Sanboxie для Linux. Есть в наличии?

0

0

Для Windows есть очень полезная песочница, все ее знают. Есть что-то подобное для Linux для страдающих паранойей? Пробегала новостюшка, что пани Рутковская сделал целый дистр как песочницу. Это уже слишком, конечно, но вот от песочницы для браузера я б не отказался.

Ссылка

←	wireshark icq password

opensuse pam_apparmor rbac hats!

→

sudo?

~~vostrik~~ ★★★☆
(25.05.10 01:09:07 MSD)

Ссылка

>от песочницы для браузера

chromium

другие варианты -

* отдельный пользователь для серфинга сети
* chroot (неудобно, изначально требует root)
* SELinux/AppArmor/...
* sandbox (gentoo project) - http://mirror.yandex.ru/gentoo-distfiles/distfiles/sandbox-2.2.tar.lzma

Sylvia ★★★★★
(25.05.10 01:11:34 MSD)

Ответ на: комментарий от Sylvia 25.05.10 01:11:34 MSD

>chromium

Пардон, там появилась функция «запустит самого себя в печочнице»? Или я что-то пропустил. Помню, что в ФФ собирались песочницу реализовывать и то для плагинов, а не целиком для браузера.

* отдельный пользователь для серфинга сети

А вот это уже интересно. Но спасает ли это от кражи паролей через сам браузер, т.е. скриптовой атаки?

* SELinux/AppArmor/...

Ставится на Убунту? И это ж вроде фаерволлов, нет? Тем более в Убунту есть же вроде как iptables.

* sandbox (gentoo project)

До таких высот я еще не налинуксился :)

~~tonyo_lunatic~~
(25.05.10 01:19:10 MSD) автор топика

Ответ на: комментарий от tonyo_lunatic 25.05.10 01:19:10 MSD

отдельный пользователь для серфинга сети

А вот это уже интересно. Но спасает ли это от кражи паролей через сам браузер, т.е. скриптовой атаки?

а должно? noscript и голова на плечах.

SELinux/AppArmor/...

Ставится на Убунту? И это ж вроде фаерволлов, нет? Тем более в Убунту есть же вроде как iptables.

курить матчасть, быстро, решительно.

~~vostrik~~ ★★★☆
(25.05.10 01:23:02 MSD)

Ответ на: комментарий от vostrik 25.05.10 01:23:02 MSD

>>А вот это уже интересно. Но спасает ли это от кражи паролей через сам браузер, т.е. скриптовой атаки?

а должно? noscript и голова на плечах.

Хм... Голова и NoScript - это замечательно, но, получается, без NoScript пользователи других браузеров в Linux остаются незащищенными против скриптовой атаки? 0_о Для Windows хотя бы антивирус сканирует межсайтовые скрипты подстраховывая таким образом.

курить матчасть, быстро, решительно.

Да надо присмотреться.

~~tonyo_lunatic~~
(25.05.10 01:38:46 MSD) автор топика

Ответ на: комментарий от tonyo_lunatic 25.05.10 01:38:46 MSD

Хм... Голова и NoScript - это замечательно, но, получается, без NoScript пользователи других браузеров в Linux остаются незащищенными против скриптовой атаки? 0_о Для Windows хотя бы антивирус сканирует межсайтовые скрипты подстраховывая таким образом.

Я, в отличие от тех всех, кто знает Sandboxie, не в теме, но по-моему, об этом речь и не шла.

~~vostrik~~ ★★★☆
(25.05.10 01:42:45 MSD)

Ответ на: комментарий от vostrik 25.05.10 01:42:45 MSD

>Я, в отличие от тех всех, кто знает Sandboxie, не в теме, но по-моему, об этом речь и не шла.

Да, я наверное смешал одно с другим, действительно. Sanboxie все же для предовтращения изменений системы со стороны программы (браузера), а вот скрипты - другая тема.

В общем, вопрос больше таков: если я зашел на зараженный сайт и у меня нет ФФ с NoScript, то есть ли риск, что мои пароли и логины, которы храняться или вводяться через браузер будут нагло потыряны хЭкером?

~~tonyo_lunatic~~
(25.05.10 01:48:10 MSD) автор топика