Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
From: Camaleón <noelamac@gmail.com>
Date: Mon, 12 Aug 2013 16:09:51 +0000 (UTC)
Message-id: <[🔎] pan.2013.08.12.16.09.58@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 5207858C.3020906@enchufado.com> <[🔎] pan.2013.08.11.13.45.42@gmail.com> <[🔎] 5207E1D9.6020006@enchufado.com> <[🔎] pan.2013.08.12.13.22.55@gmail.com> <[🔎] 5208E303.7010706@gmail.com> <[🔎] pan.2013.08.12.13.33.01@gmail.com> <[🔎] 5208E5B1.3080103@gmail.com> <[🔎] pan.2013.08.12.13.55.56@gmail.com> <[🔎] 5208FB90.9040500@enchufado.com>

El Mon, 12 Aug 2013 17:13:20 +0200, jors escribió:

> On 12/08/13 15:55, Camaleón wrote:
>> El Mon, 12 Aug 2013 10:40:01 -0300, Ricardo escribió:

(...)

>>>>> Lo mas rápido, práctico y sencillo es la solución que propuse
>>>>> anteriormente: debootstrap + schroot. Con 300 MB y en 10 minutos lo
>>>>> tienes corriendo.
>>>> Supongo que hablarás por ti porque yo monto antes una VM con VB que
>>>> lo que sugieres ;-)
>>>>
>>>>
>>> Por supuesto, asi como antes hablabas por ti.
>>
>> (...)
>>
>> No, hablaba en general.
>>
>> Para crear un entorno seguro considero más rápido y práctico instalar
>> VB que cualquier otra cosa.
> 
> Haya paz. Para mi, personalmente me resulta más rápido y cómoda la
> historia del debootstrap + [s]chroot, aunque por lo que se lee, resulta
> menos aislado/más inseguro (es más fácil saltar las restricciones de un
> chroot que las de un "guest" virtualizado).

Es que en Linux no es tan sencillo aislar los procesos. Recuerdo que 
Google Chrome (el navegador) tardó más tiempo en desarrollar el sistema 
de aislamiento para los plugins en su versión linuxera que en Windows.

Al final parece que lo hicieron mediante esta funcionalidad del kernel, 
peor no parece que sea una implementación muy extendida:

http://en.wikipedia.org/wiki/Seccomp

> Instalar VBox sólo para esto... teniendo ya la infraestructura software
> de kvm... y sabiendo los recursos que necesita la virtualización, sólo
> para lanzar una app... :(

Que sí, hombre que sí... VB lo ponía como ejemplo de máquina virtual 
sencilla de instalar/usar para cualquier usuario y para mantener un 
entorno separado donde ejecutar aplicaciones a lo "caja de arena".

Saludos,

-- 
Camaleón

Reply to:

References:
- [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Ricardo <ricardoeureka@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Ricardo <ricardoeureka@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
  - From: jors <jors@enchufado.com>

Prev by Date: Recomendacion Firewall/Router Debain
Next by Date: Re: Recomendacion Firewall/Router Debain
Previous by thread: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Next by thread: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Index(es):
- Date
- Thread