Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio

To: "debian-user-spanish@lists. debian. org" <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
From: "C. L. Martinez" <carlopmart@gmail.com>
Date: Mon, 12 Aug 2013 05:45:19 +0000
Message-id: <[🔎] CAEjQA5KT_iFwsfaEdi4YfqOeeZcJGdACwhjA=JRGabBSFhCMKg@mail.gmail.com>
In-reply-to: <[🔎] 5207E1D9.6020006@enchufado.com>
References: <[🔎] 5207858C.3020906@enchufado.com> <[🔎] pan.2013.08.11.13.45.42@gmail.com> <[🔎] 5207E1D9.6020006@enchufado.com>

2013/8/11 jors <jors@enchufado.com>:
> On 11/08/13 15:45, Camaleón wrote:
>>
>> El Sun, 11 Aug 2013 14:37:32 +0200, jors escribió:
>>
>>> ¿Alguien conoce alguna aplicación de sandboxing para apps de Escritorio
>>> (en realidad, que soporte cualquier app)?
>>
>>
>> ¿Un entorno chrooteado o una VM aislada no te serviría? :-?
>
>
> Una VM es matar moscas a cañonazos por el desperdicio de recursos: estamos
> hablando de un portátil. Sólo con tener una VM en idle con kvm se nota a
> nivel de cpu y uso del fan. Por otro lado, también es espacio en disco y con
> una SSD precisamente no me sobra :P
>
> El tema del chroot al final va a ser la opción, aunque esperaba encontrar
> algo más elaborado (una app que te permita lanzar algo en sandbox a golpe de
> clic).
>
>
>>> En mis dias de Windows recuerdo usaba Sandboxie [1] y me gustaba, y me
>>> temo no hay nada o no he sabido encontrar nada parecido en Linux
>>> (concretamente en Debian GNU/Linux).
>>
>>
>> (...)
>>
>>> Se que Redhat/CentOS tiene una sandbox en SELinux (que no me suena haber
>>> visto en Debian) y que también hay algo parecido de Suse llamado
>>> AppArmor (hay paquetes en Debian), pero no he sabido ver si tiene
>>> sandbox.
>>
>>
>> Con SELinux y/o AppArmor podrías hacer algo, sí. Eso sí, de lo poco que
>> conozco de AppArmor de mis tiempos suseros te puede decir que es complejo
>> y pesado de configurar, al final casi todo el mundo lo dejaba desactivado
>> porque para que realmente sea efectivo hay que afinarlo muy mucho O:-)
>
>
> Si, eso me temo, así que descartado liarme con eso. Gracias igualmente.
>
> Salut,
> jors
>

A día de hoy lo más potente que hay en entornos linux es Qube-OS
(http://distrowatch.com/table.php?distribution=qubes ), pero te
implica la utilización de VM, y los requisitos pueden ser algo altos
como comentabas anteriormente ... Pero eso sí, va fina fina. No
utiliza Debian.

Por otro lado, tienes la opción de utilizar linux contaniers (LXC:
http://lxc.sourceforge.net/), que estos sí existen en los repos de
Debian y se ajustan mucho a lo que buscas.

De todas formas a nivel de Unix lo más potente que hay son las Solaris
Zones (para cualquier distro Solaris-like, como OmniOS, OpenIndiana,
etc) y estas son potentes de verdad y las variantes en entornos BSD
como FreeBSD que son las jails ... Otras que son my potentes.

Saludos.

Reply to:

Follow-Ups:
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>

References:
- [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>

Prev by Date: Re: Chequeo de disco y problema remount rw
Next by Date: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Previous by thread: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Next by thread: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Index(es):
- Date
- Thread