| |
| 2.2, kido (?), 14:19, 14/02/2016 [^] [^^] [^^^] [ответить]
| +8 +/– |
 В жизни это в первую очередь cli.
Пройдите на оф. сайт, там есть примеры команд. Или поставьте и почитайте man.
| | |
|
| |
| |
| 3.13, Клыкастый (ok), 10:23, 15/02/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
 не заводись. воспринимай это как одобрение и пожелание успеха. ну, типа: "спасибо за хорошую работу, творческих успехов". хотя конечно задонатить - полезнее )
| | |
|
|
| 1.4, Аноним (-), 14:53, 14/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Так себе sandbox. Слишком много "умных" настроек из коробки и сильно не хватает нормального белого списка. Использую для той же цели appjail: там хоть и нет seccomp-bpf, зато настройка гораздо проще, и X11 работает из коробки (в firejail только без отмонтирования /home).
| | |
| |
| 2.5, Аноним (-), 17:07, 14/02/2016 [^] [^^] [^^^] [ответить]
| +3 +/– |
Оно же загнулось, не?
По крайней мере здесь: https://github.com/brain0/appjail, последний коммит за 2015 год и то, "Fix build error in network.c" и всё в таком духе. Не подумайте, что я сторонник всего нового, и что мне обязательно нужна свежая версия, но в таких вещах, я лучше буду юзать то, что развивается и где фиксятся баги, связанные с безопасностью, нежели багфиксы системы сборки. В таком случае уж лучше грамотно настроенный chroot юзать, чем дырявый jail.
З.Ы. Всё вышенаписаное личное ИМХО. И если я указал не ту репу, тыкнете пожалуйста на правильную, заранее спасибо.
| | |
| |
| 3.8, Аноним (-), 20:08, 14/02/2016 [^] [^^] [^^^] [ответить]
| +/– | |
Ещё раз, firejail по умолчанию не отмонтирует /home. Для меня это достаточная причина его не использовать.
Абстрактный троян, пытающийся за минимум времени беспалевно добиться результатов, будет тянуть файлы пользователя: ключи, пароли и т. д. Автор firejail пытается бороться с этим внесением всех "интересных" файлов и директорий в чёрный список, что нихрена не работает на практике. Чуть более продвинутый троян может прописывать себя в исполняемые файлы, чему firejail тоже никак не мешает. Есть и режим с отмонтированием /home, но он не развивается и практически не юзабелен. Документация так-себе, модульностью и не пахло. В то же время автор занят поиском способов борьбы с кейлоггерами в X11, что, мягко скажем, напоминает ИБД.
Про уязвимости в appjail не в курсе, да и где им там быть? Вся основная логика — в ядре. Весь код не читал, но принцип работы прост как пробка, обновлять и роддерживать там особо нечего. Короче, пофиксил пару специфичных для моего дистрибутива багов и пользуюсь, УМВР.
| | |
| |
| 4.12, Аноним (-), 08:38, 15/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ок, попробую, раз уж вы так его хвалите. Но всё же, уязвимости в ядре никто не отменял, и это напрягает больше всего.
| | |
| |
| 5.21, Led (ok), 00:32, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > Но всё же, уязвимости в ядре никто не отменял, и это напрягает больше всего.
Уязвимости в ядре? Это спермотоксикоз - с возрастом пройдёт.
| | |
|
|
|
|
| |
| |
| 3.15, Музыкант (?), 13:19, 15/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Пардон, но то ж докер, а вопрос был про Firejail... А вторая ссылка - спасибо, не знал. Неужто запилили нативную поддержку скайпа под Пиджин?
| | |
| |
| 4.16, MLP (?), 15:06, 15/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Нет, не запилили. Это плагин про работу через WEB API скайпа, который экспериментальный. Работает плохо по сравнению с нативным клиентом.
| | |
| |
| 5.17, Музыкант (?), 19:54, 15/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
Жаль... А может и не жаль. Жаль что друзей на Tox переманить не удаётся. У них классическая психология "простых людей". Чем пользуется большинство - то существует и то правильно, законно, а всё остальное - от лукавого, нечто не совсем законное, а иначе бы большинство этим пользовалось. Так образуется замкнутый круг, который разомкнуть может только агрессивный маркетинг.
| | |
| |
| 6.19, Аноним (-), 23:38, 15/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
Ну пока в токсе проблемы две. Нельзя редактировать и удалять отправленные сообщения и на андроиде нет видео-аудио звонка. А это даже меня напрягает, хотя пользуюсь им
| | |
| |
| 7.22, Гентушник (ok), 16:22, 16/02/2016 [^] [^^] [^^^] [ответить]
| +/– |
 > удалять отправленные сообщения
Какой в этом практический смысл? Кто гарантирует что клиент отправителя исполнит вашу команду и удалит сообщение?
Напоминает функцию "удалить себя из друзей" в ICQ.
| | |
|
| 6.25, KBAKEP (ok), 01:01, 17/02/2016 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Я бы сказал, что мотивация иная, банальная. На примере жены: "Зачем мне твой ХХХ? Там нет никого из моих контактов. А в вайбере я сразу нашла кучу своих друзей и могу с ними общаться." Вот и всё. А агрессивный маркетинг может помочь, безусловно.
| | |
|
|
|
|
|
| 1.9, Аноним (-), 20:22, 14/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Осталось сделать "Программы и компоненты", как в винде, чтобы было видно весь список установленных приложений и легко их удалять. И чтобы установка всего п.о. умолчанию шла через эту Firejail. И про антивирусы можно забыть.
| | |
| |
| 2.10, Аноним (-), 20:25, 14/02/2016 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Уже есть в Андроид.
Примечательно, что часть про вирусы сбылась с точностью до наоборот.
| | |
|
| 1.14, kai3341 (ok), 12:06, 15/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Чем оно лучше schroot?
Правильно ли я понял: sandbox не реализует контейнерную виртуализацию.
И если это так, то в чём же фишка sandbox'а, в чём проявляется его защищённость?
| | |
| 1.20, Аноним (-), 23:55, 15/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хм, запустил firejail skype, обменялся сообщениями а в Firetools как было RX и TX по 0,00 так и осталось
| | |
| 1.26, Аноним (-), 22:45, 17/02/2016 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Лучше бы уже что-то сделали с интегрированным в X.Org кейлогером. Иначе смысл любой песочницы просто теряется.
| | |
|
