[паранойя] А как вы запускаете Skype?

0

1

Здравствуйте,

По работе предстоит воспользоваться скайпотрояном, впервые. Как при этом максимально уберечься от зондирования?

Планирую запускать в chroot-песочнице, но я слышал, что оно читает BIOS. Как оградиться от этого? В распоряжении есть TOMOYO. И ещё, что необходимо для запуска X-приложений в чруте? Нужен ли слушающий иксовый TCP-сокет?

Спасибо!

P.S. Да, с виртуалкой ничего не выйдет, так как процессор без поддержки VT-x, да и USB-устройства не пробросятся внутрь.

Ссылка

←	ispell/aspell/hunspell и буква ё.

[в который раз][localmodconfig] компиляция ядра в rpm

→

шапочка из фольги поможет

Deleted
(18.08.10 14:59:40 MSD)

Ссылка

я слышал, что оно читает BIOS

Похоже на бред. Уж точно не из-под пользователя.

Планирую запускать в chroot-песочнице

Запускай от другого пользователя и не сношай себе мозг.

GotF ★★★★★
(18.08.10 15:02:28 MSD)

> P.S. Да, с виртуалкой ничего не выйдет Чёйта? Самый лучший вариант.

так как процессор без поддержки VT-x

Ичё? А как работали виртуалки Вмвари в далёких 2000-х, когда такие процы интелловским инженерам только снились?

да и USB-устройства не пробросятся внутрь.

Лично я в виртуалке мобилы перешивал по USB.

Проверьте /dev/hands на предмет радиуса кривизны. Радиус должен стремиться к бесконечности.

anonymous
(18.08.10 15:04:47 MSD)

А как вы запускаете Skype?

Беру и запускаю

GoNaX ★★★
(18.08.10 15:08:01 MSD)

Ссылка

> но я слышал, что оно читает BIOS.

у тебя в бивисе хранится секретное CP?

isden ★★★★★
(18.08.10 15:11:23 MSD)

http://tomoyo.sourceforge.jp/2.2/learning.html.en

Вот тут неплохо, на мой взгляд, все расписано.

anonymous
(18.08.10 15:17:52 MSD)

Просто запускаю. Проверял AppAromor`ом - ничего лишнего он не читает.

~~power~~ ★
(18.08.10 15:23:53 MSD)

Ответ на: комментарий от power 18.08.10 15:23:53 MSD

AppArmor`ом

~~power~~ ★
(18.08.10 15:25:59 MSD)

Ссылка

Ответ на: комментарий от isden 18.08.10 15:11:23 MSD

>у тебя в бивисе хранится секретное CP?

Может у человека intel, я бы тоже стеснялся.

as33 ★☆☆
(18.08.10 15:26:26 MSD)

Ссылка

Запускаю с помощью schroot, подготовленным на основе Debian Lenny по мотивам этого.

/dev извне не монтировал, просто создал файлы устройств для звука и камеры. После настройки советую лишний раз проверить, чтобы внутрь chroot не было подмонтировано ничего лишнего. Иначе зачем всё это городить.

Вариант с запуском под отдельным пользователем тоже хорош, если хорошо ограничить ему права.

Только вот думаю, что оба варианта не слишком действенны против прослушивания skype'ом того же буфера обмена. Хотя да, тут уже и до шапочки из фольги недалеко. Но всё же...

Slimer
(18.08.10 15:49:39 MSD)

http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html

yltsrc ★
(18.08.10 15:50:47 MSD)

Пора лечиться.

~~PayableOnDeath~~ ★
(18.08.10 15:51:28 MSD)

Ссылка

Ответ на: комментарий от Slimer 18.08.10 15:49:39 MSD

Только вот думаю, что оба варианта не слишком действенны против прослушивания skype'ом того же буфера обмена.

Всё-таки запуск под другим пользователем в другой X-сессии от этого спасёт, конечно же.

Slimer
(18.08.10 15:53:19 MSD)

Ссылка

Ответ на: комментарий от yltsrc 18.08.10 15:50:47 MSD

А Selinux для такого подойдет? Его намного сложнее настраивать?

anonymous
(18.08.10 15:54:18 MSD)

Ссылка

Ответ на: комментарий от anonymous 18.08.10 15:04:47 MSD

> Проверьте /dev/hands на предмет радиуса кривизны. Радиус должен стремиться к бесконечности.

FAIL )

note173 ★★★★★
(18.08.10 15:55:42 MSD)

Ответ на: комментарий от note173 18.08.10 15:55:42 MSD

Проверьте /dev/hands на предмет радиуса кривизны. Радиус должен стремиться к бесконечности.

FAIL )

Так ведь должен стремиться, когда руки прямые!

Slimer
(18.08.10 15:58:37 MSD)

Ссылка

Очень просто, никак.

anonymous
(18.08.10 16:04:01 MSD)

Ссылка

>что оно читает BIOS

Угу по линаксом, да...

anonymous
(18.08.10 16:10:20 MSD)

Ссылка

без костылей.

~~uju~~ ★★
(18.08.10 16:22:23 MSD)

Ссылка

Фольгированный противогаз должен помочь.

Vit ★★★★★
(18.08.10 16:53:25 MSD)

Ссылка

Ответ на: комментарий от note173 18.08.10 15:55:42 MSD

> Проверьте /dev/hands на предмет радиуса кривизны. Радиус должен стремиться к бесконечности.

FAIL )

FAIL

minakov ★★★★★
(18.08.10 16:55:24 MSD)

Ссылка

Поставь на себя антивирус.

~~qsloqs~~ ★★
(18.08.10 17:19:40 MSD)

Ссылка

Ответ на: комментарий от anonymous 18.08.10 15:04:47 MSD

>Проверьте /dev/hands на предмет радиуса кривизны. Радиус должен стремиться к бесконечности.

Я тебе сейчас страшную вещь скажу: радиус кривизны стремится к бесконечности у... ПРЯМОЙ. А теперь марш отсюда к первому сентября готовиться!

~~linuxfan~~ ★
(18.08.10 17:23:26 MSD)

Ответ на: комментарий от linuxfan 18.08.10 17:23:26 MSD

И? Анонимус и хотел сказать, что руки должны быть прямыми.

~~Shlyapa~~ ★★
(18.08.10 21:38:22 MSD)

Ссылка

удваиваю шапку из фольги. хорошо помогает

anonymous
(18.08.10 21:40:37 MSD)

Ответ на: комментарий от linuxfan 18.08.10 17:23:26 MSD

>Я тебе сейчас страшную вещь скажу: радиус кривизны стремится к бесконечности у... ПРЯМОЙ.

Это всем очевидно, а человек предлагал ПРОВЕРИТЬ корректность. Все нормальные люди вроде бы поняли.

Dimanc ★★
(18.08.10 23:00:59 MSD)