Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Sun, 11 Aug 2013 14:37:32 +0200 jors j...@enchufado.com escribió: Buenas lista, ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me temo no hay nada o no he sabido encontrar nada parecido en Linux (concretamente en Debian GNU/Linux). He probado la app de Gentoo sandbox [2] y el script sandfox [3], y a parte de que no tienen nada que ver, tampoco parece que me hayan funcionado. Baste decir que los probé lanzando desde ellos Iceweasel y he podido guardar páginas web en mi Escritorio. Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber visto en Debian) y que también hay algo parecido de Suse llamado AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene sandbox. En fin, agradecido de cualquier idea/orientación al respecto. [1] http://www.sandboxie.com/ [2] https://wiki.debian.org/Sandbox [3] http://igurublog.wordpress.com/downloads/script-sandfox/ Salut, jors Yo utilizo algo parecido basado en chroot para los entornos de desarrollo, para no 'ensuciar' la jerarquia principal con los paquetes -dev y -doc, y autofs para montar la partición solo cuando la necesito. Como desventaja, como tú comentas, el aumento de espacio. En mi caso particular no me preocupa mucho esto ni la seguridad, así que no te puedo comentar sobre esta última. Si el espacio es determinante, se me ocurre que podrias montar un script que, a partir de la información en /var/lib/dpkg/info/XXX.list, copie los archivos relevantes en un directorio para poder hacer chroot en él, y modifique el APPLICATION.desktop para poder acceder de forma trasparente mediante el chroot. No se si hay algo por ahí así, pero me suena de un paquete 'reducelibs' que hace algo parecido, mostrando las librerias necesarias para una aplicación. Siento no poder darte paquetes ni nombres de aplicaciones concretas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130812105506.1a0abd43@lilu
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
On 12/08/13 07:45, C. L. Martinez wrote: A día de hoy lo más potente que hay en entornos linux es Qube-OS (http://distrowatch.com/table.php?distribution=qubes ), pero te implica la utilización de VM, y los requisitos pueden ser algo altos como comentabas anteriormente ... Pero eso sí, va fina fina. No utiliza Debian. Sí, evidentemente el uso de recursos es demasiado y desmesurado para mis propósitos. Por otro lado, tienes la opción de utilizar linux contaniers (LXC: http://lxc.sourceforge.net/), que estos sí existen en los repos de Debian y se ajustan mucho a lo que buscas. Si bien ésto no es virtualización, sería parecido a usar un chroot con un debootstrap como me comentaba Ricardo. En términos uso de recursos y espacio ocupado debe ser lo mismo, y no se hasta qué punto debe quedar más aislado (de cara a la seguridad) que un chroot. De todas formas a nivel de Unix lo más potente que hay son las Solaris Zones (para cualquier distro Solaris-like, como OmniOS, OpenIndiana, etc) y estas son potentes de verdad y las variantes en entornos BSD como FreeBSD que son las jails ... Otras que son my potentes. Bueno, el tema es hacerlo desde Debian GNU/Linux y lo que comentas creo se parece mucho a un chroot (posiblemente con más garantías de cara al aislamiento). Gracias por las ideas, de todos modos. Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208cd85.3080...@enchufado.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
2013/8/12 jors j...@enchufado.com: On 12/08/13 07:45, C. L. Martinez wrote: A día de hoy lo más potente que hay en entornos linux es Qube-OS (http://distrowatch.com/table.php?distribution=qubes ), pero te implica la utilización de VM, y los requisitos pueden ser algo altos como comentabas anteriormente ... Pero eso sí, va fina fina. No utiliza Debian. Sí, evidentemente el uso de recursos es demasiado y desmesurado para mis propósitos. Por otro lado, tienes la opción de utilizar linux contaniers (LXC: http://lxc.sourceforge.net/), que estos sí existen en los repos de Debian y se ajustan mucho a lo que buscas. Si bien ésto no es virtualización, sería parecido a usar un chroot con un debootstrap como me comentaba Ricardo. En términos uso de recursos y espacio ocupado debe ser lo mismo, y no se hasta qué punto debe quedar más aislado (de cara a la seguridad) que un chroot. De todas formas a nivel de Unix lo más potente que hay son las Solaris Zones (para cualquier distro Solaris-like, como OmniOS, OpenIndiana, etc) y estas son potentes de verdad y las variantes en entornos BSD como FreeBSD que son las jails ... Otras que son my potentes. Bueno, el tema es hacerlo desde Debian GNU/Linux y lo que comentas creo se parece mucho a un chroot (posiblemente con más garantías de cara al aislamiento). Gracias por las ideas, de todos modos. Salut, jors Uy, no. Tanto Solaris Zones (o FreeBSD jails) como lxc no tienen nada que ver con chroot ... De hecho un entorno chroot es más vulnerable que cualquiera de los otros dos. Y los anteriores te permiten pruebas reales de a nivel de networking, utilización de memoria, etc ... Nada que ver con chroot ... Chroot podríamos llamarlo como el hermano pequeñín, pequeñín de los anteriores ... Saludos. P.D: Otra opción seria OpenVZ ... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5l0qoknrtgoo7eqzf64eyha664sslqu+zgfjkxkb7w...@mail.gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Sun, 11 Aug 2013 21:11:21 +0200, jors escribió: On 11/08/13 15:45, Camaleón wrote: El Sun, 11 Aug 2013 14:37:32 +0200, jors escribió: ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? ¿Un entorno chrooteado o una VM aislada no te serviría? :-? Una VM es matar moscas a cañonazos por el desperdicio de recursos: estamos hablando de un portátil. Sólo con tener una VM en idle con kvm se nota a nivel de cpu y uso del fan. Por otro lado, también es espacio en disco y con una SSD precisamente no me sobra :P (...) Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.13.22...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El 12/08/13 10:22, Camaleón escribió: Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Saludos, Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208e303.7010...@gmail.com
Re: Chequeo de disco y problema remount rw
El Sun, 11 Aug 2013 19:07:47 -0300, Guido Ignacio escribió: Hola !! Tengo un problema en un viejo servidor que tengo. La partición reiserfs se está montando como solo lectura y según dmesg me aconseja un fsck: (...) [ 57.506365] REISERFS error (device sda1): vs-5150 search_by_key: invalid format found in block 720919. Fsck? [ 57.506463] REISERFS (device sda1): Remounting filesystem read-only Lo que hago es correrlo pero me da esto: (...) Will read-only check consistency of the filesystem on /dev/sda1 Will put log info to 'stdout' Do you want to run this program?[N/Yes] (note need to type Yes if you do): -- Osea entiendo me indica que me mostrará en pantalla el resultado dado que no puede hacer los cambios en el disco: Y que el chequeo es en modo de sólo lectura, nada más. -- 12 found corruptions can be fixed only when running with --rebuild-tree -- Te dice que ha encontrado 12 corrupciones :-) y que lo puedes reparar sólo con la opción de --rebuild-tree Intento hacer un remount pero no lo hace como rw: (...) No, no... ya te dice lo que tienes que hacer para resolverlo. Eso sí, si se trata de la partición raíz (/) tendrás que iniciar desde una LiveCD para que pueda ejecutarse y realizar las operaciones offline. Más info: http://www.cyberciti.biz/tips/repairing-reiserfs-file-system-with- reiserfsck.html P.S. Haz siempre una copia de seguridad de los datos antes de nada. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.13.29...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Mon, 12 Aug 2013 10:28:35 -0300, Ricardo escribió: El 12/08/13 10:22, Camaleón escribió: Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. Supongo que hablarás por ti porque yo monto antes una VM con VB que lo que sugieres ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.13.33...@gmail.com
Re: Chequeo de disco y problema remount rw
El día 12 de agosto de 2013 10:29, Camaleón noela...@gmail.com escribió: Te dice que ha encontrado 12 corrupciones :-) y que lo puedes reparar sólo con la opción de --rebuild-tree No, no... ya te dice lo que tienes que hacer para resolverlo. Eso sí, si se trata de la partición raíz (/) tendrás que iniciar desde una LiveCD para que pueda ejecutarse y realizar las operaciones offline. Más info: http://www.cyberciti.biz/tips/repairing-reiserfs-file-system-with- reiserfsck.html P.S. Haz siempre una copia de seguridad de los datos antes de nada. Es lo que me temía, apagué remotamente el servidor y cuando pueda acercarme lo veré Gracias! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+wiXxjb+=0HoLb=DX_Zqi_5gyZnytP_wegRr=alk2s+za9...@mail.gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El 12/08/13 10:32, Camaleón escribió: El Mon, 12 Aug 2013 10:28:35 -0300, Ricardo escribió: El 12/08/13 10:22, Camaleón escribió: Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. Supongo que hablarás por ti porque yo monto antes una VM con VB que lo que sugieres ;-) Saludos, Por supuesto, asi como antes hablabas por ti. Es claro que dar esas respuestas tajantes y absolutas, siempre estan basadas en percepciones subjetivas y personales. Quien consulta, tendra la tarea de probar las soluciones propuestas y decidir por si mismo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208e5b1.3080...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Mon, 12 Aug 2013 10:40:01 -0300, Ricardo escribió: El 12/08/13 10:32, Camaleón escribió: El Mon, 12 Aug 2013 10:28:35 -0300, Ricardo escribió: El 12/08/13 10:22, Camaleón escribió: Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. Supongo que hablarás por ti porque yo monto antes una VM con VB que lo que sugieres ;-) Por supuesto, asi como antes hablabas por ti. (...) No, hablaba en general. Para crear un entorno seguro considero más rápido y práctico instalar VB que cualquier otra cosa. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.13.55...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
2013/8/11 jors j...@enchufado.com: Buenas lista, ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me temo no hay nada o no he sabido encontrar nada parecido en Linux (concretamente en Debian GNU/Linux). He probado la app de Gentoo sandbox [2] y el script sandfox [3], y a parte de que no tienen nada que ver, tampoco parece que me hayan funcionado. Baste decir que los probé lanzando desde ellos Iceweasel y he podido guardar páginas web en mi Escritorio. Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber visto en Debian) y que también hay algo parecido de Suse llamado AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene sandbox. En fin, agradecido de cualquier idea/orientación al respecto. [1] http://www.sandboxie.com/ [2] https://wiki.debian.org/Sandbox [3] http://igurublog.wordpress.com/downloads/script-sandfox/ Salut, jors Y cual es tu objetivo? Evitar que la aplicación modifique o cree archivos en tu usuario? Tal vez sería más sencillo simplemente crear otro usuario de prueba y correrla ahí. Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caabycjmxe-dgmjouq4xay5hfpefvgx+2o8bohmtznpykxtk...@mail.gmail.com
Fwd: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Disculpa Juan José, respondí a tu dirección personal por error! Reenvio: On 12/08/13 10:55, Juan José López wrote: Yo utilizo algo parecido basado en chroot para los entornos de desarrollo, para no 'ensuciar' la jerarquia principal con los paquetes -dev y -doc, y autofs para montar la partición solo cuando la necesito. Como desventaja, como tú comentas, el aumento de espacio. En mi caso particular no me preocupa mucho esto ni la seguridad, así que no te puedo comentar sobre esta última. La idea de todo este asunto para con la seguridad es poder ejecutar software no-confiable y que si ocasiona algún destrozo, éste quede limitado a la plataforma de ejecución/sandbox, y no más allá. Si hubiera un software de sandboxing concretamente concebido para esto, éste interactuaría con la aplicación maliciosa haciéndole creer que sus peticiones se llevaron a cabo correctamente cuando en realidad no fue así. Si ésto se lleva a cabo con un chroot/container vz/lxc o parecido, se cargará (o lo dejará no-confiable) el contenido mismo, así que habría que hacer antes una copia original para poder desechar posteriormente a la prueba el entorno de ejecución. Si el espacio es determinante, se me ocurre que podrias montar un script que, a partir de la información en /var/lib/dpkg/info/XXX.list, copie los archivos relevantes en un directorio para poder hacer chroot en él, y modifique el APPLICATION.desktop para poder acceder de forma trasparente mediante el chroot. No se si hay algo por ahí así, pero me suena de un paquete 'reducelibs' que hace algo parecido, mostrando las librerias necesarias para una aplicación. Siento no poder darte paquetes ni nombres de aplicaciones concretas. Un poco rebuscado y con pérdida de tiempo, como también lo sería obtener las librerías que usa la app (ldd), desplegarlas en un subdirectorio chrooted. A falta de algo más rápido/automatizado (una app de escritorio de sandboxing), de momento lo estoy haciendo un chroot + deootstrap a huevo. Gracias igualmente por los consejos. Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208f9a8.7050...@enchufado.com
¿Qué significa Debian para ti?
Hola, Eso es lo que se preguntan desde la lista de Debian Project¹ donde piden que les enviemos² alguna frase que publicarán (anónimamente) para celebrar el cumpleaños de Debian. La nota no lo dice expresamente pero entiendo que debe estar redactado en inglés. ¹ http://lists.debian.org/debian-project/2013/08/msg00032.html ² E-mail: ana...@debian.org Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.15.12...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
On 12/08/13 15:55, Camaleón wrote: El Mon, 12 Aug 2013 10:40:01 -0300, Ricardo escribió: El 12/08/13 10:32, Camaleón escribió: El Mon, 12 Aug 2013 10:28:35 -0300, Ricardo escribió: El 12/08/13 10:22, Camaleón escribió: Estaba pensando en VB con ejecución directa de las aplicaciones que quieras sanboxear para lo cual te bastaría con asignar 128/256 MiB a la VM y a correr. No, tampoco creo que sea lo más eficiente pero sí lo más rápido, práctico y te puede servir además para otros menesteres. Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. Supongo que hablarás por ti porque yo monto antes una VM con VB que lo que sugieres ;-) Por supuesto, asi como antes hablabas por ti. (...) No, hablaba en general. Para crear un entorno seguro considero más rápido y práctico instalar VB que cualquier otra cosa. Haya paz. Para mi, personalmente me resulta más rápido y cómoda la historia del debootstrap + [s]chroot, aunque por lo que se lee, resulta menos aislado/más inseguro (es más fácil saltar las restricciones de un chroot que las de un guest virtualizado). Instalar VBox sólo para esto... teniendo ya la infraestructura software de kvm... y sabiendo los recursos que necesita la virtualización, sólo para lanzar una app... :( Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208fb90.9040...@enchufado.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
On 12/08/13 17:06, Carlos Zuniga wrote: 2013/8/11 jorsj...@enchufado.com: Buenas lista, ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me temo no hay nada o no he sabido encontrar nada parecido en Linux (concretamente en Debian GNU/Linux). He probado la app de Gentoo sandbox [2] y el script sandfox [3], y a parte de que no tienen nada que ver, tampoco parece que me hayan funcionado. Baste decir que los probé lanzando desde ellos Iceweasel y he podido guardar páginas web en mi Escritorio. Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber visto en Debian) y que también hay algo parecido de Suse llamado AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene sandbox. En fin, agradecido de cualquier idea/orientación al respecto. [1] http://www.sandboxie.com/ [2] https://wiki.debian.org/Sandbox [3] http://igurublog.wordpress.com/downloads/script-sandfox/ Salut, jors Y cual es tu objetivo? Evitar que la aplicación modifique o cree archivos en tu usuario? Idealmente que no cree/modifique nada. Y si lo hace, que sea sobre archivos temporales que no son en realidad los del sistema. Tal vez sería más sencillo simplemente crear otro usuario de prueba y correrla ahí. Si por lo que sea se ejecuta una aplicación maliciosa que consigue sobrepasar las barreras estandar del sistema para ese usuario (p.ej. aprovechando un bug en alguna aplicación), la jodimos. Además, idealmente la aplicación no tendría que poder cambiar nada y sin embargo creer que sí lo hizo. ¿Algún desarrollador se anima con un soft de sandboxing de este tipo? :D Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208fc16.7000...@enchufado.com
Re: ¿Qué significa Debian para ti?
El 12/08/13 12:12, Camaleón escribió: Hola, Eso es lo que se preguntan desde la lista de Debian Project¹ donde piden que les enviemos² alguna frase que publicarán (anónimamente) para celebrar el cumpleaños de Debian. La nota no lo dice expresamente pero entiendo que debe estar redactado en inglés. ¹ http://lists.debian.org/debian-project/2013/08/msg00032.html ² E-mail: ana...@debian.org Saludos, Linda pregunta. Parece que iniciamos la semana filosóficamente. Para mí Debian fue la puerta de entrada al mundo del Software Libre y ahora es mi camino en ese mundo. (Me sorprendiste inspirado, voy a escribirles) -- Sergio Bessopeanetto Buenos Aires, Argentina Skype: sergio.bess -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5208fdfd.9020...@myopera.com
Recomendacion Firewall/Router Debain
Lista, Buenos dias. :) Solo para preguntar ¿Que firewall o router me recomiendan? Es para un pequeña red de 20 PCS, basicamente lo que quiero hacer es balanceo de cargas de 2 ISP's, Limitar ancho de banda por IP, Proxy con Squid. Claro con debian xD Muchas gracias por sus amables comentarios, Saludos. Buen inicio de semana.
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Mon, 12 Aug 2013 17:13:20 +0200, jors escribió: On 12/08/13 15:55, Camaleón wrote: El Mon, 12 Aug 2013 10:40:01 -0300, Ricardo escribió: (...) Lo mas rápido, práctico y sencillo es la solución que propuse anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo tienes corriendo. Supongo que hablarás por ti porque yo monto antes una VM con VB que lo que sugieres ;-) Por supuesto, asi como antes hablabas por ti. (...) No, hablaba en general. Para crear un entorno seguro considero más rápido y práctico instalar VB que cualquier otra cosa. Haya paz. Para mi, personalmente me resulta más rápido y cómoda la historia del debootstrap + [s]chroot, aunque por lo que se lee, resulta menos aislado/más inseguro (es más fácil saltar las restricciones de un chroot que las de un guest virtualizado). Es que en Linux no es tan sencillo aislar los procesos. Recuerdo que Google Chrome (el navegador) tardó más tiempo en desarrollar el sistema de aislamiento para los plugins en su versión linuxera que en Windows. Al final parece que lo hicieron mediante esta funcionalidad del kernel, peor no parece que sea una implementación muy extendida: http://en.wikipedia.org/wiki/Seccomp Instalar VBox sólo para esto... teniendo ya la infraestructura software de kvm... y sabiendo los recursos que necesita la virtualización, sólo para lanzar una app... :( Que sí, hombre que sí... VB lo ponía como ejemplo de máquina virtual sencilla de instalar/usar para cualquier usuario y para mantener un entorno separado donde ejecutar aplicaciones a lo caja de arena. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.16.09...@gmail.com
Re: Recomendacion Firewall/Router Debain
El Mon, 12 Aug 2013 09:01:51 -0700, Memo Robles escribió: Lista, Buenos dias. :) (ese html...) Solo para preguntar ¿Que firewall o router me recomiendan? Es para un pequeña red de 20 PCS, basicamente lo que quiero hacer es balanceo de cargas de 2 ISP's, Limitar ancho de banda por IP, Proxy con Squid. Claro con debian xD Aquí tienes algunos: https://wiki.debian.org/Firewalls No te recomiendo ninguno porque mi iptables está vacía. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.16.12...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
2013/8/12 jors j...@enchufado.com: On 12/08/13 17:06, Carlos Zuniga wrote: 2013/8/11 jorsj...@enchufado.com: Buenas lista, ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me temo no hay nada o no he sabido encontrar nada parecido en Linux (concretamente en Debian GNU/Linux). He probado la app de Gentoo sandbox [2] y el script sandfox [3], y a parte de que no tienen nada que ver, tampoco parece que me hayan funcionado. Baste decir que los probé lanzando desde ellos Iceweasel y he podido guardar páginas web en mi Escritorio. Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber visto en Debian) y que también hay algo parecido de Suse llamado AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene sandbox. En fin, agradecido de cualquier idea/orientación al respecto. [1] http://www.sandboxie.com/ [2] https://wiki.debian.org/Sandbox [3] http://igurublog.wordpress.com/downloads/script-sandfox/ Salut, jors Y cual es tu objetivo? Evitar que la aplicación modifique o cree archivos en tu usuario? Idealmente que no cree/modifique nada. Y si lo hace, que sea sobre archivos temporales que no son en realidad los del sistema. Tal vez sería más sencillo simplemente crear otro usuario de prueba y correrla ahí. Si por lo que sea se ejecuta una aplicación maliciosa que consigue sobrepasar las barreras estandar del sistema para ese usuario (p.ej. aprovechando un bug en alguna aplicación), la jodimos. Entonces concuerdo con los demás listeros que te recomiendan usar una máquina virtual. Además, idealmente la aplicación no tendría que poder cambiar nada y sin embargo creer que sí lo hizo. ¿Algún desarrollador se anima con un soft de sandboxing de este tipo? :D Eso suena similar a lo que hace fakeroot, utiliza un wrapper sobre las llamadas al sistema para hacer creer a la aplicación que tiene los permisos necesarios, si piensas hacer una aplicación, podrías ver como lo hacen ellos. Y creo que es un método similar el que utiliza SandboxIE. Para lo de los cambios a los ficheros, sobre la VM podrías simplemente sacar un md5 a todos los ficheros y ver cuales han cambiado tras correr la aplicación, o algo más elaborado sería crear un repositorio git y ver un diff de los cambios. Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caabycjpy2eyapknq3nfhja8srb6yuvvxsa-2kyjycpyunk-...@mail.gmail.com
Re: Recomendacion Firewall/Router Debain
yo te recomiendo el que uso es http://rocky.eld.leidenuniv.nl/ El 12 de agosto de 2013 11:12, Camaleón noela...@gmail.com escribió: El Mon, 12 Aug 2013 09:01:51 -0700, Memo Robles escribió: Lista, Buenos dias. :) (ese html...) Solo para preguntar ¿Que firewall o router me recomiendan? Es para un pequeña red de 20 PCS, basicamente lo que quiero hacer es balanceo de cargas de 2 ISP's, Limitar ancho de banda por IP, Proxy con Squid. Claro con debian xD Aquí tienes algunos: https://wiki.debian.org/Firewalls No te recomiendo ninguno porque mi iptables está vacía. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.16.12...@gmail.com
RE: Recomendacion Firewall/Router Debain
Gracias vamos a ver que tal. saludos Date: Mon, 12 Aug 2013 11:50:26 -0500 Subject: Re: Recomendacion Firewall/Router Debain From: helio...@gmail.com To: debian-user-spanish@lists.debian.org yo te recomiendo el que uso es http://rocky.eld.leidenuniv.nl/ El 12 de agosto de 2013 11:12, Camaleón noela...@gmail.com escribió: El Mon, 12 Aug 2013 09:01:51 -0700, Memo Robles escribió: Lista, Buenos dias. :) (ese html...) Solo para preguntar ¿Que firewall o router me recomiendan? Es para un pequeña red de 20 PCS, basicamente lo que quiero hacer es balanceo de cargas de 2 ISP's, Limitar ancho de banda por IP, Proxy con Squid. Claro con debian xD Aquí tienes algunos: https://wiki.debian.org/Firewalls No te recomiendo ninguno porque mi iptables está vacía. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.12.16.12...@gmail.com
Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
On 12/08/13 18:31, Carlos Zuniga wrote: 2013/8/12 jorsj...@enchufado.com: On 12/08/13 17:06, Carlos Zuniga wrote: 2013/8/11 jorsj...@enchufado.com: Buenas lista, ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio (en realidad, que soporte cualquier app)? En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me temo no hay nada o no he sabido encontrar nada parecido en Linux (concretamente en Debian GNU/Linux). He probado la app de Gentoo sandbox [2] y el script sandfox [3], y a parte de que no tienen nada que ver, tampoco parece que me hayan funcionado. Baste decir que los probé lanzando desde ellos Iceweasel y he podido guardar páginas web en mi Escritorio. Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber visto en Debian) y que también hay algo parecido de Suse llamado AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene sandbox. En fin, agradecido de cualquier idea/orientación al respecto. [1] http://www.sandboxie.com/ [2] https://wiki.debian.org/Sandbox [3] http://igurublog.wordpress.com/downloads/script-sandfox/ Salut, jors Y cual es tu objetivo? Evitar que la aplicación modifique o cree archivos en tu usuario? Idealmente que no cree/modifique nada. Y si lo hace, que sea sobre archivos temporales que no son en realidad los del sistema. Tal vez sería más sencillo simplemente crear otro usuario de prueba y correrla ahí. Si por lo que sea se ejecuta una aplicación maliciosa que consigue sobrepasar las barreras estandar del sistema para ese usuario (p.ej. aprovechando un bug en alguna aplicación), la jodimos. Entonces concuerdo con los demás listeros que te recomiendan usar una máquina virtual. Además, idealmente la aplicación no tendría que poder cambiar nada y sin embargo creer que sí lo hizo. ¿Algún desarrollador se anima con un soft de sandboxing de este tipo? :D Eso suena similar a lo que hace fakeroot, utiliza un wrapper sobre las llamadas al sistema para hacer creer a la aplicación que tiene los permisos necesarios, si piensas hacer una aplicación, podrías ver como lo hacen ellos. Y creo que es un método similar el que utiliza SandboxIE. Muy interesante, con esto puedo tirar un poco más de la manta buscando soluciones. Aunque desarrollar una aplicación de este tipo por mi cuenta _muy_ probablemente quede fuera de mis posibilidades. Para lo de los cambios a los ficheros, sobre la VM podrías simplemente sacar un md5 a todos los ficheros y ver cuales han cambiado tras correr la aplicación, o algo más elaborado sería crear un repositorio git y ver un diff de los cambios. En cuanto a los cambios en ficheros, también podría instalar+configurar un monitor de cambios en ficheros (p.ej. tripwire), aunque eso sólo solventaría uno (operaciones a nivel de ficheros) de los varios requisitos (auditar qué intenta hacer la aplicación en general). Gracias compañero. Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/520918e1.5000...@enchufado.com
Determinar en qué repositorio está un paquete
Estimados, dos preguntitas: 1_ Cómo puedo saber usando tanto aptitude como apt en qué repositorio se encuentra un paquete determinado? 2_ En el caso de no tener el repositorio en mi lista de fuentes, cómo puedo hacer para saber que repositorio debo agregar para contar con dicho paquete? Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52093168.6090...@gmail.com
Re: Determinar en qué repositorio está un paquete
El día 12 de agosto de 2013 21:03, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, dos preguntitas: 1_ Cómo puedo saber usando tanto aptitude como apt en qué repositorio se encuentra un paquete determinado? 2_ En el caso de no tener el repositorio en mi lista de fuentes, cómo puedo hacer para saber que repositorio debo agregar para contar con dicho paquete? Saludos y gracias, Mauro. con: apt-cache search loQueQuieras buscas en tus repositorios. En la página www.debian.org hay un buscador de paquetes. Luego siempre tienes google. S2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGw=rhhyvohdckzf-ukaw0g4twxt6jf1a9_sm_ccdj4aqqw...@mail.gmail.com
RE: Determinar en qué repositorio está un paquete
Has probado con apt-cache policy paquete ? Disculpad cross posting. Mensaje original De: Mauro Antivero mauro.antiv...@gmail.com Fecha: Para: debian-user-spanish@lists.debian.org Asunto: Determinar en qué repositorio está un paquete Estimados, dos preguntitas: 1_ Cómo puedo saber usando tanto aptitude como apt en qué repositorio se encuentra un paquete determinado? 2_ En el caso de no tener el repositorio en mi lista de fuentes, cómo puedo hacer para saber que repositorio debo agregar para contar con dicho paquete? Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52093168.6090...@gmail.com
Manual de Squid
Estimada gente. Conocen algún manual de Squid que esté en PDF o similar. Ya sé que existe la Wiki... y el manual en HTML de la página de Squid... pero... cuando no se tiene acceso permanente a Internet estos son engorrosos de usar... puesto que el acceso se limita a aquellos pocos momentos en donde yo puedo hacer uso de Internet. Muchas gracias por leer. -- Saludos, GamlaUppsala mailto:gamlaupps...@yahoo.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1736259715.20130812054...@yahoo.com.ar
Re: Determinar en qué repositorio está un paquete
El Mon, 12 Aug 2013 16:03:04 -0300 Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, dos preguntitas: 1_ Cómo puedo saber usando tanto aptitude como apt en qué repositorio se encuentra un paquete determinado? No se puede Tanto apt como aptitude te muestran los que tienen losrepositorios que ya tenes en tu sources.list 2_ En el caso de no tener el repositorio en mi lista de fuentes, cómo puedo hacer para saber que repositorio debo agregar para contar con dicho paquete? Buscando en el sitio de debian o en el sitio donde esta alojado el soft que queres instalar Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52093168.6090...@gmail.com -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130812195438.d97426fc33bc0913b8c43...@angel-alvarez.com.ar
Re: Determinar en qué repositorio está un paquete
2013/8/12 Mauro Antivero mauro.antiv...@gmail.com Estimados, dos preguntitas: 1_ Cómo puedo saber usando tanto aptitude como apt en qué repositorio se encuentra un paquete determinado? 2_ En el caso de no tener el repositorio en mi lista de fuentes, cómo puedo hacer para saber que repositorio debo agregar para contar con dicho paquete? Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**52093168.6090...@gmail.comhttp://lists.debian.org/52093168.6090...@gmail.com Cuando necesito buscar un paquete lo busco en http://packages.debian.org
Re: Manual de Squid
El lun, 12-08-2013 a las 05:45 -0300, GamlaUppsala escribió: Estimada gente. Conocen algún manual de Squid que esté en PDF o similar. Ya sé que existe la Wiki... y el manual en HTML de la página de Squid... pero... cuando no se tiene acceso permanente a Internet estos son engorrosos de usar... puesto que el acceso se limita a aquellos pocos momentos en donde yo puedo hacer uso de Internet. Muchas gracias por leer. -- Saludos, GamlaUppsala mailto:gamlaupps...@yahoo.com.ar ¿que tal aprovechar uno de esos momentos que tenés internet para hacer un wget en la página de squid? Bajada recursiva: -r, --recursive especificar descarga recursiva. -l, --level=NUMBER máxima profundidad de recursión (inf o 0 para infinita). --delete-after borrar los ficheros localmente después de descargarlos. -k, --convert-links hacer que los enlaces en el HTML o CSS descargado apunte a ficheros locales. -K, --backup-converted antes de convertir el fichero X, salvaguardarlo como X.orig. -m, --mirror atajo para -N -r -l inf --no-remove-listing. -p, --page-requisitesbajar todas las imágenes, etc. que se necesitan para mostrar la página HTML. --strict-commentsactivar manejo stricto (SGML) de los comentarios en HTML. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376350448.8876.1.ca...@gonzalo.casa
evolution solo funciona como root
Saludos Amigos de la lista Que tengo que hacer para que en Evolution puedan enviar correo los usuarios que no son root? Ya que no les aparece activo el botón enviar/recibir. Muchas Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376350856.3907.6.ca...@juancha.az
