Kelran schrieb am 17.11.2016 19:11:
SELinux-Sandbox nutze. Das funktioniert nämlich mit sehr wenig Aufwand und bietet schon einiges an Sicherheit:
a) Sandbox installieren: sudo dnf install selinux-policy-sandbox seunshare
b) Browser starten (als einfacher Benutzer): /usr/bin/sandbox -X -H sehome -T tmp -t sandbox_web_t -w 1024x768 firefox
Aha also ganz einfach, vom Mausklick zu einer ellenlangen Kommandozeile wechseln. FĂĽr den durchschnittlichen Benutzer vollkommen praktikabel.
Ausserdem ist das sicher bis hier hin:
> http://www.nifis.de/veroeffentlichungen/news/datum/2016/10/07/dfn-cert-2016-1630-selinux-sandbox-eine-schwachstelle-ermoeglicht-das-umgehen-von-sicherheitsvorkeh/
Es ist ganz einfach Linux ist kein Desktop-OS und wird es auch nie werden. Da können wir noch 30 Jahre drauf warten und es wird immer noch nichts.