Bar nem nekem szolt, de...
> Ez mar tehát ha akár 100 VM-re külön szét is osztod a weboldalakat, ha a böngészőben van backdoor, ki tud menni az infó akárhová.
En a kulonbozo projectekhez letrehozok kulon VM-eket, igy szukiteni lehet a szivargo adatok koret. Egyebkent meg lehet eldobhato VM-ekkel bongeszni, ugy meg nincs ami szivarogjon.
> [...] meg azt lehetne csinálni, hogy minden VM kifelé irányuló forgalmát külön letűzfalazni, ...
Qubesben meg is van csinalva, kulon firewall VM(-ek) ul(nek) a halozat es az AppVM-ek kozt. Konfigolashoz kapsz API-t, command line interface-t es graf ablakot is. Pl. a thunderbird-os VM-em csak a privat IMAP szerverem es gmail.com fele lat, minden egyeb DROP. Az xyz halozatba jelszo nelkuli SSH kulccsal belepo VM pedig csak a jump server IP-re lat, tobbi DROP.
> ... mely túl sok karbantartás.
Egyebkent lehetne csinalni egy olyan bookmark managert, hogy
- kattintasz a bookmarkra >
- uj eldobhato VM letrejon (masodpercek, mert futo allapotban pause-olt template alapjan keszul) >
- a tuzfal VM-ben letrejon a csak az adott oldalra kiengedo szabaly (a default a DROP) >
- VM-ben megnyilik az oldal