Firejail 'versie-twijfel'

[kfboerne]

Via Pjotr's website heb ik destijds Firejail geinstalleerd (https://sites.google.com/site/computertip/zandbak). Werkt allemaal naar behoren, alleen heb ik even een versie-vraagje.
 
Ik check van tijd tot tijd of er een nieuwere LTS-versie is (ik werk met Xubuntu 16.04). Mijn huidige Firejail versie is 0.9.38.10. Wanneer ik op de downloadsite kijk (https://firejail.wordpress.com/download-2/)  staat daar idd voor LTS versie 0.9.38.10.

Voor 'current' zie ik versie 0.9.50. Nieuwere versie dus. Klopt het dat je deze niet kunt/moet installeren op een LTS-os, maar altijd de LTS-versie moet gebruiken? Beetje domme vraag wellicht, maar ik begin even te twijfelen. Mede vanwege het feit dat versie 0.9.38.10 al heel lang geen update heeft gehad.

[kfboerne]

Geen reacties. Is de vraag echt te dom  ?

[MKe]

Het is idd niet aan te raden om versies te installeren die niet door je OS ondersteund worden, tenzij je weet wat je doet. Dit vanwege eventuele problemen met afhankelijkheden e.d.

Dit geeft ook meteen het nadeel aan van het een release schema als die van Ubuntu. Je blijft meestal met de lts versie minimaal 2 jaar 'zitten' met oudere versies van pakketten. Bij een rolling release model zoals bij Manjaro zul je dit niet zo snel hebben. Voordeel van het release schema is natuurlijk wel dat je er minimaal 2 jaar van uit kunt gaan dat je OS stabiel is, d.w.z. geen grote veranderingen en het blijft werken als het eenmaal werkt, bij een rolling release ben je daar een stuk minder zeker van.

Overigens geeft firejail zelf al aan dat de huidige versie de stabiele lts is:

Firejail Long Term Support: 0.9.38.10 (SourceForge).

[partyrabbit]

Voor 'current' zie ik versie 0.9.50. Nieuwere versie dus. Klopt het dat je deze niet kunt/moet installeren op een LTS-os, maar altijd de LTS-versie moet gebruiken?

Ik zie uberhaupt geen reden (meer!) om het te installeren. Met firejail sandbox je je firefox, maar firefox is van zichzelf voortaan gesandboxed, dus dan dubbel? Jail in jail, het lijkt de ebi wel dan.

[HWE64]

Voor 'current' zie ik versie 0.9.50. Nieuwere versie dus. Klopt het dat je deze niet kunt/moet installeren op een LTS-os, maar altijd de LTS-versie moet gebruiken?

Ik zie uberhaupt geen reden (meer!) om het te installeren. Met firejail sandbox je je firefox, maar firefox is van zichzelf voortaan gesandboxed, dus dan dubbel? Jail in jail, het lijkt de ebi wel dan.

@partyrabbit, Ik merk nog niets van sandboxing in FF tenminste niet zo als met Firejail . Trouwens Firejail kun je ook in TB inzetten.

[partyrabbit]

@partyrabbit, Ik merk nog niets van sandboxing in FF tenminste niet zo als met Firejail . Trouwens Firejail kun je ook in TB inzetten.

Ik wil dit topic niet verder vervuilen, maar wat moet je merken dan? Als het goed is niets.

FF heeft toch echt Sandbox vanaf versie 54 en werd al deels getest vanaf 50 (https://www.security.nl/posting/519365/Mozilla+lanceert+Firefox+54+met+sandbox-beveiliging)
Dan kun je een eindeloze discussie gaan voeren of het wel goed is, of net zo goed, welke de beste, waarbij ik dan zal stellen dat FF echt niet iets zal gaan toepassen wat niet werkt. En IMO uiteindelijk toch dubbel dan.
Nu maar weer ontopic?

[Pjotr]

De ene zandbak is de andere niet....

Met de nieuwste Firefox (met ingebouwde zandbak) kun je nog steeds bij alle bestanden in de persoonlijke map komen. Alleen met Firefox in Firejail niet, wat precies de bedoeling van de Firejail-zandbak is.

[partyrabbit]

De ene zandbak is de andere niet....

Klopt. Daarom wil ik hier ook zeker geen discussie over instappen.
Ik respecteer jouw visie volledig en zal daar ook zeker geen twijfel over uitspreken of wat dan ook.

Ikzelf vertrouw nog wel op dat wat FF implementeert. En je weet dat ik daarnaast ook nog scriptblockers e.d. draai die ook nog veel bedreigingen blocken. En dat op het toch al veilige linux, dat zelden bedreigd wordt. Met ikzelf er achter als enige beheerder. Naaahh, best veilig bezig denk.
Zonder enige informatie te ondermijnen want goed, waar uiteraard ook nog iedereen zijn eigen keuze mag maken .... hele volksstammen zijn oververzekerd met overbodig dubbele verzekeringen. Allemaal verzekeringen die an sich individueel prima argumenten voor gebruik hebben, maar allen individueel al dekkend zijn. Genoeg is wel genoeg denk ik.

[Pjotr]

Genoeg is wel genoeg denk ik.

Dat is zo, maar de vraag is bij Firejail niet zozeer: "Waarom zou ik het gebruiken?" Maar eerder: "Waarom zou ik het niet gebruiken?"

Een goede auto zonder ABS is veilig. Maar diezelfde auto met ABS is net weer een tandje veiliger. 

[partyrabbit]

Een goede auto zonder ABS is veilig. Maar diezelfde auto met ABS is net weer een tandje veiliger. 

En als je ABS hebt en goede winterbanden dan is die sneeuwketting lang zo snel niet meer nodig.
Koop dan nog een 4x4 en je kunt de sneeuwkettingen op marktplaats gooien. Voor die ene keer in x jaar dat je op wintersport gaat kun je zel wel even van iemand lenen (al verdwijnt daar de sneeuw ook als sneeuw voor de zon met al die opwarmingen ).

Ik bestrijd het nut zeker niet. Maar wanneer is iets genoeg? Ik mag er toch van uit gaan dat de sandbox van FF echt wel zijn nut zal hebben?
En ik doe het niet maar als het moet zijn er van firejail ook nog wel wat nadelen te noemen, want ook daar gaat niet altijd alles goed. Of bijna fout (door current te installeren ipv lts bv).

[MKe]

Die discussie weer? 

The issue with the browser sandboxes for how they are implemented is that they assign almost the same trustiness to all web site you visit, and they aren’t fully isolated from the rest of your environment.

Dit is van een uitstekend atikel over sandboxing: https://www.nexlab.net/2016/08/06/desktop-laptop-privacy-security-of-web-browsers-on-linux-part-1-concepts-and-theory/

[partyrabbit]

Dan wil ik ook nog even wijzen op dit artikel.

ALLE linuxvirussen in een lijstje.
Schrik niet, het zijn er bijna 30.  Waarvan ook nog een deel t.b.v. research van de veiligheid van linux (dus geen echte virussen of nooit actief geweest).

https://help.ubuntu.com/community/Linuxvirus
En de vertaling.
https://translate.google.nl/translate?hl=nl&sl=en&tl=nl&u=https%3A%2F%2Fhelp.ubuntu.com%2Fcommunity%2FLinuxvirus

Het zal ongetwijfeld helpen, of wat beter zijn.
Maar er moet eerst nog een virus uit komen wat op linux gericht is, en dat moet dan ook nog door breken in de reeds bestaande veiligheidslagen, door de FF sandbox, door mijn uBlock of mijn noscript.
Dan moet het ook nog bij mij gebeuren want alle andere gebruikers zijn beperkt. En dan is er een grote kans dat ik eerst zelf nog zo dom moet zijn om iets toe te staan/om op iets fouts te klikken (terwijl me dat met met win ook al zelden overkwam).

Ik schat de kans zo klein in dat ik het risico durf te nemen om genoegen te nemen met de 'mindere' FF sandbox.
En nu weer ontopic want deze discussie zocht ik eigenlijk niet.

[MKe]

Okay, maar wat hebben virussen ermee te maken?

Hoewel je de discussie zelf aan hebt gezwengeld is het idd geen goed idee om hem door te zetten.

[HWE64]

Genoeg is wel genoeg denk ik.

Dat is zo, maar de vraag is bij Firejail niet zozeer: "Waarom zou ik het gebruiken?" Maar eerder: "Waarom zou ik het niet gebruiken?"

Een goede auto zonder ABS is veilig. Maar diezelfde auto met ABS is net weer een tandje veiliger. 

Ik weet niet of deze topic voor kfboerne beantwoord is maar ik blijf Firejail handhaven in FF en TB dat geeft me gewoon een veiliger gevoel.
Trouwens ik heb hem ook in Chromium.

[partyrabbit]

Okay, maar wat hebben virussen ermee te maken?

Risicoanalyse?

Inderdaad. Terug ontopic.

[kfboerne]

Ik geloof dat mijn vraag wel beantwoord is. Voor een LTS-versie gebruik je de Firejail-LTS-versie....dus. Wanneer ik net lees wat ik getypt heb, moet ik toch bekennen dat ik enigszins overvallen word door een newbie-gevoel . Hoe logisch wil je het hebben. Ik had natuurlijk al wel zo'n lichtelijk donkerbruin vermoeden, ahum...

Overigens was het vermakelijk om de ontstane discussie te lezen en die was ook best leerzaam en humoristisch. En dat allemaal vanwege zo'n newbie-vraag .

Korte offtopic-epiloog dan nog.
Uit de reacties blijkt dat ik niet de enige ben die meerdere veiligheidslagen in zijn systeem heeft ingebouwd. Inmiddels is dat bij mij uitgegroeid tot een soort hobby. Goed beschermd, maar wel met een stabiel en vlot werkend systeem. Liever een veiligheidslaagje te veel dan een te weinig in mijn optiek. Daarom is denk ik Pjotr's opmerking een heel goede : 'Met de nieuwste Firefox (met ingebouwde zandbak) kun je nog steeds bij alle bestanden in de persoonlijke map komen. Alleen met Firefox in Firejail niet, wat precies de bedoeling van de Firejail-zandbak is.'
Ikzelf zal dus zeker Firejail blijven gebruiken. Qua gebruik is het ook zo gemakkelijk.

Allen bedankt voor reacties.

[Tom]

Ik heb nu de Firejail -lts-09.38.10.1