[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Nicht Open-Source Komponente bei Debian in Chromium?

Am Sonntag, 28. Juni 2015, 18:42:18 schrieb Hugo Wau:
> Hallo Martin,
> 
> Martin Steigerwald wrote:
> >> [...]
> >> Hugo, die Sandbox führt den externen Blob aus.
> >> 
> >> Die Sandbox existiert nicht im Debian-Chromium.
> >> 
> >> Es gibt niemanden, der die Sandbox ausführt.
> >> 
> >> Die Sandbox kann demnach nichts tun. Nix, nada, gar nichts.
> >> 
> >> Ich weiß nicht, wie ich das noch klarer formulieren kann.
> > 
> > Achja, und ansonsten ist eine Sandbox auch dafür da, sicherzustellen,
> > dass sich in ihr ausgeführte Code-Teile an die Regeln halten.
> > 
> > Nun kann die natürliche eine Lücke enthalten, aber wie geschrieben: Sie
> > ist im Chromium laut Aussage vom Maintainer und das sah ich im
> > Fehlerbericht auch von jemand anderen bestätigt, schlicht nicht
> > enthalten. Daher gilt, was ich oben geschrieben habe.
> 
> ich habe gerade mit Hilfe von https://wiki.debian.org/AppArmor/HowToUse
> apparmor wieder zum Laufen gekriegt:
> und damit erfahre ich, dass sich die Chromium_Browser_Sandbox (bei mir
> noch ohne aa profile)
> im COMPLAIN - Modus befindet (obwohl sie eigentlich gar nicht existieren
> sollte?).
> 
> $ sudo aa-status
> apparmor module is loaded.
> 65 profiles are loaded.
> 30 profiles are in enforce mode.
>    [...]
> 35 profiles are in complain mode.
>     [...]
>     /usr/lib/chromium-browser/chromium-browser
> /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
>     /usr/lib/chromium-browser/chromium-browser//lsb_release
>     /usr/lib/chromium-browser/chromium-browser//xdgsettings
> [...]
> 7 processes have profiles defined.
> 5 processes are in enforce mode.
>     /usr/bin/freshclam (902)
>     /usr/sbin/cups-browsed (979)
>     /usr/sbin/cupsd (853)
>     /usr/sbin/libvirtd (980)
>     /usr/sbin/mysqld (1468)
> 2 processes are in complain mode.
>     /usr/sbin/avahi-daemon (869)
>     /usr/sbin/avahi-daemon (935)
> 0 processes are unconfined but have a profile defined.
> 
> Sorry, dass ich ein so skeptischer Mensch geworden bin. Aber ich bin in

Ich geh stark davon aus, dass das nicht Google Native Client ist. Meines 
Wissens hat jeder Browser eine Art Sandbox für die Ausführung von 
JavaScripten. Der Browser sagt, NaCl ist aus, und das glaub ich jetzt 
einfach mal, nachdem es im Fehlerbericht ja auch so drin steht, dass es 
nicht drin ist.

Aber falls es Dich so sehr beunruhigt, recherchiere doch selbst. Investiere 
selbst die Zeit, Dich schlau zu machen und den Aufbau von modernen 
Webbrowsern besser zu verstehen. Gerne informiere uns dann über das Ergebnis 
Deiner Nachforschung.

Ich denke, dass was Du da gefunden hast, etwas anderes ist, und werde mir 
den zeitlichen Aufwand nicht machen.

Wenn Du etwas wie AppArmor einsetzen und die Protokolle oder Warnungen dann 
entsprechend ernst nehmen möchtest, dann ist es wichtig, dass Du Dich auch 
entsprechend informierst.

-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7
Reply to: