С какими правами вы запускаете проприетарные программы?

0

2

Интересно ли Dropbox'у содержимое ваших .ssh и .gnupg? А любителям поломать дырявый Flash Plugin? Что вы отвечаете человеку, предлагающему созвониться по Skype?

Не флэшем единым живы дыры в браузерах. Виндовые трояны, запущенные под wine, успешно шифруют фотографии и музыку и крадут пароли из оказавшегося под боком Qip.

Какой баланс между безопасностью и удобством выработали для себя вы? Интересуют рецепты, истории успеха и неуспеха.

Своего пользователя	498	********************
Своего пользователя и root (например, официальный deb-пакет)	344	*************
Не запускаю	167	******
В виртуальном окружении	57	**
Дополнительного пользователя для небезопасных задач)	45	*
Выделенного для данного приложения пользователя	37	*
Своего пользователя, ограничивая приложение (SELinux, AppArmor…)	30	*
В chroot	28	*
На отдельной машине	22	*
Другой вариант	16	*
В специальной песочнице	14	*
Всего голосов: 1258
Всего проголосовавших: 981

>>> Проголосовать

←	Что за год в OSS вас больше всего порадовало?

В какой части рабочего стола вы располагаете панель/панели?

→

← 1 2 3 →

[#] Ответ на: комментарий от overmind88 01.02.2012 16:24:00

Можете несколько конкретнее?

Felagund (01.02.2012 19:05:20)

[#] Ответ на: комментарий от Kaliy 01.02.2012 13:28:09

По тому же самому признаку легко понять, от чьего имени запустилось приложение.

Felagund (01.02.2012 19:11:43)

[#]

Дропбокс не использую, флеш выпилен, скайпа нет. Что отвечать?

~~fedor~~

(01.02.2012 19:13:03)

[#]

Флеш от своего пользователя. Лицензионный фотошоп под вайном (считается это защитой). Блоб нвидии вообще прямой доступ к железу имеет, если так посчитать.

CYB3R

(01.02.2012 19:36:59)

[#] Ответ на: комментарий от fedor 01.02.2012 19:13:03

Для таких, как ты есть вариант:

>>-----Цитата---->>

Не запускаю

<<-----Цитата----<<

CYB3R

(01.02.2012 19:37:42)

[#] Ответ на: комментарий от Suntechnic 02.01.2012 23:05:55

какой профит у вуаля? дропбокс хотя бы свободный клиент имеет

xsektorx

(01.02.2012 22:47:01)

[#] Ответ на: комментарий от xsektorx 01.02.2012 22:47:01

Профит был - можно было наторговать пространства. Ну и по функционалу он был повеселее - там же можно добавить много папок. Причем как синхронизацию или бэкап или вчистую папку Wula. Комментарии к папкам, опять же.

Минусы - java не тормозит.

Пока юзаю Wuala ибо у меня там 22Гб еще на 9 месяцев. И да - 17 из них я юзаю.

Suntechnic

(01.02.2012 23:14:28)

[#]

вообще, от своего пользователя (скайп и флеш рута не требуют), но если что-то понадобится, можно и от рута пустить.
А блоб nvidia то вообще драйвер

TheAnonymous

(02.02.2012 2:27:10)

[#]

Не запускаю; если что-то поиграться — то wine в sandbox'е с точки зрения файловой системы (без доступа к реальным разделам).

guitarist

(02.02.2012 4:11:06)

[#] Ответ на: комментарий от Felagund 01.02.2012 19:11:43

Я не знаю, я просто не привык думать об этом. Система мне сама говорит, когда нужны дополнительные права. Можете об этом почитать тут: http://goo.gl/k0Y4k

Kaliy

(02.02.2012 11:55:10)

[#]

Не запускаю, но когда запускал (приходилось из-за задания в универе — так и не удалось договориться с преподавателем) — отдельного пользователя создавал для сомнительных приложений.

Ещё до этого, когда не знал, что wine не изолирует приложения, а только даёт им API, запускал из-под своего пользователя, удалив из симлинков домашнюю директорию и диск Z:

Xenius

(02.02.2012 12:35:41)

[#] Ответ на: комментарий от Suntechnic 01.02.2012 23:14:28

>>-----Цитата---->>

Облачный сервис для синхронизации пользовательских данных. Притворяется открытым: https://www.dropbox.com/install

<<-----Цитата----<<

Wuala сомнительного удобства клиент. В том же дропбоксе можно набить до 20-ти GiB.

zink (02.02.2012 13:19:36)

[#] Ответ на: комментарий от Kaliy 02.02.2012 11:55:10

Годный троллинг... и ты на автомате всегда предоставляешь эти дополнительные права...

mm3 (02.02.2012 13:32:38)

[#]

В порядке возрастания паранойи:

1) Выделенного для данного приложения пользователя
2) В chroot(с применением п.1)
3) В виртуальном окружении

Pinkbyte

(02.02.2012 14:27:06)

[#] Ответ на: комментарий от Kaliy 02.02.2012 11:55:10

Система «сама говорит», что приложению нужны права root, всякий раз, когда их зачем-то захочет приложение. Вы в самом деле не думаете о том, зачем они могли бы понадобиться (например) текстовому редактору, который испокон веков обходился пользовательскими?

Felagund (02.02.2012 16:05:04)

[#] Ответ на: комментарий от Felagund 03.01.2012 0:22:16

>>-----Цитата---->>

/home/vadim/.wine/drive_c/users/vadim/Мои документы: symbolic link to `/home/vadim'

<<-----Цитата----<<

OH SHI~. То же самое, похоже это вайн такое вытворяет.

loz

(02.02.2012 16:39:43)

[#] Ответ на: комментарий от powerpc 31.01.2012 20:45:40

Аналогично.

goose

(02.02.2012 17:38:40)

[#] Ответ на: комментарий от goose 02.02.2012 17:38:40

Брат, а какая архитектура у тебя? Какой дистрибутив используешь?

powerpc

(02.02.2012 21:29:16)

[#] Ответ на: комментарий от powerpc 02.02.2012 21:29:16

uname -a
Linux power-debian 3.2.2 #7 SMP PREEMPT Thu Jan 26 17:03:12 MSK 2012 ppc GNU/Linux

goose

(02.02.2012 23:09:09)

[#]

"Чем безопаснее система, тем неудобнее с ней работать."

Igron

(03.02.2012 0:43:40)

[#]

>>-----Цитата---->>

Не запускаю

<<-----Цитата----<<

даже флеша нет.

nehalem (03.02.2012 0:51:06)

[#]

Своего пользователя и root (например, официальный deb-пакет), либо не запускаю вообще.

ValPaliy

(04.02.2012 3:51:01)

[#] Ответ на: комментарий от Felagund 02.02.2012 16:05:04

Еще ни разу такого не было.

Kaliy

(07.02.2012 17:53:41)

← 1 2 3 →

←	Что за год в OSS вас больше всего порадовало?

Голосования

В какой части рабочего стола вы располагаете панель/панели?

→