flash player nélküli élet

Több lehetőség is van rá, hogy bármilyen flash mellett biztonságban legyünk. Akár JavaScript mellett is.
De ha lusták vagyunk bekonfolni az apparmort, és szépen lekorlátozni a flash jogait, még akkor is meg lehet játszani az általam is használt sokkal biztonságosabb megoldást:
- Létrehozok egy usert firefox néven a számítógépemen
- Engedélyezem a jelszó nélküli sudózást a saját useremnek a firefox user irányába (/etc/sudores)
- Engedélyezem, hogy a kdesu a "sudo"-t használja a "su helyett: http://www.freetechie.com/blog/default-kdesu-to-use-sudo-and-not-su/
- Létrehozok egy linket, ami meghívja megfelelően paraméterezve a kdesu-t, és elindítja autómatikusan a firefox user nevéből lévő firefox-ot (kdesu -u:firefox /usr/bin/firefox)
- Létrehozok a Home-omon kívül egy könyvtárat, amit én is látok, és a firefox usernek is van írási joga bele, és azt állítom alapértelmezett letöltési könyvtárnak. (pl: /Downloads)
- Csinálok a home könyvtáramba egy symlinket, ami erre a könyvtárra mutat

És máris mindegy, hogy milyen plugin, meg milyen javascript mit csinál, a megfelelően lekorlátozott firefox user miatt legfeljebb a downloads könyvtáramban tudna kárt tenni. De az meg kit érdekel. Ha letöröl valamit, majd letöltöm újra, ha meg fontos, bizalmas adatot töltöttem le, akkor azt a letöltés után áthelyezem a saját home-omba.

Ezzel máris megvalósítottuk ezerszer biztonságosabban a Vista alatt beharangozott sandbox-ot.