Смысл оборачивать firefox в lxc, если пакеты все равно идуть через физический интерфейс? Изоляция, и, например, легкий пуск через прокси всего трафика?
Зачем?
>>203358Знаки вопроса видишь?
Изоляция в первую очередь. Потому что прямо сейчас от полного RCE на твоей машине тебя отделяет одна уязвимость в notoriously дырявом libpng, ну или там в каком-нибудь PDF-viewer.
>>203361>в notoriously дырявомв печально известном своей дырявостью
>>203361
>в notoriously дырявом
в печально известном своей дырявостью
>>203362Спасибо! Вне ычана я почти не общаюсь на русском, поэтому словарный запас уменьшается, увы.
>>203356Для непривилегированных контейнеров LXC требуется поддержка пользовательских пространств имён, да? Опасно.
>>203356Никакого, разворачивай сразу Whonix под Qubes
>>203361> в notoriously дырявом libpngСказал бы я, что тут дырявое...https://www.cvedetails.com/vulnerability-list/vendor_id-7294/Libpng.htmlДве серьезных (>8) уязвимости за все время.https://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/cvssscoremin-8/Mozilla-Firefox.htmlБольше пятиста серьезных уязвимостей.
> в notoriously дырявом libpng
Сказал бы я, что тут дырявое...https://www.cvedetails.com/vulnerability-list/vendor_id-7294/Libpng.htmlДве серьезных (>8) уязвимости за все время.https://www.cvedetails.com/vulnerability-list/vendor_id-452/product_id-3264/cvssscoremin-8/Mozilla-Firefox.htmlБольше пятиста серьезных уязвимостей.
>>203417Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.>>203361> ну или там в каком-нибудь PDF-viewer.Уже не так. https://github.com/The-OP/Fox/commit/cae3ccbcbc30921a6c3cae391d12c186138d3f03> UPD: В связи с введением sandbox level 3 в Firefox 57 (убедиться можно в about:support#sandbox), который запрещает контент-процессам не только писать, но и читать файлы пользователя, PDF.js теперь безопаснее 3rd-party PDF-просмотрщиков. Поэтому перенесено в четвертую категорию. Отключайте только если думаете, что ваш способ просмотра PDF еще надежнее.Тормозной он, никто не спорит. Но теперь правда безопасный.
>>203417Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.
> ну или там в каком-нибудь PDF-viewer.
Уже не так. https://github.com/The-OP/Fox/commit/cae3ccbcbc30921a6c3cae391d12c186138d3f03
> UPD: В связи с введением sandbox level 3 в Firefox 57 (убедиться можно в about:support#sandbox), который запрещает контент-процессам не только писать, но и читать файлы пользователя, PDF.js теперь безопаснее 3rd-party PDF-просмотрщиков. Поэтому перенесено в четвертую категорию. Отключайте только если думаете, что ваш способ просмотра PDF еще надежнее.
Тормозной он, никто не спорит. Но теперь правда безопасный.
>>203417> пятистаПятисот.>>203418> Но теперь правда безопасный.Если песочница действительно окажется надёжной и интерфейс между контент-процессами и более привилегированным кодом не захотят обогатить, потому что им опять не хватит какой-то функциональности. Больше функциональности богу функциональности, больше кодовой базы богу кодовой базы.
>>203417
> пятиста
Пятисот.>>203418
> Но теперь правда безопасный.
Если песочница действительно окажется надёжной и интерфейс между контент-процессами и более привилегированным кодом не захотят обогатить, потому что им опять не хватит какой-то функциональности. Больше функциональности богу функциональности, больше кодовой базы богу кодовой базы.
>>203418> Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.Сказал бы ты лучше, какая разница у них в количестве и мотивации разработчиков. Libpng пилят ноль с половиной человек как reference implementation, и не их вина, что он ДИКО популярен. За мозиллой стоят тысячи разработчиков и сотни миллионов долларов ежегодного бюджета. Но она почему-то все равно дырявей. А наезды на свою любимую библиотеку я не прощу. "За libpng и двор стреляю в упор."> Тормозной он, никто не спорит. Но теперь правда безопасный.Так любой просмотрщик, не поддерживающий динамику (которая и так никому не нужна), безопасный. Только еще и быстрый, в отличие от.>>203421> Пятисот.Убив бы.
>>203418
> Сказал бы ты лучше, какая разница у них в величине кодовой базы и функциональности.
Сказал бы ты лучше, какая разница у них в количестве и мотивации разработчиков. Libpng пилят ноль с половиной человек как reference implementation, и не их вина, что он ДИКО популярен. За мозиллой стоят тысячи разработчиков и сотни миллионов долларов ежегодного бюджета. Но она почему-то все равно дырявей. А наезды на свою любимую библиотеку я не прощу. "За libpng и двор стреляю в упор."
> Тормозной он, никто не спорит. Но теперь правда безопасный.
Так любой просмотрщик, не поддерживающий динамику (которая и так никому не нужна), безопасный. Только еще и быстрый, в отличие от.>>203421
> Пятисот.
Убив бы.
- wakaba + futaba + futallaby -