Subgraph OS :: Découverte

Trucs et Astuces
#13

Tu ne comprends pas que vu la manière dont est construit le bouzin tu ne peux pas réfléchir de façon classique et pas l’utiliser d’une façon qui invaliderait la logique même de la construction de cet os?

c’est comme l’utilisation de tor : 1% des gens savent bien s’en servir

Pour le fonctionnement de tor dans subgraph je t’invite à jeter un oeil sur le proxy…ah et le firewall

Known important issues

Tor bootstrap may be slow at first boot or in live mode.
Tor Browser Launcher writes Tor Browser into the user's home directory, and it is writeable inside the sandbox. We will replace Tor Browser Launcher with Tor Browser package. Issue here.
CoyIM is not yet stable, please report crashes or bugs to the development team here.
Tor will not be able to egress at boot due to firewall rules when running in live mode on VMWare Fusion. Issue here.
Seccomp whitelists are currently DISABLED for most Oz sandboxed apps (except Coy) because we haven't tested them in about a month and need to retrain them. Instead most applications are running with the generic seccomp blacklist in /etc/oz/blacklist-generic.seccomp.

Troubleshooting

If Tor Browser does not start, it may be because Pax flags were not set. Run the following command: sudo paxrat -c /etc/paxrat/paxrat_tbl.conf to set them manually for Tor Browser.
If Tor does not successfully bootstrap, it may be because the system time was not set to GMT. Please set it to the current time GMT to unblock Tor. You can do it by issuing this command (as root): date --set="X FEB 2016 XX:XX:XX"
To restart Oz daemon at any time (if apps won't start..) issue this command: sudo systemctl restart oz-daemon
#14

@kitmale avant de nous dire de rester sur nos os essaye de comprendre le but de ma question …

Je demande si il est possible d’utiliser un autre navigateur ,c’est pour youtube et facebook, car utiliser facebook derrière tor est totalement débile (vu que tu lui dit hé tien aufait je suis caché mais je suis “Nom lié au compte”).

Et puis si on pose la question c’est pour avoir la réponse, même toi a tes début sur linux tu a galérer du coup pour tor c pareille tous le monde n’est pas expert en sécurité web !

#15

Je te remercie …
Je dois avoir du caca dans les yeux, quand je m’y mets.
Pour ceux que ça intéresse, ces informations sont là :
https://subgraph.com/sgos/download/notes/index.en.html

Donc, je vais remettre mon HD en question, et zou …

#16

Cet os n’est pas fait pour ca, reflechir comme tu le fais implique la meme logique que les gonzes qui vont sur leurs comptes en banques et leurs emails privés en utilisant TOR

Il faut regarder la structure de cet os et essayer de comprendre sa logique afin de pouvoir determiner son application optimale

https://subgraph.com/sgos/graph/index.en.html

ps: et accessoirement il y a deux browsers sur cet os

#17

Et comment on fait pour comprendre l’os si on l’essaye pas en commetant des erreurs ?
honnetement ca m’intéresse de savoir

1 J'aime
#18

Je suis désolé de te contredire, mais mis-à-part TorBrowser, il n’y en a pas d’autres installés par défaut.

#19

D’ailleur au passage, il n’y a rien d’interdit sur tor,
il n’y a rien qui dit "Oh pour des raisons de sécurité faut pas utilisé tor pour la banque etc"
la seul “faille” de tor c’est les site http (car tous en clair sur le noed de sortie, si le site est en https, il n’y a aucune problème

Faut pas non plus essayer de nous faire croire que tor ne peut servir que dans 2 ou 3 situation autrement Tails n’existerais pas

#20

Réponse de Lapalissade : on se fait former … et on paye la formation :wink:
Bon, trêve de “gueguerre” intestine … parce que cela serait dommage de pourrir le post !

Dès que je me sens mieux, je m’y remets. :stuck_out_tongue:

#21

Novice ! Pas expert en tor ou en je ne sait quoi

Edit : venant de l’article : “Subgraph OS arrive avec toutes les options auto-configurées dédiées à la vie privée et à la sécurité, éliminant la configuration manuelle de l’utilisateur.”

#22

J’ai lu cet article, mais ailleurs - ne me demande pas où …

Après, c’est le but avoué …
La version dispo, à ce jour, est une version alpha …
C’est donc normal qu’il n’atteigne pas à … ou qu’il faille essuyer plein de plâtres.

Car, pour l’instant, la partie novice n’est pas du tout atteinte.
Moi, qui suis techos info, je me casse un peu les dents dessus, alors un novice, pfff, bonne chance !

Ce qui est sûr, c’est que j’ai cru que au moins pour la partie “surf” sur le web soit fonctionnel - ce n’est pas le cas. Et, va m’expliquer pourquoi le client mail reçoit, mais ne peut envoyer !
Etc…

Donc, je vais me plonger un peu plus, au-travers de ce qu’on peut trouver sur le dépôt git … mais il faut deux ordi, dont un pour consulter - j’ai de la chance, je les ai !
Non, sur ce coup, ne me parlez pas de VM, non plus …

#23

Oui voila pourquoi j’attend une bêta, tu pourrais me dire quel est l’algo de hashage (sur debian normal c de l’aes 256 avec du sha1 es-ce que la ils ont modifier ou laisser le sha1) (psk devoir extraire sont disque pour faire un cryptsetup-réencrypt qui prend 3 plombes a chaque install c chiant xD

#24

Tu parles de l’algo de chiffrage disque dur … ?
C’est celui de Debian, du AES 256, XTS-Plain64 (le dernier, suis pas sûr de moi … je fais de mémoire … Or, elle m’est défaillante !) - tout simplement, parce que c’est vraiment l’installeur Debian qui est utilisé.
J’ai vu que c’était modifiable, mais j’ai pris ce que je connaissais le mieux, et qui me semblait le plus sûr

Tiens, tu me fais me poser une question, somme toute qui me semble intéressante :
J’ai partitionné tout ce que j’ai pu … dont absolument /home.
Si je réinstalle, vu que le HD est crypté, il fait comment pour la voir ???

L’installeur est capable de me demander la clé de chiffrage ?

#25

verifie en faisait un cryptsetup luksdump /dev/sdx remplacé X par ta partition, sur debian je l’avais fait et j’ai eu la mauvaise surprise de voir SHA1, et après un cryptsetup réencrypt sa allais mieux avec un sha512

pour ce qui est de l’installateur je ne pense pas qu’il demande la clef mais il est peut être possible (j’ai jamais essayer), de lui dire que cette partition c’est home et du coup (si il le fait), qu’il ajoute le disque au crypttab pour te demandé le pass au boot (maintenant ce n’es qu’hypothétique je ne l’ai jamais fait)

#26

LUKS header information for /dev/sdxy

Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 4096
MK bits: 512
MK digest: 5f 95 14 b3 ec cf 12 13 c7 fb 43 d4 cd 78 b6 ae 34 16 30 b1
MK salt: 86 be d9 b3 9f 1e 5a 29 59 1a 81 2d 2e 15 f9 56
e8 c0 f0 7f d5 0d 62 1a 98 4b 1b 97 68 ec 2d 80
MK iterations: 72250
UUID: a0abfa00-202b-40f6-a4ce-cc4f43137b2b

Key Slot 0: ENABLED
Iterations: 598128
Salt: a2 e2 b1 70 41 83 2c a8 40 74 9e 76 14 7b 3b 15
e7 e4 41 32 34 92 0a bf 21 83 22 35 aa 85 f9 9b
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

Voilà, son barbarian !

#27

Sha256, en effet ils ont fixer le sha1 de debian de base

#28

Ben je viens d’essayer de virtualiser Subgraph sur workstation sur W10 et impossible d’avoir un affichage autre qu’un affichage illisible - je réssaie sous VBox

ps: mon ordi debian a rendu l’ame

#29

Perso j’aimerais surtout savoir ce que cela donne niveau licence global, c’est a la débian du full open-libre, ou a la ubuntu du mixed licence xD

#30

Personne ne le sait ?

Parefeu applicatif
#31

Pose leur la question :wink:
Perso, je ne sais pas.

#32

Je l’ai fait avant de poster ici mais visiblement répondre au mail (ce qui peut se comprendre si il dev) n’est visiblement pas leur priorité