Close Menu
    DevStackTipsDevStackTips
    • Home
    • News & Updates
      1. Tech & Work
      2. View All

      The Psychology Of Color In UX Design And Digital Products

      August 15, 2025

      This week in AI dev tools: Claude Sonnet 4’s larger context window, ChatGPT updates, and more (August 15, 2025)

      August 15, 2025

      Sentry launches MCP monitoring tool

      August 14, 2025

      10 Benefits of Hiring a React.js Development Company (2025–2026 Edition)

      August 13, 2025

      I flew Insta360’s new ‘Antigravity’ drone around Los Angeles, and it was impossible to miss a shot

      August 15, 2025

      The $100 open-ear headphones that made me forget about my Shokz

      August 15, 2025

      5 quick and simple ways to greatly improve the quality of your headphones

      August 15, 2025

      Installing a UPS battery backup saved my work PC – here’s the full story

      August 15, 2025
    • Development
      1. Algorithms & Data Structures
      2. Artificial Intelligence
      3. Back-End Development
      4. Databases
      5. Front-End Development
      6. Libraries & Frameworks
      7. Machine Learning
      8. Security
      9. Software Engineering
      10. Tools & IDEs
      11. Web Design
      12. Web Development
      13. Web Security
      14. Programming Languages
        • PHP
        • JavaScript
      Featured

      Maintaining Data Consistency with Laravel Database Transactions

      August 16, 2025
      Recent

      Maintaining Data Consistency with Laravel Database Transactions

      August 16, 2025

      Building a Multi-Step Form With Laravel, Livewire, and MongoDB

      August 16, 2025

      Inertia Releases a New Form Component

      August 16, 2025
    • Operating Systems
      1. Windows
      2. Linux
      3. macOS
      Featured

      Google’s Gemini AI had a full-on meltdown while coding — calling itself a fool, a disgrace, and begging for freedom from its own loop

      August 15, 2025
      Recent

      Google’s Gemini AI had a full-on meltdown while coding — calling itself a fool, a disgrace, and begging for freedom from its own loop

      August 15, 2025

      Take-Two hints at $100 price tag for Grand Theft Auto VI — will it deliver on value?

      August 15, 2025

      ChatGPT Go offers GPT-5, image creation, and longer memory — all for $5 (if you’re lucky enough to live where it’s available)

      August 15, 2025
    • Learning Resources
      • Books
      • Cheatsheets
      • Tutorials & Guides
    Home»Operating Systems»Linux»Rilasciata Whonix 17.3: Anonimato e Sicurezza Avanzata per GNU/Linux

    Rilasciata Whonix 17.3: Anonimato e Sicurezza Avanzata per GNU/Linux

    May 15, 2025
    Rilasciata Whonix 17.3: Anonimato e Sicurezza Avanzata per GNU/Linux

    Whonix è una distribuzione GNU/Linux progettata per offrire anonimato, sicurezza e protezione della riservatezza durante l’utilizzo di Internet. La sua architettura unica, basata su Debian GNU/Linux, si distingue per il principio della “sicurezza tramite isolamento”, garantendo che tutte le comunicazioni di rete siano instradate esclusivamente attraverso la rete Tor (The Onion Router, sistema di anonimizzazione a strati).

    Il progetto Whonix nasce nel 2012 come evoluzione di TorBOX, con l’obiettivo di semplificare l’uso di Tor come proxy trasparente. Nel corso degli anni, la distribuzione si è evoluta da semplice raccolta di guide a sistema operativo completo, mantenendo come missione la protezione dell’identità digitale degli utenti e la prevenzione delle fughe di indirizzi IP e parametri DNS (Domain Name System, sistema dei nomi di dominio).

    L’ultimo rilascio stabile precedente a questa versione è stato Whonix 17.2, basato su Debian 12 “Bookworm”, che ha introdotto numerosi miglioramenti sia in termini di sicurezza che di usabilità.

    Architettura e Caratteristiche Principali

    Whonix si basa su una architettura a 2 componenti separati, eseguiti come macchine virtuali (VM, macchine virtuali) distinte:

    • Whonix-Gateway: funge da gateway di rete, instradando tutto il traffico attraverso la rete Tor e nascondendo così i veri parametri di rete dell’utente.
    • Whonix-Workstation: ambiente di lavoro isolato, utilizzato per le attività quotidiane, che può accedere alla rete solo tramite il gateway.

    Questa separazione garantisce che, anche in caso di compromissione della Workstation (ad esempio tramite un attacco informatico o una vulnerabilità che fornisca accesso amministrativo), l’aggressore possa ottenere solo parametri di rete fittizi, senza mai accedere all’indirizzo IP reale o ai dati DNS dell’utente. L’intera comunicazione della Workstation è forzatamente instradata attraverso il Gateway, che a sua volta utilizza esclusivamente Tor, impedendo qualsiasi collegamento diretto con la rete esterna.

    Whonix può essere eseguita su diversi sistemi operativi host (Linux, Windows, macOS, Qubes OS) e supporta vari motori di virtualizzazione, tra cui VirtualBox e KVM (Kernel-based Virtual Machine, macchina virtuale basata su kernel).

    Whonix può essere eseguita su diversi sistemi operativi di base, tra cui GNU/Linux, Windows, macOS e Qubes OS, offrendo un’ampia flessibilità d’uso. Inoltre, supporta diversi motori di virtualizzazione, tra cui VirtualBox e KVM (macchina virtuale basata su kernel – Kernel-based Virtual Machine), permettendo agli utenti di scegliere la soluzione più adatta alle proprie esigenze.

    Funzionalità e Software Inclusi

    Whonix-Workstation offre di default l’ambiente desktop Xfce (ambiente grafico leggero e versatile) e include applicazioni preconfigurate per la riservatezza, come:

    • Tor Browser (browser web per l’anonimato)
    • Thunderbird con TorBirdy (gestore di posta elettronica sicura)
    • VLC (lettore multimediale)
    • Pidgin (messaggistica istantanea)

    Whonix-Gateway, invece, offre strumenti per la gestione di servizi nascosti Tor e server come Apache httpd (server web), nginx (server web leggero) e server IRC (Internet Relay Chat, chat testuale in tempo reale). È possibile configurare tunnel su Tor per altri servizi di anonimato come Freenet, i2p, JonDonym, SSH (Secure Shell, protocollo sicuro di accesso remoto) e VPN (Virtual Private Network, rete privata virtuale).

    Gli sviluppi del progetto sono distribuiti sotto licenza GPLv3 (Licenza Pubblica Generica GNU versione 3), garantendo la libertà di utilizzo, modifica e distribuzione del software.

    Novità in Whonix 17.3

    Whonix 17.3, per la precisione Whonix 17.3.9.9, introduce numerose novità e miglioramenti, consolidando ulteriormente la sicurezza e la facilità d’uso della distribuzione. Di seguito un riassunto delle principali innovazioni:

    • Divisione dell’account di lavoro: nella Workstation con Xfce, l’utente predefinito è ora suddiviso in 2 account distinti: “user” per le attività quotidiane e “sysmaint” per la gestione amministrativa del sistema, come aggiornamenti e installazione di nuovi programmi.
    • Aggiornamento dei componenti Kicksecure: la distribuzione integra la versione più recente di Kicksecure, che estende Debian con ulteriori meccanismi di sicurezza, come AppArmor (sistema di isolamento delle applicazioni), aggiornamenti tramite Tor, modulo PAM tally2 (protezione contro tentativi di indovinare la password), espansione dell’entropia per il generatore di numeri casuali (RNG), disabilitazione dei permessi suid (set user ID), nessuna porta di rete aperta per impostazione predefinita, raccomandazioni del KSPP (Kernel Self Protection Project, progetto di auto-protezione del kernel), protezione contro la fuga di informazioni sull’attività della CPU.
    • Nuova pagina iniziale whonix-welcome-page: una schermata di benvenuto aggiornata per facilitare l’orientamento degli utenti.
    • Utilizzo del framework privleap: per l’esecuzione dell’applicazione anon-gw-anonymizer-config (configuratore dell’anonimato del gateway), ora viene utilizzato privleap, un sistema simile a sudo (esecuzione di comandi con privilegi elevati).
    • Nuovo tema per il menu di avvio GRUB: miglioramento estetico e funzionale del boot loader (caricatore di avvio).
    • Aggiunta di gnome-keyring: incluso tra i pacchetti consigliati, risolvendo problemi di integrazione con il messenger Signal.
    • Modifica della gestione dei permessi amministrativi: il pacchetto qubes-core-agent-passwordless-root non è più installato di default nella Workstation, aumentando la sicurezza nella gestione dei privilegi amministrativi.

    Queste novità sono state dettagliate nel changelog (registro delle modifiche) ufficiale del progetto e riportate nell’annuncio ufficiale di rilascio di Whonix 17.3.

    Download

    Whonix 17.3 è disponibile per il download come immagine di macchina virtuale in formato OVA (Open Virtualization Appliance, archivio di virtualizzazione aperto) per VirtualBox (2,3 GB con Xfce e 1,5 GB in modalità console), facilmente convertibile per l’utilizzo con KVM e altri hypervisor.

    Per scaricare Whonix 17.3 è possibile visitare la pagina ufficiale dei download del progetto, dove sono disponibili tutte le istruzioni e i collegamenti per il download delle immagini e dei codici sorgente.

    Fonte: https://forums.whonix.org/t/whonix-17-3-9-9-point-release/21589
    Fonte: https://forums.kicksecure.com/t/kicksecure-17-3-9-9-point-release/1040
    Fonte: https://www.opennet.ru/opennews/art.shtml?num=63238

    Source: Read More

    Facebook Twitter Reddit Email Copy Link
    Previous ArticleRilasciato Archinstall 3.0.5: sicurezza migliorata e nuove funzionalità
    Next Article Distribution Release: Grml 2025.05

    Related Posts

    News & Updates

    Google’s Gemini AI had a full-on meltdown while coding — calling itself a fool, a disgrace, and begging for freedom from its own loop

    August 15, 2025
    News & Updates

    Take-Two hints at $100 price tag for Grand Theft Auto VI — will it deliver on value?

    August 15, 2025
    Leave A Reply Cancel Reply

    For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

    Continue Reading

    10+ Best Free Hero Scene Mockup Templates for Photoshop in 2025

    Learning Resources

    US and China agree to pause most tariffs for 90 days — how will this affect tech prices?

    News & Updates

    DeltaProduct: An AI Method that Balances Expressivity and Efficiency of the Recurrence Computation, Improving State-Tracking in Linear Recurrent Neural Networks

    Machine Learning

    New Coyote Malware Variant Exploits Windows UI Automation to Steal Banking Credentials

    Development

    Highlights

    CVE-2025-4594 – WordPress Tournamatch Stored Cross-Site Scripting Vulnerability

    May 23, 2025

    CVE ID : CVE-2025-4594

    Published : May 23, 2025, 4:15 a.m. | 17 minutes ago

    Description : The Tournamatch plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin’s ‘trn-ladder-registration-button’ shortcode in all versions up to, and including, 4.6.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

    Severity: 6.4 | MEDIUM

    Visit the link for more details, such as CVSS details, affected products, timeline, and more…

    Apple Workshop on Privacy-Preserving Machine Learning 2025

    August 12, 2025

    LLMs Struggle with Real Conversations: Microsoft and Salesforce Researchers Reveal a 39% Performance Drop in Multi-Turn Underspecified Tasks

    May 17, 2025

    Visa and Mastercard Just Gave AI the Power to Shop and Pay for You

    May 1, 2025
    © DevStackTips 2025. All rights reserved.
    • Contact
    • Privacy Policy

    Type above and press Enter to search. Press Esc to cancel.