Re: Как безопасно запустить недовереное приложение?

2015-12-23 Пенетрантность Artem Chuprina
dimas writes: > 2015-356 17:40 Victor Wagner wrote: >> > $ sudo debootstrap --include=iceweasel >> > stable /path/to/chroot-deb-stable/ >> Да, примерно так. > а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что > показывать не

Re: Как безопасно запустить недовереное приложение?

2015-12-23 Пенетрантность Yuriy M. Kaminskiy
Artem Chuprina writes: > dimas writes: > >> 2015-356 17:40 Victor Wagner wrote: >>> > $ sudo debootstrap --include=iceweasel >>> > stable /path/to/chroot-deb-stable/ >>> Да, примерно так. >> а если сделать бинд-маунтом ридонли-копию

Re: Как безопасно запустить недовереное приложение?

2015-12-23 Пенетрантность Yuriy M. Kaminskiy
dimas writes: > 2015-357 15:41 Artem Chuprina wrote: >> помнится, как-то попытался так сделать в скрипте бэкапа. Оно на >> голубом глазу перемонтировало в ro корень. Может, конечно, ошибся, но >> кажется, я потом это поведение отдельно проверял... > >

Re: Как безопасно запустить недовереное приложение?

2015-12-23 Пенетрантность dimas
2015-357 15:41 Artem Chuprina wrote: > помнится, как-то попытался так сделать в скрипте бэкапа. Оно на > голубом глазу перемонтировало в ro корень. Может, конечно, ошибся, но > кажется, я потом это поведение отдельно проверял... блин, внатуре фигня какая-то: >18:01:34 357

Re: Как безопасно запустить недовереное приложение?

2015-12-23 Пенетрантность Artem Chuprina
yum...@gmail.com (Yuriy M. Kaminskiy) writes: > Artem Chuprina writes: > >> dimas writes: >> >>> 2015-356 17:40 Victor Wagner wrote: > $ sudo debootstrap --include=iceweasel > stable /path/to/chroot-deb-stable/ Да,

Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Oleksandr Gavenko
-x86_64.tar.bz2 $ tar jxf firefox-46.0a1.en-US.linux-x86_64.tar.bz2 -C ~/tmp $ mkdir -p ~/tmp/home/ $ sudo -u nobody HOME=~/tmp/home ~/tmp/firefox/firefox Мелькали слова AppArmor, Grsecurity, libvirt, KVM - оно все кажется сложным и непонятным. Как безопасно запустить недовереное

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Mikhail A Antonov
22.12.2015 14:54, Victor Wagner пишет: > KVM (qemu-system) на мой взгляд, проще virtualbox. А умеет примерно то > же самое. В общем, это самый последий вариант, с наиболее глубокой > изоляцией. А как просто и _удобно_ управлять локальными ВМ? Неужто получается удобнее виртуалбокса? Я знаю про

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Victor Wagner
g и unstable. Хотя вот пару месяцев назад я бинарный пакет ставил в stable и он поставился. > Как безопасно запустить недовереное приложение? Лично я для запуска skype сейчас пользуюсь schroot. Причем думаю что s там на самом деле лишний. Просто schroot настолько сильно упрощает настройку c

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Oleksandr Gavenko
On 2015-12-22, Victor Wagner wrote: > Лично я для запуска skype сейчас пользуюсь schroot. Причем думаю что > s там на самом деле лишний. Просто schroot настолько сильно упрощает > настройку chroot-окружения, что сначала сделал через него, и > переделывать уже лень. Для schroot нужно

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Oleksandr Gavenko
On 2015-12-22, Mikhail A Antonov wrote: > 22.12.2015 14:54, Victor Wagner пишет: >> KVM (qemu-system) на мой взгляд, проще virtualbox. А умеет примерно то >> же самое. В общем, это самый последий вариант, с наиболее глубокой >> изоляцией. > А как просто и _удобно_ управлять локальными ВМ? >

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Victor Wagner
On Tue, 22 Dec 2015 15:24:33 +0300 Mikhail A Antonov wrote: > 22.12.2015 14:54, Victor Wagner пишет: > > KVM (qemu-system) на мой взгляд, проще virtualbox. А умеет примерно > > то же самое. В общем, это самый последий вариант, с наиболее > > глубокой изоляцией. > А как

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность Victor Wagner
On Tue, 22 Dec 2015 15:57:29 +0200 Oleksandr Gavenko wrote: > On 2015-12-22, Victor Wagner wrote: > > Лично я для запуска skype сейчас пользуюсь schroot. Причем думаю что > > s там на самом деле лишний. Просто schroot настолько сильно упрощает > > настройку chroot-окружения,

Re: Как безопасно запустить недовереное приложение?

2015-12-22 Пенетрантность dimas
2015-356 17:40 Victor Wagner wrote: > > $ sudo debootstrap --include=iceweasel > > stable /path/to/chroot-deb-stable/ > Да, примерно так. а если сделать бинд-маунтом ридонли-копию реальной системы? поверх того, что показывать не хотим, намонтировать пустой каталог, что хотим