Безопасный запуск Wine: Сандбоксинг или контейнеризация?

firejail, sandbox, wine, безопасность, контейнеры

1

2

Является ли использование firejail/bubblewrap в сочетании с wine достаточно безопасным (с точки зрения разграничения доступа к различным ресурсам)? Можно ли достичь того же результата, используя AppArmor? Использование Docker или LXC/LXD для этой цели более эффективно? Можно ли считать способ запуска приложений в wine через другого пользователя более безопасным и/или эффективным, чем через песочницу? Есть ли смысл от использования песочниц и контейнеров, если грамотно настривать AppArmor? Возможно, я частично повторяю тексты других вопросов. Простите, если это так.

←	Ошибка менеджера обновлений linux mint, если cahe/apt в tmpfs

Из Truenas в Proxmox (подключение дисков)

→

Является ли использование firejail/bubblewrap в сочетании с wine достаточно безопасным?

Для чего?

Можно ли достичь того же результата, используя AppArmor?

-||-

Использование Docker или LXC/LXD для этой цели более эффективно?

Нет.

Можно ли считать способ запуска приложений в wine через другого пользователя более безопасным и/или эффективным, чем через песочницу?

Что безопаснее и/или эффективнее, езда на самосвале или бетономешалке?

Есть ли смысл от использования песочниц

Да, но маленький. Точнее без задачи непонятно.

контейнеров

Нет, точно не на твоих задачах.

Если за эталон безопасности брать запуск непонятно чего на отдельном железе без уточнений, то виртуалки — это условно безопасно, песочницы — лёгкий запах безопасности, а контейнеры — неудобный чрут, то есть геморрой без плюсов.

t184256 ★★★★★
(08.04.23 13:32:13 MSK)
Последнее исправление: t184256 08.04.23 13:32:57 MSK (всего исправлений: 1)

←	Ошибка менеджера обновлений linux mint, если cahe/apt в tmpfs

Desktop

Из Truenas в Proxmox (подключение дисков)

→

Похожие темы