Skype в песочнице TOMOYO Linux

И какая польза обычному пользователю от таких забав?

больше времени насушить сухари

Обычный пользователь в ветку Security на форуме о Линуксе не зайдёт.

небольшой оффтоп - pf - единственный патчсет, в котором починен cifs...

Благодарю, вскоре подетальней разберусь с TOMOYO.

В случае успеха - как на счёт организации какого-то пакета или даже ебилда с набором профилей TOMOYO для различных аппликух? Пока не имею собственного официально одобренного генту-мастерами оверлея.

И да, а есть шансы, что оверлей с несколькими пакетами вообще могут включить в список repositories.xml?

необычный пользователь и не будет пользоваться проприетарной поделкой (не только скайп) там [на том ПК], где действительно есть что найти

Что такое «патчсет»? Это типа «ZverCD Kernel Edition»?

Да, я мержил какой-то сторонний патч, связанный с фиксами CIFS :).

К сожалению, не всегда удаётся отказаться от Скайпа.

Мне приходила в голову идея с профилями для разных программ, но учитывая то, сколько я посидел со Скайпом, это будет непросто.

Так вроде Skype — программа для самых обычных юзеров. Те, кто знают что такое TOMOYO и как его конфигурировать — зачем им Skype?

Вам точно нечем убить время.

Потенциально сообщения Skype и переговоры могут перехватываться/прослушиваться ФСБ, NSA, Microsoft и другими сторонами - что толку, что вы защитили Skype от чтения данных вашего профиля/компьютера?

Если паранойя, то надо переходить на протоколы, которые поддерживают как минимум Blowfish, ибо ходят слухи, что NSA таки нашли способ взломать AES - в это с трудом верится, но перестраховаться стоит.

Для работы, например. И мало ли кто там из нужных людей на скайпе сидит — у каждого по-своему.

Очевидно же, друзья-хакеры из своих винд и скайпов отправляют свежие версии эксплоитов.

Skype пользуются некоторые работодатели, а также он может выступать де-факто стандартным IM для переписки в конторе.

Я не веду секретные переговоры по Скайпу =). Но защитить свой комп от закрытого кода — это разумно.

Тогда стесняюсь спросить, как необычный пользователь, отказавшийся от мерзкой проприетарной поделки, будет общаться со своими родственниками, находящимися на другом континенте и являющимися обычными пользователями? Многократными бормотанием GNU GPL? Или есть альтернатива Skype?

Там, где работа со скайпом, не может быть security. А на действительно секурные компы скайп не надо ставить.

Ekiga и аналоги, jingle, gnu sipwitch (который я, правда, так и не осилил собрать).

У меня не так много времени уходило при TOMOYO в обучаещемся режиме, потом перевёл в enforcing на всю систему. Хотя скайпом не пользовался.

Например, в первую очередь меня заботим безопасность моего компа, а не сохранность коммерческих тайн моего работодателя. :3

шкайп в виртуалке, не? -_-

Это взаимоисключающие параграфы. Если вам есть, что скрывать — то скайп не нужен, если пофиг — то зачем томойо. Детские игры какие-то в шпиономанию. Да, и не забудьте всем своим секретным контрагентам поставить линукс, настроить томойо и запереть скайп в клетку, чтобы он не дай бог не прочитал страшенно секретный профиль мозиллы.

Точно шо, молодым людям на лоре заняться нечем...

Если это рабочий комп работодателя, то можно и за безопасность не волноваться :3

Теоретик, ты сам хоть раз этими всеми «аналогами» пользовался? Они вообще для чего-нибудь годятся, кроме как на лоре их обсуждать?

Да можно и гораздо более сложный огород нагородить, если заняться нечем. Осталось выяснить зачем?

Джинглом пользовался. Звонил человеку с пиджина на google talk в браузер. Был и звук, и видел.

Экигой не пользовался, у них какой-то упоротый клиент. Sip Witch, как уже говорилось, не могу собрать и нигде не видел готовых пакетов.

Если это рабочий комп работодателя, то можно и за безопасность не волноваться :3

Вот появится у тебя рано или поздно работодатель и я надеюсь, что он такое отношение просечет и выгонит тебя к такой-то матери с волчьим билетом, да еще и позаботится, чтоб все об этом узнали в радиусе километров этак двести. Тогда сразу перестанешь дурные левацкие мысли высказывать вслух.

Как минимум, это помогает защититься от уязвимостей в скайпе. Не все нужны ФБР, но получить червя через дыру в скайпе неприятно.

inb4 под линукс нет вирусов.

Насколько я помню дефолтные ядра дебиан начиная со сквиз и убунты, по крайней мере в текущей tls 12.04 имеет уже в себе tomoya? Или таки только дебиан,а в ubuntu apparmor. Да если что, то как сделать на последнем?

Сначала читай, на какой комментарий я отвечаю.

И сколько еще школьников этим джинглом пользуется. А сколько его смогу установить и настроить?

Лоровские болтуны — такие болтуны, всем болтунам болтуны!

Значит, это только потому, что я первый раз его попробовал. Дальше должно дело идти быстрее.

И сколько еще школьников этим джинглом пользуется.

Все, у кого есть гуглопочта.

А сколько его смогу установить и настроить?

Установить и настроить браузер — задача опытного специалиста. Не пытайтесь повторить дома.

Чудак ты. Не нужно — не пользуйся.

Попробуй хотя бы своих друзей загнать на джингл, если они у тебя есть, а потом изрекай высокоумные теории с высоты лежания на диване и трындения на лоре.

Попробуй хотя бы своих друзей загнать на джингл

Мои друзья не пользуются аудио и видеозвонками. Для аудио есть телефон, для остального джаббер.

а потом изрекай высокоумные теории с высоты лежания на диване и трындения на лоре.

NO U!

Скучно же. К тому же, вряд ли у человека (не про тебя лично, вообще) у которого нет денег на несколько компьютеров для разных задач, могут быть секреты, которые нужно так огораживать, кроме, разумеется, полного хомяка порнографии. Но что секретного в порнографии? Давно уже все изучено и проверено.

Так и скажи — у меня нет друзей, тем более на дальних расстояниях и большую часть своего времени провожу на лоре, где извергаю умные мысли.

Хехе. Я уже много раз говорил на работе о ненужности и дырявости скайпа. И что я слышал? «Чуваак... ну это ж надо людям переустанавливать, переучивать их, а офисные курицы тупые, а вопросов будет много.. Кто этим будет заниматься? Если ты берешь на себя ответственность и заботу на счёт поднятия сервака того же жаббера, настройки всем аккаунтов и решения тех.проблем - то флаг тебе в руки. Инициатива <...> инициатора. Да и кому мы нужны?»

Я там обычный девелопер, а не инженер по безопасности, и механизмов воздействия у меня нет, кроме «порассуждать». Ну что.. я пожал плечами, мол, как хотите. Если только я заинтересован в этом - то свою задницу рвать не вижу смысла, чтобы потом при любых проблемах оказаться ещё и виноватым.

Ты не сталкивался с таким? Что ж, тебе просто повезло)

Скучно же.

С этого надо было начинать.

Этим можно и закончить. Но это вовсе не отменяет всего сказанного. И не надо ловить на слове. Чай не семиклассники уже.

Из редхатовской багзиллы, видимо :)

Хехе. Я уже много раз говорил на работе о ненужности и дырявости скайпа...

Тебе просто не с кем общаться. Была бы необходимость — запел бы по-другому.

В тот кастрат tomoyo, который в ядре, запилили уже поддержку глобов/масок/регекспов/хоть чего нибудь такого?

Я что-то пропустил и тред про TOMOYO2? Тогда сочувствую топикстартеру.

Тебе просто не с кем общаться. Была бы необходимость — запел бы по-другому.

Блин, ШТО?

Зачем переспрашивать, если все белым по черному ясно написано?

Я не понял суть твоего вопроса.

Если что, я пользуюсь скайпом при необходимости, при этом считаю его дырявой поделкой, особенно после продажи мелкомягким и в свете последних событий, потому и пытаюсь держать его в песочнице.

Молодец. Тебе б еще избавиться от комплексов.