LINUX.ORG.RU

История изменений

Исправление router, (текущая версия) :

Юмор в том, что я не писал эти правила. Из коробки идут дефолтные

В firejail именно это мне и понравилось - без лишнего геморроя улучшается приватность. Т.е. наиболее распространённые приложения не смогут увидеть данные и конфиги других распространённых приложений. Тот же firefox не увидит документы и скажем логи телеграма. Собственно, даже не нужно явно менять команду - от рута автоматом создаются симлинки в /usr/local/bin, от пользователя - desktop файлы. В итоге всё прозрачно

Понятно что если упороться по хардкору, то за надёжной изоляцией приложений нужно идти в subgraph и qubes. Но мне пока норм. Особенно понравилось одной командой запустить приложение без доступа к сети ( firejail --net=none $cmd ), или подключиться к такому типа-контейнеру bash'ем ( firejail --join=$pid bash )

Такой мультитул с низким порогом вхождения

Исправление router, :

Юмор в том, что я не писал эти правила. Из коробки идут дефолтные

В firejail именно это мне и понравилось - без лишнего геморроя улучшается приватность. Т.е. наиболее распространённые приложения не смогут увидеть данные и конфиги других распространённых приложений. Тот же firefox не увидит документы и скажем логи телеграма

Понятно что если упороться по хардкору, то за надёжной изоляцией приложений нужно идти в subgraph и qubes. Но мне пока норм. Особенно понравилось одной командой запустить приложение без доступа к сети ( firejail --net=none $cmd ), или подключиться к такому типа-контейнеру bash'ем ( firejail --join=$pid bash )

Такой мультитул с низким порогом вхождения

Исходная версия router, :

Юмор в том, что я не писал эти правила. Из коробки идут дефолтные

В firejail именно это мне и понравилось - без лишнего геморроя улучшается приватность. Т.е. наиболее распространённые приложения не смогут увидеть данные и конфиги других распространённых приложений. Тот же firefox не увидит документы и скажем логи телеграма

Понятно что если упороться по хардкору, то за надёжной изоляцией приложений нужно идти в subgraph и qubes. Но мне пока норм. Особенно понравилось одной командой запустить приложение без доступа к сети ( firejail --net=none $cmd ), или подключиться к такому типа-контейнеру bash'ем ( firejail --join=$pid bash )