Ansicht umschalten
Avatar von uschatko
  • uschatko

mehr als 1000 Beiträge seit 08.01.2001

Re: "Linux-Sicherheit verrottet?" Eher: Der Code der Desktop-Fuzzis ist verrotte

Kelran schrieb am 17.11.2016 19:11:

SELinux-Sandbox nutze. Das funktioniert nämlich mit sehr wenig Aufwand und bietet schon einiges an Sicherheit:

a) Sandbox installieren: sudo dnf install selinux-policy-sandbox seunshare

b) Browser starten (als einfacher Benutzer): /usr/bin/sandbox -X -H sehome -T tmp -t sandbox_web_t -w 1024x768 firefox

Aha also ganz einfach, vom Mausklick zu einer ellenlangen Kommandozeile wechseln. FĂĽr den durchschnittlichen Benutzer vollkommen praktikabel.
Ausserdem ist das sicher bis hier hin:
> http://www.nifis.de/veroeffentlichungen/news/datum/2016/10/07/dfn-cert-2016-1630-selinux-sandbox-eine-schwachstelle-ermoeglicht-das-umgehen-von-sicherheitsvorkeh/
Es ist ganz einfach Linux ist kein Desktop-OS und wird es auch nie werden. Da können wir noch 30 Jahre drauf warten und es wird immer noch nichts.

Bewerten
- +
Ansicht umschalten