Tip: draai je webbrowser en Flash Player in een veilige zandbak

[partyrabbit]

Ik blijft het toch wat overdreven vinden. Gaan we de pc helemaal dicht bouwen. Laten we kennissen en visite op onze wifi met hun android. Android hacken, sniffertje erop, en je hele netwerk kan gesnifferd worden.
Gaan we dan de logeetjes van de kids wifi weigeren? (hier geen issue, gescheiden aparte router daarvoor).
Maar vooruit.

@Henkp
NoScript (or NoScript Security Suite) is a free and open-source extension, created and actively maintained by Giorgio Maone, an Italian software developer and member of the Mozilla Security Group.

Niets tegen firejail.
Maar waarom dan geen totale jail?

Dan kun je onderhand je hele pc in een speeltuintje in gaan graven. Linux in virtual box gaan draaien? Onder linux.

Even serieus. Waarom niet? Dat gebruiken voor online zaken. Kun je helemaal los. En gescheiden in de gewone linux je belangrijke zaken. Veiliger kan het niet, toch?
Kom je eigenlijk weer in de buurt van de oplossing van al wat jaartjes terug. Toen mochten pc's gekoppeld aan het netwerk op kantoor niet het internet op. Daar stonden aparte stand alone pc's voor.
Maar dan kan het ook weer veel simpeler. Een beperkte user voor risicovolle zaken zoals funsurfen, en met de beheerder waar belangrijke zaken liggen gewoon niet funnen op het internet. Een beperkte user is op zich al een jail of virtual box. En als ik Guest goed begrijp is Guest een jail met ruimende riot-ploeg.

[Pjotr]

@partyrabbit: we kunnen hier nog urenlang over doorgaan, maar Firejail is gewoon een extra veiligheidslaag. Die aantoonbaar lang niet zoveel van je systeem vraagt als de optimale bescherming van VirtualBox, aantoonbaar beter beschermt dan add-ons als NoScript en aantoonbaar veel minder lastig is dan die add-ons. En die onder omstandigheden je vege lijf kan redden.

Dat zijn feiten. Geen meningen. Harde feiten.

Je zegt toch ook niet: ik hoef geen airbags in m'n auto, want ik heb al ABS? Ik niet, tenminste. 

Dat is alles.

Verder word ik een beetje moe van deze discussie. Het is maar een tip; doe ermee wat je wil.

[partyrabbit]

Dat zijn feiten. Geen meningen. Harde feiten.

Het is ook geen mening maar een feit dat dit dreigingsniveau mede door andere veiligheidsaspecten verwaarloosbaar is. Je bevestigd zelf dat het eigenlijk nog nooit voorgevallen is. In elk geval zo weinig dat er niet direct iets over bekend is.
Die auto heeft al abs en airbags. Dan maak je toch ook niet alle auto's van onverwoestbaar 3cm dik plaatstaal zonder ramen omdat er misschien een space shuttle op kan neerstorten?
In eerste instantie zorg je toch ook dat je op veilige begaanbare wegen rijdt en oplet op verkeerssituaties en medegebruikers en tijdig remt?

Ik zie het niet als een 'strijd'. Zeg ik ergens dat die zandbak niet deugd? Ik betwijfel alleen zijn toegevoegde waarde. Ik wil hier alleen van leren en zoek alleen naar antwoorden en duidelijkheid vanuit twijfel over de noodzaak, maar op mijn argumenten gaat ook vrijwel niemand in. Terwijl het volgens mij toch echt geen lege argumenten zijn. Of is dat misschien juist waarom antwoorden uitblijven?

We kunnen er inderdaad beter over ophouden. Dit heeft geen nut zo en schiet voor mij compleet het doel voorbij.
Excusses voor mijn reacties hier.

[MKe]

Ik wil hier eigenlijk gewoon eens kritisch over door praten want ik vind het heel interessant. Maar ik lees al enkele voor mij ongewenste geprikkelde reacties.

Tja, dat valt wel mee hoor, maar je hebt een beetje vreemde en niet consequente houding vrees ik. Je claimt hier dat het firejail overdreven is en je wilt je niet bang laten maken. Je claimt daarbij dat er bij jou "niets te halen is". Dus beveiliging is blijkbaar niet nodig. Aan de andere kant laat je een heel ander geluid horen. In een ander draadje schreeuw je b.v. heel hard 'blijf van mijn privacy af':

Dat valt best wel mee hoor. De artikelen zijn toch al digitaal om ze in de gedrukte krant te krijgen.
Dan is het maar een kleine handeling om dat bestandje te dumpen in een goede site waardoor het volledig geautomatiseerd netjes geplaatst wordt.
Een krant drukken en verspreiden, dát kost geld.

En waarom bestaat anders het argument dat vrijwel alles voortaan alleen nog maar digitaal kan en je bijna niets meer per post mag/kunt? Puur omdat dat geautomatiseerd en daardoor goedkoper is.

Wat ik een betere optie rondom nieuws vindt is een korte tekst en verder klikken tegen betaling/abo.
Reclame op zich heb ik geen moeite mee, maar maak er dan niet zo'n poppekast van.
EN BLIJF VAN MIJN PRIVACY AF!!!

Je neemt toch veel maatregelen die onhandiger zijn dan de hier voorgestelde en sommigen zijn zelfs ineffectief en gevaarlijk, zoals al je data op een USB stick opslaan i.p.v. je harde schijf.
m.a.w. je wilt privacy, je krijgt hier een eenvoudig en doeltreffende methode om dat dichterbij te brengen en je doet het af als overkill. Daarbij blijf je stug vasthouden aan je eigen mening zonder alles te lezen, want ik heb al eerder gemeld dat het wel degelijk voorkomt bij Linux dat de beveiliging wordt doorbroken. Snap je dat dat moeilijk discuseieren is?

Maar even goede vrienden hoor, ik waardeer een kritische noot wel degelijk en blijf vooral kritisch, dat doen te weinig mensen.

[JohnP]

Ach, ik bekijk het eens van een andere kant.

Al die Addons in Firefox hoe betrouwbaar zijn die eigenlijk? Leven die gasten van de Wind?, daar geloof ik niets van.
Dus hoe minder je er in gebruik hoe beter het voor je eigen privacy is.

En dan is die firejail zandbak wel een leuke oplossing.

Tevens kan je hem ook nog in private modus draaien, van uit je terminal.

Code: [Selecteer]

firejail --private firefoxEn voor de Starter van uit je buroblad de onderstaande code,

Code: [Selecteer]

firejail --private firefox %u

Wat is het verschil tussen private en normale modus? Wat is de meerwaarde om FireFox in private modus te laten draaien?

[Henkp]

Ach, ik bekijk het eens van een andere kant.

Al die Addons in Firefox hoe betrouwbaar zijn die eigenlijk? Leven die gasten van de Wind?, daar geloof ik niets van.
Dus hoe minder je er in gebruik hoe beter het voor je eigen privacy is.

En dan is die firejail zandbak wel een leuke oplossing.

Tevens kan je hem ook nog in private modus draaien, van uit je terminal.

Code: [Selecteer]

firejail --private firefoxEn voor de Starter van uit je buroblad de onderstaande code,

Code: [Selecteer]

firejail --private firefox %u

Wat is het verschil tussen private en normale modus? Wat is de meerwaarde om FireFox in private modus te laten draaien?

Lees de Help van Firefox !!

[vanadium]

Private modus: alles van de browsersessie bestaat enkel tijdens je huidige sessie. Het is telkens opnieuw alsof je éénmalig firefox gebruikt op een nieuwe computer. Niets wordt bewaard, alles wat gelogd wordt, verdwijnt van zodra je de browser afsluit.

[McVries]

@Pjotr: Prima tip. Dank je wel. Het is inderdaad veel minder intensief dan een complete virtuele machine en weinig beperkend.

@vanadium :  Sorry, maar dat is toch echt iets compleet anders, op het moment dat er een flash exploit zich installeert op je machine dan plaatst hij zich buiten de controles van firefox. Wat jij bedoelt zorgt er voor dat je geen (minder) sporen op je computer achter laat zodat andere gebruikers van dezelfde computer daar niet bij kunnen. (Zegt niks over je provider, die ziet het verschil amper). De oplossing van pjotr beschermt je machine en daarmee jou.
Maar goed, ik heb wat zitten meelezen en vermoeidheid slaat al toe bij sommige deelnemers. Het is ook een taaie discussie, veiligheid en privacy en wat je er aan kunt doen.

Maar we staan op dit moment (tenminste wij linux users) op een scheidslijn. Tot voor kort was je computer van jou en het internet slechts een verlengde van je computer.
Tegenwoordig (zeker op de andere os-en, maar ook voor ons begint het te tellen) wordt jouw computer veel meer een verlengde van het internet. En ja, dat begint ook te gelden voor linux. Zeker als je, zoals ik, niet in staat bent/tijd hebt om alle broncode van alle software door te spitten. Dus een mind set waarin je elke applicatie an sich aan de voorkant beperkt in wat het kan, volgens de regels die JIJ hebt vastgesteld is eigenlijk helemaal zo gek nog niet. Het idee dat een applicatie daar mag komen waar ik het nodig heb is helemaal zo slecht nog niet.

En misschien hebben een aantal van jullie gelijk, is het maar een druppel op de gloeiende plaat. Of is mijn manier van denken wel overdreven en heb ik inderdaad gewoon niks te verbergen, of ben ik inderdaad helemaal niet interessant voor data verzamelaars, hackers, zero day exploit-ers.

Maar ik mocht willen dat deze oplossing ook net zo makkelijk te implementeren was op een zakelijke windows omgeving, want ondanks alle firewalling, een rigide update beleid, beperkende policies en een strak ingerichte antivirus oplossing hebben wij hier, dankzij een netwerk traffic analyzer, in het afgelopen half jaar toch een kleine 10 verdachte bestanden (ransomware en keyloggers bleek achteraf) te weten isoleren die pas een week of 3 later ook daadwerkelijk in de a4us lijsten opdoken. Met deze constructie waren ze nooit in staat geweest om daadwerkelijk actief te worden.

[partyrabbit]

Ik wil hier eigenlijk gewoon eens kritisch over door praten want ik vind het heel interessant. Maar ik lees al enkele voor mij ongewenste geprikkelde reacties.

Tja, dat valt wel mee hoor, maar je hebt een beetje vreemde en niet consequente houding vrees ik. Je claimt hier dat het firejail overdreven is en je wilt je niet bang laten maken. Je claimt daarbij dat er bij jou "niets te halen is". Dus beveiliging is blijkbaar niet nodig. Aan de andere kant laat je een heel ander geluid horen. In een ander draadje schreeuw je b.v. heel hard 'blijf van mijn privacy af':

Dan wel alles erbij halen en niet selectief opmerkingen aan gaan halen. Ik som ook een hele lijst andere veiligheidsaspecten op dus hoe jij erbij komt dat ik onveilig zou werken? En al helemaal dat ik dat zelf zou uitspreken? Want hoe weet jij precies hoe hier alles georganiseerd is? Want ik laat het achterste van mijn tong niet zien.
Ik zei ook al dat ik wel degelijk bezig ben met mijn privacy, en leg ook duidelijk uit dat ik het als overtallige feature zie (overtallig betekend er is al meer) In de hoop dat iemand mijn standpunt met deugdelijke argumenten kan weerleggen en mij kan overtuigen.
Dat er na bijna 25 jaar internet nog steeds verdomde weinig over mij te vinden is en al helemaal niet rechtstreeks naar mij zegt wel voldoende denk ik zo.

Je neemt toch veel maatregelen die onhandiger zijn dan de hier voorgestelde en sommigen zijn zelfs ineffectief en gevaarlijk, zoals al je data op een USB stick opslaan i.p.v. je harde schijf.
m.a.w. je wilt privacy, je krijgt hier een eenvoudig en doeltreffende methode om dat dichterbij te brengen en je doet het af als overkill. Daarbij blijf je stug vasthouden aan je eigen mening zonder alles te lezen, want ik heb al eerder gemeld dat het wel degelijk voorkomt bij Linux dat de beveiliging wordt doorbroken. Snap je dat dat moeilijk discussiëren is?

Maar even goede vrienden hoor, ik waardeer een kritische noot wel degelijk en blijf vooral kritisch, dat doen te weinig mensen.

Wat is daar mis mee? Waarom zou ik vele oude dossierstukken op mijn actuele werkstation paraat moeten hebben?
Hoezo is dat ineffectief? Of zelfs gevaarlijk? Leg eens uit want nu maak je me wel erg benieuwd?
Vergeet dan niet dat jij niet alle achtergronden kent. Dat jij bijvoorbeeld niet weet hoe of waar die usb's opgeborgen zijn. Hoeveel backups er zijn of wat erop staat.

En wat jij aanhaalde als voorvallen zijn incidenten geweest. Dat is niet de gangbare situatie en was uiterst uitzonderlijk. Dat weet jij zelf ook wel.
En daar stel ik dat wat je ook doet incidenten nooit volledig uit te sluiten zijn.
Ik heb zeker wel alles gelezen, maar juist mijn standpunt en argumenten worden niet serieus genomen. Wel terzijde geschoven maar dat is wat anders.
Nee dit vind ik ook geen goede discussie. De wijze waarop het op de persoon gericht wordt bevalt mij geheel niet.

 
Maar er is een opmerking gemaakt die mijn nieuwsgierigheid nog meer geprikkeld heeft.
En als we de discussie dan toch op dit niveau moeten gaan voeren kan ik ook nog even.

Al die Addons in Firefox hoe betrouwbaar zijn die eigenlijk? Leven die gasten van de Wind?, daar geloof ik niets van.
Dus hoe minder je er in gebruik hoe beter het voor je eigen privacy is.

Dit argument kan ik ook terug leggen. Wie is firejail?
Want daar is zeer moeilijk iets over te vinden. Eigenlijk niets.
Wie maakt firejail?
Op hun 'officiele' site wordt daarover ook niets gecommuniceerd.
'Verscholen' achter wordpress, een gratis weblog zonder serieuze registratie, niet te controleren.
In softwarecentrum is firejail ook al niet te vinden.
De links voor de deb's staan wel onder ubuntu.com, maar op hun site is verder helemaal geen documentatie te vinden, dus ook weer niets over de makers erachter.
Dat ze daar te downloaden zijn garandeert mij niet dat ze ook van ubuntu.com afkomstig zijn (ook die site kan besmet geraakt zijn). En de aanwezigheid daar verduidelijkt nog niet waar ubuntu.com de deb's vandaan heeft en wie achter firejail zit.
Waarom is zo moeilijk (niet?) te achterhalen wie firejail maakt? Allemaal niet echt vertrouwen wekkend.

Dat zijn toch wel argumenten welke mij normaal gesproken weerhouden ergens blind in te springen. Iedereen hier raadt dit ook altijd af, alleen uit downloadcentrum, geen onbekende programma's installeren. Voor mij is dit nu nog een volledig onbekend programma dus terecht dat ik terughoudend ben.
Want als ik nu eens wel een keer een flink kritisch oordeel neer leg. Mij wordt geadviseerd een programma van vooralsnog onbekende afkomst te installeren geheel tegen de normen in van 'softwarecentrum' en 'alleen bekende'? En dat wordt ondanks welke argumenten dan ook bijna 'opgedrongen' want als je niet mee loopt omdat je bedenkingen hebt ben jij lastig? Je wordt bijna voor dom neer gezet als je het niet installeert?
Als je neigingen tot enige paranoia zou hebben zou je er bijna van gaan denken dat hier meer achter moet zitten. Zou zomaar mallware kunnen zijn die toch echt flink verspreid moet worden. Of dikke spyware, trojan. En van wie allemaal kan dit wel niet af komen??

@MKe. Zoals wel blijkt komen eventuele tegenstrijdigheden welke jij benoemd niet van mij.
Ga eens in op wat ik zeg, zonder daar omheen bijzaken te gaan benadrukken of verdraaien. Want ik ben serieus benieuwd naar serieuze reacties hierop.
En nu graag weer gewoon lief op elkaar reageren. Dan hoef ik me ook niet zo stout op te stellen.

[h2o]

(...)
Dat zijn toch wel argumenten welke mij normaal gesproken weerhouden ergens blind in te springen. Iedereen hier raadt dit ook altijd af, alleen uit downloadcentrum, geen onbekende programma's installeren. Voor mij is dit nu nog een volledig onbekend programma dus terecht dat ik terughoudend ben.
Want als ik me nu eens wel flink kritisch opstel. Mij wordt geadviseerd een programma van vooralsnog onbekende afkomst te installeren geheel tegen de normen in van 'softwarecentrum' en 'alleen bekende'? En dat wordt ondanks welke argumenten dan ook bijna 'opgedrongen' want als je niet mee loopt ben jij lastig?
Als je neigingen tot enige paranoia zou hebben zou je er bijna van gaan denken dat hier meer achter moet zitten. Zou zomaar mallware kunnen zijn. Of dikke spyware, trojan. En van wie?

Eerlijk is eerlijk, je hebt hier wel een punt. Dat wat ik cursief heb gezet, daar sta ik wel achter. Wat ik heb doorgehaald, dat zou ik er niet bij hebben gezet.

Overigens heb ik vanmorgen even wat 'gespeeld' met een ssh sessie tussen twee computers en via Xorg een programma (libreoffice en iceweasel) opgestart in een ssh terminal. Werkt prima en heeft zegge en schrijven maar één aanpaspinkje nodig in een config bestandje.

[Pjotr]

Firejail is beslist niet van "onbekende herkomst" en er zit al helemaal geen malware in. Kom op zeg. Het moet niet gekker gaan worden.....

Firejail zit alleen niet in de pakketbronnen van Ubuntu 14.04, omdat het een vrij nieuw programma is. Wel zit-ie in de pakketbronnen van 15.10 en ook in die van 16.04. Dus daarin kun je 'm gewoon via Softwarecentrum installeren.

Bij Debian zit Firejail in Stretch (Testing) en Sid (Unstable):
https://packages.debian.org/search?keywords=firejail

Dus Firejail is sowieso al door de kwaliteitscontrole van Debian en Ubuntu gekomen. Een kleine zoektocht via een bekende zoekboer laat trouwens zien dat zowat alle grote distro's Firejail al hebben opgenomen in hun pakketbronnen.

Het is niet verstandig en al helemaal niet constructief, om ongegronde verdachtmakingen te gaan lopen rondsmijten over Firejail. Hierbij dus ook het dringende verzoek, om dat voortaan niet meer te doen.

[partyrabbit]

Dank je pjotr. Dit maakt het nodige duidelijk over de herkomst. Al blijft het nog een 'buitenstaander' pakket.
Ik houd het nog even in de gaten. Dit duikt vanzelf wel op in softwarecentrum of met updates.

En ik blijf het zeer slecht vinden dat de makers zo moeilijk te achterhalen zijn omdat het nergens gecommuniceerd wordt.
Het blijft zo een tegenstrijdig advies wat in elk geval mede bij mij twijfel opgeroepen heeft. 'Nooit externe onbekende software installeren'!!

@pjotr. Misschien aan te raden om de afkomst en achtergrond van firejail alsnog op de computerhulp site wel te communiceren.

[MKe]

Sorry Partyrabbit, je hebt mijn mail volledig verkeerd geïnterpreteerd. Ik stop ermee, want het blijkt wel dat we niet op dezelfde golflengte zitten en volledig langs elkaar heen praten en ik heb er ook geen hoop op dat dit ook maar enigszins gaat verbeteren.

Een opmerking nog dan: Waarom is USB ineffectief en gevaarlijk?
-Ineffectief:
Op het moment dat je USB stick in de computer zit zit het in hetzelfde schuitje als de home, het is volledig toegankelijk voor de huidige uitvoerende gebruiker. Het maakt dus niet uit of het op een USB stick staat of op je harde schijf.
- Gevaarlijk: USB sticks zijn instabieler, dataverlies is heel goed mogelijk en zelfs waarschijnlijk. Een goede harde schijf of SSD met een goed opgezet backup plan is de manier om data integriteit te bewerkstelligen. Dat bedoel ik dus met gevaarlijk. Je hebt misschien backups gemaakt, ik geloof dat wel hoor, maar waarop dan?

Wat ik aanhaalde zijn geen incidenten geweest. Turla en shelshock waren geen incidenten, maar problemen die jarenlang hebben gespeeld. Turla is een duidelijk bewijs dat een trojan jarenlang op Linux kan werken zonder dat die root toegang heeft. Het heeft de verschillende regeringen al heel veel geld gekost.

Okay, dit was nu echt mijn laatste opmerking in deze kwestie.

OT: Pjotr, het is echt een super tool, bedankt voor het melden hiervan. De code is trouwens (zoals het hoort) vrij in te zien: https://github.com/netblue30/firejail

[Henkp]

@partyrabbit,

Je heb wel een punt: Ik heb ook gezocht naar de makers van dat progje, en ook niets kunnen vinden.
Maar af en toe moet je toch ook wat vertrouwen. En voorlopig doe ik dat, tot het tegendeel bewezen is.

En wat @Pjotr schrijft dat ben ik ook tegengekomen, is een kwestie van goed lezen. Vandaar dat ik het voorlopig vertrouw.

Zie hier onder mijn schermafdruk,

En ik ben nu ook een nadeel tegengekomen, met het maken van die schermafdruk, die staat gewoonlijk in de afbeeldingen map:
En met het invoegen hier op dit Forum was daar niet bij te komen. Dus moest ik die eerst verplaatsen naar de Download map.
Maar goed, ieder nadeel heeft ook weer een voordeel: Zo weet je tegelijk dat je dus zoals gezegd, alleen maar wat op kan slaan in je Download map !!

[Pjotr]

@pjotr. Misschien aan te raden om de afkomst en achtergrond van firejail alsnog op de computerhulp site wel te communiceren.

Daar al ik eens naar kijken. 

Je kunt de maker trouwens op Sourceforge benaderen:
https://sourceforge.net/projects/firejail/

[partyrabbit]

Eerlijk is eerlijk, je hebt hier wel een punt. Dat wat ik cursief heb gezet, daar sta ik wel achter. Wat ik heb doorgehaald, dat zou ik er niet bij hebben gezet.

Ja dat dacht ik ook dat ik wel een punt had. En wat je doorhaalde is toch echt hoe het op mij over komt. Ik wordt voor dom, onveilig werkend en tegenstrijdig weg gezet. Ik word als onwetend weg gezet omdat ik wat antwoorden wil op vragen. Terwijl ik mijn argumenten en standpunten toch duidelijk genoeg verwoordt dacht ik. En ik daarnaast toch zeker niet tegenstrijdig ben in mijn standpunten rondom privacy.
Ja sorry, maar als er alleen vooral gezegd wordt 'installeer nu maar gewoon want anders ben je onveilig' vind ik toch echt te kort door de bocht en opdringerig.

[partyrabbit]

Je kunt de maker trouwens op Sourceforge benaderen:
https://sourceforge.net/projects/firejail/

Sourceforge is bij mij al vele jaren bekend.
Echter geeft die site bij mij een ublock melding met block. En van die site is al vele jaren bekend dat ook daar corrupte software verspreid wordt. Dit zie ik niet direct als een beargumentatie 'deugdelijk'.
De rest van je reactie heeft mij wel gebracht naar meer duidelijkheid. Maar ik vind dat zoiets veel duidelijker gecommuniceerd moet worden. Google maar eens simpel naar firejail. Dan vind jij niet, of minstens moeizaam wie er achter zit.

[partyrabbit]

Maar af en toe moet je toch ook wat vertrouwen. En voorlopig doe ik dat, tot het tegendeel bewezen is.

En dit stoort mij mateloos (niet persoonlijk hoor henk).
Nu moet ik vertrouwen. Normaal adviseert men mij dat ik niet snel moet vertrouwen. Niet snel vertrouwen heeft mij al vaak geholpen daar waar anderen in hun vertrouwen geschaad werden.
En zelf Henk, reageer je dat Add-ons niet te vertrouwen zijn.

En sorry hoor, maar dan krijg ik hierboven voor mijn kiezen dat IK niet consequent maar tegenstrijdig zou zijn in mijn standpunten??? 
Kom op. Discussies kunnen erg leerzaam zijn, maar dan moet je ze wel voor iedereen gezellig houden en inhoudelijk blijven.
Ik ga nu even uitloggen want ik begin even helemaal niet zo vrolijk te worden nu. Sorry.

[Pjotr]

Je kunt de maker trouwens op Sourceforge benaderen:
https://sourceforge.net/projects/firejail/

Sourceforge is bij mij al vele jaren bekend.
Echter geeft die site bij mij een ublock melding en van die site is al lange tijd bekend dat ook daar corrupte software verspreid wordt. Dit zie ik niet als een beargumentatie 'deugdelijk'.

Dat heb ik ook helemaal niet beweerd. Sourceforge noemde ik, omdat je daar de maker van Firejail kan benaderen.

Voor de deugdelijkheid en betrouwbaarheid van Firejail gebruikte ik als argument de pakketbronnen van Ubuntu, Debian en zowat alle andere grote distro's. Die nemen heus geen kwalijke zooi op in hun pakketbronnen. En al zou er iets doorheen glippen bij de kwaliteitscontrole van één distro, dan toch echt niet bij alle grote distro's tegelijk.

Zullen we nou onderdehand maar eens ophouden over de betrouwbaarheid van Firejail? 

Anders gaat het erop lijken dat je FUD aan het verspreiden bent:
https://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

[h2o]

Eerlijk is eerlijk, je hebt hier wel een punt. Dat wat ik cursief heb gezet, daar sta ik wel achter. Wat ik heb doorgehaald, dat zou ik er niet bij hebben gezet.

Ja dat dacht ik ook dat ik wel een punt had. En wat je doorhaalde is toch echt hoe het op mij over komt. Ik wordt voor dom, onveilig werkend en tegenstrijdig weg gezet. Ik word als onwetend weg gezet omdat ik wat antwoorden wil op vragen. Terwijl ik mijn argumenten en standpunten toch duidelijk genoeg verwoordt dacht ik. En ik daarnaast toch zeker niet tegenstrijdig ben in mijn standpunten rondom privacy.
Ja sorry, maar als er alleen vooral gezegd wordt 'installeer nu maar gewoon want anders ben je onveilig' vind ik toch echt te kort door de bocht en opdringerig.

Ik zet je in ieder geval niet voor dom en onwetend neer, en ik neem aan dat ik niet de enigste ben die er zo over denkt. Eigenlijk geloof ik dat niemand dat doet. Dat zou (denk ik) ook tegen de forumregels ingaan.

Wat ik je wel wil meegeven is dat iets op je over kan komen wat het niet is. Door emotie wordt er wel eens wat geschreven wat achteraf 'beter' of 'anders' had gekund. De boodschap is dan wel duidelijk, de toonzetting kan dan beter.
Die toonzetting kan vaak een boodschap 'maken of breken'. Probeer de boodschap te doorgronden en de toonzetting te 'neutraliseren'. Daarom (als voorbeeld) heb ik jouw post laten staan maar doorgehaald en erbij gezegd dat ik dat zo niet zou zeggen. Als je allen naar het doorhalen van de tekst zou kijken dan krijg je de indruk dat ik het er niet mee eens ben. Die opmerking van mij is om de toonzetting te bepalen.

Een wat uitgebreid antwoord. Vat het niet als 'belerend' op maar zie het als een hint om misverstanden in het algemeen te vermijden.

Hier laat ik het maar bij want we zijn ondertussen wel heel erg off-topic aan het worden.

[partyrabbit]

Als ik FUD verkondig ben ik niet de enige.
Eerder nog ben juist ik niet degene die FUD verkondigd. Nergens kraak ik firejail af of wat dan ook. Dat ene stukje waar jij op doelt was niet meer dan een mogelijke gedachtengang welke voort kan komen uit de gebrekkige communicatie. Ik FUD firejail niet, zo simpel is het.

Eerder nog ben ik juist degenen die het niet zo dringend ziet (verwaarloosbaar risico indien voldoende andere goede beveiligingsaspecten) terwijl de meesten hier lijken te verkondigen dat juist ik bang zou moeten worden omdat ik onveilig zou werken.
Wie verkondigd dan FUD??

Dus wil niemand mij nog valselijk beschuldigen a.u.b.?

Een opmerking nog dan: Waarom is USB ineffectief en gevaarlijk?
-Ineffectief:
Op het moment dat je USB stick in de computer zit zit het in hetzelfde schuitje als de home, het is volledig toegankelijk voor de huidige uitvoerende gebruiker. Het maakt dus niet uit of het op een USB stick staat of op je harde schijf.
- Gevaarlijk: USB sticks zijn instabieler, dataverlies is heel goed mogelijk en zelfs waarschijnlijk. Een goede harde schijf of SSD met een goed opgezet backup plan is de manier om data integriteit te bewerkstelligen. Dat bedoel ik dus met gevaarlijk.

Die usb's zitten zelden in de pc. Allen af en toe ter controle of alles nog goed is. Oude dossiers welke zelden nodig zijn maar liever niet weg mogen.
In een niet ingeplugde usb kan gewoon helemaal niemand in. In een harddisk van een pc in dagelijks gebruik juist wel.
Usb is zeer effectief dus.

Een usb die niet aangekoppeld netjes opgeborgen ligt is veel stabieler dan een hdd in een pc in dagelijks gebruik en zal ook zeker niet zo snel crashen als een hdd in gebruik.
Zeer veilig dus.

En dat blijkt wel uit de tot bijna 25 jaar oude en nog steeds beschikbare backups, daar waar er hier inmiddels al de nodige pc's gecrashed zijn en nog meer hdd's met uiteraard de nodige dataverlies als gevolg.
Aantoonbaar bewezen zeer effectief en veilig dus.

Je hebt misschien backups gemaakt, ik geloof dat wel hoor, maar waarop dan?

Zoals ik al zei laat ik echt niet het achterste van mijn tong zien.

Ik zet je in ieder geval niet voor dom en onwetend neer, en ik neem aan dat ik niet de enigste ben die er zo over denkt. Eigenlijk geloof ik dat niemand dat doet. Dat zou (denk ik) ook tegen de forumregels ingaan.

Er zijn toch al de nodige uitspraken van mij dermate verdraaid waardoor mij uitspraken toebedeeld zijn waarin geen enkele waarheid zit.
Zo zou ik tegenstrijdig zijn omtrent mijn standpunten rondom privacy. Ik zou compleet onveilig werken. Ik zou firejail afkraken. Ik zou FUD verspreiden. En nog wat onwaarheden die over en richting mij gezegd zijn.

[testcees]

Bijdragen aan (of bekijken van) de broncode kan op GitHub: https://github.com/netblue30/firejail

[Pjotr]

@partyrabbit: goed, je ziet het nut niet in van Firejail. Waarvan akte, want je hebt het inmiddels vaak genoeg herhaald. Je boodschap is duidelijk; de zoveelste herhaling daarvan zou zinloos zijn in het kwadraat.

@allen: zullen we in dit draadje verder constructief doorgaan met de mensen die er wel het nut van inzien, en misschien allerlei handige gebruikstips hebben voor Firejail?

Want er kan veel meer mee, dan alleen je webbrowser draaien met het standaardprofiel. Ik ben benieuwd. 

[partyrabbit]

@partyrabbit: goed, je ziet het nut niet in van Firejail. Waarvan akte, want je hebt het inmiddels vaak genoeg herhaald.

Lees dan eens onderhand.
IK ZIE HET NUT VAN FIREJAIL WEL! IK REAGEER DAT OOK GENOEG. Bij herhaling inderdaad dus hoe kom je er bij om toch nog anders te zeggen? Of zit je nu bewust de boel op te juinen? Wat wil je hiermee bereiken?
Ik vraag alleen of het noodzakelijk is naast een opeenstapeling van andere soorten veiligheidsfeatures. Bij herhaling vraag ik dat ja, omdat er niet op gereageerd wordt en ik daar toch graag duidelijkheid in krijg.
Nou bedeel je me weer iets toe wat ik nooit gezegd heb. Stop daar onderhand eens mee.

[Pjotr]

@partyrabbit: ik ben niet uit op ruzie..... Ik begrijp dat de emoties door deze discussie hoog kunnen oplopen; dat is helaas een beperking die eigen is aan schriftelijke communicatie.

Ik weet zeker dat als wij hierover zouden hebben gepraat in de kroeg, met een schuimende Westmalle Tripel in de hand, dat ons gesprek dan gemoedelijk en vriendelijk zou zijn verlopen. 

Ik heb trouwens inmiddels jouw suggestie opgevolgd om op mijn webstek te vermelden dat Firejail al in de pakketbronnen zit van Ubuntu 15.10 en 16.04.

Maar ik wil nu graag door met een technische discussie over de gebruiksmogelijkheden van Firejail, met mensen die hem sowieso willen gaan gebruiken (en daar niet eerst van overtuigd hoeven te worden).