Přihlášení | Registrace

napište » Zprávičky

Uživatelé komunikátoru Signal si mohou svá data bezpečně zálohovat

včera 22:00 | IT novinky

Uživatelé komunikátoru Signal si mohou svá data přímo v Signalu bezpečně zálohovat a v případě rozbití nebo ztráty telefonu následně na novém telefonu obnovit. Zálohování posledních 45 dnů je zdarma. Nad 45 dnů je zpoplatněno částkou 1,99 dolaru měsíčně.

Ladislav Hagara | Komentářů: 0

LWN.net: Nutnost spolehlivě zachovat historii naší komunity

včera 18:44 | Zajímavý článek

Server Groklaw, zaměřený na kauzy jako právní spory SCO týkající se Linuxu, skončil před 12 lety, resp. doména stále existuje, ale web obsahuje spam propagující hazardní hry. LWN.net proto v úvodníku připomíná důležitost zachovávání komunitních zdrojů a upozorňuje, že Internet Archive je také jen jeden.

Fluttershy, yay! | Komentářů: 1

Adminer 5.4.0

včera 14:22 | Nová verze

Jakub Vrána vydal Adminer ve verzi 5.4.0: "Delší dobu se v Admineru neobjevila žádná závažná chyba, tak jsem nemusel vydávat novou verzi, až počet změn hodně nabobtnal."

Ladislav Hagara | Komentářů: 1

V Německu uvedli do provozu nejrychlejší superpočítač v Evropě

včera 13:22 | IT novinky

V Německu slavnostně uvedli do provozu (en) nejrychlejší počítač v Evropě. Superpočítač Jupiter se nachází ve výzkumném ústavu v Jülichu na západě země, podle německého kancléře Friedricha Merze otevírá nové možnosti pro trénování modelů umělé inteligence (AI) i pro vědecké simulace. Superpočítač Jupiter je nejrychlejší v Evropě a čtvrtý nejrychlejší na světě (TOP500). „Chceme, aby se z Německa stal národ umělé inteligence,“ uvedl na

… více »

Ladislav Hagara | Komentářů: 11

Akademy 2025 / KDE Linux

7.9. 04:11 | Komunita

V Berlíně probíhá konference vývojářů a uživatelů desktopového prostředí KDE Plasma Akademy 2025. Při té příležitosti byla oznámena alfa verze nové linuxové distribuce KDE Linux.

Ladislav Hagara | Komentářů: 1

Debian 13.1 a 12.12

6.9. 17:11 | Nová verze

Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 2

EK udělila Googlu pokutu 2,95 miliardy eur za porušení antimonopolní legislativy

5.9. 23:44 | IT novinky

Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle

… více »

Ladislav Hagara | Komentářů: 42

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026

5.9. 23:11 | Komunita

Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.

Ladislav Hagara | Komentářů: 3

1TB Raspberry Pi SSD za 70 dolarů

5.9. 19:33 | IT novinky

Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.

Ladislav Hagara | Komentářů: 12

Microsoft BASIC pro mikroprocesor 6502 na GitHubu

5.9. 15:55 | Zajímavý software

Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (83%)

Panely (7%)

Záložky (2%)

Listy (3%)

Něco jiného (3%)

Nic (2%)

Celkem 156 hlasů

Komentářů: 11, poslední 4.9. 16:12

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Jak spouštět aplikace z nedůvěryhodných zdrojů?

Štítky: AppArmor, Firejail, grafika, GUI, výkon, 3D

Dotaz: Jak spouštět aplikace z nedůvěryhodných zdrojů?

10.4.2019 11:08 LarryL | skóre: 27
Jak spouštět aplikace z nedůvěryhodných zdrojů?

Přečteno: 435×

Odpovědět | Admin

Jak spouštíte GUI programy v linuxu, kterým nedůvěřujete (typicky z GitHubu)? Používám virtuálky, ale není to vždy vhodné, např. proto, že snížíte výkon 3D akcelerace. Chtěl bych začít používat AppArmor nebo Firejail, ale nevím jestli mi poskytnou srovnatelnou míru bezpečí jako virtuálka. Zároveň bych chtěl, aby limity té nedůvěryhodné aplikace šly nastavit nějak intuitivně - jednoduše.

Je tady někdo kdo pro appky z Githubu používá nějaký sandbox nebo to natvrdo jen zkompilujete a spustíte?

Nástroje: Začni sledovat (1) ?

Odpovědi

10.4.2019 13:05 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Tak já z těchto zdrojů používám jen to, co jsem schopen si osobně překontrolovat a vím, že to dělá to co má a nic jiného. Jinak důvěřuji distribučním zdrojům a některým uzavřením balíčkům komerčních firem.

10.4.2019 14:23 LarryL | skóre: 27
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Díky za reakci. Ano, to co píšeš je ideální řešení, ale když má nějaký kod z githubu tisíc řádků, tak to zvládnou překontrolovat jen fakt dobří programátoři. Co se týká binárek: Všiml jsem si, že PlayOnLinux nebo Lutris nabízí spousta přednachystaných verzí Wine (a dalších spouštěčů - Atari800, libretro...) s různými patchy nebo přednachystané scripty a u nich předpokládám, že jsou to výtvory komunity, takže také vhodní kandidáti na nějaký sandbox.

Na Rootu jak mají rubriku "Softwarová sklizeň" nebo i tady na Abíčku, jsou často právě věci z githubu, které (zatím) nejsou v oficiálním repozitáři, ale přitom jsou to zajímavé projekty a kontrolovat celý zdroják je, alespoň pro mě, nereálné.

10.4.2019 16:44 NN
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Testovaci zelezo v izolovane siti.

11.4.2019 10:42 LarryL | skóre: 27
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Jako že to otestuješ a pak přesuneš na pracovní PC? To bych neuměl otestovat. Nebo jestli to myslíš tak, že to na tom testovacím železe už necháš, tak to zase ztrácí význam takový proram mít, když ho nemůžeš používat s ostatními programy na OS kde pracuješ.

11.4.2019 11:39 Pavel 'TIGER' Růžička | skóre: 54
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

To bych neuměl otestovat.

A v tom bude asi ten zádrhel. Testovací stroje se používají běžně. Monitoruje se na nich celkové chování aplikací ze všech možných stran, po nějakou určenou dobu. Pokud se nenarazí na nezvyklé chování, přesunou se do pracovního prostředí. Je to rychlejší, než se prolouskávat kódem, pochopitelně to má i svá úskalí, ale i výhody.

11.4.2019 14:20 LarryL | skóre: 27
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

To je nějaký už hotový software určený pro takové testování aplikací nebo se všechny testy pro danou nedůvěryhodnou aplikaci můsí naprogramovat od začátku?

Nějak mám pocit, že vynaložené úsilí na testování by mělo být úměrné možnému nebezpečí. Takže testovací železo s naprogramovanými testy a analýzou těch testů si dokážu představit v případě nějakých bankovních systémů nebo v nějaké továrně kde mají své patenty, ale už méně si to dokážu představit na menším projektu někde na VPSce nebo na desktopu. Nyní řeším desktop a pokud by se to osvědčilo, tak nějaké střední projekty na VPSce, takže nic kritického.

11.4.2019 12:00 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Android tento problém řeší samostatnými uživatelskými účty pro jednotlivé aplikace. Pokud máš jednouživatelský počítač (což telefony jsou), tak je to docela rozumné řešení a v kombinaci s AppArmor to může být docela bezpečné. Velkou dírou ale zůstává X server. Už několik let existují distribuce, které toto implementují (resp. snaží se), ale nevybavuju si názvy.

Hello world ! Segmentation fault (core dumped)

11.4.2019 13:54 LarryL | skóre: 27
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

Tou distribucí, kterou si nevybavuješ zřejmě myslíš Qubes OS. To by pro mě byl kanon na vrabce. Toho nebezpečí sdíleného X serveru jsem si vědom, ale nepodařilo se mi zjistit jak velké riziko to je. Pokud riziko spočívá jen v tom, že mi spuštěná nedůvěryhodná aplikace bude moci odchytit heslo, které zadávám do jiné aplikace, tak tohle bych si pohlídal nebo bych po nějakém čase zkusil Wayland (jestli už je zralý) a tam by problém být neměl.

U toho Androidu jsem si myslel, že hlavní bezpečnostní politiku tam dělá SELinux, ale nikdy jsem to pořádně nezjišťoval.

Ano, AppArmor, spouštění aplikace pod samostatným účtem nebo Firejail jsou varianty co se mi zdají být přívětivé, ale když mi předřečníci radí vlastní testovací železo, tak nevím do jaké míry jsou tyto varianty opravdu bezpečným řešením. Nepředstavuje to spouštění programu pod jiným uživatelem problém v tom, že se používá jiný environment nebo problém ztráty výkonu u programů využívajících 3D akceleraci?

11.4.2019 14:43 PetebLazar
Rozbalit Rozbalit vše Re: Jak spouštět aplikace z nedůvěryhodných zdrojů?

I jiný uživatel přeci může mít v podstatných ohledech shodný environment.

Důvod rozdílu výkonu 3D si moc nedovedu představit a výsledky reprezentativního benchmarku(ů) pod dvěma username by to asi prakticky prokázaly.

Otázkou je případné zneužití existujících lokálních[remote] exploitů, v té asi jiné řešení než fyzická karanténa (test na jiném HW[LAN]) nepomůže.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje