우리가 실행하는 모든 애플리케이션이 신뢰할 수 있는 저장소에서 나오는 것은 아닙니다. 때때로 우리는 완전히 신뢰할 수 없는 응용 프로그램이 포함된 .deb
패키지 를 받습니다 . 나는 노골적인 편집증이 아니라 가벼운 불신을 말하고 있습니다..rpm
.tar
실행 여부에 대해 큰 논쟁을 벌이지 않고 신뢰할 수 없는 GUI 응용 프로그램을 실행하는 방법에 대한 기본 기준은 다음과 같습니다.
- 내 중요한 파일에 액세스할 수 없습니다.
- 집중하지 않으면 키보드 또는 마우스 입력을 모니터링할 수 없습니다.
내가 아는 가능성
동일한 시스템의 다른 또는 다른 제한된 사용자
여기서 문제는 X입니다. 물론 실행할 xhost +local:restricteduser
수도 있지만 gksudo -u restricter thatapplication
위에 나열된 기본 기준을 충족할 수 있을까요? 안전 해요?
제 생각에는 그렇지 않은 것 같습니다. X를 통해 액세스한 가상 머신에서 실행 중인 JDownloader로 이것을 테스트했고 JDownloader가 내 클립보드에 액세스할 수 있었기 때문입니다.
기타 기계/시스템(가상일 수 있음)
여러분의 시스템은 문제가 없지만 잠재적으로 다른 시스템을 손상시킬 수 있다는 점에서 안전해 보이지만 애플리케이션이 시작될 때마다 VM을 시작하는 것은 약간 지나친 것처럼 보입니다(애플리케이션을 정말 정말 불신해야 합니다).
다른
각 사용자를 위한 새로운 가상 머신을 생성하는 OS가 개발 중이라는 소식을 IIRC에서 들었습니다. 이름이 기억이 안나네요...
답변1
위협 모델이 파일과
X에 대한 제한은 vnc4server
(예를 들어) 가상 xvnc4viewer
을 시작하여 처리할 수 있습니다.
물론 read-make를 사용하는 것을 방해하는 것은 없습니다.모래 상자좋아하든 firejail
뭐든.