Názory k článku
Jak zlepšit bezpečnost prohlížeče pomocí Firejail

Základní návod spočívá především v nepoužívání šmejdware (jakým Mozilla produkty jsou) v prostředí šmejdOS (jakým Microsoft produkty jsou). Další šmejdware jako jails, sandboxes a podobnej fekál zatěžující systémové prostředky není potřeba... Jaký vlastně existuje důkaz, že Firejail není zrovnatak děravý. Dnes asi stačí říct, že země se středem vesmíru a ostatní tomu budou věřit... Středověk asi neskončil...

dalsi pravoverny linuxak, ktory ani netusi aku reziu navyse ma jail, chmod , ci sandbox

Pouzivam firejail na vsetky programy komunikujuce s internetom (firefox, skype, deluge atd). Firejail je tiez jednofuchy sposob ako zakazat nejakemu konkretnemu programu pristup k sieti, co sq dnes v dnesnej dobe hodi, kedze jednoduche aplikacne firewally preclinux su v rannej alfa verzii. Webove prehliadace su komplexny a neustale sa meniaci kus sw, tam proste vzdy budu chyby.

Potreboval sem si "osandboxovat" svoji aplikaci a proto sem koukal na zdrojak fj jak se to tam dela. Mno... na to, ze ta vec ma suid, je to jedna velka prasecina. Parsovani argumentu je fakt ukazka "programatorskeho umeni". Ale uznavam, ze kdyz uz pres to neco bezi, bude to opravdu "za mrizema". Ale nez se to pusti a zinterpretujou argumenty... proste bordel! Rozhodne bych to nedaval k dispozici neznamym userum. Napsat pro to lokalni exploit asi nebude moc slozity.