Для повышении безопасности при просмотре в Firefox небезопасных сайтов, браузер можно дополнительно изолировать от системы, запустив его в контейнере OpenVZ.Создаем контейнер на базе шаблона Fedora 12:
vzctl create 777 --ostemplate fedora-12-x86
vzctl start 777Настраиваем внутри контейнера доступ к сети, используя NAT ( см. инструкцию http://wiki.openvz.org/NAT). Не забываем прописать ДНС-сервер в /etc/resolv.conf.
Проверяем:
vzctl exec 777 ping -c 1 openvz.org
Устанавливаем в контейнер Firefox:
vzctl exec 777 yum install firefox xauth liberation\*fonts
Разрешаем перенаправление X11-соединений в ssh:
vzctl exec 777 sed 's/^.*X11Forwarding .*$/X11Forwarding yes/'
vzctl exec 777 /etc/init.d/sshd restartСоздаем аккаунт пользователя для запуска Firefox:
vzctl set 777 --userpasswd ffox:mysecpass
Запускаем Firefox из контейнера:
ssh -Y x.x.x.x dbus-launch firefox -no-remote
URL: http://community.livejournal.com/openvz/31953.html
Обсуждается: http://www.opennet.me/tips/info/2396.shtml
В федоре есть SELinux политика для хрома. Тож неплохой способ защиты. )
Паранойя на марше.
>Паранойя на марше.Для хрома - не паранойя)
Извращенцы, блин -:)
Вы его уже в виртуалке запускайте тогда...
Вылезай из криокамеры ! По твоему OpenVz это не виртуалка ?
Нет. Это контейнерка.
>Вылезай из криокамеры ! По твоему OpenVz это не виртуалка ?Как бы не совсем. С ними не работал, но всё, что понял из описания OpenVZ-контейнеры - не виртуалки. Хотя технологии виртуализации там и присутствуют.
Надо шас ещё почитать.
>Извращенцы, блин -:)
>Вы его уже в виртуалке запускайте тогда...Кому надо, те уже)
все равно это извращение.
А ssh зачем? Это предлагается гонять по сети? Или просто проц шифрованием приличного потока на локалхосте погреть хочется? :)
Это чтобы круто было! )))
А еще можно хоум с любимой порнухой на шифрованый раздел положить.
>Это чтобы круто было! )))
>А еще можно хоум с любимой порнухой на шифрованый раздел положить.А от кого шифрование?
От жены, или от мамы? =)
Смотря какая порнуха ведь, бывает с детьми например.
>Смотря какая порнуха ведь, бывает с детьми например.Бывает.
Термо-ректальные способы подбора пароля в таком случае - самое то.
Можно и не останавливаться после получения пароля.
Извращение, извращение... OpenVZ применяется огромным количеством людей. А firefox - просто как пример.
скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и хостеры это делают, а тут юзеры будут запускать чтобы защититься от багов.
>скоро линукс будем запускать под виртуальной машиной.нет, я понимаю, зачем провайдеры и
>хостеры это делают, а тут юзеры будут запускать чтобы защититься от
>багов.А вы знаете, как в Windows 7 Ultimate реализован режим "совместимости с XP"?
Тупо виртуалка с XP.
И я вот тоже думаю - неужели заставлять юзеров запускать что-то в виртуалке проще, чем написать нормальный код?
А как быть со звуком господа?
Воспользовался советом, чтобы запускать pure x86 firefox из бинарников с сайта мозилы на x86_64 хосте.
Пробрасывать pulse? Или можно научить пиличать из openvz?
а сколько памяти занимает контейнер OpenVZ?
>а сколько памяти занимает контейнер OpenVZ?На диске, ровно сколько занимает система + проги
В памяти, ровно столько, сколько запущенные в контейнере проги