该项目的目的是提供最安全的桌面和服务器发行版,用以对抗类似棱镜计划的大规模监控,Mempo是由一个开放的团队组成,包括来自Debian和其他社区。
Mempo在第一阶段主要针对Debian进行了大规模的加固,包括Grsecurity/PaX内核加固,针对用户态程序的RBAC规则,GCC的mitigation编译选项,去除一些应用程序的JIT,iptables防火墙规则,简单的创建XEN虚拟机,对重要程序进行隔离,匿名网络TOR+VPN+Darknet以及build多签名等安全加固工作。
在这里也呼吁中文社区的old school黑客们参与到社区中来,和捐赠给Mempo项目或者类似EFF的机构。
btw: Debian社区可能是目前聚集old school黑客(包括无zf主义)最多的GNU/Linux distro社区,世界是RedHat的,也是SuSE,但最终是Debian的;-)
via : http://www.solidot.org/story?sid=39541
本文地址:http://linux.cn/article-3038-1.html
