Sandboxovaný TorBrowser – firejail a xephyr

V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.

Komentáře

Myslenka. Maly dedikovany

Myslenka. Maly dedikovany pocitac s timhle, a s read-only filesystemem, navrzeny okolo auditovatelnosti. Hardware-enforcement na read-only casti systemu, vsechny nonvolatile pameti pristupne pro cteni v rezimu auditu. Tak to nepujde napichnout aniz by to bylo poznat.

Mozna bychom se meli nekdy ozrat a nastrilet nejake ideje.

Jsem pro, koneckoncu uz

Jsem pro, koneckoncu uz dlouho nebylo setkani KP.