/ca/ - Crypto-Anarchism

Что мешает ЦРУ внедрить своих package maintainers в Debian и добавлять закладки в скомпилированные пакеты?

Seriously, what's stopping the CIA from implanting their own package maintainers, bribing some or even making their own distro?

Imagine how beneficial it'd be for them to own a Debian package maintainer. Just like that, they could implant a package with a malicious patch into almost every Debian based distro, and there's one that's of particularly great interest to them, namely Tails. But even if they don't own a Debian package maintainer, if they had a man in the right position on some popular Debian based distro like Mint or Ubuntu, that would still be extremely beneficial.

Imagine if some newer, smaller distro was actually started and is literally owned by the CIA. Like, some distro that would be appealing to the kind of people who visit this place (because those are the types of people that would probably be quite appealing for them to monitor), like some hot new systemd free distro or free as in freedom distro or something. Like Artix, antiX, Hyperbola, Obarun, MX Linux or some Devuan based distro something.

Less likely, but possible is Void, but even if they hadn't started Void themselves, Void is starving for package maintainers, imagine how easy it'd be for them to push their man in.

Again, less likely, but possible is Mint, I mean Ubuntu and lots of other distros were filling the same niche, Mint wasn't really necessary (which is why it wasn't very likely for "civilians" to start Mint, like nobody really needed it, so why would people waste their effort), and by that time it was obvious that Linux was the OS used by people concerned about privacy and it was still not too late to start a distro that could one day be the most popular normalfag distro, so they could've seen an opportunity to tweak GNOME a bit to make it look like windows and pitch that to the masses and use their CIA powers to spread it and popularize it; that way, they'd have a popular distro to use to monitor most of the tech illiterate people who switched to Linux for privacy for whatever reason.

And how the fuck can anyone trust Fedora is beyond me, I mean RedHat is literally in cahoots with the NSA, imagine how easy it would be for them to put their people in the right positions in the Fedora project through RedHat.

Literally, the only distro I truly feel safe using is Gentoo with ACCEPT_LICENSE="-* @FREE" and a deblobed kernel.

http://oxwugzccvk3dk6tj.onion/tech/res/958767.html

Не уверен мертва ли доска, но все же напишу сюда. Где можно найти подробный гайд по юзанию Qubes? Может были уже какие треды, где обсуждались те или иные проблемы?

Предлагаю в этом треде обсудить сложную  и плохо раскрытую на русскоязычных ресурсах тему анонимного использования криптовалют и финансовой приватности в общем. Начну с собственных тупых вопросов по Monero:

1. Какие существуют возможности по фингерпринтингу полной ноды другими нодами, позволяющие связать исходящие от неё транзакции с разных кошельков? Не касаясь очевидных вещей, вроде IP-адресов, которые меняются относительно легко. Допустим, мы запустили полную ноду через тор, синхронизировались с сетью, завели кошелек XMR1 приняли 100XMR с обменника, отправили 10XMR на кошелек XMR2, остановили ноду. Через некоторое время запускаем эту же ноду опять (разумеется с новой цепочкой тора и пр.), подключаемся уже с кошельком XMR2, принимаем 10XMR с XMR1, тратим/обмениваем будучи уверенными в том, что эти монетки никак не будут связаны с нами. Какие есть варианты фингерпринтинга ноды другими нодами монеро/нодами тора и связи кошельков с дальнейшей раскруткой всей цепочки вплоть до идентифицируемого/геолокацируемого входа? 

Пока на ум приходит только очевидное - высота блокчейна при завершении последнего сеанса. Завершили сеанс с XMR1 на 100501 блоке, начали сеанс с XMR2 с синхронизации с этого же блока - связь очевидна. Решением видится периодический запуск ноды вхолостую, только для синхронизации, но это бесполезно, если есть ещё какие-то уникальные признаки ноды или машины, на которой она запущена (TCP fingerprint?) Заводить свою ноду на каждый кошель в отдельных виртуалках, где-то ища место для хранения каждого варианта 50-гигового блокчейна - так себе вариант и все равно позволит стороннему наблюдателю присвоить айдишники XMR1 и XMR2, пусть и без явной связи между ними. 

2. Не слишком ли мал размер кольца 7 и не слишком ли громки заявления разработчиков о непрослеживаемости? Правильно ли я понимаю, что сторонний наблюдатель (владелец злонамеренной ноды, обменника, et cetera) из открытой информации о транзакции сможет установить семерых возможных её отправителей, а весь "untraceable" заключается в том, что невозможно [b]доказать[/b] принадлежность транзакции кому-то одному из семерых - но ничто не мешает последить за всеми семью вероятными отправителями, скажем, с подмайоренных нод и посопоставлять сетевую активность/айпишники/фингерпринты/иные поведенческие паттерны? Поможет ли существенно увеличить anon set несколько последовательных транзакций (простое увеличение кольца крайне нежелательно по очевидным причинам)?

Давайте в этом тренде будем делиться ссылками на малоизвестные борды в скрытосетях:
nanochanxv2lxnqi.onion только что нашёл на 8чане

women are hedonism , women are disgusting.

all earth problems are caused by women, since 99% of what males do is in order to get pussy.

Artificial wombs will divide males in 2 groups: the hedonistic males and the non hedonistic males.

After the great hedonistic war only the ones with bigger purpose will remain and hedonistic males and women will be wiped out of this universe. <333333333333

Два вопроса к местным анонам.

Почему тут не любят тор? Вижу порой выражения типа 'тородети "и прочие, которые тор принижают.

Почему бы не сделать общий General тред,  который бы чуток спас доску, так как там была бы активность и все дискуссии, по теме которых треда нет, были бы там. Потому что людей тут мало и когда они разбросаны по тредам, то чувство будто доска мертвая, и я думаю генерал тред мог бы ситуацию чуть улучшить.

Железо с поддержкой опенсорсных прошивок:
https://libreboot.org/docs/hardware/
https://coreboot.org/status/board-status.html

System management зонд:
https:///ru.wikipedia.org/wiki/System_Management_Mode

Intel ME зонд:
http://me.bios.io/Main_Page
https://media.ccc.de/v/34c3-8782-intel_me_myths_and_reality

Выпиливание Intel ME:
https://github.com/corna/me_cleaner/wiki/How-to-apply-me_cleaner
https://cawiki.herokuapp.com/intel-me/

Чё, криптухи, загниваете? Ну, и куда вы пропали все? На хую Абублия с корпорациям копротивляетесь?

Hi endchan, I have seen most people asking what is the best method to start with on dw to make easy illegal money. From experience I will advise you to start with PayPal logs since they are easy to cash out. It is easy money since you will be using the balance to buy btc and use local monero to exchange the coins to xmr to make it more anonymous. Am willing to share my knowledge as a sign of giving back since I was also put on game by some one else a while back and I believe that a candle does not lose any of its light by lighting up another candle. Let's fuck the system and make money together but always remember to prioritize your opsec since it's illegal. T.elegram cashoutmantra I will easily guide you from there. 
Note: You gotta have your own one time initial capital required to start.

Куда все съебались? Почему так пусто? Неужели всё-таки по чатикам рассосались?