0days. Hoe veel levens zou dat gekost hebben? Ik kan me voorstellen dat bepaalde organisaties de zelf gevonden gaten niet aan grote klokken gaat hangen. Sterker, daar zouden ze zichzelf mee in de vingers snijden. Dus, hoeveel 0days zitten er nog overal in? Vooral nu het afmaken van software en het verwijderen van bugs tot het verleden behoort? Ja, ik weet het. Ik klink weer negatief. Maar we worden al jaren als betatesters gebruikt al mag niemand dat weten.

We leven immers in een "Het compiled dus publish" tijdperk. Iets anders is te duur en omdat het leven enkel en alleen nog om geld draait en niet om het leven, blijft dit zo.

Heb je je bij je tirade ook afgevraagd of dat ook voor Tails opgaat? Het is in 2024 organisatorisch samengegaan met het Tor-project, dat is een non-profit. Als Linux-distributie is het gebaseerd op Debian, een van de oerdistributies, en ook dat is een non-profit, gerund door vrijwilligers. De insteek van Debian is al meer dan 30 jaar om niet voorop te lopen met de latest and greatest features maar om voorop te lopen qua stabiliteit en betrouwbaarheid. Daarom zijn er zo indrukwekkend veel andere Linux-distributies op Debian gebaseerd (naar die maatstaf is het de grootste Linux-distributie die er is), waaronder Tails.

En zowel het Tor-project als Tails hebben veiligheid en privacy als focus, en alweer niet het totaal negeren daarvan door maar haastig wat te doen.

Misschien heb je domweg niet door dat niet alle software commercieel is. Hier gaat het niet om commerciële software, hier gaat het niet om het verdienmodel en alle hypes die daarbij horen.

Wat
Wat jij leest is niet wat ik schrijf. Ook dat is helemaal van deze tijd.

Oh, dank voor die verduidelijking. Ik neem althans aan dat je hiermee aangeeft dat je het niet meer over Tails had maar over andere software, anders snap ik niet wat je wel bedoelt.

Ik vind dat ik wel degelijk reageerde op wat je schreef, en dat je kennelijk verwacht dat ik reageer op iets dat je niet had opgeschreven. Dat leg ik uit.

Je plaatste een reactie onder een bericht over een noodpatch in Tails. Dat vormt dus het onderwerp van deze pagina, het referentiekader voor reacties op het bericht. Omdat het over een noodpatch gaat is ook softwareontwikkeling onderdeel van dat referentiekader. Je veranderde in je reactie het referentiekader naar "bepaalde organisaties", maar je keerde weer terug naar softwareontwikkeling met "het afmaken van software en het verwijderen van bugs". Je beweerde daar iets over in volstrekt algemene termen, alsof je het over alle softwareontwikkeling had, en je gaf niet aan dat je het niet over Tails had, terwijl dat toch echt nog steeds het onderwerp is van het bericht waarop je reageerde. Dat ontbrak dus.

Je hebt dus iets dat belangrijk is om jouw reactie te begrijpen niet opgeschreven, en je verwacht kennelijk dat ik het desondanks begrijp alsof het er wel stond. Ik ben alleen niet helderziend, en ik reageerde daardoor op wat je daadwerkelijk schreef en niet op wat je wegliet maar wel bedoelde. En wat je wegliet was geen ontbrekende uitbreiding van wat je bedoelde maar juist een ontbrekende inperking daarvan. Ik fantaseerde er dus niet iets bij, ik wist niet dat ik er iets af moest fantaseren.

Dan weet ik ook nog wel een leuke sneer: slordig communiceren en vinden dat de miscommunicatie die daaruit voortkomt altijd aan de ander ligt is helemaal van deze tijd.

ja tails is veilig maar geen wonder??

Hmmm...

Versie 7.4.1 meldt zich eveneens ook weer als versie 7.4.
Men ziet dus niet direct verschil.

Om te weten of je versie 7.4.1 draait, moet je naar Apps --> Tails --> About Tails,
en hier zie je dan je ware versie van Tails.

Leuker kunnen ze het zeker niet maken.
(wel makkelijker)

Veel apps zijn onnodig (libreoffice, VLC, Gimp, Inkscape, Krita, etc) en bieden een potentiele aanvalsvector.
Tails is een redelijk vage distro geadverteerd als "veilig" in mijn opnie.
Daar bovenop ligt de veiligheid van het browsen via TOR volledig bij de gebruikers en hun acties online, de distro is niet "automatisch" veilig in tegenstelling wat ze doen suggereren.
Wel is het zo dat een live distro veiliger is voor dit soort toestanden dan een persistant distro.
Gebruik uw eigen verstand en doe veel onderzoek voordat u besluit het darkweb te bezoeken. (De darknetbible is een goed begin)

Misschien helpt het als je even iets verder kijkt dan de openingspagina van een website voor je dit soort oordelen vormt, dit zeggen ze namelijk zelf ook:
https://tails.net/doc/about/warnings/index.en.html
Deze pagina is echt niet moeilijk te vinden. Als je op "Documentation" klikt in het hoofdmenu van de website is dit het tweede item daaronder.

De waarschuwing staat niet meteen op de openingspagina, maar als je denkt dat je daarmee alles weet wat je weten moet is de vaagheid je eigen beperking. Er is, voor alle duidelijkheid, echt wel wat voor te zeggen dat een waarschuwing als deze meteen op de openingspagina moet staan. Daar staat tegenover dat welke samenvatting of inleiding dan ook van een veel groter geheel domweg nooit volledig kan zijn, je kan op je vingers natellen dat daar nooit alles kan staan. Wees daarom niet te snel met conclusies en kijk even verder voor je ze trekt.

Tor met Rustls zou beter zijn, veel minder 0days dan OpenSSL.
https://blog.torproject.org/arti_1_9_0_released/

Ze komen met een distributie waarvan ze zelf zeggenndat deze potentieel onveilig is, en niet eens op de voorpagina.
Ten tweede zitten er vele apps in die een aanvalsvector kunnen vormen.
Ten derde is mijn conclusie dat de distro niet zo veilig is als dat men doet overkomen, zoals ik en dus ook hun website inderdaad suggereerde, ik geef het alleen door voor diegenen die dit nieuwsbericht lezen overbdeze "magische" distro en zich automatsch veilig achtten zonderbde achtergrond te onderzoeken.
Ik zou daarnaast zelf nooit het darkweb bezoeken via mijn eigen netwerk, met of zonder Tails.
Ik hoop dat er een partij komt met een "debloated" versie van Tails, dat zou iets beter zijn, (misschien is die er al) en een waarschuwing op hun frontpage. Al stopt het niemand zelf een distro samen te stellen.

De minimaal uitgevoerde Linux kernel van Tails is uitzonderlijk gehard. De weinige echt kritieke applicaties, en de netwerk interfaces van Tails, zijn van elkaar geïsoleerd middels AppArmor profielen, die als sandbox fungeren. Het systeem en de onderdelen daarvan ondergaan regelmatig uitvoerige code audits door onafhankelijke IT-experts.

Tails bevat naast de Tor Browser het absoluut minimaal gereedschap dat in de harde praktijk noodzakelijk blijkt voor onderzoeksjournalisten, dissidenten of klokkenluiders om hun gevaarlijke klus te klaren. Denk aan het bewerken van zeer gevoelig fotomateriaal, het redigeren van (uitgelekte) documenten en verwijderen van verraderlijke metadata.

Waarschuwing

Het is interessant om eens rond te kijken op het darkweb, maar het is er ook behoorlijk gevaarlijk. Voor je het weet klik je op een malafide link en is je computer geïnfecteerd met malware of krijg je iets te zien waar je 's nacht wakker van ligt. Daarom adviseren we om niet naar het darkweb te gaan, tenzij je daar een goede reden voor hebt. Als je toch even wilt rondkijken, tref dan een aantal veiligheidsmaatregelen om jezelf te beschermen tegen online aanvallen.

Cybercrime Info met 5000+ artikelen uit 100+ bronnen
Omdat wat waardevol is, goed beschermd moet worden.

Waarom je geluk hebt gehad als je nog niet gehackt bent
https://www.ccinfo.nl/darkweb/hoe-kom-ik-op-het-darkweb