Instalace s omezenim uzivatelu

[Pavel Kankovsky]

On Thu, 31 Oct 2013, Katerina Bubenickova wrote:

> Google mi neporadil ani jak se pres ne dostat na prikazovou,
> (predpokladam, ze nejakym makrem nebo scriptem, asi bych to za 3 minuty
> nestihla),

Nezáleží ani tak na tom, jak rychle byste to uměla Vy, ale jak rychle by 
to dovedl udělat někdo, kdo by to chtěl využít/zneužít.

> a uz vubec mi neporadil, jak tomu zabranit.

Oba jmenované programy jsou neuvěřitelně složité a nebyly od začátku
stavěny na to, aby samotném uživateli v něčem bránily a snažit je k tomu
přimět je imho dost pošetilé (byť připouštím, že doplňky jako zmíněny
Public Fox mohou jednoduché cesty zablokovat a tím většinu případných
útočníků odradit).

Pokud bych něco takového řešil, tak bych skutečně vsadil na nějaký 
sandboxing, jako byl např. zmíněný selinuxový sandbox. Nebo je třeba možné 
vyrobit úplný virtuální stroj na jedno použítí.

Ale v první řadě bych si pořádně zodpověděl otázku, proč chci uživatele
omezovat. Pochybuji, že by někomu doopravdy vadilo, kdyby si na tom
počítači někdo spustil Gimp, aby trochu upravil svou vlastní fotografii
před tiskem, a naopak hodně nepříjemností je možno napáchat i pouhým
webovým prohlížečem, zejména má-li přístup někam do světa.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /