Как безопасно запустить недовереное приложение?

To: debian-russian@lists.debian.org
Subject: Как безопасно запустить недовереное приложение?
From: Oleksandr Gavenko <gavenkoa@gmail.com>
Date: Tue, 22 Dec 2015 12:21:38 +0200
Message-id: <[🔎] 874mfag4wd.fsf@gavenkoa.example.com>

Опцию в VirtualBox, предварительно сделав snapshot понимаю. По этому пути
неудобства вызывает клацанье GUI VirtualBox, ожидание загрузки, необходимость
перекидывать файлы.

Я поступил так:

  $ wget https://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central/firefox-46.0a1.en-US.linux-x86_64.tar.bz2

  $ tar jxf firefox-46.0a1.en-US.linux-x86_64.tar.bz2 -C ~/tmp

  $ mkdir -p ~/tmp/home/

  $ sudo -u nobody HOME=~/tmp/home ~/tmp/firefox/firefox

Мелькали слова AppArmor, Grsecurity, libvirt, KVM - оно все кажется сложным и
непонятным.

Как безопасно запустить недовереное приложение?

Я бы различал разные степени недоверия - гарантировано плохие я запущу только
в VirtualBox, но бывает что загуглил что некая программа решает задачу, но ни
о проекте ни о хостере пакета я ничего не знаю, но запустить нужно.

Я понимаю идею запуситить от ограниченого пользователя. Можно ли расчитывать
что программа не сможет поднять привелений? Как я узнаю что программа не
пытается перебрать пароли для su/sudo? Как настраивать что бы не сделать
глупость?

-- 
Best regards!

Reply to:

Follow-Ups:
- Re: Как безопасно запустить недовереное приложение?
  - From: Victor Wagner <vitus@wagner.pp.ru>