Браузер Atom через Firejail + Wine для сбера?
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Ищу какое-то простое и безопасное решение для использования сбера с его новыми сертификатами. Поскольку устанавливать сертификаты на основной браузер не хочу, подумываю об установке браузера Atom со встроенными сертификатами. Собственно к атому также доверия никакого, запуск планирую в изолированной среде Firejail. Как думаете, стоит ли идти таким путём? Если да, то какие лучше использовать конфигурации для Firejail?
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 4532
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 100
- Благодарил (а): 51 раз
- Поблагодарили: 2003 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Виртуальная машина с отдельной системой. Самое простое, (виртуалку поставить через GUI - ничего сложного, хоть virtualbox, хоть qemu-kvm + virt-manager) и максимально безопасное.
-
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Эм... Ну виртуалка - это долго загружать каждый раз. Неужели Firejail'a для изоляции не достаточно?
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 4532
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 100
- Благодарил (а): 51 раз
- Поблагодарили: 2003 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Это смотря кому. Вопрос личной паранойи.
Можно вообще просто в основном броузере отдельный профиль завести, туда сертификат поставить, и не заморачиваться.
-
- Сообщения: 137
- Зарегистрирован: 21 фев 2019, 17:28
- Откуда: Обираловка
- Благодарил (а): 259 раз
- Поблагодарили: 43 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Kurum, когда понадобилось, создал отдельный профиль, никаких проблем...
Хотя на двух других машинах поставил *.pem от сбербанка на основной - FF, всё робит. Можно легко удалить.
Тут вопрос - какие задачи необходимы, ну и личную паранойю никто не отменял.
Хотя на двух других машинах поставил *.pem от сбербанка на основной - FF, всё робит. Можно легко удалить.
Тут вопрос - какие задачи необходимы, ну и личную паранойю никто не отменял.
-
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
В общем, решил свой вопрос использованием фаерфокса с Firejail. Оба сертификата скачены в рабочий каталог изолированного браузера в Загрузках. Вроде удобно.
Естественно создан ярлык на изолированнную версию браузера в главном меню.
firejail --private=/home/name/Загрузки/name firefox --no-remote
Естественно создан ярлык на изолированнную версию браузера в главном меню.
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 203
- Зарегистрирован: 02 дек 2016, 16:42
- Решено: 1
- Откуда: Россия
- Благодарил (а): 14 раз
- Поблагодарили: 32 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
А если создать отдельную пользовательскую учётку в системе и под неё поставить скажем яндекс браузер... это достаточная мера предосторожности для основной учётки в системе?
-
- Сообщения: 4532
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 100
- Благодарил (а): 51 раз
- Поблагодарили: 2003 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Достаточная - для чего?
Такая постановка вопроса, это как "А свитер достаточно одевать?". На полюсе - нет, а в Африке - излишне.
-
- Сообщения: 203
- Зарегистрирован: 02 дек 2016, 16:42
- Решено: 1
- Откуда: Россия
- Благодарил (а): 14 раз
- Поблагодарили: 32 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Дак я же писал "для основной учётки в системе?"... если буквализмом и снобизмом не страдать... очевидно что вопрос о изолированности сертификата от основной учётной записи в ситеме... ну или наоборот изолированности основной учётки от левого сертефиката...
-
- Сообщения: 4532
- Зарегистрирован: 21 июн 2017, 18:09
- Решено: 100
- Благодарил (а): 51 раз
- Поблагодарили: 2003 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
А если не страдать фигней и паранойей, этот вопрос вообще не возникнет.
Очевидно, что сертификат - не является исполняемым кодом, потому изолировать его "просто чтобы было" не имеет никакого смысла. Сертификат - это, грубо говоря, ключ к шифру. Как пароль. И все.
Изоляция сертификата имеет смысл, если вы боитесь что его сопрут. Что бессмысленно для сертификата открытого ключа (который и ставится в броузер) - это собственную цифровую подпись защищать надо, если она у вас есть. Или если вы боитесь кому-то показывать, что сертификат у вас есть вообще (т.е. вы создаете себе "альтернативную личность" для работы с этими ресурсами).
Потому и возникает вопрос "достаточно для чего?". Т.к. в зависимости от того, чего именно вы боитесь, и подход к "защите" разный.
-
Автор темы - Сообщения: 490
- Зарегистрирован: 16 окт 2017, 21:32
- Решено: 2
- Благодарил (а): 193 раза
- Поблагодарили: 36 раз
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Ладно, видимо, все опасения по поводу корневого сертификата беспочвены.
А советы с вируальной машиной, видимо, были сарказмом.
А советы с вируальной машиной, видимо, были сарказмом.
Linux - это свобода...
Текущая:
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
KDE Neon 5.2x
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ
-
- Сообщения: 203
- Зарегистрирован: 02 дек 2016, 16:42
- Решено: 1
- Откуда: Россия
- Благодарил (а): 14 раз
- Поблагодарили: 32 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
slant писал(а): ↑10 янв 2023, 16:24А если не страдать фигней и паранойей, этот вопрос вообще не возникнет.
Очевидно, что сертификат - не является исполняемым кодом, потому изолировать его "просто чтобы было" не имеет никакого смысла. Сертификат - это, грубо говоря, ключ к шифру. Как пароль. И все.
Изоляция сертификата имеет смысл, если вы боитесь что его сопрут. Что бессмысленно для сертификата открытого ключа (который и ставится в броузер) - это собственную цифровую подпись защищать надо, если она у вас есть. Или если вы боитесь кому-то показывать, что сертификат у вас есть вообще (т.е. вы создаете себе "альтернативную личность" для работы с этими ресурсами).
Потому и возникает вопрос "достаточно для чего?". Т.к. в зависимости от того, чего именно вы боитесь, и подход к "защите" разный.
Ошибаетесь. Суть в том что вместе с этим сертификатом у вас появится новый доверенный центр обработки сертификатов... и тут вопрос насколько вы лично довереяте этому центру сертификации, т. к. он получает возможность без предупреждение подменять сертификаты других ресурсов и таким образом получать доступ к вашему шифрованому трафику... и нет, я не доверяю российскому сервису сертификации.
-
- Сообщения: 2044
- Зарегистрирован: 11 июн 2017, 21:47
- Решено: 30
- Откуда: BY
- Благодарил (а): 79 раз
- Поблагодарили: 438 раз
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Полагал, что тема уже была раскрыта (сообщение). А сейчас какой вопрос обсуждается: доверяю или не доверяю сертификату?
-
- Сообщения: 203
- Зарегистрирован: 02 дек 2016, 16:42
- Решено: 1
- Откуда: Россия
- Благодарил (а): 14 раз
- Поблагодарили: 32 раза
- Контактная информация:
Браузер Atom через Firejail + Wine для сбера?
Относительно российского несколько больше
Обсуждается непосредственно сопряжённый вопрос о доверии только не сертификату, а российскому сервису сертификации.
Хотя на обсуждение этого вопроса тема опустилась от моего вопроса Браузер Atom через Firejail + Wine для сбера? (Пост Дмитрий #129231) о состоятельности альтернативного метода изолировать взаимодействие с этим сервисом сертификации... так что если нить беседы потеряна, скромно повторюсь, вопрос по прежнему актуален.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей