СГ
Whonix пеарят, там и клиент и сервер, типа не спалят (быстро)
Size: a a a
2021 June 11
AK
про это пасту есть, топик конфы упомянут https://t.me/trve_kvlt_shitpostingg/13976
@
Как пишут, ему удалось отбиться, благодаря реакции общественности. Позже уехал. Но три месяца в сизо - это сурово.
AK
Я на самом деле слежу не много за Whonix и единственное что я понял, что там суть в сэндбоксинге программ виртуальными машинами
AK
Ну то есть используя OpenBSD мы также получаем сэндбоксинг, но только в виде pledge(2) и unveil(2)
@
Ну это не сендбоксинг. Если ПО это не поддерживает, то что тогда.
СГ
AK
@H73u497ho24 может например сказать, что вся беда в том что программы написаны на Си, но на мой взгляд это чудовищное упрощение.
AK
Ну, я знаю это видео
СГ
Ну вот например, безотносительно к озвучивающему персонажу
AK
Но есть один весёлый момент. Я если whonix поставлю мне поидётся использовать xfce. Это хорошая оболочка, но мне больше cwm нравиться
AK
Опять таки надо понимать вектор атаки. У школоло-максималиста с линуксом в интересах и у агента NSA под присягой вектор атаки разный.
AK
это видео снято для политических активистов и людей, которые не могут сидеть сложа руки наблюдая за диктатурой
СГ
Я против политоты, в данном чате по кр.мере
AK
Я тоже
СГ
Я привёл как пример просто
@
Насколько я понимая, поправьте если что, идея безопасного запуска приложения , возвращаясь к теме виртуалок (few days ago), в openbsd это unix-way создаешь нового пользователя (можно и без доступа к сети) и запускаешь под ним приложение.
AK
Да, оно так даже работает уже с несколькими демонами
AK
Ещё возвращаясь к теме NGINX здесь он работает в chroot(8), при том что на линукс дистрибутивах моих приятелей — нет
AK
В этом плане забавный факт: в man 8 sshd написано как сделать chroot окружение минимальное для функционирования