|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от opennews on 11-Сен-16, 12:56 | ||
Состоялся (https://firejail.wordpress.com/) релиз проекта Firejail 0.9.42 (https://firejail.wordpress.com/), в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Для изоляции в Firejail | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Обновление системы изоляции приложений Firejail 0.9.42" | +25 +/– | |
Сообщение от Свобода приложениям on 11-Сен-16, 12:56 | ||
А зачем изолировать? Я считаю приложения должны сосуществовать в гармонии. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Обновление системы изоляции приложений Firejail 0.9.42" | +14 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 13:10 | ||
Освободим приложения от гнёта изоляции! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
68. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 03:45 | ||
> Освободим приложения от гнёта изоляции! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
7. "Обновление системы изоляции приложений Firejail 0.9.42" | +5 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 13:54 | ||
> А зачем изолировать? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
9. "Обновление системы изоляции приложений Firejail 0.9.42" | +1 +/– | |
Сообщение от A.Stahl (ok) on 11-Сен-16, 15:12 | ||
>Для уменьшения количества векторов... | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
12. "Обновление системы изоляции приложений Firejail 0.9.42" | +5 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 15:39 | ||
Уже сделали в systemd | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
49. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 15:55 | ||
Всё должно быть изолировано и зашифровано. Иначе ФСБ сможет следить за вашими комментариями на опеннете. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от An (??) on 11-Сен-16, 13:04 | ||
ну-ну | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 13:14 | ||
т.е. любую команду можно запустить так: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 13:27 | ||
Теоретически. Правила ещё нужны, что ограничивать и к каким директориям у приложения будет доступ. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
66. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 01:19 | ||
> Теоретически. Правила ещё нужны, что ограничивать и к каким директориям у приложения | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
73. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 06:54 | ||
> Если правил нет - применяются дефолтные, годная программа. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
75. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 14-Сен-16, 01:34 | ||
> Не для всех приложений есть правила. И если правила нет она ругается. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
6. "Обновление системы изоляции приложений Firejail 0.9.42" | +3 +/– | |
Сообщение от sage (??) on 11-Сен-16, 13:29 | ||
Да. Более того, можно какому-нибудь пользователю назначить firejail в качестве шелла. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
24. "Обновление системы изоляции приложений Firejail 0.9.42" | –2 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 02:12 | ||
Подло-то как! | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
37. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 13:35 | ||
Зато красиво-то как! | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
8. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 15:11 | ||
а есть ли какая джигурда, которая спрашивает разрешение на доступ к ресурсам через гуй? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от asavah (ok) on 11-Сен-16, 16:14 | ||
палишься, вантузятнег, UAC нам ещё не завезли | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 17:50 | ||
а как же askpass у ssh/sudo ? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
20. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 21:10 | ||
а уас так умеет разве? Я имею ввиду как в сименсе было, 100500 лет назад | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
50. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 15:58 | ||
> палишься, вантузятнег, UAC нам ещё не завезли | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
23. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 23:20 | ||
Теоретически – policykit. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
25. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 06:52 | ||
>> policykit | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
69. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 06:17 | ||
Хорошие tips&tricks по systemd. Можно узнать что: | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
10. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Арчешкольник on 11-Сен-16, 15:14 | ||
>Добавлены собственные профили изоляции | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Обновление системы изоляции приложений Firejail 0.9.42" | –2 +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 20:51 | ||
Сколь угодно и как угодно изолируй, а всё равно дыра получается в итоге. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 11-Сен-16, 21:23 | ||
Почему? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
22. "Обновление системы изоляции приложений Firejail 0.9.42" | +1 +/– | |
Сообщение от Dkg on 11-Сен-16, 22:07 | ||
Это наподобие SandboxIE ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Клыкастый (ok) on 12-Сен-16, 10:49 | ||
это на подобие jail. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от ага on 12-Сен-16, 12:58 | ||
> это на подобие jail. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
32. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 13:25 | ||
jail это суть chroot с дополнительной изоляцией. Firejail тоже не использует AppArmor - а кто его вообще использует? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
64. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от sage (??) on 12-Сен-16, 23:22 | ||
Firejail не требует ничего из перечисленного, но может подключать другие технологии по желанию, для более тонкой настройки или более тонких ограничений. И правил seccomp особых нет, это просто ограничение некоторых системных вызовов. Нужен для того, чтобы, например, демон внутри Firejail не мог вызвать, например, mount вообще никак: ни на уровне capability, ни на уровне системного вызова. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
74. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 15:40 | ||
> не, это херня какая-то. предполагаю - что вредная. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
76. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от stalkerdroad (ok) on 14-Сен-16, 15:34 | ||
Нет. Клоном Sandboxie является Mbox. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 07:39 | ||
Это можно (достаточно легко) использовать чтобы запретить приложению доступ в сеть? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 10:11 | ||
--net=none подойдёт? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
33. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 13:26 | ||
> Это можно (достаточно легко) использовать чтобы запретить приложению доступ в сеть? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
35. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Кирпич on 12-Сен-16, 13:32 | ||
А есть в Linux встроенный файрволл, чтобы можно было легко запретить сеть выбранным приложениям? | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "Обновление системы изоляции приложений Firejail 0.9.42" | +1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 14:13 | ||
> А есть в Linux встроенный файрволл | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
56. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 17:07 | ||
> создаёшь группу без доступа в нет. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
57. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 17:33 | ||
>> создаёшь группу без доступа в нет. | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
62. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 22:12 | ||
Ох вы не представляете сколько лет и сколько вообще я гуглил эту тему, видимо не судьба была... Вообще, на самом деле, не факт, что это сработает: на сколько я помню я читал, что раньше в iptables была такая функция, а в новых ядрах её выпилили... | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
71. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 06:46 | ||
> Вообще, на самом деле, не факт, что это сработает | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
65. "Обновление системы изоляции приложений Firejail 0.9.42" | +1 +/– | |
Сообщение от sage (??) on 12-Сен-16, 23:24 | ||
> Ну я уже говорил выше - создаёшь группу без доступа в нет. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
70. "Обновление системы изоляции приложений Firejail 0.9.42" | +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 06:45 | ||
> Не очень удобный подход, т.к. не влияет на таблицу маршрутизации и может создавать лаги. | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
29. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 11:38 | ||
Ну, глядишь, еще лет через 10 будет использоваться в ДЕ, как способ запуска по умолчанию. Тупо доверять мейнтейнеру или еще какому незнакомому чуваку каждой непонятной программы как бы глупо (уж про чтении из исходников и не говорите). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Обновление системы изоляции приложений Firejail 0.9.42" | –3 +/– | |
Сообщение от Кирпич on 12-Сен-16, 13:33 | ||
А что мешает читать исходники? Я вот перед тем как пользоваться новой программой всегда читаю исходники. Зато потом спокойно пользуюсь системой, не ожидая удара ножом из-за спины. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
41. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 12-Сен-16, 14:15 | ||
> А что мешает читать исходники? Я вот перед тем как пользоваться новой | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
67. "Обновление системы изоляции приложений Firejail 0.9.42" | –1 +/– | |
Сообщение от Аноним (??) on 13-Сен-16, 03:32 | ||
> А что мешает читать исходники? Я вот перед тем как пользоваться новой | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |