Как безопасно запустить недовереное приложение?
Опцию в VirtualBox, предварительно сделав snapshot понимаю. По этому пути
неудобства вызывает клацанье GUI VirtualBox, ожидание загрузки, необходимость
перекидывать файлы.
Я поступил так:
$ wget https://archive.mozilla.org/pub/firefox/nightly/latest-mozilla-central/firefox-46.0a1.en-US.linux-x86_64.tar.bz2
$ tar jxf firefox-46.0a1.en-US.linux-x86_64.tar.bz2 -C ~/tmp
$ mkdir -p ~/tmp/home/
$ sudo -u nobody HOME=~/tmp/home ~/tmp/firefox/firefox
Мелькали слова AppArmor, Grsecurity, libvirt, KVM - оно все кажется сложным и
непонятным.
Как безопасно запустить недовереное приложение?
Я бы различал разные степени недоверия - гарантировано плохие я запущу только
в VirtualBox, но бывает что загуглил что некая программа решает задачу, но ни
о проекте ни о хостере пакета я ничего не знаю, но запустить нужно.
Я понимаю идею запуситить от ограниченого пользователя. Можно ли расчитывать
что программа не сможет поднять привелений? Как я узнаю что программа не
пытается перебрать пароли для su/sudo? Как настраивать что бы не сделать
глупость?
--
Best regards!
Reply to: