Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: draai je webbrowser en Flash Player in een veilige zandbak  (gelezen 12968 keer)

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #100 Gepost op: 2016/02/22, 09:15:58 »
Firejail beschermt alleen tegen malware die zonder dat jij het kan weten, lelijke dingen met je bestanden probeert te doen. De malware kan ongehinderd zijn werk doen maar ... kan nergens bij.
Een mooie zin..... Met jouw permissie verwerk ik die, in aangepaste vorm, in m'n handleiding.  :)
Uiteraard heb je die permissie voor zover dat nodig was :) Dit is inderdaad een beknopte (en begrijpelijke) weergave van de manier waarop firejail bescherming biedt.

Frederik

  • Gast
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #101 Gepost op: 2016/02/22, 10:47:14 »

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #102 Gepost op: 2016/02/22, 14:14:30 »
Vandaag een bijzonder lovende bespreking van Firejail op Distrowatch:
http://distrowatch.com/weekly.php?issue=20160222#tips

Met de conclusie van de schrijver ben ik het uiteraard geheel eens:
"In today's world of security breaches and privacy concerns, my opinion is: Why wouldn't someone use Firejail? "  =D

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #103 Gepost op: 2016/02/22, 15:16:00 »
Vandaag een bijzonder lovende bespreking van Firejail op Distrowatch:
http://distrowatch.com/weekly.php?issue=20160222#tips

Met de conclusie van de schrijver ben ik het uiteraard geheel eens:
"In today's world of security breaches and privacy concerns, my opinion is: Why wouldn't someone use Firejail? "  =D

Vriendelijk bedankt, voor deze link.

Ik heb hem tegelijk in mijn CherryTree geplaatst!  =D

Offline Theo1971

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #104 Gepost op: 2016/02/22, 16:59:30 »

Ik hoop niet dat je hiermee op mij doelt want heb ik ergens Pjotr zijn expertise (of firejail) in twijfel getrokken? Als dat wel het geval blijkt zal ik daarvoor direct mijn excusses aanbieden en die tekst aanpassen.
Of zijn toch iets te veel de verdraaide woorden teruggelezen?

Nee hoor, ik bedoelde het meer in het algemeen.
Inmiddels hang ik hier een aantal jaartjes en kan denk ik wel zeggen dat wanneer iets experimenteel is of niet ten goede komt aan de stabiliteit van Ubuntu het zeker niet bij Pjotr's adviezen zou komen. De discussie wat kan en mag, en ging ook niet over de schreef, maar was in mijn ogen niet nodig. Dat is alles :)
Ryzen 7 1700 16gb, RX 580 8gb, AOC 24" FreeSync scherm,  Corsair Strafe Red (mechanisch toetsenbord), 256GB SSD, 4 TB HDD. OS: Linux Mint

Offline h2o

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #105 Gepost op: 2016/02/23, 22:09:50 »
Ik heb firejail nu draaien op een 64 bits laptop en het draait inderdaad vlot. Zelf heb ik onlangs Palemoon geïnstalleerd en gebruik dit nu grotendeels als vervanger voor Iceweasel (Debian versie van Thunderbird).
Firejail heeft (heb ik geconstateerd) een heleboel programma's die hiermee kunnen werken, maar Palemoon niet.
Met een aanpassing van Iceweasel heb ik de volgende instellingen:

Citaat
# Firejail profile for Palemoon
noblacklist ${HOME}/.moonchild productions
include /etc/firejail/disable-mgmt.inc
include /etc/firejail/disable-secret.inc
include /etc/firejail/disable-common.inc
include /etc/firejail/disable-devel.inc
caps.drop all
seccomp
protocol unix,inet,inet6,netlink
netfilter
tracelog
noroot
whitelist ${DOWNLOADS}
whitelist ~/.moonchild productions
whitelist ~/.cache/moonchild productions/palemoon
whitelist ~/dwhelper
whitelist ~/.zotero
whitelist ~/.lastpass
whitelist ~/.vimperatorrc
whitelist ~/.vimperator
whitelist ~/.pentadactylrc
whitelist ~/.pentadactyl
whitelist ~/.keysnail.js
whitelist ~/.config/gnome-mplayer
whitelist ~/.cache/gnome-mplayer/plugin
include /etc/firejail/whitelist-common.inc

# experimental features
#private-etc passwd,group,hostname,hosts,localtime,nsswitch.conf,resolv.conf,gtk-2.0,pango,fonts,palemoon,iceweasel,firefox,adobe,mime.types,mailcap,asound.conf,pulse

Wellicht kan ik hiermee een mede Palemoon gebruiker van dienst zijn.
Laptops , tablets + werkstations: Debian Buster
Test-laptop: Debian Testing/Unstable

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #106 Gepost op: 2016/04/28, 17:22:52 »
Firejail is nu rechtstreeks in Ubuntu 16.04 te installeren met de onderstaande code

sudo apt-get install firejail

Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #107 Gepost op: 2016/04/29, 13:05:50 »
Goeie tip! Het valt me alleen op dat Firefox nu opstart als beheerder. Is dat de bedoeling? Wat me tevens opviel is dat ik op een externe harddisk ook in de map Downloads kan wegschrijven.
Firefox wordt er niet langzamer van en ik vind het vele malige fijner werken dan Noscript!

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #108 Gepost op: 2016/04/29, 14:22:47 »
Het valt me alleen op dat Firefox nu opstart als beheerder.
Zeker niet goed! Wellicht start je firejail firefox met het commando sudo ervoor? Als je eenvoudig in de launcher (of aan de commandolijn) de naam van het programma (firefox) laat voorafgaan door "firejail", dan wordt het programma op de gewone manier binnen de zandbak opgestart.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #109 Gepost op: 2016/04/29, 14:43:25 »
Dat lijkt me eerder een cosmetisch probleem.
Kijk hier bijv: https://firejail.wordpress.com/support/known-problems/

Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #110 Gepost op: 2016/04/29, 15:10:28 »
Oke, duidelijk! Dat betekent dus dat het programma firejail als root draait, niet Firefox. Eigenlijk wel een beetje eng of overdrijf ik dan?

p.s. het commando wat ik gebruik is " firejail firefox %u "

Offline vanadium

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #111 Gepost op: 2016/04/29, 16:09:05 »
Firejail heeft nu eenmaal rootrechten nodig om de zandbak in te richten. Niets eng aan.

Offline Nike

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #112 Gepost op: 2016/04/30, 22:46:55 »
Beste Pjotr, bedankt voor de tip!

Ik heb de handleiding uit computertips gevold, maar krijg bij het commando 'firejail --tree' alleen geen resultaat te zien in de terminal. Ik ben helaas geen wizkid, dus zal wel iets verkeerds doen.

Alvast bedankt voor je reactie.

Offline youpie123

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #113 Gepost op: 2016/05/01, 01:09:18 »
Ik heb de handleiding uit computertips gevold, maar krijg bij het commando 'firejail --tree' alleen geen resultaat te zien in de terminal.
Je krijgt alleen maar wat te zien als je Firefox ook gestart hebt.

p.s. Johan en Vanadium, nog bedankt voor jullie reacties!
« Laatst bewerkt op: 2016/05/01, 01:11:04 door youpie123 »

Offline Nike

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #114 Gepost op: 2016/05/01, 09:56:35 »
Ook met een geopende Firefox geen output in de terminal na het commando 'firejail --tree'. Ook geen foutmelding trouwens.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #115 Gepost op: 2016/06/30, 21:34:57 »
Let op: het draaien van Firejail kan een geluidprobleem veroorzaken (PulseAudio). Dit kun je als volgt herstellen:
https://sites.google.com/site/computertip/zandbak#TOC-Herstel-een-geluidprobleem-PulseAudio-dat-wordt-veroorzaakt-door-Firejail
(punt 4, linkerkolom)

Offline jolo

  • Lid
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #116 Gepost op: 2016/07/01, 07:57:09 »
Eigenlijk was dat geluidprobleem met Firejail al eerder bekend. Zie https://forum.ubuntu-nl.org/index.php?topic=96980.msg982584#msg982584
Het zou gaan om een bug in PulseAudio.
Hoofd PC januari 2018 HP Compaq Elite 8300 SFF Windows 10 & Xubuntu 18.04.3
PC 2011 Asus P8Z68-V Pro i7 2600K 8 GB RAM GT730 Testversie Xubuntu 20.04
PC 2007 Asus P5B E6600 2GB RAM 8800GTS  
Notebook 2008 Lenovo ThinkPad R61i 8932GMG 2,5 GB RAM

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #117 Gepost op: 2016/07/31, 15:31:22 »
Firefox gebruikt standaard al een sandbox voor plugins als Flash:
Firefox has a sandbox for some plugins like Flash, and it has a sandbox for media decoding plugins and DRM plugins. These are all enabled by default.
Er wordt gewerkt aan een volledige sandbox per tabblad: https://wiki.mozilla.org/Security/Sandbox Dit is al aanwezig in de Firefox developer versie.
Klik links bovenin op Documentatie

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
  • Steunpunt: Nee
Re: Tip: draai je webbrowser en Flash Player in een veilige zandbak
« Reactie #118 Gepost op: 2016/07/31, 16:53:26 »
Firefox gebruikt standaard al een sandbox voor plugins als Flash:
Firefox has a sandbox for some plugins like Flash, and it has a sandbox for media decoding plugins and DRM plugins. These are all enabled by default.
Er wordt gewerkt aan een volledige sandbox per tabblad: https://wiki.mozilla.org/Security/Sandbox Dit is al aanwezig in de Firefox developer versie.
Goede ontwikkelingen, maar dit biedt naar alle waarschijnlijkheid (vooralsnog?) lang niet dezelfde mate van bescherming als die welke Firejail geeft.
« Laatst bewerkt op: 2016/07/31, 17:00:18 door Pjotr »