mettere un software in scatola (firejail) completato

master
dan 2019-01-14 22:49:28 +01:00
parent 6e35506618
commit 1d9b036c60
Signed by: dan
GPG Key ID: 1C58C6DAD3D30CCB
1 changed files with 16 additions and 4 deletions

18
book.md
View File

@ -290,7 +290,7 @@ Verificare una firma
*Non è necessario firmare una chiave per usarla. Firmarla serve a ricordare (e nel caso si
usi il web of trust, a dichiararlo al mondo) che ci si fida di quella chiave. È giusto
farlo dopo averla verificata con una telefonata. p.s. non chiamare al telefono Debian,
farlo dopo averla verificata con una telefonata. P.S. non chiamare al telefono Debian,
tantomeno all'ora di cena*
# Collegarsi a un pc usando ssh con scambio di chiavi
@ -352,14 +352,26 @@ Se si ha un (sub)dominio a disposizione si può ottenere da LetsEncrypt un certi
Configurare nextcloud: creare utenti e attivare calendario, rubrica e quel che serve
# Compartimentare (sandbox) ---da terminare
# Mettere un software in scatola
Per compartimentare un software senza complicazioni usare firejail
Per mettere un software dentro una scatola (sandbox) usare firejail. Utile per far girare
un software del quale non ci si fida, limitandolo in un ambiente chiuso dal quale non può
uscire, per evitare che faccia danni al sistema
apt-get install firejail
Mettere in scatola firefox, in modo che lo script di un sito non possa accedere al disco.
Notare che non sarà possibile caricare una foto dal disco alla rete, perché firefox non
può accedere al disco
firejail firefox
Ad esempio mettiamo in scatola vlc per impedirgli di accedere alla rete
firejail --net=none vlc
https://firejail.wordpress.com
# Comunicazione sicura dal telefonino
Premessa: consideriamo che gli smartphone sono insicuri per definizione