Смысл оборачивать firefox в lxc, если пакеты все равно идуть через физический интерфейс? Изоляция, и, например, легкий пуск через прокси всего трафика?
Зачем?
>>203358 Знаки вопроса видишь?
Изоляция в первую очередь. Потому что прямо сейчас от полного RCE на твоей машине тебя отделяет одна уязвимость в notoriously дырявом libpng, ну или там в каком-нибудь PDF-viewer.
>>203361 >в notoriously дырявом в печально известном своей дырявостью
>>203361
>в notoriously дырявом
в печально известном своей дырявостью
>>203362 Спасибо! Вне ычана я почти не общаюсь на русском, поэтому словарный запас уменьшается, увы.
>>203356 Для непривилегированных контейнеров LXC требуется поддержка пользовательских пространств имён, да? Опасно.
>>203356 Никакого, разворачивай сразу Whonix под Qubes
>>203361 > в notoriously дырявом libpng Сказал бы я, что тут дырявое... https://www.cvedetails.com/vulnerability-list/vendor_id-7294/Libpng.html Две серьезных (>8) уязвимости за все время. https://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/cvssscoremin-8/Mozilla-Firefox.html Больше пятиста серьезных уязвимостей.
> в notoriously дырявом libpng
Сказал бы я, что тут дырявое... https://www.cvedetails.com/vulnerability-list/vendor_id-7294/Libpng.html Две серьезных (>8) уязвимости за все время. https://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/cvssscoremin-8/Mozilla-Firefox.html Больше пятиста серьезных уязвимостей.
>>203417 Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности. >>203361 > ну или там в каком-нибудь PDF-viewer. Уже не так. https://github.com/The-OP/Fox/commit/cae3ccbcbc30921a6c3cae391d12c186138d3f03 > UPD: В связи с введением sandbox level 3 в Firefox 57 (убедиться можно в about:support#sandbox), который запрещает контент-процессам не только писать, но и читать файлы пользователя, PDF.js теперь безопаснее 3rd-party PDF-просмотрщиков. Поэтому перенесено в четвертую категорию. Отключайте только если думаете, что ваш способ просмотра PDF еще надежнее. Тормозной он, никто не спорит. Но теперь правда безопасный.
>>203417 Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.
> ну или там в каком-нибудь PDF-viewer.
Уже не так. https://github.com/The-OP/Fox/commit/cae3ccbcbc30921a6c3cae391d12c186138d3f03
> UPD: В связи с введением sandbox level 3 в Firefox 57 (убедиться можно в about:support#sandbox), который запрещает контент-процессам не только писать, но и читать файлы пользователя, PDF.js теперь безопаснее 3rd-party PDF-просмотрщиков. Поэтому перенесено в четвертую категорию. Отключайте только если думаете, что ваш способ просмотра PDF еще надежнее.
Тормозной он, никто не спорит. Но теперь правда безопасный.
>>203417 > пятиста Пятисот. >>203418 > Но теперь правда безопасный. Если песочница действительно окажется надёжной и интерфейс между контент-процессами и более привилегированным кодом не захотят обогатить, потому что им опять не хватит какой-то функциональности. Больше функциональности богу функциональности, больше кодовой базы богу кодовой базы.
>>203417
> пятиста
Пятисот. >>203418
> Но теперь правда безопасный.
Если песочница действительно окажется надёжной и интерфейс между контент-процессами и более привилегированным кодом не захотят обогатить, потому что им опять не хватит какой-то функциональности. Больше функциональности богу функциональности, больше кодовой базы богу кодовой базы.
>>203418 > Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности. Сказал бы ты лучше, какая разница у них в количестве и мотивации разработчиков. Libpng пилят ноль с половиной человек как reference implementation, и не их вина, что он ДИКО популярен. За мозиллой стоят тысячи разработчиков и сотни миллионов долларов ежегодного бюджета. Но она почему-то все равно дырявей. А наезды на свою любимую библиотеку я не прощу. "За libpng и двор стреляю в упор." > Тормозной он, никто не спорит. Но теперь правда безопасный. Так любой просмотрщик, не поддерживающий динамику (которая и так никому не нужна), безопасный. Только еще и быстрый, в отличие от. >>203421 > Пятисот. Убив бы.
>>203418
> Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.
Сказал бы ты лучше, какая разница у них в количестве и мотивации разработчиков. Libpng пилят ноль с половиной человек как reference implementation, и не их вина, что он ДИКО популярен. За мозиллой стоят тысячи разработчиков и сотни миллионов долларов ежегодного бюджета. Но она почему-то все равно дырявей. А наезды на свою любимую библиотеку я не прощу. "За libpng и двор стреляю в упор."
> Тормозной он, никто не спорит. Но теперь правда безопасный.
Так любой просмотрщик, не поддерживающий динамику (которая и так никому не нужна), безопасный. Только еще и быстрый, в отличие от. >>203421
> Пятисот.
Убив бы.
- wahaba + wakaba 3.0.9 + futaba + futallaby -
