Конечно же есть, другой вопрос, что мне мусор не нужен и подобное поведение далеко от правил хорошего тона в мире Unix. И именно всевозможные способы изоляции приложений тут и отлично подходят. Apparmor просто удобен для локального «многоразового» использования приложений. Для прочих же есть (по возрастающей) fakeroot, chroot, openvz, kvm наконец :)

Флеш только в браузерах.
Проприетарный драйвер nVidia при запуске системы отгадайте от кого :)
больше проприетарного софта няма. вообще.

Виндовые трояны, запущенные под wine, успешно шифруют фотографии и музыку и крадут пароли из оказавшегося под боком Qip.

wine не установлен :P

Интересно ли Dropbox'у содержимое ваших .ssh и .gnupg?

а что это такое?

Они были не удалены, а перезаписаны каким-то мусором. Может и не врали авторы этого вымогателя, что шифровали 1024-битным RSA.

а что это такое?

Dropbox или ssh с gpg?

Я лицензий не читаю.

С какими им нужно. Хотя я вообще на открытость-закрытость программ внимания не обращаю.

Ну, хотябы Dropbox. Про gpg и ssh я имею хоть какое-то смутное представление.

С правами пользователя.

Облачный сервис для синхронизации пользовательских данных. Притворяется открытым: https://www.dropbox.com/install

Только под юзером запускаю, если проверенная софтина, то можно и под рутом.

Не параноик.

Своего пользователя

Не параноик.

паранойя на паранойе паранойей погоняет itt

Своего пользователя

Не использую зонды.

А зачем этот изврат с вырезанием скриптом куска текста из собственного файла, если есть такая конструкция:

cat <<'EOTEXT'
Help
Text
EOTEXT

msgHelp="Help
Message
Here"
echo "$msgHelp" 

msgHelp=$(cat <<'EOTEXT'
Help
Message
Here
EOTEXT
)

Своего пользователя.

Паранойя рулит, конечно, но не до такой степени.

Скайпом я не пользуюсь. А всё остальное (дравера nvidia, Nero4Linux, Lightscribe Simple Labeler, WoW под wine, Домашняя бухгалтерия тоже под wine) не вызывает особых подозрений.

В свете вот таких новостей никакие чруты и ограниченные пользователи не помогут. поэтому я просто не запускаю левое ПО. Все остальное - проприетарное или нет, из-под своего юзера.

Каким критерием нелевости пользуешься?

Столлман не убедил, поэтому паранойей не страдаю - от какого нужно, от такого и запускаю, обычно - от своего.

что-то скайп у меня ничего не добавляет. это хром добавляет свою репу и подпись.

создаю нового пользователя, устанавливаю и тестирую под ним. после проверки копирую в /opt, делаю симлинк(и) в /usr/local/bin и пользуюсь от своего пользователя, как обычно

Где вариант «анально огораживаю SELinux-ом»?

Fuuuuuuuuuuuuuuuuuuuu

Сколько быдло-GNU-копирасто-праноикоиков детектед, аж пол ЛОРа!
Надо тикать отсюда, удавиться, или таки пол ЛОРа забанить?

Где вариант «от пользователя ничего не подозревающего коллеги»?

Проприетарные видеодрова

Своего юзера и рута. Про юзера понятно, а вот модуль ядра видеодрайвера от NVidia как под юзером запустить. А как быть с firmware различных внешних девайсов (сканеры Mustek например?) З.Ы. В таком ключе опрос показывает процент использования проприетарных дров.

в зависимости от приложения. Доходит до виртуалок

Все зависит от задачи же

В специальной песочнице

А тут по подробней да

Из-под своего пользователя. Из несвободных программ у меня только Opera и Flash, ради этой мелочи городить сверх-безопастность не считаю для себя разумным.

Наркоманский опрос...

мой вариант - от своего пользователя - быстро и просто и без проблем если забить на секурность

Вообще не запускаю. Все только свободное.

Я их не запускаю. Вообще. И это совершенно реально. (Да они и не запускаются вовсе, а пишут что-то вроде «cannot execute binary file»; readelf показывает, что там код для чужой архитектуры.)

Хотя нет вру. Флеш — с юзерскими правами, а все остальное, случайное в wine и dosbox. Старые игрушки люблю...

Не запускаю

Старые игрушки люблю...

Их все любят... У меня для этого специально стоит fuse на GNU/Linux'ах и zxsp на OS X'ах.

если нативная сборка есть, то от своего пользователя, если нет - в виртуальном окружении

Из проприетарщины юзаю только flash-player, dropbox, opera, unrar + кодеки.
Все под пользователем.
Раньше еще юзал skype, предварительно огородив его с помощью apparmor.

А такой способ вставлять хелп где-то подсмотрел ну и притулил...

Повторы же в if и прочие ляпы больше от лени. Это ж чисто для себя, да еще и на скорую руку. Я ж тогда не собирался это на ЛОР вываливать (да и не посещал я его тогда даже, кажется).

sudo -u $TMPUSER $CMND

Вот от такого скрипт не спасёт: http://www.linux.org.ru/news/security/7349003?cid=7351676 (комментарий).

Интересно ли Dropbox'у содержимое ваших .ssh и .gnupg?

Вы действительно храните это не шифрованным? У меня для вас плохие новости :]

Дрова нвидии от рута естественно, всякая лабуда типа флеша от юзера.

Повторы же в if и прочие ляпы больше от лени. Это ж чисто для себя, да еще и на скорую руку

Странно, если чисто для себя, зачем столько диагностических сообщений в простейшем в общем-то коде? Вы же всё равно потом код ошибки возвращаете на выходе, по нему бы и определили, что призошло, если shit happens.

Не знаю даже, что и ответить. Просто два раза кликаю на иконку приложения и все.

Самому ДБ я их, конечно, не доверю. А как посоветуете шифровать без существенных неудобств? Гибернацию использую.

Если при установке приложения требовались права root и, к примеру, в систему добавился новый репозиторий, то у производителя системы права root будут. Как минимум при обновлениях.

А собственно запуск, скорее всего, происходит от имени обычного пользователя.

Если при установке потребовались права root, экран затемняется и выскакивает сообщение, на которое надо ответить «Да» или «Нет».

[x] «При запуске проприетарного ПО специальный человек держит руку на рубильнике и обесточивает компьютер при малейших признаках измены».

Не знаю причем тут гибернация. Я лично использую keyring. Правда, на самом деле, с т.з. трояна оно не сильно лучше (ничего не мешает к нему подключиться из трояна), но от тупого копирование побережет. Лучше всего на каждый пук вводить пароль :D

На редкость дурацкий опрос