История изменений
Исправление raanima, (текущая версия) :
Писочницы это хорошая идея*.
firejail мно раз поподался на уезвимостях. Bubblewrap будет думаю по лудше, гляну.
Только он используется проектом Flatpak.
Уменя что к Flatpak, Snap и как он там называется, не доверие..
Использовать еще одну одельную учетную запись, например «network» только без sudo* можно.
Только для программ требущий выход в сеть.
Для остальных просто спомощью iptables, в одельной учетке например «user» полность запретить выход в сеть.
Ни знаю правда на сколько это удобно будет, надо попробывать.
Так как без выхода в сеть, думаю врядли что они могут сделать.(Если это конечно не руткит, троян или другой специалезированный зловред)
Благодарю за идеи:)
Правда я ни знаю как по одельности, для одной учетной записи разрешить выход в сеть а для другой за претить. Делемма.
Исправление raanima, :
Писочницы это хорошая идея*.
firejail мно раз поподался на уезвимостях. Bubblewrap будет думаю по лудше, гляну.
Только он используется проектом Flatpak.
Уменя что к Flatpak, Snap и как он там называется, не доверие..
Использовать еще одну одельную учетную запись, например «network» только без sudo* можно.
Только для программ требущий выход в сеть.
Для остальных просто спомощью iptables, в одельной учетке например «user» полность запретить выход в сеть.
Ни знаю правда на сколько это удобно будет, надо попробывать.
Так как без выхода в сеть, думаю врядли что они могут сделать.(Если это конечно не руткит, троян или другой специалезированный зловред)
Благодарю за идеи:)
Исходная версия raanima, :
Писочницы это хорошая идея*.
firejail мно раз поподался на уезвимостях. Bubblewrap будет думаю по лудше, гляну.
Только он используется проектом Flatpak.
Уменя что к Flatpak, Snap и как он там называется, не доверие..