Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
El Mon, 12 Aug 2013 17:13:20 +0200, jors escribió:
> On 12/08/13 15:55, Camaleón wrote:
>> El Mon, 12 Aug 2013 10:40:01 -0300, Ricardo escribió:
(...)
>>>>> Lo mas rápido, práctico y sencillo es la solución que propuse
>>>>> anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo
>>>>> tienes corriendo.
>>>> Supongo que hablarás por ti porque yo monto antes una VM con VB que
>>>> lo que sugieres ;-)
>>>>
>>>>
>>> Por supuesto, asi como antes hablabas por ti.
>>
>> (...)
>>
>> No, hablaba en general.
>>
>> Para crear un entorno seguro considero más rápido y práctico instalar
>> VB que cualquier otra cosa.
>
> Haya paz. Para mi, personalmente me resulta más rápido y cómoda la
> historia del debootstrap + [s]chroot, aunque por lo que se lee, resulta
> menos aislado/más inseguro (es más fácil saltar las restricciones de un
> chroot que las de un "guest" virtualizado).
Es que en Linux no es tan sencillo aislar los procesos. Recuerdo que
Google Chrome (el navegador) tardó más tiempo en desarrollar el sistema
de aislamiento para los plugins en su versión linuxera que en Windows.
Al final parece que lo hicieron mediante esta funcionalidad del kernel,
peor no parece que sea una implementación muy extendida:
http://en.wikipedia.org/wiki/Seccomp
> Instalar VBox sólo para esto... teniendo ya la infraestructura software
> de kvm... y sabiendo los recursos que necesita la virtualización, sólo
> para lanzar una app... :(
Que sí, hombre que sí... VB lo ponía como ejemplo de máquina virtual
sencilla de instalar/usar para cualquier usuario y para mantener un
entorno separado donde ejecutar aplicaciones a lo "caja de arena".
Saludos,
--
Camaleón
Reply to: