celui ci ne soit protege par une cage dit de faradet qui bloque ces emissions.
    La norme concerne aussi les cables ...etc

    Avec l'"echo" qui est desactive quand vous rentrez votre password, no problem.
    • [^] # Re: C'est la NORME tempest

      Posté par  . Évalué à 1.

      Avec l'"echo" qui est desactive quand vous rentrez votre password, no problem.

      ahah . perdu.

      Et quand tu tape sur ton joli clavier .. tu croit que sa rayonne pas ?
      • [^] # Re: C'est la NORME tempest

        Posté par  . Évalué à -1.

        Et quand tu tape sur ton joli clavier .. tu croit que sa rayonne pas ?

        Ben non! parce que quand je tape sur mon cla

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.