Zur Erinnerung - zur Meldung vom 14.03.2005 http://www.pro-linux.de/news/2005/7919.html schrieb ich: --snipp-- Kurztippwunsch: Wie installiert man CS Binaries _sicher_ auf seinem Linuxsystem? Gesendet von Robert Michel am Mi, 16. Mär 2005 um 11:41 Salve!
Ich vermisse in dieser pro-linux news den Hinweis, das man _nicht_ einfach fremde closesoftware Binaries sich auf seinem Rechner installieren sollte und finde, das sich ein update dieser News und ein Kurztipp lohnen würde, der den GUN/Linuxer Usern möglichkeiten aufzeigt, fremde Binaries _sicherer_ zu verwenden. 1. pdf2ps 2. zweiter Rechner 3. LinuxUser etc... Acrobat Reader ist mitlerweile mehr als ein Anzeigeprogramm - es kann Downloaden, per Yahoosuchen, DRM und ähliches online überprüfen.... das Tool gehört IMHO _nur_ in einer Sandbox gestartet - keinen lesenden Zugriff auf andere Dokumente, keine Netzverbindung oder sonstige andere Rechte.
Wer mag soetwas schreiben? Gruß rob --snapp--
Unerwartetes Verhalten war zu erwarten "Teile und Herrsche!" Gebt Programmen nicht unnötig viele Rechte!
Wenn Du SuSE benutzt, installier yast2-uml und kernel-uml* und bau Dir die entsprechende Sandbox. Da muss man sich nicht die mühselig aufgestellten tables-Regeln zerhauen, sondern kann dem uml einfach kein Netzwerk geben. Xen wäre eine andere Möglichkeit, damit habe ich aber (noch) keine Erfahrung. Ich verwende das oft, wenn ich Programme teste, bei denen ich nicht sicher bin, ob ich alle Bugs erwischt habe. Unser lokales Testnetz hat keine Verbindung nach außen und daher nur minimale Sicherheitsvorkehrungen. Ein fehlerhaftes Programm kann da schnell zu Ärger mit den Kollegen führen...
http://www.pro-linux.de/news/2005/7919.html
schrieb ich:
--snipp--
Kurztippwunsch: Wie installiert man CS Binaries _sicher_ auf seinem Linuxsystem?
Gesendet von Robert Michel am Mi, 16. Mär 2005 um 11:41
Salve!
Ich vermisse in dieser pro-linux news den Hinweis, das man _nicht_ einfach fremde closesoftware Binaries sich auf seinem Rechner installieren sollte und finde, das sich ein update dieser News und ein Kurztipp lohnen würde, der den GUN/Linuxer Usern möglichkeiten aufzeigt, fremde Binaries _sicherer_ zu verwenden.
1. pdf2ps
2. zweiter Rechner
3. LinuxUser
etc...
Acrobat Reader ist mitlerweile mehr als ein Anzeigeprogramm - es kann Downloaden, per Yahoosuchen, DRM und ähliches online überprüfen.... das Tool gehört IMHO _nur_ in einer Sandbox gestartet - keinen lesenden Zugriff auf andere Dokumente, keine Netzverbindung oder sonstige andere Rechte.
Wer mag soetwas schreiben?
Gruß
rob
--snapp--
Unerwartetes Verhalten war zu erwarten
"Teile und Herrsche!"
Gebt Programmen nicht unnötig viele Rechte!
Gruß
rob
irgendwas wie z.B.
iptables -A OUTPUT -m owner --cmd-owner acroread -j DROP
should do the trick
Ich verwende das oft, wenn ich Programme teste, bei denen ich nicht sicher bin, ob ich alle Bugs erwischt habe. Unser lokales Testnetz hat keine Verbindung nach außen und daher nur minimale Sicherheitsvorkehrungen. Ein fehlerhaftes Programm kann da schnell zu Ärger mit den Kollegen führen...
hast du dafür eine Kurzanleitung?