Even dit eerst Pjotr. Ik heb heel veel respect voor je kennis en hoe je die deelt en ga daar zeker niet tegenin vanuit mijn bescheiden nieuwelingenervaring.
Alleen geef ik je de argumenten waarmee ik in gedachten speel op het moment dat ik dit topic begon te volgen.
@partyrabbit: voorbeelden van geslaagde inbraken in Linux via een normaal bijgewerkte standaard-Firefox, ken ik niet.
Wel weet ik, dat bijvoorbeeld Adobe Flash Player in Firefox niet "gezandbakt" is, zoals dat wel het geval is in Chrome. En Flash Player wordt veel aangevallen, dat is een bekend feit.
Dit is zo'n overweging. Voor zover ik weet is zoiets nog niet voorgevallen bij linux. Naar ik vermoed doordat linux in beginsel zelf al zo veilig is.
Zo is de beveiliging van linux al van dermate kwaliteit dat de dreiging voor zover ik het zie nihil is, waar je dat laatste stukje nihil ook nog zelf ver in de hand hebt (waar klik je op? wat sta je toe?).
En ik denk ook dat als dit 'lek' echt zo dringend gevaarlijk is dat Mozilla het dan uiteindelijk wel dicht bouwt.
Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.
Laat ik de vraag eens omdraaien: waarom zou je Firejail *niet* gaan gebruiken voor Firefox? De prijs is immers laag (weinig extra systeemkracht nodig, slechts een kleine vermindering van gebruiksgemak), terwijl de veiligheidswinst groot is.
Je geeft zelf aan dat je NoScript gebruikt, die heel wat meer vermindering van gebruiksgemak veroorzaakt..... En toch vind je 'm nuttig genoeg om die prijs te betalen.
Twee zinnen die antwoord op elkaar geven.
Ik draai al noscript. Dit voorkomt al héél veel. Mocht flash iets willen installeren dan kan ik dat zelf tegen houden door niet het wachtwoord te geven (ervaring).
Linux zelf + firefox (bevat ook div beveiligingen) + NoScript + Ublock (stopt ook besmette flash adds) + alles update + eigen oplettendheid. Allemaal al beveiliging.
Hoe ver moet je gaan in een opeenstapeling van veiligheid? Je kunt toch ook niet alle deuren en ramen van je huis dicht metselen zodat er zeker geen inbreker meer binnen kan? Je zult toch minimaal een deur open moeten laten om iets aan je huis te hebben, en minimaal een raampje licht is voor je psychische welzijn ook wel prettig.
Daarnaast kun je dan alles wel gaan zandbakken. Ook via empaty en skype kun je foute bestanden toegespeeld krijgen, en nog vele andere programma's welke verbinding leggen met internet. Ook via email en zelfs in een pdf of doc.
Dan kun je onderhand je hele pc in een speeltuintje in gaan graven. Linux in virtual box gaan draaien?
Of je vertrouwt op de veiligheidsaspecten van linux en je eigen oplettende gedrag.
Wie ik kende die gekaapt zijn wisten zelf maar wat goed dat ze ergens op geklikt hadden wat niet slim was.En zoals ik al aan gaf zijn de grootste (en door strikte instructies toch kleine) risicofactoren hier (vrouw en kids) ondergebracht onder beperkte users waardoor hooguit de betreffende user besmet kan worden (user deleten, en nieuwe aanmaken, probleem opgelost).Mocht ik dit verkeerd zien dan wordt ik hierover graag geinformeerd.
En dan nog, die zandbak. Dan wordt iets gedownload (of zeg ik, geupload?) in niet anders mogelijk dan de map download. Gebruiker ziet dat bestand in Nautilus staan, denkt 'wat is dat voor bestand?', klikt er op om te kijken wat het is .... et voila, alsnog gekaapt.
Wil je rommel testen? Bezoek voor de gein eens hacktutorial-sites, dan kom je snel aanvallen tegen. Kwam ik ooit achter toen ik me ook wat verdiepte in wat hacken nu precies is.
Misschien zou iemand dat een keer voor de fun moeten doen. Oude pc, linux erop, en er lekker op los gaan surfen gericht op zoek naar besmettingen. Gewoon gericht naar bekende sites met besmettingen. En dan kijken wat de 'resultaten' zijn en wat er zoal gebeurd. Gewoon uitproberen hoe veilig linux echt is en of het besmet raakt, en hoe snel of moeizaam.
Misschien ga ik dat zelf nog wel eens een keer doen.
Ik ben het met je eens. Er zijn genoeg mensen die zelf ook niet altijd even goed opletten, en voor hen kan het wel degelijk interessant zijn. Met je tip is dan ook niets mis.
Zelf opletten blijft nog altijd een belangrijk veiligheidsaspect.