Fwd: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Fwd: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
From: jors <jors@enchufado.com>
Date: Mon, 12 Aug 2013 17:05:12 +0200
Message-id: <[🔎] 5208F9A8.7050202@enchufado.com>
In-reply-to: <5208D03A.5030302@enchufado.com>
References: <5208D03A.5030302@enchufado.com>

Disculpa Juan José, respondí a tu dirección personal por error! Reenvio:

On 12/08/13 10:55, Juan José López wrote:


Yo utilizo algo parecido basado en chroot para los entornos de
desarrollo, para no 'ensuciar' la jerarquia principal con los paquetes
-dev y -doc, y autofs para montar la partición solo cuando la necesito.
Como desventaja, como tú comentas, el aumento de espacio. En mi caso
particular no me preocupa mucho esto ni la seguridad, así que no te
puedo comentar sobre esta última.


La idea de todo este asunto para con la "seguridad" es poder ejecutar
software no-confiable y que si ocasiona algún destrozo, éste quede
limitado a la plataforma de ejecución/sandbox, y no más allá.

Si hubiera un software de sandboxing concretamente concebido para esto,
éste interactuaría con la aplicación maliciosa haciéndole creer que sus
peticiones se llevaron a cabo correctamente cuando en realidad no fue
así. Si ésto se lleva a cabo con un chroot/container vz/lxc o parecido,
se cargará (o lo dejará no-confiable) el contenido mismo, así que habría
que hacer antes una copia original para poder desechar posteriormente a
la prueba el entorno de ejecución.

Si el espacio es determinante, se me ocurre que podrias montar un
script que, a partir de la información en /var/lib/dpkg/info/XXX.list,
copie los archivos relevantes en un directorio para poder hacer chroot
en él, y modifique el APPLICATION.desktop para poder acceder de forma
trasparente mediante el chroot. No se si hay algo por ahí así, pero me
suena de un paquete 'reducelibs' que hace algo parecido, mostrando las
librerias necesarias para una aplicación.

Siento no poder darte paquetes ni nombres de aplicaciones concretas.


Un poco rebuscado y con pérdida de tiempo, como también lo sería obtener
las librerías que usa la app (ldd), desplegarlas en un subdirectorio
chrooted.

A falta de algo más rápido/automatizado (una app de escritorio de
sandboxing), de momento lo estoy haciendo un chroot + deootstrap a huevo.

Gracias igualmente por los consejos.

Salut,
jors

Reply to:

Prev by Date: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Next by Date: ¿Qué significa Debian para ti?
Previous by thread: Re: [OT] Sandbox de uso sencillo para aplicaciones de Escritorio
Next by thread: Chequeo de disco y problema remount rw
Index(es):
- Date
- Thread