Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSeptor 2021: Debian-Derivat mit Tor und Proxy für mehr Datenschutz
Die Linux-Distribution Septor möchte durch den Einsatz von Tor Browser, Proxy-Server und angepassten Anwendungen mehr Anonymität bieten. Das Betriebssystem setzt auf einen Unterbau aus Debian 10.7 („Buster“) und dem Desktop KDE Plasma 5.20. Mit Septor 2021 veröffentlicht das Projekt jetzt sein erstes Release für das neue Jahr.
Zu diesem Zwecke setzt die Distribution auf OnionShare für ein weitestgehend anonymisiertes Filesharing über das Tor-Netzwerk und den anonymen Instant-Messanger Ricochet.
An und für sich funktioniert Ricochet zwar weiterhin, wird aber, soweit ich weiß, seit ein paar Jahren bedauerlicherweise nicht mehr wirklich gepflegt.
Die letzte Security Audit Veröffentlichung ist von Februar 2016 (das Audit selber von November 2015), die letzte offizielle Version (1.1.14) laut der eigenen Webseite von 05.11.2016 und der letzte Github Eintrag von 17.08.2017.
Für eine Anonymisierungs- und Sicherheitssoftware könnte das alles ein wenig zu lang sein.
Insofern die Frage an die Macher von Septor, warum ausgerechnet Ricochet in so einem frischen Projekt eingesetzt wird.
Privacy-Handbuch.de z.B. hat Ricochet (und TorChat) aus den Empfehlungen/Anleitungen eben wegen der mangelnden Unterstützung entfernt.
Für eine Anonymisierungs- und Sicherheitssoftware könnte das alles ein wenig zu lang sein.
Insofern die Frage an die Macher von Septor, warum ausgerechnet Ricochet in so einem frischen Projekt eingesetzt wird.
Warum sollte man jetzt die vierte Distri mit mehr oder weniger identischem Mindset wie Tails, Whonix oder Qubes verwenden? Klingt ein bisschen nach dem hier: https://xkcd.com/927/
Also wo liegt der Vorteil oder Mehrwert von Septor gegenüber den anderen?
Für mich einzige Unterschiede sind:
Standard-GUI ist KDE, die anderen nutzen sparsamere Umgebungen
Für die Installation wird nur lapidar auf den Debian Standardinstaller verwiesen ohne nur irgendeinen Hinweis, dass man dort tunlichst drauf achten sollte eine Full Disk Encryption zu verwenden wenn man Wert auf Privatspähre legt...
Die Dokumentation ist sehr spärlich... Keinerlei Angaben dazu was und wie geändert wurde um aus einem Standard Debian ein "alltagstaugliches und gehärtetes" Debian zu bauen.
Ist der Artikel jetzt eigentlich nur eine News Meldung oder ein Review? Falls letzteres vermisse ich ggf. hier und da mal einen kritischen Blick oder Nachfrage und falls es nur eine News ist dann sollte sich SV3N ggf. an die Jungs von Septor wenden, denn die verlinken diesen Artikel als Review...
Tails: maximal auf Anonymität ausgelegt, Septor verwendet Privoxy
(Arch Wiki: Warning: Using Privoxy with Tor for anonymity is discouraged because it makes you distinguishable from other Tor users.)
Keine Ahnung was die mit Privoxy wollen. Ich dachte seit der weiten Verbreitung von https, ist Privoxy ziemlich sinnlos. Ja man kann irgendwie die Zertifikate da rein pushen, aber will man das?
Iwie verstehe ich diesen Distro Wahn nicht. Warum raufen sich die Devs nicht mal zusammen und fokussieren sich auf weniger parallel Projekte. Kein Mensch braucht 4 verschiedene Distros die auf Privacy fokussiert sind.
Weil dann nicht jeder herum schreien kann: "sehet her ich habe die einzig ware super-duper-privacy Distro zusammen gefrickelt aber erkläre nicht wo und wie aber Hauptsache ich ich ich".
Denn dann wird ja nicht das eigene Ego gestreichelt und man müsste sich mit den Zielen, Wünschen und Idealen von Dritten auseinander setzen und mit sachlichen Argumenten das Für und Wider diskutieren und auch zur Selbstreflektion fähig sein, ergo sich und anderen eingestehen können, dass man ggf. falsch lag bei einem oder mehreren Punkten.
Auf der anderen Seite sind ein paar Alternativen nie verkehrt da man sich ggf. so gegenseitig anspornt besser zu werden und kann ggf. von Fehlern anderer lernen sofern es da ein vernünftiges "lessons learned" gibt und nicht jeder meint das Rad neu erfinden zu müssen. Reine Monokulturen schaden also auch bzw. sind nicht so optimal.
Ist halt ein schmaler Grad und hängt vor allem davon ab ob und wie gut die jeweiligen Distris mittel- bis langfristig gepflegt und unterstützt werden.
Artikel-Update:Debian 11 („Bullseye“) und qTox
Wie ComputerBase auf Nachfrage von den Entwicklern von Septor erfahren hat, basiert die Distribution in der Zwischenzeit auf Debian 11 („Bullseye“) und nutzt den Instant-Messenger qTox, welcher auf dem freien Peer-to-Peer-Instant-Messaging- und Videotelefonie-Netzwerkprotokoll Tox basiert.
Die Redaktion dankt Community-Mitglied „foba“, der mit einem entsprechenden Hinweis die Nachfrage bei den Entwicklern initiiert hatte.
Wenn du schon so tollen Kontakt hast: Warum wird der Artikel weiterhin als Review verlinkt anstatt News? Was ist mit den anderen Kritikpunkten von mir und anderen?
Oder um einen anderen Review aus 2019 zu zitieren:
Septor official website provides very little information about the distro and it has no forum for discussion or features highlights. On the other hand, Tails and other privacy-centric distros have properly put out information on their website and their community support is also very good.
If you run into any problem with Septor, there is no specific forum to post your problem. You can, of course, post your questions in Debian forums since it’s Debian based but that’s not a Septor community and it might find difficult to understand Septor specific errors.
Quelle: http://www.linuxandubuntu.com/home/septor-linux-for-surfing-internet-anonymously
Besserung der Kritikpunkte? Bisher nicht wirklich in Sicht. Ich will das Projekt auch nicht schlecht reden, mag eine tolle Distri zu sein aber wo soll das Vertrauen bei einer auf Privatsphäre abzielenden Distri her kommen wenn die Maintainer quasi 0 Infos liefern?
Ich kann dir nicht ganz folgen. Wo Bitteschön ist der Artikel denn als „Review“ verlinkt? Bei uns sicherlich nicht und auf die Website des Projektes haben wir keinerlei Einfluss.
snaxilian schrieb:
Was ist mit den anderen Kritikpunkten von mir und anderen?
Nur weil ich Kontakt zu einem Entwickler aus der Septor-Community habe, kann ich noch lange nicht verlangen dass mir hier das gesamte Projekt Rede und Antwort steht.
Bei uns ist das ganze lediglich als News eingestuft und wenn du mit unseren Nachfragen unzufrieden bist, was dein gutes Recht ist, dann wende dich bei Unklarheiten doch auch mal an die Macher.
In meinen Augen ist Tails auch das bessere Produkt, aber das hier ist kein Test oder Bericht, sondern lediglich eine News.
Dass die Kommunikation der Macher hinter Septor nicht sonderlich gut ist, sehe ich wie du. Das liegt aber nicht in meinem Hoheitsgebiet.
Variante 1: Die Entwickler des Projekts bitten, dies anzupassen.
Variante 2: Hinweis in die News packen, dass dies kein Review ist, die Entwickler dies aber trotz Hinweis nicht anpassten.
Das wären meine ersten Ansätze wenn ich an deiner Stelle wäre und direkten Kontakt zu einem der Entwickler hätte. Ja, ich könnte da auch irgendwas anfragen aber die Erfolgsaussichten sind wohl definitiv bei dir höher.
SV3N schrieb:
dann wende dich bei Unklarheiten doch auch mal an die Macher.
Weder auf der Webseite noch auf der Sourceforge Seite ist ein Kontaktfeld zu finden. Oder ein Forum verlinkt oder eine Mailingliste oder ein öffentliches github/gitlab/o.ä. Repository. Lediglich eine Mailadresse als Kontakt. Offenbar ist kein Community Austausch erwünscht bzw. die von dir erwähnte Septor-"Community" scheint nicht existent zu sein oder hält sich sehr gut versteckt.^^
So bekommt diese News hier einfach einen faden Beigeschmack für mich. Man könnte ja fast auf den absurden Gedanken kommen hier wurde ein Freundschaftsdienst für einen befreundeten Entwickler erwiesen um dessen Projekt bekannt(er) zu machen aber kritische Rückfragen scheinen dann nicht erwünscht zu sein.
Das ist so weit hergeholt, dass es fast schon absurd ist. Ich habe für meinen Teil habe keine persönlichen oder freundlichen Kontakte nach Serbien.
Aber ich lass das einfach mal so stehen. Mir persönlich machen kritische Nachfragen überhaupt nichts.
Ob der Herausgeber die von mir verfasste News als Review verlinkt, entzieht sich meinem Einfluss und ich sehe auch keinen Mehrwert darin in unserer News einen Hinweis darauf zu geben, dass diese beim Hersteller Review genannt wird.
Könnte an der ominösen und geheimnisvollen und ja vielleicht ausgedachten "Härtung" liegen. Wenn nicht mal der Anwender dran kommt dann ist es sicher^^
Gut man könnte sich ja auch an die quasi nicht existente Dokumentation halten oder "Community" dieses Projekts kontaktieren oder... ach lassen wir das...
Wenn die Grundlage ein Debian 11, also bullseye und damit testing ist, könnte es dies hier sein: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=939585
Der Bug ist jetzt aber auch schon über ein Jahr alt, daher keine Ahnung ob der noch aktuell ist. Bootet das System gar nicht oder landest du in der GRUB Shell/Busybox?
@snaxilian
Ich Lande in der Busybox.
Fängt an mit septor-vg not found.
Ich bin nicht so gu tim Thema als, dass ich das jetzt so schnell gelöst bekomme.
Ist jetzt nicht so tragisch. SOllte ich mich da weiter reinarbeiten können und doch nicht weiterkommen werde ich mich bestimt noch mal melden.
Fand es halt ärgerlich, dass es direkt nicht so klappt wie sonst. Vielleicht legt Debian ja nach. (bestimmt)